Malware et Trojan

[invite98cb6a4c]

Bonjour,
Cela fait un mois qu' avast détecte chaque semaine des virus trojan et malware.
nous les mettons en quarantaine, mais ne sommes pas rassurés.
Que faire pour nous en débarrasser?
Nous avons la dernière version d'avast et windows XP.
Merci d'avance pour toutes vos réponses.
-----

[JPL]

Applique cette procédure qui est signalée en tête de ce forum dans les messages importants : http://www.futura-sciences.com/fr/do...701/c3/221/p1/

[invite98cb6a4c]

Nous n'avons pas l'option pour joindre les fichiers " info" et "log" ... Nous n'avons pas l'option " gérer les pièces jointes " dans fichiers attachés..." Donc nous pouvons faisons un copier coller mais les fichires sont beaucoup trop long : comment faire ???

MERCI

[invite4c6c2965]

Salut
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan Complet
coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.

Aide en images.



Pour mettre les fichiers en PJ mettre un coup de ATF-Cleaner avec le navigateur fermé.

[A voir en vidéo sur Futura]

[yoda1234]

J'ai placé en pièces jointes les rapports.
Comme B.Marlow le dit:

Pour mettre les fichiers en PJ mettre un coup de ATF-Cleaner avec le navigateur fermé.

[invite98cb6a4c]

Voici le rapport de malwarebites' anti-malware :

[invite98cb6a4c]

Merci yoda !

[invite4c6c2965]

Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[invite98cb6a4c]

ComboFix 10-06-13.04 - WIN XP 14/06/2010 18:22:44.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.894 .640 [GMT 2:00]
Lancé depuis: c:\documents and settings\WIN XP\Mes documents\Téléchargements\Comb oFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((( (((((( Autres suppressions )))))))))))))))))))))))))))))) ))))))))))))))))))
.

Une copie infectée de c:\windows\system32\drivers\at api.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-14 au 2010-06-14 )))))))))))))))))))))))))))))) ))))))
.

2010-06-13 18:09 . 2010-06-13 18:09 -------- d-----w- c:\documents and settings\WIN XP\Application Data\Malwarebytes
2010-06-13 18:09 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb amswissarmy.sys
2010-06-13 18:09 . 2010-06-13 18:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-13 18:09 . 2010-06-13 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-13 18:09 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb am.sys
2010-06-12 17:22 . 2010-06-12 17:22 -------- d-----w- c:\program files\trend micro
2010-06-12 17:22 . 2010-06-12 17:22 -------- d-----w- C:\rsit
2010-06-11 18:18 . 2010-06-11 18:18 0 ----a-w- c:\windows\nsreg.dat
2010-06-11 18:18 . 2010-06-11 18:18 -------- d-----w- c:\documents and settings\WIN XP\Local Settings\Application Data\Mozilla
2010-06-11 12:23 . 2010-06-11 12:23 664 ----a-w- c:\windows\system32\d3d9caps.d at
2010-06-09 15:18 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\as wFsBlk.sys
2010-06-09 15:18 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\as wSP.sys
2010-06-09 15:18 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\as wRdr.sys
2010-06-09 15:18 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\as wTdi.sys
2010-06-09 15:18 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\as wmon2.sys
2010-06-09 15:18 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\as wmon.sys
2010-06-09 15:18 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aa vmker4.sys
2010-06-09 15:17 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.sc r
2010-06-09 15:17 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.ex e
2010-06-09 15:16 . 2010-06-09 15:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-06-09 09:27 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tm comm.sys
2010-06-08 15:40 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava 1.dll
2010-06-08 15:40 . 2010-06-08 15:40 -------- d-----w- c:\program files\Java
2010-06-07 17:23 . 2010-06-07 17:23 -------- d-sh--w- c:\documents and settings\WIN XP\IECompatCache
2010-05-31 19:49 . 2010-05-31 19:49 25088 ----a-w- c:\windows\system32\fnpipe.dll
2010-05-17 15:51 . 2010-05-27 18:50 -------- d-----w- c:\documents and settings\WIN XP\Local Settings\Application Data\WMTools Downloaded Files

