[pris en charge par Michael forest] Exploit Rogue Scanner type 1586 ! A l'aide

[Nemesis31]

bonjour,

ok, j'attends les 2 rapports

Tant mieux si tu as désinstallé l'un des 2 Antivirus : le fait d'avoir 2 antivirus qui tournent en même temps peut causer des problèmes de conflits et provoquer des crash de ton pc

[Nemesis31]

Bonsoir,

Voici le rapport de AD-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis ‡ jour par C_XX le 26/07/10 ‡ 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> LancÈ ‡ 20:12:48 le 17/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Fabien@ORDI-DE-SALON ( )

============== ACTION(S) ==============


0,Fichier supprimÈ: C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Fichier supprimÈ: C:\Documents and Settings\Fabien\Application Data\Mozilla\FireFox\Profiles\4z4vk0ao.default\searchplugins\kiwee-toolbar.xml
0,Dossier supprimÈ: C:\Documents and Settings\Fabien\Local Settings\Application Data\Kiwee Toolbar

(!) -- Fichiers temporaires supprimÈs.


-- Fichier ouvert: C:\Documents and Settings\Fabien\Application Data\Mozilla\FireFox\Profiles\4z4vk0ao.default\Prefs.js --
Ligne supprimÈe: user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
Ligne supprimÈe: user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
Ligne supprimÈe: user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO5002...
-- Fichier FermÈ --


1,ClÈ supprimÈe: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,ClÈ supprimÈe: HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,ClÈ supprimÈe: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,ClÈ supprimÈe: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,ClÈ supprimÈe: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,ClÈ supprimÈe: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,ClÈ supprimÈe: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
1,ClÈ supprimÈe: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
0,ClÈ supprimÈe: HKLM\Software\Classes\AG.MediaPlayerCOM
0,ClÈ supprimÈe: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
0,ClÈ supprimÈe: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
0,ClÈ supprimÈe: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
0,ClÈ supprimÈe: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
0,ClÈ supprimÈe: HKLM\Software\AGI
0,ClÈ supprimÈe: HKCU\Software\AGI
0,ClÈ supprimÈe: HKU\.DEFAULT\Software\AGI
0,ClÈ supprimÈe: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Kiwee Toolbar
3,ClÈ supprimÈe: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,ClÈ supprimÈe: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
0,ClÈ supprimÈe: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

0,Valeur supprimÈe: HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
0,Valeur supprimÈe: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Fabien\Application Data\Mozilla\FireFox\Profiles\4z4vk0ao.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Fabien\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/08/2010 (1281 Octet(s))

Fin ‡: 20:15:12, 17/08/2010

============== E.O.F ==============

Par contre, je n'arrive plus du tout à aller sur internet donc impossible de faire le test de virus total.

Merci

[Nemesis31]

bonjour,

mmm c'est embêtant ça

refais un ZHPDiag stp, comme je te l'avais indiqué ICI

[milifab]

Bonjour,

Voici le nouveau rapport de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=c ... GP3QOr.txt

Merci

[Nemesis31]

Bonsoir,

Fais ça stp :

• Lances ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Cliques sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copies/colles les lignes suivantes et places les dans ZHPFix :

----------------------------------------------------------

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)

O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

[HKLM\Software\ALWIL Software]

O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software

O51 - MPSK:{d675040e-4b08-11df-b7bd-0019db6c1213}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\PhotoFinish.exe (.not file.)

O52 - TDSD: \Drivers32\"vidc.AVRn"="AvidAVICodec.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"AvidAVICodec.dll"="Avid AVI Codec Version 2.0d2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.2 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O64 - Services: CurCS - (.not file.) - Adobe Drive CS4 NP (AdobeDriveCS4_NP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ADOBEDRIVECS4_NP
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - aswMon2 (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - MacDrive file system driver (MDFSYSNT) .(.Pas de propriétaire - Pas de description.) - LEGACY_MDFSYSNT
O64 - Services: CurCS - (.not file.) - MDPMGRNT (MDPMGRNT) .(.Pas de propriétaire - Pas de description.) - LEGACY_MDPMGRNT
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - F:\NTACCESS.sys (.not file.) - NTACCESS (NTACCESS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTACCESS
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

MBRFIX

----------------------------------------------------------

• Cliques sur « Tous », puis sur « Nettoyer »
• Copies/colles la totalité du rapport dans ta prochaine réponse



Ensuite, tu feras ceci :

• Télécharges UsbFix (créé par El Desaparecido & C_XX) et enregistres-le sur ton bureau
  
• tutoriel recherche
  
• Ne fais pas la suppression tant que je ne te l'ai pas demandé
  
• Double-cliques sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
  
• Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
  
• Clique sur le bouton Recherche
  
• Laisses travailler l'outil
  
• Ensuite postes le rapport UsbFix.txt qui apparaîtra
  
• Note : le rapport UsbFix.txt est sauvegardé à la racine du disque

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

[Nemesis31]

