Virus!!! help!!

Question

Bonjour,

J'ai un sacré qui virus qui s'est niché dans mon ordinateur depuis ce matin.... Le classique... tous les programmes bloqués, des fenêtres de pseudo antivirus qui s'ouvrent toutes seules en plus de celles de viagra, porno and co, etc..... (en 10 minutes, une 20aine de pages s'ouvrent!) De plus, impossible d'ouvrir mon propre antivirus, ni les programmes de nettoyage... Bref, mon ordi est complètement paralysé.... (j'écris d'un autre poste.... ben oui, j'peux même pas ouvrir internet....)
Y aurait-il une bonne âme pour m'indiquer ce que je peux faire.
Merci d'avance pour votre aide!!!

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

====================

Télécharge le depuis le PC ou tu es, puis installe le sur le PC infecté.

usagijoli · Answer

Bonjour commencez par mode sans échec et regardez si vous pouvez ouvrir et scanner avec votre antivirus;

Gwenn · Answer

merci pour la réponse rapide!!!
Le problème, c'est qu'apparemment l'ordi esst en core plus bloqué qu'avant..... J'ai télécharger ZHPDiag, l'ai mis sur une clef USB, en pensant l'installer sur le PC infecté.... MAIS..... maintenant je ne peux plus RIEN ouvir, ni poste de travail, ni rien... je ne peux donc installer aucun programme!!! arrgg..... Que faire maintenant? merci!!

Xplode · Answer

Tu as essayé de démarrer en mode sans échec ?

Gwenn · Answer

Scan effectué!!
Voici le rapport: https://www.cjoint.com/?llobVykdXA
Que dois faire maintenant?

Xplode · Answer

Ta version de windows est en allemand ? lol

-+-+-+-> Toolbar S&D <-+-+-+-

[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

======================================================================

-+-+-+-> Lop S&D <-+-+-+-

[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )

/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option n°1 ( Recherche )

[x] Laisse l'outil travailler.

[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.

Gwenn · Answer

Oui, mon windows est en allemand...... je travaille dans une boite allemande!! héhé!...

Alors voici le rapport de Tollbar:


   -----------\  ToolBar S&D 1.1.5   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Besitzer ( Administrator )
   BOOT : Normal boot
   Antivirus : Eset NOD32 antivirus system 2.50 2.50 (Activated)

   "C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
   Option : [2] ( 11.11.2009|16:11 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.com/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   [HKLM\..\CurrentControlSet\Services\LEGACY_PE386] -- ROOTKIT Rustock !
   [HKLM\..\ControlSet001\Enum\Root\LEGACY_DXDSS] -- ROOTKIT Rustock !
   [HKLM\..\ControlSet001\Services\LEGACY_SROSA] -- ROOTKIT Bagle !
   [HKLM\..\ControlSet001\Enum\Root\fak32] -- ROOTKIT Rustock !
   [HKLM\..\ControlSet002\Enum\Root\LEGACY_SYSLDR] -- ROOTKIT Rustock !
   [HKLM\..\ControlSet003\Services\LEGACY_FNHOJE] -- ROOTKIT Rustock !



   -----------\  Fin du rapport a 16:12:47,70



Et celui de Lop:


   --------------------\  Lop S&D 4.2.5-0   XP/Vista


   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 11.11.2009|16:22 )
 
   --------------------\  Listing des dossiers dans ANWEND~1

   [27.12.2006|10:44] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [12.09.2009|18:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [30.12.2006|11:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [30.12.2006|11:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
   [29.12.2006|10:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia
   [27.12.2006|10:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [29.12.2006|10:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBT
   [18.02.2009|10:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
   [03.01.2007|12:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VadeRetro
   [30.12.2006|11:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [05.03.2009|17:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip
   [18.04.2009|11:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [13|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [27.12.2006|10:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei


   [12.01.2007|10:30] C:\DOKUME~1\BESITZER\ANWEND~1\Adobe
   [12.01.2007|10:31] C:\DOKUME~1\BESITZER\ANWEND~1\AdobeUM
   [29.04.2008|16:40] C:\DOKUME~1\BESITZER\ANWEND~1\CDBurnerXP_Soft
   [31.10.2009|17:38] C:\DOKUME~1\BESITZER\ANWEND~1\Exstora
   [16.04.2009|11:12] C:\DOKUME~1\BESITZER\ANWEND~1\GlarySoft
   [30.12.2006|11:44] C:\DOKUME~1\BESITZER\ANWEND~1\Google
   [23.01.2007|09:44] C:\DOKUME~1\BESITZER\ANWEND~1\Help
   [10.01.2007|09:41] C:\DOKUME~1\BESITZER\ANWEND~1\Hewlett-Packard
   [27.12.2006|11:17] C:\DOKUME~1\BESITZER\ANWEND~1\Identities
   [29.12.2006|10:49] C:\DOKUME~1\BESITZER\ANWEND~1\Macromedia
   [15.10.2009|11:25] C:\DOKUME~1\BESITZER\ANWEND~1\Media Player Classic
   [27.12.2006|10:44] C:\DOKUME~1\BESITZER\ANWEND~1\Microsoft
   [28.12.2006|11:24] C:\DOKUME~1\BESITZER\ANWEND~1\Microsoft Web Folders
   [18.02.2009|11:02] C:\DOKUME~1\BESITZER\ANWEND~1\Mozilla
   [05.02.2008|18:12] C:\DOKUME~1\BESITZER\ANWEND~1\PC Suite
   [22.12.2007|10:19] C:\DOKUME~1\BESITZER\ANWEND~1\Sun
   [18.02.2009|10:55] C:\DOKUME~1\BESITZER\ANWEND~1\SUPERAntiSpyware.com
   [03.01.2007|12:26] C:\DOKUME~1\BESITZER\ANWEND~1\VadeRetro
   [0|Datei(en)] C:\DOKUME~1\BESITZER\ANWEND~1\Bytes
   [20|Verzeichnis(se),] C:\DOKUME~1\BESITZER\ANWEND~1\Bytes frei
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [11.11.2009 16:22][--a------] C:\WINDOWS	asks\GlaryInitialize.job
   [11.11.2009 16:22][--ah-----] C:\WINDOWS	asks\SA.DAT
   [04.08.2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Programme

