RKIT/Bubnix.SRésolu/Fermé

Question

bonjour

j ai été sur un site, mon antivir m a prévenu RKIT/Bubnix.S j ai donc refusé l accès.
fait un scan antivir, qui me la retrouvé, me propose de tout réparé, ce que j accepte, mais il s avère que le virus est toujours.

Pouvez vous m aider svp? merci d avance

je ne sais pas si ce st bien utile mais voici le rapport de mon antivir,

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 11 mai 2010 12:00

La recherche porte sur 2107503 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-FB9B15D2723

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:00:55
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:00:55
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:00:55
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:14:59
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:17:39
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 07:01:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:29:36
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 15:29:36
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 15:29:36
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 15:29:36
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 15:29:36
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 15:29:37
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 15:29:37
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 15:29:38
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 15:29:38
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 06:19:25
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 06:19:48
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 15:47:53
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 15:47:54
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 15:48:01
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 15:48:11
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 06:24:40
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 06:24:58
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 07:08:25
VBASE023.VDF : 7.10.7.76 2048 Bytes 10/05/2010 07:08:26
VBASE024.VDF : 7.10.7.77 2048 Bytes 10/05/2010 07:08:26
VBASE025.VDF : 7.10.7.78 2048 Bytes 10/05/2010 07:08:26
VBASE026.VDF : 7.10.7.79 2048 Bytes 10/05/2010 07:08:26
VBASE027.VDF : 7.10.7.80 2048 Bytes 10/05/2010 07:08:26
VBASE028.VDF : 7.10.7.81 2048 Bytes 10/05/2010 07:08:26
VBASE029.VDF : 7.10.7.82 2048 Bytes 10/05/2010 07:08:26
VBASE030.VDF : 7.10.7.83 2048 Bytes 10/05/2010 07:08:26
VBASE031.VDF : 7.10.7.84 28160 Bytes 10/05/2010 07:08:26
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 25/04/2010 15:47:56
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 06/05/2010 06:24:48
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 06:58:57
AESBX.DLL : 8.1.3.1 254324 Bytes 25/04/2010 15:47:56
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 15:41:38
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 17:22:46
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 11:22:15
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06/05/2010 06:24:48
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:51:23
AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 15:29:51
AEEMU.DLL : 8.1.2.0 393588 Bytes 25/04/2010 15:47:55
AECORE.DLL : 8.1.15.1 192886 Bytes 06/05/2010 06:24:45
AEBB.DLL : 8.1.1.0 53618 Bytes 25/04/2010 15:47:55
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:42:32
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:29:54
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 07:59:41
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:00:50

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 11 mai 2010 12:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'arservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '70' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sfnauiok.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <PRESARIO_RP>

Début de la désinfection :
C:\WINDOWS\system32\drivers\sfnauiok.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Fichier ignoré.

Fin de la recherche : mardi 11 mai 2010 12:52
Temps nécessaire: 52:10 Minute(s)

La recherche a été effectuée intégralement

9310 Les répertoires ont été contrôlés
415582 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
415578 Fichiers non infectés
15749 Les archives ont été contrôlées
3 Avertissements
2 Consignes

Utilisateur anonyme · Accepted Answer

bonjour,
avira n'est pas configuré comme il le faut :

Recherche de Rootkits.........................: arrêt 

on le fera après,

*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

maëlyssia · Answer

merci pour ton aide
voici le rapport
j espere avoir tout bien fait correctement, je ne suis pas trop douée

ComboFix 10-05-10.03 - Johnny_2 11/05/2010  14:20:57.8.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.446.230 [GMT 2:00]
Lancé depuis: c:\documents and settings\Johnny_2\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-11 au 2010-05-11  ))))))))))))))))))))))))))))))))))))
.

