Pc acheté neuf infecté Résolu

Question

Bonjour, le titre est explicatif, j'achéte un Pc neuf, je vire Mc Afee par "désinstaller un programme" je mets antivir le pare-feu Windows, je fais Windows Update , je continue et je fais un scan antivir : Avira AntiVir Personal Date de création du fichier de rapport : mercredi 24 mars 2010 20:25 La recherche porte sur 1900330 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista 64 Bit Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : NEBULEUSE-PC Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:06:30 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:06:36 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:06:37 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:06:40 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 18:06:40 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 18:06:40 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 18:06:40 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 18:06:40 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 18:06:40 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 18:06:40 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 18:06:40 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 18:06:40 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 18:06:41 VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 18:06:41 VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 18:06:41 VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:06:41 VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:06:42 VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 18:06:42 VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 18:06:42 VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 18:06:42 VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 18:06:43 VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 18:06:43 VBASE023.VDF : 7.10.5.200 2048 Bytes 24/03/2010 18:06:43 VBASE024.VDF : 7.10.5.201 2048 Bytes 24/03/2010 18:06:43 VBASE025.VDF : 7.10.5.202 2048 Bytes 24/03/2010 18:06:43 VBASE026.VDF : 7.10.5.203 2048 Bytes 24/03/2010 18:06:43 VBASE027.VDF : 7.10.5.204 2048 Bytes 24/03/2010 18:06:43 VBASE028.VDF : 7.10.5.205 2048 Bytes 24/03/2010 18:06:43 VBASE029.VDF : 7.10.5.206 2048 Bytes 24/03/2010 18:06:43 VBASE030.VDF : 7.10.5.207 2048 Bytes 24/03/2010 18:06:44 VBASE031.VDF : 7.10.5.208 26112 Bytes 24/03/2010 18:06:44 Version du moteur : 8.2.1.196 AEVDF.DLL : 8.1.1.3 106868 Bytes 24/03/2010 18:06:48 AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 24/03/2010 18:06:48 AESCN.DLL : 8.1.5.0 127347 Bytes 24/03/2010 18:06:48 AESBX.DLL : 8.1.2.1 254323 Bytes 24/03/2010 18:06:49 AERDL.DLL : 8.1.4.3 541043 Bytes 24/03/2010 18:06:47 AEPACK.DLL : 8.2.1.1 426358 Bytes 24/03/2010 18:06:47 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 24/03/2010 18:06:47 AEHEUR.DLL : 8.1.1.13 2470262 Bytes 24/03/2010 18:06:46 AEHELP.DLL : 8.1.10.2 237941 Bytes 24/03/2010 18:06:45 AEGEN.DLL : 8.1.3.2 373108 Bytes 24/03/2010 18:06:44 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.3 188789 Bytes 24/03/2010 18:06:44 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 24/03/2010 18:06:49 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Recherche optimisée...........................: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mercredi 24 mars 2010 20:25 Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32 tdll.DLL' Signé -> 'C:\Windows\system32 toskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés Processus de recherche 'sppsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'mscorsvw.exe' - '0' module(s) sont contrôlés Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'NobuActivation.exe' - '1' module(s) sont contrôlés Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'HotkeyUtility.exe' - '1' module(s) sont contrôlés Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés Processus de recherche 'mwlDaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'MWLService.exe' - '1' module(s) sont contrôlés Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés Processus de recherche 'services.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés '22' processus ont été contrôlés avec '22' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD6 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '23' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users ebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[1].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware C:\Users ebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[2].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware C:\Users ebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[1].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware C:\Users ebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[2].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware C:\Users ebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[3].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\GLJISPJ9\utils[1].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware Recherche débutant dans 'D:\' Début de la désinfection : C:\Users ebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[1].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c136b13.qua' ! C:\Users ebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[2].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '411ece3c.qua' ! C:\Users ebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[1].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4122a6c4.qua' ! C:\Users ebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[2].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4102af5c.qua' ! C:\Users ebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[3].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '415ef4fc.qua' ! C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\GLJISPJ9\utils[1].vbs [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40ec532c.qua' ! Fin de la recherche : mercredi 24 mars 2010 20:40 Temps nécessaire: 12:42 Minute(s) La recherche a été effectuée intégralement 17997 Les répertoires ont été contrôlés 279758 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 6 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 6 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 279750 Fichiers non infectés 2522 Les archives ont été contrôlées 2 Avertissements 8 Consignes Je fais un scan malwarebytes : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3909 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24/03/2010 20:18:18 mbam-log-2010-03-24 (20-18-18).txt Type de recherche: Examen complet (C:\|D:\|K:\|L:\|) Eléments examinés: 206997 Temps écoulé: 19 minute(s), 50 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) et pour finir je vous poste un Rsit pour voir si tout est normal : http://www.cijoint.fr/cjlink.php?file=cj201003/cij0eI9CCu.txt Un ordinateur acheté neuf et déjà vérolé ou alors je n'ai pas fais les étapes dans l'ordre (je n'ai jamais été surfer sur internet en mettant tout à jours mais le RJ 45 était branché ? Merci Configuration: Windows 7 / Firefox 3.6.2