   [03.03.2007|10:59] C:\Programme\ABBYY FineReader 5.0 Sprint
   [03.03.2007|10:59] C:\Programme\ABBYY FineReader 6.0
   [16.06.2007|17:08] C:\Programme\Acro Software
   [27.12.2006|11:46] C:\Programme\Adobe
   [09.01.2007|12:02] C:\Programme\ANI
   [16.04.2009|11:10] C:\Programme\AskBarDis
   [27.12.2006|11:47] C:\Programme\AvRack
   [27.12.2006|11:28] C:\Programme\CCleaner
   [29.04.2008|16:40] C:\Programme\CDBurnerXP
   [27.12.2006|11:11] C:\Programme\ComPlus Applications
   [18.04.2009|11:39] C:\Programme\Conceptronic
   [23.06.2008|17:34] C:\Programme\DivX
   [26.01.2007|11:20] C:\Programme\ESET
   [05.01.2007|11:53] C:\Programme\EXE
   [31.10.2009|17:37] C:\Programme\Exstora
   [26.09.2007|11:39] C:\Programme\Free Easy Burner
   [27.12.2006|10:45] C:\Programme\Gemeinsame Dateien
   [16.04.2009|11:10] C:\Programme\Glary Utilities
   [30.12.2006|11:43] C:\Programme\Google
   [03.01.2007|12:26] C:\Programme\Goto Software
   [09.01.2007|12:30] C:\Programme\Hewlett-Packard
   [09.01.2007|12:45] C:\Programme\Hp
   [10.01.2007|11:13] C:\Programme\hp deskjet 3820 series
   [29.09.2008|12:16] C:\Programme\hp deskjet 970c series
   [27.12.2006|11:46] C:\Programme\InstallShield Installation Information
   [27.12.2006|11:11] C:\Programme\Internet Explorer
   [13.02.2008|11:46] C:\Programme\IrfanView
   [22.12.2007|10:18] C:\Programme\Java
   [05.09.2008|12:53] C:\Programme\K-Lite Codec Pack
   [03.03.2007|10:55] C:\Programme\Lexmark 1200 Series
   [29.12.2006|10:46] C:\Programme\Macromedia
   [27.12.2006|11:10] C:\Programme\Messenger
   [27.12.2006|11:14] C:\Programme\microsoft frontpage
   [28.12.2006|11:24] C:\Programme\Microsoft Office
   [28.12.2006|11:26] C:\Programme\Microsoft Visual Studio
   [27.12.2006|11:12] C:\Programme\Movie Maker
   [18.02.2009|11:02] C:\Programme\Mozilla Firefox
   [17.08.2009|10:34] C:\Programme\MSBuild
   [27.12.2006|11:10] C:\Programme\MSN
   [27.12.2006|11:10] C:\Programme\MSN Gaming Zone
   [27.09.2007|18:00] C:\Programme\MSXML 4.0
   [27.12.2006|11:11] C:\Programme\NetMeeting
   [11.01.2007|10:37] C:\Programme\Neuer Ordner
   [05.02.2008|18:11] C:\Programme\Nokia
   [27.12.2006|11:13] C:\Programme\Online-Dienste
   [29.12.2006|10:39] C:\Programme\OO Software
   [27.12.2006|11:11] C:\Programme\Outlook Express
   [30.11.2007|16:41] C:\Programme\Photo Reduss' 1.0
   [20.03.2009|18:32] C:\Programme\QuickZip4
   [27.12.2006|11:46] C:\Programme\Realtek AC97
   [27.12.2006|11:47] C:\Programme\Realtek Sound Manager
   [17.08.2009|10:34] C:\Programme\Reference Assemblies
   [29.12.2006|10:37] C:\Programme\Registry Cleaner Retail
   [15.04.2009|11:35] C:\Programme\S3
   [29.12.2006|10:25] C:\Programme\Snapshot Viewer
   [18.02.2009|10:55] C:\Programme\SUPERAntiSpyware
   [17.05.2008|10:56] C:\Programme\SysShield Tools
   [07.05.2009|11:13] C:\Programme\TP-LINK
   [27.12.2006|11:17] C:\Programme\Uninstall Information
   [29.12.2006|10:38] C:\Programme\Unlocker
   [09.01.2007|12:29] C:\Programme\util
   [03.01.2007|12:02] C:\Programme\Vade Retro
   [29.12.2006|10:37] C:\Programme\VisualTaskTips
   [03.01.2007|12:59] C:\Programme\Webshots
   [05.01.2007|11:58] C:\Programme\Windows Media Connect 2
   [27.12.2006|11:10] C:\Programme\Windows Media Player
   [27.12.2006|11:10] C:\Programme\Windows NT
   [27.12.2006|11:13] C:\Programme\WindowsUpdate
   [27.12.2006|11:14] C:\Programme\xerox
   [29.12.2006|10:36] C:\Programme\Yahoo!
   [11.11.2009|13:56] C:\Programme\ZHPDiag
   [0|Datei(en)] C:\Programme\Bytes
   [73|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\  Listing des dossiers dans C:\Programme\Gemeinsame Dateien

