Probleme de virus??? Pc qui rame bcp bcp bcp
Résolu/Fermé
A voir également:
- Probleme de virus??? Pc qui rame bcp bcp bcp
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
59 réponses
Re;
Voila j'ai fini les mises a jour que tu m'avais conseillé. Mon pc va bien maintenant ;-) , le seul truc c'est que quand internet explorer demarre la page met encore quelques secondes avant de s'afficher.
Est ce que mozilla firefox est vraiment meilleur que internet explorer?
Merci
Voila j'ai fini les mises a jour que tu m'avais conseillé. Mon pc va bien maintenant ;-) , le seul truc c'est que quand internet explorer demarre la page met encore quelques secondes avant de s'afficher.
Est ce que mozilla firefox est vraiment meilleur que internet explorer?
Merci
Utilisateur anonyme
30 juil. 2010 à 15:46
30 juil. 2010 à 15:46
Re
essayes
1) *>> Mozilla Firefox
>> Mozilla Firefox
2) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
si tu le gardes tu pourras rajouter >>NoScript
3)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4) Télécharge Supress'tools (de NicoVA) :
>> Supress'tools (de NicoVA)
* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport
essayes
1) *>> Mozilla Firefox
>> Mozilla Firefox
2) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
si tu le gardes tu pourras rajouter >>NoScript
3)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4) Télécharge Supress'tools (de NicoVA) :
>> Supress'tools (de NicoVA)
* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport
Bonjour,
Voici le rapport,
http://www.cijoint.fr/cjlink.php?file=cj201007/cijj3q8y0X.txt
en ce qui concerne mozilla firefoc je n'arrive pas a installer adblock plus car il faut un fichier dont le format n'est pas reconnu par mon pc.
Merci
Voici le rapport,
http://www.cijoint.fr/cjlink.php?file=cj201007/cijj3q8y0X.txt
en ce qui concerne mozilla firefoc je n'arrive pas a installer adblock plus car il faut un fichier dont le format n'est pas reconnu par mon pc.
Merci
Utilisateur anonyme
31 juil. 2010 à 14:54
31 juil. 2010 à 14:54
Salut nipoko
fais ceci
Fais ceci >> important
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
reviens me le confirmer
@+ pour la suite et fin !!
fais ceci
Fais ceci >> important
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
reviens me le confirmer
@+ pour la suite et fin !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re;
Ca y est j'ai fait ce que tu m'as dit.
Par contre, je trouve que interne explorer est long a atteindre la page de démarrage mais ca fait dejè un petit moment que c'est comme ca. Quelque chose à faire?
Merci
Ca y est j'ai fait ce que tu m'as dit.
Par contre, je trouve que interne explorer est long a atteindre la page de démarrage mais ca fait dejè un petit moment que c'est comme ca. Quelque chose à faire?
Merci
Re;
Je m'étonne d'une chose: c'est que symantec antivirus effectue bcp d'analyse et trouve bcp de virus ces jours ci alors qu'il ne me disais quasiment jamais rien avant. Est ce normal?
je ne peux pas te mettre le descriptif des virus car ci-joint.fr ne prend pas le fichier en charge. Il y a presque 40 virus detecté depuis deux jours. Veux tu que je fasse un copier coller du descriptif pour le mettre dans un post?
Merci
Je m'étonne d'une chose: c'est que symantec antivirus effectue bcp d'analyse et trouve bcp de virus ces jours ci alors qu'il ne me disais quasiment jamais rien avant. Est ce normal?
je ne peux pas te mettre le descriptif des virus car ci-joint.fr ne prend pas le fichier en charge. Il y a presque 40 virus detecté depuis deux jours. Veux tu que je fasse un copier coller du descriptif pour le mettre dans un post?
