virus ou pas? Résolu/Fermé

Question

Bonjour,

hier après midi, j'avais des processus bizarre, donc j'ai formaté mon pc (avec les cd).

J'ai toujours le même problème.
Et le UC toujours a 100%
quand je termine le processus de tous cela,l'UC descend a 7%
Voila l'image du processus:

http://www.potojeux.com/pototof/albums/userpics/10001/processus.PNG

Ah aussi pour chaque "381.exe, 383.exe..." il y a un "cmd.exe".

merci de bien vouloir m'aider.

fix200 · Answer

Salut,

ça ressemble à du virut, ou bien un rogue...

Fais ceci pour voir :

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

&#x25B6; Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

&#x25B6; Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix) 

&#x25B6; Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

&#x25B6; Clique sur la loupe pour lancer l'analyse.

&#8658; Laisse l'outil travailler, il peut être assez long ...

&#x25B6; Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

&#x25B6; Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

&#x25B6; Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

&#x25B6; Copie ce lien dans ta réponse.

romaxjp · Answer

D'accord.
au moment de l'analyse, j'ai une erreur:

http://www.potojeux.com/pototof/albums/userpics/10001/erreurZHPDdiag.PNG

maintenant il y a mon pc qui ce met automatiquement en clavier Chinois ><.

après avoir fait une erreur sur tous les processus (rapport d'erreur).

même après un formatage, il peut resté un virus?

fix200 · Answer

[désolé pour le double post, c'est juste pour faire apparaitre ton message car ccm bug]

fix200 · Answer

Re,

Ta date est bien reglée?

romaxjp · Answer

oui,
je vien meme de faire une mise a jour de l'heure.

fix200 · Answer

Re,

Télécharge Random's System Information Tool (RSIT)  par random/random et sauvegarde-le sur ton Bureau. 
 
&#x25B6; Double-clique sur RSIT.exe afin de le lancer. 

&#x25B6; Clique sur "Continue" à l'écran "Disclaimer of warranty". 

&#x25B6; Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 

&#x25B6; Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

&#8658; Poste le contenu de log.txt (<= qui sera affiché) ainsi que de info.txt (<= qui sera réduit dans la Barre des Tâches). 

Note : Les deux rapports sont également sauvegardés ici : C:\rsit

fix200 · Answer

https://forums.commentcamarche.net/forum/affich-15811698-virus-ou-pas#6
arrffff c'est énervent ce bug !!! -_-'

romaxjp · Answer

merci.
Log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by potojeux^^ at 2009-12-24 10:59:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 463 GB (97%) free of 477 GB
Total RAM: 3039 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:35, on 24/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\system.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\potojeux^^\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\potojeux^^.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe
O2 - BHO: ar12A80099dll.dll - {5A041F13-A111-12A8-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ar12A80099dll.dll
O2 - BHO: ss12A70096dll.dll - {5A041F13-A111-12B0-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12A70096dll.dll
O2 - BHO: ar12B309dll.dll - {5A041F13-A111-12B3-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ar12B309dll.dll
O2 - BHO: ss12B60096dll.dll - {5A041F13-A111-12B6-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12B60096dll.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [MPKrnl] rundll32 "C:\WINDOWS\MPKrnl.dll",KrnlMsgProc
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32undll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\potojeux^^\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Policies\Explorer\Run: [MPMKrnl] rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ss12C40088dll.dll,ar12A80099dll.dll,ss12B60096dll.dll,ss12D30002dll.dll,ss12A70096dll.dll,ar12B309dll.dll
O21 - SSODL: 1211171 - {5A041F13-A111-12B0-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12A70096dll.dll
O21 - SSODL: 1212234 - {5A041F13-A111-12A8-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ar12A80099dll.dll
O21 - SSODL: 1216156 - {5A041F13-A111-12B6-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12B60096dll.dll
O21 - SSODL: 1216578 - {5A041F13-A111-12B0-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12A70096dll.dll
O21 - SSODL: 1217359 - {5A041F13-A111-12B0-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12A70096dll.dll
O21 - SSODL: 1218859 - {5A041F13-A111-12B3-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ar12B309dll.dll
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
O21 - SSODL: 1057640 - {5A041F13-A111-12B6-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12B60096dll.dll
O21 - SSODL: 7939796 - {5A041F13-A111-12B6-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12B60096dll.dll
O21 - SSODL: 15138859 - {5A041F13-A111-12B6-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12B60096dll.dll
O21 - SSODL: 22300656 - {5A041F13-A111-12B6-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12B60096dll.dll
O21 - SSODL: 29549640 - {5A041F13-A111-12B6-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12B60096dll.dll
O21 - SSODL: 36750281 - {5A041F13-A111-12B6-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12B60096dll.dll
O21 - SSODL: 43951312 - {5A041F13-A111-12B6-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12B60096dll.dll
O21 - SSODL: 51152593 - {5A041F13-A111-12B6-B0CF-F99818AA68A5} - C:\WINDOWS\system32\ss12B60096dll.dll
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

fix200 · Answer

Re, Et bien .... c'est bourré de cochonneries !! ^^ je préfère attaquer directement avec une force puissante: 1- Redémarre ton ordinateur en mode sans échec avec prise en charge réseau * Redémarre ton ordinateur * Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées. * choisis l'option "Démarrer Windows en mode sans échec avec prise en charge réseau" puis appuie sur [entré] * choisis ta session habituelle. 2- passe combofix: Si vous êtes sous Vista Désactivez l'UAC /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\ _________________________________________________________________ >>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<< > /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ < >>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<< ========================================================= ==========>>> !! A lire, Impératif !! <<<========== Fais un clic droit ici Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe . Clique sur "enregistrer" et laisse le téléchargement ce faire. AVANT d'utiliser ComboFix : ▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ ▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). ( Tutoriel si besoin ) ▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur") ▶ Note : Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) . Reconnecte toi , Puis clique sur "YES" , et une fois la console installée : ! Déconnecte toi d'internet, (très important) !. ▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc. !!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!! ▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler. ▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse, ▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse. Note : (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

romaxjp · Answer

bon ><

il veut pas ce lancer en mode sans échec avec/sans prise en charge du réseau.
pendent le chargement, le pc redémarre.

fix200 · Answer

Re,

Tu l'as bien renommé avant le téléchargement comme expliqué?

romaxjp · Answer

je veux dire le mode sans echec ne veut pas ce lancer.
oui, je l'ai bien renomer en moi.

fix200 · Answer

Redémarre en mode sans échec avec prise en charge réseau, et prends ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/moonboxx.html
(c'est moi qui l'ai hebergé)
et dis si ça fonctionne.

romaxjp · Answer

ca serais a cause du fichier que le mode sans echec ne veux pas ce lancer?

fix200 · Answer

.

fix200 · Answer

Heu .....

si j'ai bien compris: tu n'arrives pas à démarrer en mode sans échec ??

romaxjp · Answer

oui,
quand je suis dans les option avancer
des que je fais entrée sur le mode sans échec avec/sans prise en change du réseau
il commence a charger, puis écran noir, et il redémarre ><

fix200 · Answer

Re,

fais alors Combofix en mode normal
https://forums.commentcamarche.net/forum/affich-15811698-virus-ou-pas#9
si il fonctionne pas, supprime le et fais ça:
https://forums.commentcamarche.net/forum/affich-15811698-virus-ou-pas#13

fix200 · Answer

https://forums.commentcamarche.net/forum/affich-15811698-virus-ou-pas#18

romaxjp · Answer

voila ce que j'ai maintenant a chaque redemarage apres l'analyse:

http://www.potojeux.com/pototof/albums/userpics/10001/explorer.PNG

et sa me met toujours le mode chinois en clavier, et je peux pas afficher la barre de langue ><

fix200 · Answer

Et ... combo ne se lance pas ?

romaxjp · Answer

vous voulez le rapport de l'analyse?
j'ai lu trop vite, c'est ecrit.
desole voila:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijqBTNFIB.txt

fix200 · Answer

Voilà qui est bien ! :)

Parcontre, il y a plusieurs choses qui m'inquiètent dans ce rapport ...
On procède a quelque vérifs avant de faire un script :

&#8594; Affiche tous les fichiers et dossiers :

&#x25B6 Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage

&#x25B6 [Coche] « Afficher les dossiers et fichiers cachés »

&#x25B6 [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

&#x25B6 [Décoche] « Masquer les extensions dont le type est connu »

&#x25B6 Puis fais [Appliquer] pour valider les changements puis [OK]

=> Tuto

&#x25B6; Rends toi sur ce site : VirusTotal.com

&#x25B6; Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :

c:\windows\system32\mhzx.reg

&#x25B6; Clique sur  " Envoyer le fichier " .

&#8594; Un rapport va s'élaborer ligne à ligne.

&#8594; Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

&#x25B6; Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )  

Tutoriel : Comment Utiliser VirusTotal ?

Tu fais de même pour tous ces fichiers:

c:\docume~1\POTOJE~1\LOCALS~1\Temp\Din34B.tmp
c:\windows\system32\mswsock.dll
c:\windows\system32\dllcache\mswsock.dll
c:\windows\system32\mhzxin.bat
c:\windows\system32\mhzx.bat
c:\windows\system\VGA42A.dat
c:\windows\system32\XDva306.sys


Poste moi les 8 liens, dans l'ordre si possible.

romaxjp · Answer

Voila:

c:\windows\system32\mhzx.reg 

http://www.virustotal.com/fr/analisis/5c665746ab27624fa6b072e04aec98c0ffd8d78bdfa1efd67eeff92dce8dcb66-1261656961

c:\docume~1\POTOJE~1\LOCALS~1\Temp\Din34B.tmp

je l'ai pas trouver ><

c:\windows\system32\mswsock.dll

http://www.virustotal.com/fr/analisis/e3966c61e53959d93420689ebad06e49637eea6b86353d0c5f60dd281ccbc89c-1261657249

c:\windows\system32\dllcache\mswsock.dll

http://www.virustotal.com/fr/analisis/ca548b7a71c14d1a2af61728ba7e731990fc680fcb210c4af99cae7955081a4a-1261657275

c:\windows\system32\mhzxin.bat

http://www.virustotal.com/fr/analisis/061b674b67a39109110ee8ff1b00e16e722edc6e6a16e6cb3183091015ec4e97-1261657389

c:\windows\system32\mhzx.bat

http://www.virustotal.com/fr/analisis/92fb97322ed84aacfc7e7b18995fe4a8c02b02b3982382ad95d94894208ab8b3-1261657433

c:\windows\system\VGA42A.dat

http://www.virustotal.com/fr/analisis/27cd6c15031d775db7d6d47c24d38e7634420b54420ddc900beadb43141e8512-1261657458

c:\windows\system32\XDva306.sys 

http://www.virustotal.com/fr/analisis/895e9cd204e645378e33a5932e21cd3f061e251d89d44bff886dbded1ea85b29-1261657494

fix200 · Answer

/!\ ATTENTION /!\  : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

&#x25B6; Copie le texte ci-dessous :

KillAll::

FCopy::
c:\windows\system32\dllcache\mswsock.dll | c:\windows\system32\mswsock.dll

File::
c:\windows\system\VGA42A.dat
c:\windows\system\VGA3E7.dat
c:\windows\system\VGA3C9.dat
c:\windows\system\VGA3AB.dat
c:\windows\system\VGA38D.dat

Rootkit::
c:\windows\linkinfo.dll
c:\windows\system32\drivers
vmini.sys
c:\windows\system32\linkinfo.dll

Driver::
nvmini

 
&#x25B6; Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

&#x25B6; Sauvegarde ce fichier sous le nom de CFScript.txt

&#x25B6; /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ 
&#x25B6; (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). 


&#x25B6; Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

-> Cela va relancer Combofix,

&#x25B6; Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

&#x25B6; Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé /!\

&#x25B6; Après redémarrage, poste le contenu du rapport Combofix.txt

fix200 · Answer

Désolé pour le double post
https://forums.commentcamarche.net/forum/affich-15811698-virus-ou-pas?page=2#25

crapoulou · Answer

Salut,
Je me permet d'intervenir au cours de la désinfection :
Fix200, un peu de prévention, là c'est urgent !
!!! Voleur de mots de passe !!!

romaxjp · Answer

il mas pas demander de taper 1 ou 2

j'ai l'impression qui a refait une analyse ><

voila le rapport:

http://www.cijoint.fr/cj200912/cijTRhYU15.txt

fix200 · Answer

Re,

Coucou Crapule ;)
Merci pour l'info, j'avais pas cherché dans systemlookup, mais dans theartexpert en utilisant un seul fichier, j'ai pas fait attention à l'alias de Norton [Infostealer.Gampass] ... -_-'

romaxjp, change tous tes mots de passe d'identifiants c'est très urgent comme l'a dit l'ami crapoulou.
Et puis, il faut glisser le fichier CFScript sur l'icône de Moi.exe ;)
Il faut que le nom du fichier CFScript soit exactement comme c'est écrit [les 3 premières lettres en majuscules]. 
Recommence stp, lis à la lettre.

romaxjp · Answer

tkt pas, j'ai tout changer, comme un C** j'ai laisser mon pc allumer pendant mon absence. et je peux pas te dire la galere qu'il y avais sur mon pc
j'ai essayer de redemarer et il voulait plus ce lancer, finalement j'ai prix le cd de reinstalation windows du voisin.
et la sa marche nikel ;)

merci beaucoup d'avoir perdu votre temps pour m'aider =)

fix200 · Answer

Re,

Ok.

Alors sur ce cas,
Lis ça:

Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)

Prévention & Protection sur internet (Grand merci aux auteurs de ce très bon PDF)

Bon surf et sois prudent ;)

Bonnes fêtes et bonne soirée. :)

fix200 · Answer

Juste pour faire apparaitre mon dernier message.
https://forums.commentcamarche.net/forum/affich-15811698-virus-ou-pas?page=2#31

romaxjp · Answer

d'accord merci =)
et Joyeux noel en avance =)

fix200 · Answer

;)

romaxjp · Answer

Bon finalement je me suis fait prendre 2 numéro de téléphone portable sur mon compte skype, moi et ma copine (comme par hasard ><).

il y a t-il un moyen de changer de numéro gratuitement auprès de l'opérateur. je suis chez Bouygues telecome et ma copine chez Djezzy.

je pense peut être en déposant plainte contre x a la gendarmerie pour pouvoir le changer gratuitement.

que me conseillez-vous?

merci

Virus ou pas?

35 réponses

Discussions similaires