.
(((((((((((((((((((((((((((((( (((( Compte-rendu de Find3M )))))))))))))))))))))))))))))) ))))))))))))))))))
.
2010-06-14 15:42 . 2009-04-01 11:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-06-13 16:58 . 2009-03-17 17:47 1 ----a-w- c:\documents and settings\WIN XP\Application Data\OpenOffice.org\3\user\uno _packages\cache\stamp.sys
2010-06-11 05:11 . 2009-04-18 15:29 -------- d-----w- c:\documents and settings\WIN XP\Application Data\Apple Computer
2010-06-11 05:06 . 2010-04-27 09:55 -------- d-----w- c:\program files\QuickTime
2010-06-09 15:16 . 2009-03-07 15:58 -------- d-----w- c:\program files\Alwil Software
2010-06-09 05:23 . 2010-06-06 18:42 112 ----a-w- c:\documents and settings\All Users\Application Data\Cb6RIO.dat
2010-06-08 15:40 . 2010-06-08 15:40 0 ----a-w- c:\windows\system32\REN5D.tmp
2010-06-08 15:40 . 2010-06-08 15:40 0 ----a-w- c:\windows\system32\REN5C.tmp
2010-06-08 15:40 . 2010-06-08 15:40 0 ----a-w- c:\windows\system32\REN5B.tmp
2010-06-08 05:55 . 2009-03-12 19:57 -------- d-----w- c:\program files\Fichiers communs\Java
2010-05-31 12:26 . 2009-08-01 09:51 -------- d-----w- c:\program files\Safari
2010-05-28 15:24 . 2010-04-16 15:22 443912 ----a-w- c:\documents and settings\WIN XP\Application Data\Real\Update\setup3.10\set up.exe
2010-05-20 05:51 . 2009-03-08 09:43 -------- d-----w- c:\program files\Google
2010-05-12 16:38 . 2009-06-29 18:05 -------- d-----w- c:\documents and settings\WIN XP\Application Data\vlc
2010-05-03 21:19 . 2010-05-03 21:19 84040 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-30 15:16 . 2009-07-05 10:51 -------- d-----w- c:\documents and settings\WIN XP\Application Data\dvdcss
2010-04-29 08:27 . 2010-04-29 08:27 -------- d-----w- c:\program files\Kutoka
2010-04-27 10:04 . 2010-04-27 10:01 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-27 10:03 . 2010-04-27 10:03 -------- d-----w- c:\program files\iPod
2010-04-27 10:02 . 2009-04-18 15:25 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-04-27 09:50 . 2010-04-27 09:50 -------- d-----w- c:\program files\Bonjour
2010-04-27 09:47 . 2010-04-27 09:47 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
2010-03-28 09:07 . 2008-04-14 12:00 80508 ----a-w- c:\windows\system32\perfc00C.d at
2010-03-28 09:07 . 2008-04-14 12:00 500482 ----a-w- c:\windows\system32\perfh00C.d at
2004-10-01 13:00 . 2009-04-08 08:00 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

Code:

<pre>
c:\program files\Ahead\InCD\InCD .exe
c:\program files\Creative\Creative Media Lite\CTZDetec .exe
c:\program files\Creative\Software Update 3\SoftAuto .exe
c:\program files\CyberLink DVD Solution\Multimedia Launcher\PowerBar .exe
c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ .exe
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Fichiers communs\Java\Java Update\jusched .exe
c:\program files\Fichiers communs\Real\Update_OB\realsched .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\QuickTime\qttask          .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\windows\Domino .exe
c:\windows\VMSnap5 .exe
c:\windows\system32\S3trayp .exe
c:\windows\system32\VTTimer .exe
</pre>

(((((((((((((((((((((((((((((( ((( Points de chargement Reg )))))))))))))))))))))))))))))) ))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[invite98cb6a4c]

[HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run]
"swg"="c:\program files\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe " [N/A]
"SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [N/A]
"PowerBar"="" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Run]
"VTTimer"="VTTimer.exe" [N/A]
"S3Trayp"="S3trayp.exe" [N/A]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-30 18082304]
"EPSON Stylus DX3800 Series"="c:\windows\System32\s pool\DRIVERS\W32X86\3\E_FATIAC E.EXE" [2005-02-08 98304]
"RemoteControl"="c:\progra m files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe " [N/A]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [N/A]
"NeroFilterCheck"="c:\windows\ system32\NeroCheck.exe" [2001-07-09 155648]
"VMSnap5"="c:\windows\VMSnap5. EXE" [N/A]
"Domino"="c:\windows\Domino.EX E" [N/A]
"BigDog305"="c:\windows\VM305_ STI.EXE" [N/A]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe" [N/A]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch ed.exe" [N/A]
"iTunesHelper"="D:\iTunesHelpe r.exe" [2010-03-25 142120]
"avast5"="c:\progra~1\ALWILS~1 \Avast5\avastUI.exe" [2010-05-06 2815192]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\M icrosoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="c:\windows\syste m32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\WIN XP\Menu D‚marrer\Programmes\D‚marr age\
Notification de cadeaux MSN.lnk - c:\documents and settings\WIN XP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-24 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marr age\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]

[HKEY_LOCAL_MACHINE\software\mi crosoft\windows nt\currentversion\winlogon\not ify\fnpipe]
2010-05-31 19:49 25088 ----a-w- c:\windows\system32\fnpipe.dll

[HKEY_LOCAL_MACHINE\system\curr entcontrolset\control\session manager]
BootExecute REG_MULTI_SZ Autocheck autochk *

[HKEY_LOCAL_MACHINE\software\mi crosoft\security center]
"AntiVirusOverride"=dword:0000 0001
"FirewallOverride"=dword:00000 001

[HKLM\~\services\sharedaccess\p arameters\firewallpolicy\stand ardprofile\AuthorizedApplicati ons\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.e xe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\pchealth\\helpct r\\binaries\\HelpCtr.exe"=
"c:\\WINDOWS\\system32\\dpvset up.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder. exe"=
"d:\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr .exe"=

R1 aswSP;aswSP;c:\windows\system3 2\drivers\aswSP.sys [09/06/2010 17:18 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\s ystem32\drivers\aswFsBlk.sys [09/06/2010 17:18 19024]
R2 ups2501_xp;ups2501_xp;c:\windo ws\system32\drivers\ups2501_XP .sys [11/03/2009 15:02 5344]
R3 S3G700;S3G700;c:\windows\syste m32\drivers\S3G700m.sys [07/03/2009 15:15 792576]
S2 gupdate1c9b2becbabf286;Service Google Update (gupdate1c9b2becbabf286);c:\pr ogram files\Google\Update\GoogleUpda te.exe [01/04/2009 13:41 133104]
S3 bfastfao;bfastfao;\??\c:\docum e~1\WINXP~1\LOCALS~1\Temp\bfas tfao.sys --> c:\docume~1\WINXP~1\LOCALS~1\T emp\bfastfao.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\ f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
S3 ZSMC0305;Vimicro USB PC Camera (VC0305);c:\windows\system32\d rivers\usbVM305.sys [25/08/2009 17:53 391737]
.
Contenu du dossier 'Tâches planifiées'

2010-06-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e xe [2009-03-08 11:40]

2010-06-14 c:\windows\Tasks\GoogleUpdateT askMachineCore.job
- c:\program files\Google\Update\GoogleUpda te.exe [2009-04-01 11:41]

2010-06-14 c:\windows\Tasks\GoogleUpdateT askMachineUA.job
- c:\program files\Google\Update\GoogleUpda te.exe [2009-04-01 11:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.aliceadsl.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc r/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba rDynamic_mui_en_2EC7709873947E 87.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\WIN XP\Application Data\Mozilla\Firefox\Profiles\ p70xwpjm.default\
FF - component: c:\program files\Real\RealPlayer\browserr ecord\firefox\ext\components\n prpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDete ct13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3 .dll
FF - plugin: c:\program files\Google\Update\1.2.183.23 \npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\npdeployJa va1.dll
FF - plugin: c:\program files\Java\jre6\bin\npjpi160_2 0.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection .dll
FF - plugin: d:\mozilla plugins\npitunes.dll
FF - plugin: d:\reader\browser\nppdf32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Frame work\v3.5\Windows Presentation Foundation\DotNetAssistantExte nsion\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unres tricted_renego_everywhere__tem porarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unre stricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsaf e_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_saf e_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-ImTOO DVD Ripper Platinum - d:\antoine\Logiciels\DVD Ripper Platinum 4\Uninstall.exe
AddRemove-La Statuette Maudite de l'Oncle Ernest - c:\emme\La Statuette Maudite\Desinst.exe