Merci
Date,Nom du fichier,Nom du virus,Type de virus,Opération effectuée,Ordinateur,Utilisateur,Emplacement d'origine,Etat,Emplacement actuel,Opération principale,Opération secondaire,Type d'analyse
31/07/2010 17:52:24,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:16,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:11,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:09,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:08,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:03,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:02,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 16:48:25,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 15:59:50,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:47:20,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:16:32,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:43,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:40,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:35,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:32,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:31,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:25,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:23,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 11:52:31,~TM3C.tmp,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:30,~TM1E2.tmp,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:29,0000NAV~.TMP,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20100723.002\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:29,0000NAV~.TMP,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20100705.002\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:28,A0251110.exe,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP932\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:28,3F.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:27,1E4.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:27,game[1].exe,Trojan.Bredolab,Fichier,Conservé,NICOLAS,SYSTEM,C:\Documents and Settings\BRUGIERE NICOLAS\Local Settings\Temporary Internet Files\Content.IE5\3AK11PEG\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:26,3E.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:26,1E6.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:25,srvklw32.exe,Trojan.Bredolab,Fichier,Conservé,NICOLAS,SYSTEM,C:\Documents and Settings\BRUGIERE NICOLAS\Menu Démarrer\Programmes\Démarrage\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
30/07/2010 14:14:16,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:14:14,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:14:09,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:13:54,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:13:51,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:13:28,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:13:27,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:24,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:16,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:11,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:09,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:08,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:03,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 17:52:02,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 16:48:25,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 15:59:50,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:47:20,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:16:32,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:43,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:40,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:35,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:32,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:31,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:25,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 14:01:23,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
31/07/2010 11:52:31,~TM3C.tmp,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:30,~TM1E2.tmp,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:29,0000NAV~.TMP,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20100723.002\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:29,0000NAV~.TMP,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20100705.002\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:28,A0251110.exe,Packed.Negmuru,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP932\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:28,3F.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:27,1E4.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:27,game[1].exe,Trojan.Bredolab,Fichier,Conservé,NICOLAS,SYSTEM,C:\Documents and Settings\BRUGIERE NICOLAS\Local Settings\Temporary Internet Files\Content.IE5\3AK11PEG\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:26,3E.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:26,1E6.tmp,Trojan.Gen,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\Temp\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
31/07/2010 11:52:25,srvklw32.exe,Trojan.Bredolab,Fichier,Conservé,NICOLAS,SYSTEM,C:\Documents and Settings\BRUGIERE NICOLAS\Menu Démarrer\Programmes\Démarrage\,Infectés,Corbeille de virus,Nettoyer le virus du fichier,Conserver (consigner),Analyse Defwatch
30/07/2010 14:14:16,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:14:14,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:14:09,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:13:54,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:13:51,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:13:28,ftdisk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
30/07/2010 14:13:27,disk.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\WINDOWS\system32\drivers\,Infectés,C:\WINDOWS\system32\drivers\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
Utilisateur anonyme
Modifié par VIRUS-C-C le 31/07/2010 à 20:55
Modifié par VIRUS-C-C le 31/07/2010 à 20:55
re
as tu désactivé la désactive la Restauration de ton système ,
apparament c était avant la désactivation
Si oui
Supprime la quarantaine de Norton antivirus
Redémarres ton PC
et
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
tu feras également pour vérification
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge GMER Rootkit Scanner :
* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.
>> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
Si GMER plante, il faut savoir que certains logiciels peuvent gêner les outils de désinfection.
Utilise Defogger pour les désactiver temporairement
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
* puis réessaye Gmer :
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
as tu désactivé la désactive la Restauration de ton système ,
apparament c était avant la désactivation
Si oui
Supprime la quarantaine de Norton antivirus
Redémarres ton PC
et
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
tu feras également pour vérification
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge GMER Rootkit Scanner :
* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.
>> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
Si GMER plante, il faut savoir que certains logiciels peuvent gêner les outils de désinfection.
Utilise Defogger pour les désactiver temporairement
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
* puis réessaye Gmer :
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Re;
Les virus dont je t'ai fait le copier coller ne sont pas les meme que ceux de la quarantaine. J'ai supprimer ceux de la quarantaine. Faut il que j efasse pareil pour ceux que je t'ai fais voir mais qui se trouve dans un historique des virus?
Les virus dont je t'ai fait le copier coller ne sont pas les meme que ceux de la quarantaine. J'ai supprimer ceux de la quarantaine. Faut il que j efasse pareil pour ceux que je t'ai fais voir mais qui se trouve dans un historique des virus?