   [12.01.2007|10:30] C:\Programme\Gemeinsame Dateien\Adobe
   [28.12.2006|11:26] C:\Programme\Gemeinsame Dateien\Designer
   [27.12.2006|11:12] C:\Programme\Gemeinsame Dateien\Dienste
   [08.01.2007|12:17] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
   [27.12.2006|11:45] C:\Programme\Gemeinsame Dateien\InstallShield
   [22.12.2007|10:18] C:\Programme\Gemeinsame Dateien\Java
   [29.12.2006|10:46] C:\Programme\Gemeinsame Dateien\Macromedia
   [27.12.2006|10:45] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [27.12.2006|11:12] C:\Programme\Gemeinsame Dateien\MSSoap
   [05.02.2008|18:11] C:\Programme\Gemeinsame Dateien\Nokia
   [27.12.2006|10:45] C:\Programme\Gemeinsame Dateien\ODBC
   [05.02.2008|18:11] C:\Programme\Gemeinsame Dateien\PCSuite
   [27.12.2006|10:45] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [27.12.2006|11:11] C:\Programme\Gemeinsame Dateien\System
   [18.02.2009|10:55] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [17|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\  Process

   ( 43 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:43][D:9]-> C:\DOKUME~1\Besitzer\LOKALE~1\Temp
   [F:7][D:0]-> C:\DOKUME~1\Besitzer\Cookies
   [F:1013][D:5]-> C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 11.11.2009|16:24 - Option : [1]

   --------------------\  Fin du rapport a 16:24:34


Alors,c'est grave docteur?? ;-)

P.S: je ne sais pas si tout ça aurait du arranger les choses.... mais ça continue pareil!

Xplode · Answer

[HKLM\..\CurrentControlSet\Services\LEGACY_PE386] -- ROOTKIT Rustock !
[HKLM\..\ControlSet001\Enum\Root\LEGACY_DXDSS] -- ROOTKIT Rustock !
[HKLM\..\ControlSet001\Services\LEGACY_SROSA] -- ROOTKIT Bagle !
[HKLM\..\ControlSet001\Enum\Root\fak32] -- ROOTKIT Rustock !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_SYSLDR] -- ROOTKIT Rustock !
[HKLM\..\ControlSet003\Services\LEGACY_FNHOJE] -- ROOTKIT Rustock ! 

Mauvais tout ça , 

-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-


&#x25B6; Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..

/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\

[x] Télécharge Findykill.

[x] Branche tout tes médias amovibles sur ton PC

[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

Gwenn · Answer

Alors.... pour désactiver mes antivirus,etc.... c'est tout simplement impossible...... 
A chaque fois que j'installe quelque chose (Findykill, etc....), pour l'executer je dois redémarrer l'ordi et vite vite vite mettre le programme en route, sinon le virus le bloque!!!!! aaaarrrggg.....

Voici le dernier rapport:


############################## | FindyKill V5.017 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Eset
od32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Eset
od32kui.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Exstora\Exstora.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\ivrmen\friysysguard.exe
C:\Programme\TP-LINK\TL-WN422G Wireless Utility\ZDWlan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\m_hook]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]  
Présent ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sloader64]  
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |

Xplode · Answer

-+-+-+-> Findykill - Nettoyage <-+-+-+- [x] Relance findykill mais choisis cette fois-ci l'option 2 ( Suppression ) [x] N'oublie pas de laisser tes médias amovibles branchés [x] Le bureau disparaîtra et le PC redémarrera. [x] Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil. [x] Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau. [x] Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt) ====================================================================== -+-+-+-+-> ComboFix <-+-+-+- [x] Télécharge ComboFix ( de sUBs ) à cette adresse. [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\ [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\ [x] Double clique sur " Combofix.exe " [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le [x] Combofix va maintenant déconnecter ton PC d'internet [x] Pendant le scan, ne touche à rien ( souris, clavier ) [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message. [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Xplode · Answer

Laisse tomber Combofix pour le moment, fais ceci :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

Virus!!! help!!

11 réponses

Votre réponse

Discussions similaires

Newsletters