MBR PhysicalDrive0

[invite12ddd36c]

Bonjours
Comme le sujet dans dessous j'ai un petit problème avec un fichier qui infecte mon ordinateur, quand j'allume mon ordinateur 5 minutes après je vois le message d'avast :


Donc je fais supprimer et il me demande de redémarrer mon ordinateur pour faire un scan complet pour bien vérifié qu'il a été supprimé mais le problème c'est qu'il est toujours la et je vois à chaque fois ce message et j'imagine bien que sa peut avoir des risques pour mon ordinateur.

J'attends vos réponses avec impatience merci
-----

[b marlow]

Salut,
Télécharge TDSSKiller
Double-clique dessus ( pour Vista/Seven clic-droit Exécuter en tant qu'admin...)
Coche les cases puis clique sur Start scan , laisse-le travailler sans l'interrompre, ni utiliser
le PC pour autre chose. En cas d'infection trouvée une nouvelle fenêtre s'ouvrira:

- Si Tdl2 est détecté l'option Delete sera cochée par défaut.

- Si Tdl3 est détecté assure-toi que Cure est bien cochée.

- Si Tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

- Si Suspicious file est indiqué, laisse l'option cochée sur Skip

- Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Poste le rapport généré dans ta prochaine réponse
(Il sera aussi sauvegardé en C:\TDSSKiller_Quarantine\JJ.MM .AA_HH.MM.SS. (JJ.MM.AA date du passage du tool, HH.MM.SS heure de passage).



Ensuite télécharge OTL de OldTimer sur le bureau :
Double-clique sur son icône pour le démarrer, si tu es sous Vista ou 7, démarre par clic-droit Exécuter en tant qu'administrateur.
Assure toi d'avoir fermé les fenêtres actives, avant ce qui suit.
Sous l'emplacement "Personnalisation" copie-colle le contenu de cette boite CODE :

Code:

NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

Clique sur le bouton "Analyse". Ne change aucun réglage. Le scan sera rapide.
A la fin du scan, le bloc-notes sera ouvert, avec dedans OTL.Txt et Extras.Txt
Ces deux fichiers sont en outre sauvegardés au même endroit ou tu auras enregistré OTL.exe

Poste en PJ le contenu de ces fichiers dans ta prochaine réponse .

[invite12ddd36c]

J'ai fais comme tu ma dis voila les rapports

[b marlow]

Fais un double clic sur OTL.exe pour lancer l'outil.

Si ton PC est sous Windows Vista,faire un clic droit sur OTL.exe
et choisir "Exécuter en tant qu'Administrateur" pour exécuter le tool.


Copie la liste qui se trouve en citation ci-dessous et colle-la dans la zone sous Personnalisation:

Code:

:OTL
[2010/05/09 15:07:50 | 000,000,000 | ---D | M] (Softonic_France Toolbar) -- C:\Users\alexis\AppData\Roaming\mozilla\Firefox\Profiles\n69atpye.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}    
[2010/03/16 17:11:42 | 000,000,933 | ---- | M] () -- C:\Users\alexis\AppData\Roaming\Mozilla\Firefox\Profiles\n69atpye.default\searchplugins\conduit.xml   
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)    
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)    
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)   
O4 - HKLM\..\Run: [TrayServer]  File not found
O4 - HKCU\..\Run: [DAEMON Tools Lite]  File not found
O4 - HKCU\..\Run: [ESL Wire]  File not found
O4 - HKCU\..\Run: [Google Update]  File not found
O4 - HKCU\..\Run: [PlayNC Launcher]  File not found
O4 - HKCU\..\Run: [WinUsr]  File not found
O4 - Startup: C:\Users\alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech blank Enregistrement du produit.lnk = D:\Logitech G35\eReg.exe (Leader Technologies/Logitech)      
O4 - Startup: C:\Users\alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()  
O4 - Startup: C:\Users\alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk = D:\jeux\Xfire\Xfire.exe (Xfire Inc.) 
O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} -  File not found  
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
[2010/11/09 19:51:58 | 000,000,000 | ---D | M] -- C:\Users\alexis\AppData\Roaming\OfferBox   
 
 
:Files
C:\Users\alexis\AppData\Roaming\OfferBox 
C:\Program Files (x86)\Softonic_France

Clique sur Correction pour lancer la suppression.

Note: Un redémarrage est parfois nécessaire. S'il est demandé, clique sur Oui/Yes

Lorsque l'outil aura terminé il y affichera dans le message "Fix Complete! Click OK to open the fix log". Clique sur OK puis ferme OTL.

Poste le nouveau rapport.


Tu as deux antivirus, supprime par ajout-suppr des programmes avast ou antivir, à toi de voir.

Fais un scan en ligne >< < coche toutes les cases qui se présenteront à la fin poste le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

[A voir en vidéo sur Futura]

[invite12ddd36c]

Merci de tes réponses voila le rapport