$uricate · Accepted Answer

Bonjour Aie...aie...aie Je te conseille Stp de suivre ce qui est indiqué plus bas parce que ton rapport Rsit n'est pas complet. Télécharge ZHPDiag >>> Ici<<< ( de Nicolas coolman ). Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " ) Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( seven ) Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici Allez au boulot on va arranger tous ça tu va voir. @+Merci

baker34000 · Answer

Bonjour, 
C:\Users
ebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5

Des fichiers infectés dans ce dossier signifient que ton PC a été infecté VIA Internet Explorer. 

Soit t'avais pas de pare-feu quand tu as mis à jour soit tu es allé sur un site pourri sans antivirus.

Tu l'as acheté où ton pc?

Aie...aie...aie... · Answer

Ok $uricate, 


J'ai maintenant un problème supplémentaire, cela s'est produit lorsque j'ai fermé

ma session et mis en veille. Au moment où j'ai voulu réactiver le pc, l'écran m'a 

affiché une page noire et rien d'autre pendant un petit moment. J'ai vérifié les 

branchements, cliquer avec la souris, aucun résultats. Il a alors redémarrer tout 

seul, m'indiquant que l'extinction n'avait pas été faite correctement.

$uricate · Answer

Re Aie...aie...aie..., Suis ce que je t'ai dis >>>ici<<< Stp pour pouvoir avancer et ce débarrasser au plus vite de ton problème. Merci- à toute

Aie...aie...aie... · Answer

Voici la suite :

par le lien que tu m'as indiqué:

http://www.cijoint.fr/cjlink.php?file=cj201003/cijxbKo4QY.txt

merci $uricate

$uricate · Answer

Bonjour Aie...aie...aie...,

Voilà, il y a un outil qui enlève l'adware Partner Service donc si tu veux bien suivre et faire cela STP

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.

laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici

Merci. @+ au travail.

Aie...aie...aie... · Answer

Bonjour $uricate, 


J'ai suivi les instructions que tu m'as indiquer, cela m'inquiète un peu tout  

de même sachant qu'il s'agit d'un appareil neuf. Allons jusqu'au bout stp. 

Voici le rapport: 


http://www.cijoint.fr/cjlink.php?file=cj201003/cijjJIoRjR.txt



Merci pour ton aide.

$uricate · Answer

Re Aie...aie...aie...,

Tu peux suivre STP ce qui est indiqué plus bas, pimprenelle27, t'indiquera  les indications suivantes. Ne t'inquiète pas je continue à suivre le sujet.

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

Choisis l'option clean

ton PC va redémarrer,

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta réponse 

Merci ça avance lentement, mais surement comme on dit.

Aie...aie...aie... · Answer

Re bonjour,

Je n'arrive pas à lancer List_Kill'em, pourtant mon 
pare-feu est déconnecté mon antivirus aussi ainsi que l'uac, le message me dit :

Windows ne trouve pas "Reboot.bat". Vérifiez que vous avez rentré le nom correct, puis réessayez.

Que dois-je faire maintenant ? SOS

Merci

pimprenelle27 · Answer

Réinstalle le STP  petit problème avec SEVEN

Et lance ensuite l'option clean et poste le rapport.