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/08/2010 à 04:30
Modifié par VIRUS-C-C le 1/08/2010 à 04:30
Salut
Je ne parle pas de la quarantaine de Malwarebytes
Mais de la restauration de ton Systéme
C:\System Volume Information\_restore
Exemple
31/07/2010 14:16:32,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Je ne parle pas de la quarantaine de Malwarebytes
Mais de la restauration de ton Systéme
C:\System Volume Information\_restore
Exemple
31/07/2010 14:16:32,A0255149.sys,Backdoor.Tidserv!inf,Fichier,Conservé,NICOLAS,SYSTEM,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Infectés,C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP934\,Nettoyer le virus du fichier,Mettre en quarantaine,Analyse en temps réel
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Salut,
Désolé de t'embêter avec ca (tu vas en avoir marre a force!!!) mais je ne vois pas ce qu'il faut que je fasse! Je n'ai pas de System volume information sous C:\ seulement un System SAV: est ce la meme chose? si oui je n'ai pas de Restore dedans. Je suis désolé je ne suis vraiment pas doué!
Merci
Désolé de t'embêter avec ca (tu vas en avoir marre a force!!!) mais je ne vois pas ce qu'il faut que je fasse! Je n'ai pas de System volume information sous C:\ seulement un System SAV: est ce la meme chose? si oui je n'ai pas de Restore dedans. Je suis désolé je ne suis vraiment pas doué!
Merci
Utilisateur anonyme
1 août 2010 à 11:52
1 août 2010 à 11:52
Salut
t occupes pas de ceci >> C:\System Volume Information\_restore
c était pour te monter que il y avait desm@rdes dans la restauration de ton Systéme avant désactivation
fais ceci
Supprime la quarantaine de Norton antivirus
Redémarres ton PC
et
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
tu feras également pour vérification
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge GMER Rootkit Scanner :
* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.
>> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
Si GMER plante, il faut savoir que certains logiciels peuvent gêner les outils de désinfection.
Utilise Defogger pour les désactiver temporairement
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
* puis réessaye Gmer :
t occupes pas de ceci >> C:\System Volume Information\_restore
c était pour te monter que il y avait desm@rdes dans la restauration de ton Systéme avant désactivation
fais ceci
Supprime la quarantaine de Norton antivirus
Redémarres ton PC
et
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
tu feras également pour vérification
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge GMER Rootkit Scanner :
* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.
>> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
Si GMER plante, il faut savoir que certains logiciels peuvent gêner les outils de désinfection.
Utilise Defogger pour les désactiver temporairement
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
* puis réessaye Gmer :
Salut!!!
J'ai fais ce que tu m'as dit mais je n'arrive pas a te poster le rapport de GMER car ci joint.fr ne prend pas le format du fichier en charge. Et je n'arrive pas a faire n simple copier coller dans le sujet (je pense que le rapport est trop long pour ca!)
Comment dois je faire?
Merci
J'ai fais ce que tu m'as dit mais je n'arrive pas a te poster le rapport de GMER car ci joint.fr ne prend pas le format du fichier en charge. Et je n'arrive pas a faire n simple copier coller dans le sujet (je pense que le rapport est trop long pour ca!)
Comment dois je faire?
Merci
En ce qui concerne le rapport de GMER, il s'avère qu'il y a beaucoup de ligne car il s'agit a chaque d'objet relatif à un vieux MSN messenger comportant plein d'émoticone et avatar. Peut etre que je peux t'envoyer seulement une ligne, les autres étant quasiment la meme chose. Je te donne le début du rapport comportant plusqieurs fichiers n'ayant pas forcement a voir avec MSN et 3 ligne avec MSN, puis la fin du raport qui ne doit pas correspondre a du MSN je pense. tu comprendra peut etre mieux ce que je veux dire
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-05 16:43:27
Windows 5.1.2600 Service Pack 3
Running: GMER.exe; Driver: C:\DOCUME~1\BE~1\LOCALS~1\Temp\pwldqpog.sys
---- Kernel code sections - GMER 1.0.15 ----
.rsrc C:\WINDOWS\system32\drivers\ftdisk.sys entry point in ".rsrc" section [0xF73AE314]
.rsrc C:\WINDOWS\system32\drivers\disk.sys entry point in ".rsrc" section [0xF7568514]
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF69128BF]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\MSN Messenger\msnmsgr.exe[1128] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 004DE392 C:\Program Files\MSN Messenger\msnmsgr.exe (Messenger/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
---- Files - GMER 1.0.15 ----
File C:\Documents and Settings\MOI\Bureau\Raccourcis Bureau non utilisés\Msn 7.5 Fr Méga Pack\MSN 7.5 Fr + Méga Pack émoticônes, cleins d'oeil, Avatars (Installations Simplifiées)\1 - Consignes & Installeurs\2 - Cleins d'oeil & Avatares\Avatars animés\Mood Goofy.MCO 42691 bytes
File C:\Documents and Settings\MOI\Bureau\Raccourcis Bureau non utilisés\Msn 7.5 Fr Méga Pack\MSN 7.5 Fr + Méga Pack émoticônes, cleins d'oeil, Avatars (Installations Simplifiées)\1 - Consignes & Installeurs\2 - Cleins d'oeil & Avatares\Avatars animés\Mood Animaux.MCO 206622 bytes
File C:\Documents and Settings\MOI\Bureau\Raccourcis Bureau non utilisés\Msn 7.5 Fr Méga Pack\MSN 7.5 Fr + Méga Pack émoticônes, cleins d'oeil, Avatars (Installations Simplifiées)\1 - Consignes & Installeurs\2 - Cleins d'oeil & Avatares\Avatars animés\Mood Beau Gosse.MCO 59092 bytes
..............
