Posté le: 15 Juin 2008 19:36 Sujet du message: 2 virus dans mon ordi -HELP!!
Bonjour à tous,
J'ai visiblement 2 virus dans mon PC...
Pourriez-vous m'aider à m'en débarrasser??
Merci!
rapport Kaspersky:
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 15949
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:29:08
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\hgGvUlMD.dll Infecté : Trojan.Win32.Monderb.gen ignoré
C:\WINDOWS\system32\opnkjKAR.dll Infecté : Worm.Win32.AutoRun.dwi ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
2°Télécharge et installe MalwareBytesAntiMalware
Met le à jour et lance une analyse compléte en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows).
Lorsque le scan sera fini :
Clique sur le bouton Show Results en bas pour afficher les éléments détectés
Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, pour les supprimer, clique sur le bouton Remove Selected en bas à gauche.
Une barre de progression affiche l'avancement de la suppression
Clique sur Oui pour continuer
Un rapport de scan s'ouvre, sauvegarde le afin de pouvoir le récupérer en mode normal.
voici le rapport malware (effectué en mode sans echec)
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 857
00:58:48 16/06/2008
mbam-log-6-16-2008 (00-58-48).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 194289
Temps écoulé: 3 hour(s), 27 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 39
Définition virus 1261617
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe Infecté par: Generic.Dialer.291BFCAD
C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe Echec de la désinfection
C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Infecté par: Trojan.Generic.282499
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Détecté avec: Adware.Generic.24482
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Détecté avec: Adware.Generic.24481
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Détecté avec: Adware.Generic.25814
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\api.exe Infecté par: Backdoor.Agent.SO
C:\Program Files\DownloadManager\api.exe Echec de la désinfection
C:\Program Files\DownloadManager\api.exe Echec de la suppression
C:\Program Files\DownloadManager\MPUpdate.exe Détecté avec: Adware.MediaPipe.A
C:\Program Files\DownloadManager\MPUpdate.exe Echec de la désinfection
C:\Program Files\DownloadManager\MPUpdate.exe Echec de la suppression
C:\Program Files\DownloadManager\p2pinst.exe Infecté par: Trojan.Generic.77319
C:\Program Files\DownloadManager\p2pinst.exe Echec de la désinfection
C:\Program Files\DownloadManager\p2pinst.exe Echec de la suppression
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Mediapipe.A
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\uninst.exe Infecté par: Backdoor.Agent.SO
C:\Program Files\DownloadManager\uninst.exe Echec de la désinfection
C:\Program Files\DownloadManager\uninst.exe Echec de la suppression
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Détecté avec: Adware.Weirweb.A
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\MediaPipe\api.exe=>(NSIS o) Echec de la mise à jour
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1000\A0082858.exe Détecté avec: Adware.Weirweb.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1000\A0082858.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1000\A0082858.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Infecté par: Trojan.Vundo.EPK
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Désinfecté
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Infecté par: Trojan.Vundo.EPK
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0084134.dll Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087580.dll Détecté avec: Adware.Generic.22397
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087580.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087580.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087581.dll Infecté par: Trojan.Vundo.EPT
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087581.dll Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087582.dll Infecté par: Trojan.Generic.271946
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087582.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087582.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087583.exe Détecté avec: Adware.Weirweb.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087583.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087583.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087584.exe Détecté avec: Adware.Spyfalcon.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087584.exe Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087694.exe Infecté par: Trojan.Mediapipe.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087694.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087694.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087701.dll Détecté avec: Adware.Generic.21447
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087701.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087701.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087702.dll Infecté par: Trojan.Generic.280047
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087702.dll Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1003\A0087702.dll Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087733.exe Infecté par: Generic.Dialer.291BFCAD
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087733.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087733.exe Supprimé
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087734.exe Infecté par: Backdoor.Agent.SO
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087734.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087734.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087735.exe Détecté avec: Adware.MediaPipe.A
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087735.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087735.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087736.exe Infecté par: Trojan.Generic.77319
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087736.exe Echec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087736.exe Echec de la suppression
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087737.exe Infecté par: Backdoor.Agent.SO
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087737.exe Ehec de la désinfection
C:\System Volume Information\_restore{B3D58D57-04F4-42C5-9851-F9C2BE880FC6}\RP1004\A0087737.exe Echec de la suppression
C:\WINDOWS\system32\opnkjKAR.dll Infecté par: Trojan.Vundo.EOC
C:\WINDOWS\system32\opnkjKAR.dll Echec de la désinfection
C:\WINDOWS\system32\opnkjKAR.dll Echec de la suppression
La fenêtre d'installation, clique simplement sur Install :
Ensuite, rend toi dans le dossier
C:\Programm Files\Trend Micro\Hijackthis
Et renomme Hijackthis en Hjt.