Hello,

Voici le rapport de ZHPFix :

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-08-2010-20-17-29.txt
Run by Fabien at 19/08/2010 20:17:29
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll => Clé absente
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
HKLM\Software\ALWIL Software => Clé absente
O51 - MPSK:{d675040e-4b08-11df-b7bd-0019db6c1213}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\PhotoFinish.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Adobe Drive CS4 NP (AdobeDriveCS4_NP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ADOBEDRIVECS4_NP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswMon2 (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MacDrive file system driver (MDFSYSNT) .(.Pas de propriétaire - Pas de description.) - LEGACY_MDFSYSNT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MDPMGRNT (MDPMGRNT) .(.Pas de propriétaire - Pas de description.) - LEGACY_MDPMGRNT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS => Clé supprimée avec succès
O64 - Services: CurCS - F:\NTACCESS.sys (.not file.) - NTACCESS (NTACCESS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTACCESS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP => Clé supprimée avec succès
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente

========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"vidc.AVRn"="AvidAVICodec.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"AvidAVICodec.dll"="Avid AVI Codec Version 2.0d2" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.2 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Alwil Software => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\google\googletoolbarnotifier\5.1.1309.15642\swg.dll => Fichier absent
f:\photofinish.exe => Fichier absent

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spgq.sys >>UNKNOWN [0x89BC1938]<<
kernel: MBR read successfully
user & kernel MBR OK


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spgq.sys >>UNKNOWN [0x89BC1938]<<
kernel: MBR read successfully
user & kernel MBR OK




========== Récapitulatif ==========
30 : Clé(s) du Registre
8 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
1 :Master Boot Record


End of the scan

Je poste le rapport de USBFix dans quelques instants.

Merci

[milifab]

Et voici le rapport de USBFix : http://www.cijoint.fr/cjlink.php?file=c ... 9YGkwF.txt



Merci

[Nemesis31]

Bonjour,

Fais ça maintenant :

• tutoriel nettoyage
  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
  
• Double clique sur le raccourci UsbFix présent sur ton bureau
  
• Clique sur le bouton Suppression
  
• Ton bureau disparaîtra ainsi que la barre des tâches.. C'est normal
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra à l'écran.
  
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
  
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
  
• UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
  
• Ce dossier a été créé par UsbFix et est enregistré à la racine du disque.
  
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
  
• Il faut sélectionner "UsbFix" dans le menu déroulant
  
• Merci d'avance pour ta contribution !!

++

[milifab]

Bonjour,

Voici le rapport après suppression :

http://www.cijoint.fr/cjlink.php?file=c ... QrReFU.txt

Merci

[Nemesis31]

bonsoir,

as-tu toujours l'alerte d'AVG ?

L'autre jour, tu m'as dis que tu n'arrivais pas aller sur internet... tu as toujours ce problème ?

[milifab]

Bonjour,

Alors après avoir fait les manip' de suppression, je n'arrivais toujours pas à aller sur internet avec internet explorer et firefox alors que msn marchait apparemment.

AVG me mettait des infos pour supprimés des fichiers infectés juste avant mais plus l'alerte que j'avais avant.

Par contre, je ne peux plus te dire actuellement ce qui se passe vu qque l'ordi ne veut plus s'allumer.... Il reboot tout le temps sans même coller un écran bleu....

Du coup, je suis un peu inquiète...

Merci

[Nemesis31]

salut,


tu m'écris de quel pc ? as-tu le CD de Windows, au cas où on en aurait besoin ?


Je voudrais vérifier ce problème de MBR avec un logiciel alternatif


Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens ( merci Xplode pour cette découverte ) :

* http://ad13.geekstogo.com/MBRCheck.exe
* http://download.bleepingcomputer.com/ro ... RCheck.exe
* http://www.kernelmode.info/MBRCheck.exe


Ferme tout et cliquer sur MBRCheck.exe.
Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

Presse la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum.

[milifab]

Bonjour,

En fait je t'écris de l'ordi à mon travail. Je ne vais pouvoir faire aucune manip' car il refuse toujours de démarrer....

[Nemesis31]

salut,

as-tu essayé de le lancer en mode sans échec ? Tapotes la touche F8 après le démarrage du BIOS (TUTO)

SI ça marche, essaye de faire passer MBRcheck comme j'ai dis plus haut

[milifab]

Salut,

J'ai essayé mais il ne veut toujours pas démarrer. En fait, depuis le début il démarre en boucle....

Je ne vois pas trop quoi faire mis à part mettre le CD d'installation de windows...

J'aimerais juste reformater ma partiton C: et pas l'autre où se trouve tous mes documents c'est tout...

Merci