Aie...aie...aie... · Answer

Bonjour pimprenelle27,



Merci de ta réponse, c'est la panique à bord... Je désinstalle List_Kill'em, et je le 

réinstalle ensuite c'est bien cela ?

pimprenelle27 · Answer

non tu fais juste une réinstalle.

Aie...aie...aie... · Answer

Re pimprenelle27,  


Donc, je clique juste sur l'icône noir et rouge marquée   
List_Kill'em install et après c'est bon tout fonctionne ?   


Merci à toi pimprenelle27

Aie...aie...aie... · Answer

Re pimprenelle & $uricate,


Merci encore à tous les deux, la situation évolue dans le bon sens je reprend

espoir, je joins donc le rapport, j'attends la suite. A ce niveau là, que fait-on

après y-a t'il d'autres manips et d'autres outils encore à passer ? Je n'imaginais

pas le travail que cela représentait, et donc pour vous.

http://www.cijoint.fr/cjlink.php?file=cj201003/cijpJKoMcQ.txt

Merci

tompols · Answer

Bonjour,
question bete mais s'il s'agit d'un pc neuf, pourquoi ne pas simplement formater et réinstaller windows (en prenant soin de garder la source antivir sur un support externe pour réinstall avant d'aller sur le net) ????

Aie...aie...aie... · Answer

Re pimprenelle27,



J'ai donc passer l'outil Gmer et voici le rapport :


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR 


Lorsque je l'ai mis en route, cela n'a durer qu'un instant (une seconde, un petit 

écran noir )et le rapport me parait

cours comparer aux autres. Est-ce normal ou bien à quoi cela est du ?


Merci

pimprenelle27 · Answer

Oui c'est normal ensuite fait ceci : 

En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :

? Sous XP : "%userprofile%\Bureau\mbr" -f
? Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

? Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
? Postez le rapport

Aie...aie...aie... · Answer

Re pimprenelle27,

A propos de cette commande :


Sous Seven"%userprofile%\Desktop\mbr" -f 

s'effectue-t'elle  de la même manière: sans pare-feu, anti-virus désactivé, et UAC 

désactivé ? 

Pardon d'insister, mais est-ce normal que le rapport se soit déroulé 

de cette manière (temps très cours) et il ne ressort pas pareil que les autres, 

moins développé.

Merci

pimprenelle27 · Answer

Pour le rapport c'est normal il est comme ça, ne t'inquiète pas, oui je pense que : sans pare-feu, anti-virus désactivé, et UAC désactivé c'est bien mieux.

Aie..aie...aie... · Answer

Re pimprenelle27,


A nouveau le rapport :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR 


J'ai suivis la consigne à la lettre, mais là, même chose.

Il n'est dis pas plus lui non plus. J'ai un peu de mal à suivre du coup mais on 

continue  svp. 

Merci

pimprenelle27 · Answer

As tu essyaer de faire Sous Windows Seven fait un clic-droit sur mbr.exe et choisis "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log.

Peux tu faire ceci STP. merci.

Aie..aie...aie... · Answer

Re pimprenelle, 


Je viens de refaire cette étape pour être sur de la manip, et le nouveau rapport

reste le même.

Que dois-je faire, s'il te plait maintenant ?

Merci.

pimprenelle27 · Answer

tu peux réessayer ceci : 

cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :


? Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

? Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
? Postez le rapport

Aie...aie...aie... · Answer

Re pimprenelle27, 


Je viens de refaire la manip, et le résultat est le même que pour le poste :


https://forums.commentcamarche.net/forum/affich-17135450-pc-achete-neuf-infecte#32

Et ce, en faisant les étapes comme il faut.

Merci

pimprenelle27 · Answer

Bon passe à ceci alors :  


Essaye tout d'abord ceci : 

https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes


Ensuite passe ceci : 



? Télécharge malwarebyte's anti-malware 

? Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement. 
  
? Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

? Lance une analyse complète en cliquant sur "Exécuter un examen complet" 

? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen" 

? L'analyse peut durer un bon moment..... 

? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats" 

? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK" 

? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée 
En formation pour éradiquer les méchants virus.

Aie...aie...aie... · Answer

Re pimprenelle27,


Le rapport de malwarebyte's anti-malware c'est mieux passer on dirait, au 

passage, pour mon pc, je l'ai mis en veille  plusieurs fois et il fonctionne bien. Il 

n'a pas reproduit  d'extinction.



Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3920
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27/03/2010 11:34:17
mbam-log-2010-03-27 (11-34-17).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 209786
Temps écoulé: 15 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci

pimprenelle27 · Answer

As tu essayé ceci : 

Essaye tout d'abord ceci :

https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes

Aie...aie...aie... · Answer

Re pimprenelle27, 



Ca y est je suis dispo, J'ai procédé à une vérification en tapant cette commande :  

sfc /verifyonly, http://www.vista-xp.fr/forum /topic346.html  


le résultat étant que : 


 "Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité" 


Est-ce que je doit faire la commande que tu m'as indiqué sfc /scannow étant donné que la vérification n'a rien trouvé ? 


La vérification est-elle suffisante ? 

Merci

pimprenelle27 · Answer

Bonsoir,

Suricate va revenir pour la suite .

$uricate · Answer

Bonsoir Aie...aie...aie...,

Tout d'abord, je tiens à remercier pimprenelle27, qui m'a bien épaulé et qui me montre petit à petit le chemin. ;-)

Aie...aie... Je m'aperçois vu tes dires que ton Pc se comporte mieux, alors nous allons procéder à la suite, peux-tu me refaire un ZHPDiag et me le posté Stp.

Merci et bonsoir.

Aie...aie...aie... · Answer

Re $uricate,


Mon pc fonctionne bien mieux je l'ai essayé hier mise en veille, surfer sur le net 

ça va. J'étais inquiète de voir ce qui se produisait et cette série de diagnostics. 

Je poste maintenant le rapport : 



http://www.cijoint.fr/cjlink.php?file=cj201003/cijOzUkNAS.txt


Merci à tous les deux.

$uricate · Answer

Re Aie...aie...aie...,

Bonjour et bon dimanche nous touchons presque au but, mais avant d'en terminer avec toi nous allons faire cette vérification. Stp suis cela...

Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

&#x25B6;Tutoriel en image

&#x25B6;Double-clique sur "UsbFix" pour lancer le programme

&#x25B6;(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne &#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;&#x25B6;"Exécuter en tant qu'administrateur")

&#x25B6;Tape "F" pour français et valide avec la touche "Entrée"

&#x25B6;Tape ensuite "1" pour "Rechercher" et valide

&#x25B6;Laisse travailler l'outil

&#x25B6;A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

&#x25B6;Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes &#x25B6;explorer.exe et valides

&#x25B6;Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Merci

Aie...aie...aie... · Answer

Re $uricate,


Voici le rapport usbfix option 1:



############################## | UsbFix V6.100 |

User : nebuleuse (Administrateurs) # NEBULEUSE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:56:43 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core  CPU      E5300  @ 2.60GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 457,95 Go (427,64 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 458,46 Go (458,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
L:\ -> Disque amovible # 1,92 Go (1,42 Go free) [MACLÉUSB] # FAT
M:\ -> Disque amovible # 1,88 Go (740,34 Mo free) [CLE CALIEL] # FAT

################## | Elements infectieux |

K:\autorun.inf  
L:\SYSTEM  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{16a3c8d8-3761-11df-a8e7-002511aab2f8}
shell\AutoRun\command =K:\LaunchU3.exe -a

################## | Vaccin |

# L:\autorun.inf -> Dossier créé par VaccinUSB (Gof). 
# L:\adober.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\copy.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\comment.htt -> Dossier créé par VaccinUSB (Gof). 
# L:\host.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\info.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof). 
# L:avmon.exe -> Dossier créé par VaccinUSB (Gof). 
# L:avmon.log -> Dossier créé par VaccinUSB (Gof). 
# L:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\start.exe -> Dossier créé par VaccinUSB (Gof). 
# L:	emp.exe -> Dossier créé par VaccinUSB (Gof). 
# L:	emp1.exe -> Dossier créé par VaccinUSB (Gof). 
# L:	emp2.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\winfile.exe -> Dossier créé par VaccinUSB (Gof). 
# L:
tdelect.com -> Dossier créé par VaccinUSB (Gof). 