****************************** ****************************** **************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-14 18:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Window s\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?? ???????@??????????????
HKCU\Software\Microsoft\Window s\CurrentVersion\Run
PowerBar = ?????????????????????????????? ?????????????????????????????? ??|`??|????]??|?d>~??????????????@?8?@???? ?????c"?s???s??????@?????N'?s4 Y6?L|?s????????????u??s??????? ?c"?s???s??????@?8?@?N'?s?Y6?? $@?8?@?8?@??????????Y6??D6???? s?D6??X6??D6??D6?0i?s????????@ Y6????

Recherche de fichiers cachés ...


c:\docume~1\WINXP~1\LOCALS~1\T emp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

****************************** ****************************** **************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-725345543-706699826-1417001333-1004\Software\Microsoft\Window s\CurrentVersion\Explorer\File Exts\.*T%*Ü*]
@Class="Shell"

[HKEY_USERS\S-1-5-21-725345543-706699826-1417001333-1004\Software\Microsoft\Window s\CurrentVersion\Explorer\File Exts\.*T%*Ü*\OpenWithList]
@Class="Shell"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\fnpipe.dll
.
Heure de fin: 2010-06-14 18:36:55
ComboFix-quarantined-files.txt 2010-06-14 16:36

Avant-CF: 36*349*050*880 octets libres
Après-CF: 37*054*054*400 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0 )partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Micro soft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partiti on(1)\WINDOWS="Microsoft Windows XP �dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 100B6AA2988CE0066584A3EEED7E05 DF

[JPL]

Pourrais-tu enfin poster les rapports en pièces jointes comme demandé ? Ce n'est pas aux modérateurs de faire le travail à ta place.

[invite4c6c2965]

Pour poster un rapport (si tu ne vois pas les boutons de gestion des PJ) passe un coup de ATF-Cleaner
avec le navigateur fermé puis revient sur le forum...


Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

File::
c:\windows\system32\fnpipe.dll  
c:\documents and settings\All Users\Application Data\Cb6RIO.dat  
c:\windows\system32\REN5D.tmp      
c:\windows\system32\REN5C.tmp    
c:\windows\system32\REN5B.tmp       
 
 
Renv::
c:\program files\Ahead\InCD\InCD .exe       
c:\program files\Creative\Creative Media Lite\CTZDetec .exe     
c:\program files\Creative\Software Update 3\SoftAuto .exe       
c:\program files\CyberLink DVD Solution\Multimedia Launcher\PowerBar .exe       
c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ .exe      
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe       
c:\program files\Fichiers communs\Java\Java Update\jusched .exe        
c:\program files\Fichiers communs\Real\Update_OB\realsched .exe      
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe       
c:\program files\QuickTime\qttask          .exe         
c:\program files\Windows Live\Messenger\msnmsgr .exe        
c:\windows\Domino .exe        
c:\windows\VMSnap5 .exe      
c:\windows\system32\S3trayp .exe         
c:\windows\system32\VTTimer .exe       
 
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fnpipe]

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.


Ensuite tu peux aussi changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.
Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Clique ici pour télécharger la dernière version.

[invite98cb6a4c]

Désolé, mais ma mère a fait ce sans moi.

[invite98cb6a4c]

Voila le rapport de combofix.

[invite4c6c2965]

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

File::
c:\docume~1\WINXP~1\LOCALS~1\Temp\bfastfao.sys
 
Driver::
bfastfao
 
Registry::
[-HKEY_USERS\S-1-5-21-725345543-706699826-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*T%*Ü*]

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.


Ensuite tu peux aussi changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.
Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Clique ici pour télécharger la dernière version.

[invite98cb6a4c]

Rebonjour,
J'ai refait un scan d'avast et il n'a trouvé aucune menace.
Est-ce que je dois quand même faire cette nouvelle procédure??
chifonet.

[invite4c6c2965]

oui bien-sur, c'est une manip de suppression de fichier.

[invite98cb6a4c]

Rapport de Combofix

[invite4c6c2965]

Ceci va supprimer les outils ayant servi à la procédure:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.


Pour AntiVir c'est toi qui voit.