Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:
- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai
--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Si ton système d'exploitation est Windows Vista ou Windows Seven, tu auras ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
SAVEMBR:0
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
:OTL
SRV - [2003/04/18 14:06:26 | 000,008,192 | ---- | M] () [Auto] -- H:\Windows\SysWOW64\srvany.exe -- (KMService) => Infection Diverse (Trojan.Keygen)
[2012/07/20 10:23:16 | 000,008,192 | ---- | C] () -- H:\Windows\SysWow64\srvany.exe => Infection Diverse (Trojan.Keygen)
[2012/04/12 10:37:41 | 000,075,776 | ---- | C] () -- H:\Windows\SysWow64\WS2Fix.exe => S!ri WS2Fix Tool
[2012/04/12 10:37:41 | 000,051,200 | ---- | C] () -- H:\Windows\SysWow64\dumphive.exe => S!Ri SmitFraudFix Dumphive
@Alternate Data Stream - 140 bytes -> H:\ProgramData\Temp:CB0AACC9
@Alternate Data Stream - 132 bytes -> H:\ProgramData\Temp:8E7C96FD
@Alternate Data Stream - 12 bytes -> H:\Windows\SysWOW64\config\systemprofile\Documents:{C17A9145-F482-476B-AC85-47EC7463D2E9
@Alternate Data Stream - 1125 bytes -> H:\Users\dell\AppData\Local\Temp:ivmCMo91RDAdofz3br4mSdQGG1
@Alternate Data Stream - 1098 bytes -> H:\Users\dell\AppData\Local\Temp:swv1NSC9Y4SdTUTbaPl15hVMjyALKJ
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
:Commands
[emptytemp]
[emptyflash]
[reboot]
Redémarres en Mode Normal.
AVANT D' UTILISER COMBOFIX
Tu utilises un logiciel d'émulation de CD, Daemon Tools peur gêner les outils de désinfection.
Utilises Defogger pour les désactiver temporairement :
Télécharges Defogger sur ton Bureau.
Lances le.
Une fenêtre va apparaitre. Cliques sur Disable.
Redémarres ton Ordinateur si Defogger te le demande.
Désactives l' U.A.C. le temps de la désinfection. Tuto Win. Seven / Tuto Win. Vista
Fermes tous tes programmes et applications en cours.
Deconnectes toi d' Internet.
Désactives tous tes logiciels de protection (AntiVirus, AntiSpyware, AntiMalwara, PareFeu, ...)
Pendant la durée de cette étape, ne te sert pas du pc et n'ouvres aucun programme.
APRÈS AVOIR UTILISER COMBOFIX
Ré-actives la protection de l' U.A.C.
Réactives Daemon Tools en relançant Defogger et en cliquant sur Re-enable.
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => AVG Security Toolbar
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => AVG Security Toolbar
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe (.not file.) => Infection Diverse (Trojan.Keygen)
C:\Users\dell\AppData\LocalLow\Baidu => Infection PUP (Adware.BDSearch)
SS - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)
O41 - Driver: (avgtp) . (. - .) - C:\Windows\system32\drivers\avgtpx64.sys (.not file.)
O43 - CFD: 16/10/2012 - 19:35:30 - [12,129] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 16/10/2012 - 19:35:29 - [12,431] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 16/10/2012 - 19:35:30 - [12,129] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O53 - SMSR:HKLM\...\startupreg\%str_PACTray% [Key] . (...) -- C:\Windows\PixArt\PAP7501\PACTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\GUCI_AVS [Key] . (...) -- C:\Windows\PixArt\PAP7501\GUCI_AVS.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ROC_ROC_NT [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ROC_roc_ssl_v12 [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 36 invités
.: Nous contacter :: Flux RSS :: Données personnelles :. |