Lance Hjt
Clique sur Do a system scan and save a logfile
Un document texte (le rapport) va maintenant s'ouvrir
Verifie que cette ligne apparraisse exactement :
C:\Programm Files\Trend Micro\Hijackthis\Hjt.exe
Sinon, c'est que tu n'as pas renommé le fichier mai soit le dossier soit rien du tout...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49: VIRUS ALERT!, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Copie les emplacement suivants et colle les dans la partie Paste List of File/Folder to be moved chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
Code:
C:\WINDOWS\system32\RichVideoCodec.dll
C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe
C:\WINDOWS\system32\mssearchnet.exe
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste nous le rapport de OTMoveIT qui se trouvera à cet emplacement : C:\_OTMoveIt\MovedFiles
Double-clique sur le fichier OAD.exe pour l'exécuter.
A la question nom de fichier à rechercher, tape ou copie-colle :
Code:
dfrgsrv.exe
puis valide ton choix en pressant la touche Entrée.
Dans Type de recherche, sélectionne l'option 3 puis valide ton choix en pressant la touche [Entrée]
.
L'outil va travailler et générer un rapport, poste le dans ta prochaine réponse
++ _________________ Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas
File/Folder C:\WINDOWS\system32\RichVideoCodec.dll not found.
< C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe >
File/Folder C:\Documents and Settings\fleury max\Application Data\ChansonsMP3[1].exe not found.
File/Folder C:\WINDOWS\system32\mssearchnet.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06172008_222835
Juste pour info, en ce qui concerne Hijackthis, la 1ere ligne à fixer correspondait-elle à la page de démarrage d'internet? car si c'est le cas, je ne pense pas qu'elle a été effacée puisque c'est toujours elle que j'ai ... (si c'était bien le but de la manoeuvre)
En ce qui concerne OAD, je ne peux pas le démarrer. J'ai une fenêtre qui s'ouvre avec comme message "l'invit de commande a été desactivée votre administrateur. Appuyez sur une touche pour continuer..."
J'appuie sur une touche, la fenêtre se ferme et c'est tout
en fait mon anti-virus me donnait 2 messages d'erreur:
l'un concernait le fichier C:\WINDOWS\system32\opnkjKAR.dll et l'autre le fichier C:\WINDOWS\system32\hgGvUlMD.dll
je n'ai maintenant plus le message concernant le 2eme fichier et il n'existe plus dans le dossier (donc je suppose que ça signifie que celui-ci n'est plus un problème?)
Redémarre en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de Windows). Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va essayer de désinfecter ton PC puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton ordinateur sera plus long pour redémarrer donc pas de panique, c'est normal
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
(pour ta page d'acceuil : modifie la manuellement : Outils=>options internet)
++ _________________ Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas
Je sais bien qu'on a pas fini, mais une amélioration, ça fait plaisir...
Pour ma page d'accueil, j'avais déjà essayé de la modifier via les options internet mais en fait mon antivirus m'en empéchait - maintenant c'est résolu.