..............
File C:\WINDOWS\system32\drivers\ftdisk.sys suspicious modification
File C:\WINDOWS\system32\drivers\disk.sys suspicious modification
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-05 16:43:27
Windows 5.1.2600 Service Pack 3
Running: GMER.exe; Driver: C:\DOCUME~1\BE~1\LOCALS~1\Temp\pwldqpog.sys
---- Kernel code sections - GMER 1.0.15 ----
.rsrc C:\WINDOWS\system32\drivers\ftdisk.sys entry point in ".rsrc" section [0xF73AE314]
.rsrc C:\WINDOWS\system32\drivers\disk.sys entry point in ".rsrc" section [0xF7568514]
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF69128BF]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\MSN Messenger\msnmsgr.exe[1128] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 004DE392 C:\Program Files\MSN Messenger\msnmsgr.exe (Messenger/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
---- Files - GMER 1.0.15 ----
File C:\Documents and Settings\MOI\Bureau\Raccourcis Bureau non utilisés\Msn 7.5 Fr Méga Pack\MSN 7.5 Fr + Méga Pack émoticônes, cleins d'oeil, Avatars (Installations Simplifiées)\1 - Consignes & Installeurs\2 - Cleins d'oeil & Avatares\Avatars animés\Mood Goofy.MCO 42691 bytes
File C:\Documents and Settings\MOI\Bureau\Raccourcis Bureau non utilisés\Msn 7.5 Fr Méga Pack\MSN 7.5 Fr + Méga Pack émoticônes, cleins d'oeil, Avatars (Installations Simplifiées)\1 - Consignes & Installeurs\2 - Cleins d'oeil & Avatares\Avatars animés\Mood Animaux.MCO 206622 bytes
File C:\Documents and Settings\MOI\Bureau\Raccourcis Bureau non utilisés\Msn 7.5 Fr Méga Pack\MSN 7.5 Fr + Méga Pack émoticônes, cleins d'oeil, Avatars (Installations Simplifiées)\1 - Consignes & Installeurs\2 - Cleins d'oeil & Avatares\Avatars animés\Mood Beau Gosse.MCO 59092 bytes
..............
..............
File C:\WINDOWS\system32\drivers\ftdisk.sys suspicious modification
File C:\WINDOWS\system32\drivers\disk.sys suspicious modification
---- EOF - GMER 1.0.15 ----
Utilisateur anonyme
Modifié par VIRUS-C-C le 5/08/2010 à 20:34
Modifié par VIRUS-C-C le 5/08/2010 à 20:34
Re
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
6 août 2010 à 05:47
6 août 2010 à 05:47
Salut nipoko
* Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
* ICI >> load_tdsskiller de Loup Blanc
* Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load_tdsskiller en double-cliquant dessus
Utilisateurs de Windows vista/Seven > Clic droit puis >> Exécuter en tant qu'administrateur
* l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC
* Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
* ICI >> load_tdsskiller de Loup Blanc
* Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load_tdsskiller en double-cliquant dessus
Utilisateurs de Windows vista/Seven > Clic droit puis >> Exécuter en tant qu'administrateur
* l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC
