Virus sur windows defender et autres ...
Résolu/Fermé
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
-
Modifié par Dastiny le 20/03/2010 à 17:33
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 27 mars 2010 à 16:07
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 27 mars 2010 à 16:07
A voir également:
- Virus sur windows defender et autres ...
- Desactiver windows defender - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
55 réponses
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
21 mars 2010 à 11:55
21 mars 2010 à 11:55
Bonjour !
Voila j'ai suivi toute les manip avec quelques problèmes :
UsbFix lance un "arrêt des processus" celui ci se bloque à 15% et ne continue pas ( laissé 3h redémarre l'ordi rien n'y fait ) . J'ai donc fait un Ctrl/Alt/Supp stopper l'arret des processus et UsbFix a continué son travail, redemarré etc :
Voila le résultat je l'hberge car je n'arrive pas à poster ma réponse ... :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij0uoUhhB.txt
Ensuite ZHPDiag ma redonné le résultat suivant qui m'a était impossible d'heberger sous cijoint.fr je l'ai donc mis sous rapidshare :
http://rapidshare.com/files/366210121/ZHPDiaglp.html
ZHPDiag ma refait les mêmes bug que la derniere fois en plus long . "microsoft Games" de 999 à a peu pres 1300.
Voila j'ai suivi toute les manip avec quelques problèmes :
UsbFix lance un "arrêt des processus" celui ci se bloque à 15% et ne continue pas ( laissé 3h redémarre l'ordi rien n'y fait ) . J'ai donc fait un Ctrl/Alt/Supp stopper l'arret des processus et UsbFix a continué son travail, redemarré etc :
Voila le résultat je l'hberge car je n'arrive pas à poster ma réponse ... :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij0uoUhhB.txt
Ensuite ZHPDiag ma redonné le résultat suivant qui m'a était impossible d'heberger sous cijoint.fr je l'ai donc mis sous rapidshare :
http://rapidshare.com/files/366210121/ZHPDiaglp.html
ZHPDiag ma refait les mêmes bug que la derniere fois en plus long . "microsoft Games" de 999 à a peu pres 1300.
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
21 mars 2010 à 20:07
21 mars 2010 à 20:07
Voila!
Malwarebytes s'est executé sans problèmes et ma dit que certains fichier n'ont pus etre supprimé :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
21/03/2010 19:02:10
mbam-log-2010-03-21 (19-02-10).txt
Type de recherche: Examen rapide
Eléments examinés: 111026
Temps écoulé: 4 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\diskperfxp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gdf498gtudsigjnsod8guifjgfhfhf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\apisebe (Trojan.Agent.U) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\83186733 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\MAGNANT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\system32\Drivers\yrcqdb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\wgec.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\ProgramData\83186733\83186733.bat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\sdfsejf98jfsiodkfd.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ffjpbs.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ljpdea.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Quand a ZHPDiaf toujours en rapidshare pour les mêmes raisons :
http://rapidshare.com/files/366387148/ZHPDiagtxt.html
Malwarebytes s'est executé sans problèmes et ma dit que certains fichier n'ont pus etre supprimé :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
21/03/2010 19:02:10
mbam-log-2010-03-21 (19-02-10).txt
Type de recherche: Examen rapide
Eléments examinés: 111026
Temps écoulé: 4 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\diskperfxp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gdf498gtudsigjnsod8guifjgfhfhf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\apisebe (Trojan.Agent.U) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\83186733 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\MAGNANT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\system32\Drivers\yrcqdb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\wgec.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\ProgramData\83186733\83186733.bat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\sdfsejf98jfsiodkfd.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ffjpbs.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ljpdea.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Quand a ZHPDiaf toujours en rapidshare pour les mêmes raisons :
http://rapidshare.com/files/366387148/ZHPDiagtxt.html
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
21 mars 2010 à 20:21
21 mars 2010 à 20:21
Voila!
Malwarebytes s'est executé sans problèmes et ma dit que certains fichier n'ont pus etre supprimé :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
21/03/2010 19:02:10
mbam-log-2010-03-21 (19-02-10).txt
Type de recherche: Examen rapide
Eléments examinés: 111026
Temps écoulé: 4 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\diskperfxp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gdf498gtudsigjnsod8guifjgfhfhf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\apisebe (Trojan.Agent.U) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\83186733 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\MAGNANT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\system32\Drivers\yrcqdb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\wgec.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\ProgramData\83186733\83186733.bat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\sdfsejf98jfsiodkfd.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ffjpbs.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ljpdea.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Quand a ZHPDiaf toujours en rapidshare pour les mêmes raisons :
www.rapidshare.com/files/366387148/ZHPDiagtxt.html
Malwarebytes s'est executé sans problèmes et ma dit que certains fichier n'ont pus etre supprimé :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
21/03/2010 19:02:10
mbam-log-2010-03-21 (19-02-10).txt
Type de recherche: Examen rapide
Eléments examinés: 111026
Temps écoulé: 4 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\diskperfxp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gdf498gtudsigjnsod8guifjgfhfhf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\apisebe (Trojan.Agent.U) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\83186733 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\MAGNANT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\system32\Drivers\yrcqdb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\wgec.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\ProgramData\83186733\83186733.bat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\sdfsejf98jfsiodkfd.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ffjpbs.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ljpdea.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Quand a ZHPDiaf toujours en rapidshare pour les mêmes raisons :
www.rapidshare.com/files/366387148/ZHPDiagtxt.html
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
Modifié par Dastiny le 23/03/2010 à 14:16
Modifié par Dastiny le 23/03/2010 à 14:16
Voila tout c'est bien déroulé :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijpSz4YSl.txt
ZhpDiag toujours du rapidshare mais plus de message d'erreur :
http://rapidshare.com/files/367083882/ZHPDiag5.htmll
http://www.cijoint.fr/cjlink.php?file=cj201003/cijpSz4YSl.txt
ZhpDiag toujours du rapidshare mais plus de message d'erreur :
http://rapidshare.com/files/367083882/ZHPDiag5.htmll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kristof78400
Messages postés
486
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
31 mars 2014
73
23 mars 2010 à 14:35
23 mars 2010 à 14:35
bonjour,
pour ce genre de virus j'utilise combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
c'est un utilitaire assez puissant auquel je me fit assez souvent.
pour ce genre de virus j'utilise combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
c'est un utilitaire assez puissant auquel je me fit assez souvent.
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
23 mars 2010 à 20:34
23 mars 2010 à 20:34
Mauvaise nouvelle ...
Lors de l'étape "suppression" de l'analyse "ecran bleu de la mort" .
réAllumage de l'ordi impossible, un driver "system32\yrcqdb.sys à était supprimé.
Je n'ai donc plus de pc.
L'ordi me propose de réparer Vista en inserant le CD d'installation hors celui ci n'est pas détecter quand je le met.
Peut-être un moyen de faire détecter le CD via le bios?
Lors de l'étape "suppression" de l'analyse "ecran bleu de la mort" .
réAllumage de l'ordi impossible, un driver "system32\yrcqdb.sys à était supprimé.
Je n'ai donc plus de pc.
L'ordi me propose de réparer Vista en inserant le CD d'installation hors celui ci n'est pas détecter quand je le met.
Peut-être un moyen de faire détecter le CD via le bios?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 mars 2010 à 20:41
23 mars 2010 à 20:41
re,
tu as bien désactivé tes défenses avant de faire ComboFix ?...
le driver dont tu me parle semble être un malawre plus qu'autre choses ( inconnu de Google )
essaye de redémarrer en mode sans échec avec prise en charge du réseau pour voir ...
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l' option : Sans Échec avec prise en cahrge du réseau , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
si le PC boot correctement , poste moi le rapport de ComboFix si possible ...
tu as bien désactivé tes défenses avant de faire ComboFix ?...
le driver dont tu me parle semble être un malawre plus qu'autre choses ( inconnu de Google )
essaye de redémarrer en mode sans échec avec prise en charge du réseau pour voir ...
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l' option : Sans Échec avec prise en cahrge du réseau , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
si le PC boot correctement , poste moi le rapport de ComboFix si possible ...
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
23 mars 2010 à 21:12
23 mars 2010 à 21:12
Non j'ai deja essayer impossible de lancer les modes sans echecs.
Par contre en appuyant sur F5 et F8 j'ai réussi à lancer le CD d'install.
Je répare le système ou pas?
Je ne vois pas grand chose d'autre à faire.
Par contre en appuyant sur F5 et F8 j'ai réussi à lancer le CD d'install.
Je répare le système ou pas?
Je ne vois pas grand chose d'autre à faire.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 mars 2010 à 21:17
23 mars 2010 à 21:17
"Je répare le système ou pas?"
vas-y ... poste moi le rapport ComboFix si il y en a eu un ...
vas-y ... poste moi le rapport ComboFix si il y en a eu un ...
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
23 mars 2010 à 21:44
23 mars 2010 à 21:44
La réparation ne change rien.
C'est compréhensible si comme tu le penses c'est un malware.
Installer Vista cela revient à formater le disque dur non?
C'est la seul chose que je peu faire .
Oui j'avais désactiver les défenses ( a moins que je l'ai mal fait. )
Le programme avait trouvé un rootkit en tout cas.
C'est compréhensible si comme tu le penses c'est un malware.
Installer Vista cela revient à formater le disque dur non?
C'est la seul chose que je peu faire .
Oui j'avais désactiver les défenses ( a moins que je l'ai mal fait. )
Le programme avait trouvé un rootkit en tout cas.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 mars 2010 à 21:50
23 mars 2010 à 21:50
re,
suis ce tuto pour fair la bonne réparation ( sans suppression des fichiers perso ) > http://www.vista-xp.fr/forum/topic428.html
cela devrait au moins permettre de retourner sur le bureau ....
suis ce tuto pour fair la bonne réparation ( sans suppression des fichiers perso ) > http://www.vista-xp.fr/forum/topic428.html
cela devrait au moins permettre de retourner sur le bureau ....
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
23 mars 2010 à 22:15
23 mars 2010 à 22:15
Ok merci pour le tuto.
Mais Vista vient encore m'embeter .
http://www.vista-xp.fr/forum/topic428.html
A l'étape 8 il ne me donne pas le choix. La mise à a niveau à était désactiver je dois la lancer à partir de windows chose impossible.
Et "personnalisé" lance un formatage de windows.
Je vais donc être obligé de contourné le tuto! :/
Mais Vista vient encore m'embeter .
http://www.vista-xp.fr/forum/topic428.html
A l'étape 8 il ne me donne pas le choix. La mise à a niveau à était désactiver je dois la lancer à partir de windows chose impossible.
Et "personnalisé" lance un formatage de windows.
Je vais donc être obligé de contourné le tuto! :/
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 23/03/2010 à 22:22
Modifié par sKe69 le 23/03/2010 à 22:22
là le prb , c'est que tu vas perdre toutes tes données perso ...
mais il y a moyen de les récupérer avant si tu le désires ... dis le moi ...
mais il y a moyen de les récupérer avant si tu le désires ... dis le moi ...
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
23 mars 2010 à 22:40
23 mars 2010 à 22:40
Je vais perdre uniquement ce qu'il y a sur C:\ non?
Les données sur D:\ et E:\ sont gardées?
Si tu as une solution oui je veux bien je n'ai pas lancer l'installation encore.
Les données sur D:\ et E:\ sont gardées?
Si tu as une solution oui je veux bien je n'ai pas lancer l'installation encore.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 23/03/2010 à 23:30
Modifié par sKe69 le 23/03/2010 à 23:30
seul la partition C ( ou il y a le systeme ) sera formaté puis réinstallé ...
Parcontre dans D et E , il est possible que l'infection qui a foutu ce merdier s'y soit propagée ...
Donc une fois le systeme réinstaller , fait un nouveau ZHPDiag et poste le rapport obtenu pour analyse ...
Parcontre dans D et E , il est possible que l'infection qui a foutu ce merdier s'y soit propagée ...
Donc une fois le systeme réinstaller , fait un nouveau ZHPDiag et poste le rapport obtenu pour analyse ...
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
24 mars 2010 à 13:55
24 mars 2010 à 13:55
Voila Windows à était réinstaller.
En fait il à créer un windows.old avec tout ce que je possédais sur l'ancienne session.
Vous croyez que je peux reprendre mes programmes important ou sont-ils forcement corrompus ( je pensais notament à reprendre Avast le reste je peux le réinstaller) ? Ou je dois supprimé ce windows old?
En fait il à créer un windows.old avec tout ce que je possédais sur l'ancienne session.
Vous croyez que je peux reprendre mes programmes important ou sont-ils forcement corrompus ( je pensais notament à reprendre Avast le reste je peux le réinstaller) ? Ou je dois supprimé ce windows old?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 mars 2010 à 14:02
24 mars 2010 à 14:02
hello,
tu ne reprends aucun programe !
Pour Avast , c'est gratos et c'est ici > http://www.commentcamarche.net/telecharger/telecharger-151-avast
mais ne l'installe pas pour le moment ! ...
je t'ai demandé de refaire ceci stp :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
tu ne reprends aucun programe !
Pour Avast , c'est gratos et c'est ici > http://www.commentcamarche.net/telecharger/telecharger-151-avast
mais ne l'installe pas pour le moment ! ...
je t'ai demandé de refaire ceci stp :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
Modifié par Dastiny le 24/03/2010 à 14:27
Modifié par Dastiny le 24/03/2010 à 14:27
Ok je vais faire ça des que j'ai réussi à installer internet.
Je supprime windows.old avant de faire ZHPDiag? Il me prend toute la place de mon disque.
*Pour Avast j'avais une version pro payante il me semble c'est pour ca que je demande.
Je supprime windows.old avant de faire ZHPDiag? Il me prend toute la place de mon disque.
*Pour Avast j'avais une version pro payante il me semble c'est pour ca que je demande.
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
24 mars 2010 à 17:12
24 mars 2010 à 17:12
Voila le rapport qui s'est terminé pour la première fois :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijgWvWzJo.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijgWvWzJo.txt
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
24 mars 2010 à 21:59
24 mars 2010 à 21:59
Mes réponses trop longue ne sont pas poster j'ai donc raccourci tout ca :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijwvIZPbu.txt
:)
http://www.cijoint.fr/cjlink.php?file=cj201003/cijwvIZPbu.txt
:)
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
24 mars 2010 à 22:28
24 mars 2010 à 22:28
Ok pour rapidshare mais je l'utilise quand il m'est impossible de partager le fichier sur cijoint ou megaupload.
Voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijXjOR4ws.txt
Voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijXjOR4ws.txt
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
24 mars 2010 à 22:56
24 mars 2010 à 22:56
Merci de l'astuce pour Cijoint !
UsbFix : ( mon mp4 qui a l'air principalement touché )
http://www.cijoint.fr/cjlink.php?file=cj201003/cijrNQuWUK.txt
ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijlLgkrZP.txt
Je vais me coucher bonne nuit et merci de m'aider depuis bientôt 1semaine :)
UsbFix : ( mon mp4 qui a l'air principalement touché )
http://www.cijoint.fr/cjlink.php?file=cj201003/cijrNQuWUK.txt
ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijlLgkrZP.txt
Je vais me coucher bonne nuit et merci de m'aider depuis bientôt 1semaine :)
Dastiny
Messages postés
127
Date d'inscription
dimanche 20 avril 2008
Statut
Membre
Dernière intervention
23 janvier 2021
25 mars 2010 à 18:03
25 mars 2010 à 18:03
Bonjour!
Voila voila :
All processes killed
========== FILES ==========
G:\weequ.exe moved successfully.
G:\vuujaz.exe moved successfully.
G:\motuk.exe moved successfully.
G:\zooac.exe moved successfully.
G:\vuujaz.scr moved successfully.
G:\weequ.scr moved successfully.
G:\motuk.scr moved successfully.
G:\zooac.scr moved successfully.
G:\vlqif.exe moved successfully.
G:\vlqif.scr moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Pierre
->Temp folder emptied: 54640897 bytes
->Temporary Internet Files folder emptied: 17356504 bytes
->FireFox cache emptied: 84860230 bytes
->Flash cache emptied: 1619 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11539254 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 161,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03252010_175717
Files moved on Reboot...
Registry entries deleted on Reboot...
Voila voila :
All processes killed
========== FILES ==========
G:\weequ.exe moved successfully.
G:\vuujaz.exe moved successfully.
G:\motuk.exe moved successfully.
G:\zooac.exe moved successfully.
G:\vuujaz.scr moved successfully.
G:\weequ.scr moved successfully.
G:\motuk.scr moved successfully.
G:\zooac.scr moved successfully.
G:\vlqif.exe moved successfully.
G:\vlqif.scr moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Pierre
->Temp folder emptied: 54640897 bytes
->Temporary Internet Files folder emptied: 17356504 bytes
->FireFox cache emptied: 84860230 bytes
->Flash cache emptied: 1619 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11539254 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 161,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03252010_175717
Files moved on Reboot...
Registry entries deleted on Reboot...
21 mars 2010 à 18:20
cela ne sent vraiment pas bon ! ...
on va s'y prendre autrement :
1- Désactiver le redémarrage automatique :
A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .
puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .
Conseil : laisse ces paramètres par la suite ...
=============================
2- Télécharge Rkill (de Grinler) sur ton Bureau.
> https://download.bleepingcomputer.com/grinler/rkill.exe
* Important : désactive ton antivirus .
* Double clique sur Rkill.exe pour le lancer .
> Une fenêtre à fond noir va apparaître quelques instants et se refermer.
Rien d'autre ne se passe , c'est normal .
/!\ ne surtout pas éteindre le PC et faire la suite /!\
Note : si l'outil ne se lance pas , supprime et essaye de le retélécharge depuis l'un des liens suivant et reprend la procédure :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.pif
==============================
3- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
===============================
4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...