2010-05-03 13:48 . 2010-05-11 12:28	755200	----a-w-	c:\windows\system32\drivers\sfnauiok.sys
2010-04-21 06:20 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-11 07:39 . 2007-01-04 11:53	11582	----a-w-	c:\documents and settings\Johnny_2\Application Data\wklnhst.dat
2010-05-06 06:42 . 2010-03-06 19:41	443912	----a-w-	c:\documents and settings\Johnny_2\Application Data\Real\Update\setup3.10\setup.exe
2010-05-03 13:47 . 2010-05-03 13:46	16	----a-w-	c:\documents and settings\Johnny_2\Application Data\qvjsge.dat
2010-04-18 18:25 . 2007-12-29 15:53	--------	d-----w-	c:\program files\Fichiers communs\Logitech
2010-04-15 10:51 . 2005-10-10 11:39	546110	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-15 10:51 . 2005-10-10 11:39	97750	----a-w-	c:\windows\system32\perfc00C.dat
2010-03-11 12:34 . 2004-08-10 11:00	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-10 11:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-10 11:00	17408	------w-	c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-10 11:00	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-02-24 13:11 . 2004-08-10 11:00	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2004-08-10 11:00	2192000	----a-w-	c:\windows\system32
toskrnl.exe
2010-02-16 19:07 . 2004-08-10 11:00	2068864	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-02-14 19:47 . 2010-02-13 13:01	244256	----a-w-	c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-12 04:34 . 2004-08-10 11:00	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-10 11:00	226880	----a-w-	c:\windows\system32\drivers	cpip6.sys
2007-01-06 15:08 . 2007-01-06 15:08	251	----a-w-	c:\program files\wt3d.ini
2007-05-19 17:24 . 2007-05-19 17:24	22	--sha-w-	c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\Neuf\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-05-28 1197296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2008-06-02 185896]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"nwiz"="nwiz.exe" [2006-05-09 1519616]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"VX1000"="c:\windows\vVX1000.exe" [2009-07-24 762208]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2008-4-23 29696]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	'autocheck autochk *'

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Johnny_2^Menu Démarrer^Programmes^Démarrage^Pin.lnk]
path=c:\documents and settings\Johnny_2\Menu Démarrer\Programmes\Démarrage\Pin.lnk
backup=c:\windows\pss\Pin.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Johnny_2^Menu Démarrer^Programmes^Démarrage^PinMcLnk.lnk]
path=c:\documents and settings\Johnny_2\Menu Démarrer\Programmes\Démarrage\PinMcLnk.lnk
backup=c:\windows\pss\PinMcLnk.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anniversaires]
2007-02-17 22:51	765952	----a-w-	c:\anuman interactive\Le journal de votre naissance\anniv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2008-01-28 09:43	2097488	--sha-r-	c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-17 10:45	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Real\RealPlayer\realplay.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/06/2009 09:02 108289]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\Johnny_2\LOCALS~1\Temp\AVSETUP_4a2a12a7\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\Johnny_2\LOCALS~1\Temp\AVSETUP_4a2a12a7\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\Johnny_2\LOCALS~1\Temp\AVSETUP_4a2a12a7\basic\avupgsvc.exe [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sfnauiok
.
Contenu du dossier 'Tâches planifiées'

2010-05-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.facebook.com/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Johnny_2\Application Data\Mozilla\Firefox\Profiles\8f10igss.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
WebBrowser-{2BAE58C2-79F9-45D1-A286-81F911301C3A} - (no file)
HKLM-Run-PCDrProfiler - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-11 14:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sfnauiok]

.
Heure de fin: 2010-05-11  14:34:42
ComboFix-quarantined-files.txt  2010-05-11 12:34
ComboFix2.txt  2008-05-31 10:10

Avant-CF: 118 290 190 336 octets libres
Après-CF: 118 279 950 336 octets libres

- - End Of File - - 9D8CF5A892765DE44B22F2E56720F493

maëlyssia · Answer

plus personne pour m aider svp?

Utilisateur anonyme · Answer

patience  :-)

je bosse moi aussi  ;-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

maëlyssia · Answer

dsl je m inquiétée juste de pas avoir de nouvelles

depuis que j ai fait ComboFix j ai un cadre spybot qui arrête pas de s affiché 
il me dit qu un élément important du registre a été modifié, il me demande si je dois oui ou non autorisé la modification. que doit je faire? j ai aussi un petit logo a coté de l horloge une fiche avec un cadenas.
********
voici le rapport demandé

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4090

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11/05/2010 22:18:15
mbam-log-2010-05-11 (22-18-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243695
Temps écoulé: 1 heure(s), 4 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\BM43905854.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjour, 
désinstalle spybot, il est obsolète avec les infections de nos jours, 



Rends toi sur ce site, fais analyser ces fichiers un par un :  
https://www.virustotal.com/gui/  
clique sur parcourir et cherche ce fichier :  


c:\windows\system32\drivers\sfnauiok.sys   


clique sur send file  
un rappoort va s-élaborer ligne à ligne  
attends un peu, il doit comprendre la taille du fichier envoyé  
sauvegarde le rapport avec le bloc note  
copie le dans ton prochain message.  
Merci 


je file bosser, à +

maëlyssia · Answer

ok je le ferais dés que je peux aller sur le site car pour l instant ca me fait erreur de chargement. 
bon courage pour le taf a+

maëlyssia · Answer

le fichier fait 737 ko je crois
mais mon rapport m affiche qu' une ligne

0 bytes size received / Se ha recibido un archivo vacio

@+

Tigzy · Answer

Salut

Le site est inaccessible pour ma part. 

@Electricien: Le driver n'est pas légitime, il ne correspond à rien de connu.

Je pense qu'on peut virer ça aussi:

c:\documents and settings\Johnny_2\Application Data\wklnhst.dat 
c:\documents and settings\Johnny_2\Application Data\qvjsge.dat

Utilisateur anonyme · Answer

Hello Tigzy,

de passage chez moi pour la pause déjeuné  ;-)



*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.

	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/


(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer. 

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:processes 
explorer.exe 


:services 
sfnauiok

:files 
c:\windows\system32\drivers\sfnauiok.sys 

:Commands 
[emptytemp] 
[purity] 
[start explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

maëlyssia · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named sfnauiok was found to stop!
Service\Driver key sfnauiok not found.
========== FILES ==========
File move failed. c:\windows\system32\drivers\sfnauiok.sys scheduled to be moved on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: InvitÚ
->Temp folder emptied: 0 bytes
 
User: Johnny_2
->Temp folder emptied: 11683 bytes
->Temporary Internet Files folder emptied: 487711 bytes
->Java cache emptied: 12118675 bytes
->FireFox cache emptied: 39801683 bytes
->Flash cache emptied: 405 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 409 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 50,00 mb
 
 
OTM by OldTimer - Version 3.1.12.0 log created on 05122010_190615

Files moved on Reboot...
File move failed. c:\windows\system32\drivers\sfnauiok.sys scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

*	Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

maëlyssia · Answer

bonsoir 
j ai fait ce qui est demandé mais visiblement le fichier le s efface pas.
ou alors je me suis planté quelque part.
sa me met ceci
file couldn't be delete error 0x0000007B syntaxe fichier, répertoire ou volume incorrecte

Utilisateur anonyme · Answer

bonsoir, 

Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 


. Maintenant, lance The Avenger en cliquant sur son icône du bureau. 
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

Drivers to disable: 
sfnauiok 
Drivers to delete: 
sfnauiok 
Files to delete: 
c:\windows\system32\drivers\sfnauiok.sys 

. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute 

. Le pc va redémarrer 


Merci à Archet9  ;-)

maëlyssia · Answer

re 

une fenêtre apparait 
windows pas de disque
exception processing message c0000013 parameters 75afbf7c 4 75afbf7c 75afbf7c
annuler recommencer continuer
je clique sur lequel?

voici le rapport the avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "sfnauiok" disabled successfully.
Driver "sfnauiok" deleted successfully.
File "c:\windows\system32\drivers\sfnauiok.sys" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

archet9 · Answer

YYYEEEPPPP !!!!!!

CQFD 


a+

Utilisateur anonyme · Answer

bonjour,

on va vérifier le reste, un rootkit n'arrive jamais seul sur un pc !

*	Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note: 
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens 

http://www.cijoint.fr/index.php

maëlyssia · Answer

bonjour 
je fais quoi avec la fenetre qui est la depuis hier?

windows pas de disque
exception processing message c0000013 parameters 75afbf7c 4 75afbf7c 75afbf7c
annuler recommencer continuer

je clique sur lequel ou je touche a rien?

Utilisateur anonyme · Answer

clique sur continuer, on verra le résultat

maëlyssia · Answer

j ai cliqué comme demandé, le message est apparu 3 fois et maintenant parti.

voici les rapports

http://www.cijoint.fr/cjlink.php?file=cj201005/cij0rYQGkw.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cij7FoL44Z.txt

Utilisateur anonyme · Answer

ok,
attention aux toolbar, ils ne sont pas tous infectieux mais il y en a pas mal de nocif :

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

maëlyssia · Answer

Pour ce qui est des toolbar je ne sais même pas ce que c est. je suis ne suis pas très doué avec l ordi .


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:37:13 le 14/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: NOM-FB9B15D2723
Utilisateur actuel: Johnny_2
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Program Files\Macrogaming

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{6652f7a0-96df-742d-b276-84e17627251b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\Classes\CLSID\{6652f7a0-96df-742d-b276-84e17627251b}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - KB888111WXPSP2 - C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB910393 - C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB913800 - C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB917734_WMP10 - C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB923723 - C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB925766 - C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB929399 - C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB936782_WMP11 - C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB938464 - C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB939683 - C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB946648 - C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB950760 - C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB950974 - C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951072-v2 - C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951376-v2 - C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951748 - C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB952004 - C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB952287 - C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB953295 - C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB953839 - C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954155_WM9 - C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954459 - C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954600 - C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB955759 - C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956391 - C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956744 - C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956803 - C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956844 - C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB957097 - C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB958644 - C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB958690 - C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB959426 - C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960225 - C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960715 - C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960859 - C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB961371 - C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB961501 - C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB967715 - C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB968537 - C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB969059 - C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB969898 - C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB970238 - C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB970653-v3 - C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971486 - C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971633 - C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971737 - C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB972270 - C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973354 - C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973525 - C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973687 - C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973815 - C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973904 - C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974318 - C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974571 - C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB975467 - C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB975561 - C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB976098-v2 - C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB977165-v2 - C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB977914 - C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978251 - C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978338 - C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978601 - C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB979306 - C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB979683 - C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB980232 - C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Johnny_2\Bureau
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.search.defaultenginename: Yahoo
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.search.defaulturl: hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.startup.homepage: hxxp://www.neufportail.fr/
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Documents and Settings\Johnny_2\..\8f10igss.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 11798 Octet(s)
.
Fin à: 10:43:32, 14/05/2010
.
============== E.O.F - CLEAN[1] ==============

Utilisateur anonyme · Answer

repasse un autre rsit, héberge le rapport sur cijoint....

maëlyssia · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijur7ss3r.txt

Utilisateur anonyme · Answer

rapport vu  :-)

la suite et bientôt fin  :-)

relance MBAM, vide sa quarantaine,

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	Pour désinstaller les outils de désinfection qu'on a utilisés :
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement


*	Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information


configura avira comme cei, fais une mise à jour, lance un scan complet, tisn moi au courant du résultat  :

*	Configuration de Antivir : 
 
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre).. 

=> Cliquer sur Scanner dans le volet de gauche : 

> Dans "Fichiers" sélectionner Tous les fichiers. 

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen. 

> Dans "Autres réglages" cocher toutes les cases. 

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre) 

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. 

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique" avec degré d'indentification MOYEN ! 

=> Dans le volet de gauche, dérouler "Guard" : 
coche : contrôler pendant la lecture et l'écriture, puis  à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

maëlyssia · Answer

voila j ai tout fait
antivir n a détecté aucun virus
merci bcp de ton aide

@+

Utilisateur anonyme · Answer

crée un nouveau point de restauration système, ça peut servire  ;-)

si tu n'as plus d'aures soucis, bon surf et bonne journée  ;-)

maëlyssia · Answer

point restauration fait

a priori tout va bien. 
en tout cas un grand merci

bonne fin de journée bye

Utilisateur anonyme · Answer

;-)

RKIT/Bubnix.S

29 réponses

Newsletters