J'ai suivi tes instructions mais il y a eu des variations :
- je démarre en mode sans échec et je choisi ma session (qui est une session administrateur, et qui est la seule session créée sur l'ordi); il est alors impossible de démarrer SDFix --> j'ai le même message qu'hier avec OAD : "l'invit de commande a été desactivée votre administrateur. Appuyez sur une touche pour continuer..." et rien ne se passe quand j'appuie sur une touche (la fenêtre se ferme et c'est tout)
- je redémarre donc en mode sans échec mais dans la session administrateur --> cette fois ça marche comme prévu
- au moment de redémarrer, j'ai un doute sur le fait qu'il faut redémarrer en mode sans échec ou non. Je choisis donc de redémarrer en mode sans echec --> le bureau et les icônes se charge mais pas d'ouverture de la fenêtre SDFix
- je redémarre alors en mode normal --> j'ai une fenêtre qui s'ouvre avec toujours ce message : "l'invit de commande a été desactivée votre administrateur. Appuyez sur une touche pour continuer..." et pas d'effet quand j'appuie sur une touche ... et mon virus est toujours là car mon antivirus continue à afficher ses messages d'alerte
Je trouve quand même un rapport dans le dossier SDFix (mais il n'a pas la bonne heure par rapport au redémarrage de l'ordi). Le voici :
[b]SDFix: Version 1.194 [/b]
Run by Administrateur on 18/06/2008 at 21:53
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Et voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49: VIRUS ALERT!, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Info sur les moteurs
Définition virus 1262402
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Infecté par: Trojan.Generic.282499
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Détecté avec: Adware.Generic.24482
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Détecté avec: Adware.Generic.24481
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Détecté avec: Adware.Generic.25814
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Mediapipe.A
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o) Echec de la mise à jour
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Détecté avec: Adware.Weirweb.A
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\MediaPipe\api.exe=>(NSIS o) Echec de la mise à jour [/quote]
3) suite à ça, j'ai refait une analyse bit defender (j'avais fermé mon ordi entre les 2)
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 29, 2008 - 16:31:05
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps 01:20:21
Fichiers 79026
Directoires 8107
Secteurs de boot 2
Archives 858
Paquets programmes 5343
Info sur les moteurs
Définition virus 1289918
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 42
Unpack des plugins 7
E-mail plugins 6
Système plugins 5
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa16E.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa1ED.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa329.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa704A.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\sa9C12.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saA10D.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Détecté avec: Adware.Spyfalcon.A
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o)=>lzma_nsis0006 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\saB8AC.exe=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Infecté par: Trojan.Generic.282499
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0003 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Détecté avec: Adware.Generic.24482
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0004 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Détecté avec: Adware.Generic.24481
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0005 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Détecté avec: Adware.Generic.25814
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o)=>lzma_solid_nsis0009 Supprimé
C:\Documents and Settings\fleury max\Local Settings\Temp\unj-qpvtzk.dat=>(NSIS o) Echec de la mise à jour
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Mediapipe.A
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\DownloadManager\p2pl.exe=>(NSIS o) Echec de la mise à jour
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Détecté avec: Adware.Weirweb.A
C:\Program Files\MediaPipe\api.exe=>(NSIS o)=>zlib_nsis0001 Supprimé
C:\Program Files\MediaPipe\api.exe=>(NSIS o) Echec de la mise à jour
donc c'est toujours pas propre...
De plus, j'ai des "bugs" avec windows.... voici ceux que j'ai rencontrés pour le moment:
- au démarrage de windows, j'ai toujours une fenêtre qui s'ouvre de C:\WINDOWS\system32\cmd.exe avec le message "l'invit de commande a été désactivée par votre administrateur"
- je ne peux pas accéder aux propriétés d'affichage (via le bureau directement ou via le panneau de configuration). J'ai le message "le panneau de configuration Affichage a été désactivé par votre administratuer système"
- dans le menu démarrer, le menu progtramme ne s'affiche pas
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Télécharge 