################## | ! Fin du rapport # UsbFix V6.100 ! |

Merci j'attends la suite

$uricate · Answer

Re Aie...aie...aie...,  

Bon malgré que l'on soit dimanche il faut encore continuer et faire ceci en deux parties...STp   

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir  

tutoriel en image  

                Double clic sur le raccourci UsbFix présent sur ton bureau  

                choisi l'option 2 ( Suppression )  

                 Ton bureau disparaîtra et le pc redémarrera .  

                 Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.  

                 Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .  

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )  

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

__________________~~~~~~~~~~~~~~~~~~______________________  

2) Virus Total :

Rends toi sur ce site :  

https://www.virustotal.com/gui/  

Clique sur parcourir et cherche ces fichiers l'un après l'autre :  

1) => C:\Windows\SysWOW64\l3codeca.acm  
2) => C:\Windows\System32\iccvid.dll   
3) => C:\PDOXUSRS.NET   
4) => C:\Windows\SysNative\FNTCACHE.DAT    
Clique sur Send File.  

Un rapport va se créé ligne après ligne.  

A la fin. Sauvegarde les rapports (avec le bloc-note).  

Postes les rapports.   

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant  

Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici  

_________________~~~~~~~~~~~~~~~~~~~______________________ 

Dans certaines circonstances on peut avoir besoin d'accéder aux fichiers système de Windows Vista/Seven.  

Par défaut, ces fichiers ne sont pas visibles dans l'explorateur. Pour les afficher:  

 Dans Démarrer/Ordinateur/ sélectionnez "Options des dossiers et de recherche".  
 Choisissez l'onglet "Affichage".  
 Sous Fichiers et dossiers cachés,  
 Si vous êtes sous Vista/seven, cochez la case "Afficher les fichiers et dossiers cachés".  
 Décochez "Masquer les extensions des fichiers dont le type est connu".  
 Décochez "Masquer les fichiers protégés du système d'exploitation".  

Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.  


Merci au boulot chacun son tour ;-).  


Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Aie...aie...aie... · Answer

Re $uricate, 



Cela demande du temps tout ça, autant à moi qu'à toi et pimprenelle27 merci 

encore à tout les deux. 



############################## | UsbFix V6.100 |

User : nebuleuse (Administrateurs) # NEBULEUSE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:40:20 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core  CPU      E5300  @ 2.60GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 457,95 Go (427,57 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 458,46 Go (458,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
L:\ -> Disque amovible # 1,92 Go (1,42 Go free) [MACLÉUSB] # FAT
M:\ -> Disque amovible # 1,88 Go (740,34 Mo free) [CLE CALIEL] # FAT

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1071583827-1188292289-1788158021-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1003 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1004 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1003 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1004 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-500 
(!) Non supprimé ! K:\autorun.inf 
Supprimé ! L:\SYSTEM 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{16a3c8d8-3761-11df-a8e7-002511aab2f8}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[27/08/2009 20:53|-rahs----|8192] C:\BOOTSECT.BAK 
[?|?|?] C:\hiberfil.sys 
[?|?|?] C:\pagefile.sys 
[28/03/2010 08:44|--a------|13030] C:\PDOXUSRS.NET 
[23/10/2009 14:31|--a------|2035] C:\RHDSetup.log 
[28/03/2010 15:42|--a------|2196] C:\UsbFix.txt 
[16/11/2006 10:51|-r-------|159] K:\autorun.inf 
[16/11/2006 12:26|-r-------|1095224] K:\LaunchU3.exe 
[02/02/2007 12:06|-r-------|3375339] K:\LaunchPad.zip 
[24/03/2010 18:06|--a------|5115824] L:\mbam-setup.exe 
[16/11/2006 13:26|-ra------|1095224] L:\LaunchU3.exe 
[24/03/2010 18:05|--a------|30991480] L:\avira_antivir_personal_fr.exe 
[14/12/2008 10:49|---hs----|145] M:\desktop.ini 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# L:\autorun.inf -> Dossier créé par VaccinUSB (Gof). 
# L:\adober.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\copy.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\comment.htt -> Dossier créé par VaccinUSB (Gof). 
# L:\host.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\info.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof). 
# L:avmon.exe -> Dossier créé par VaccinUSB (Gof). 
# L:avmon.log -> Dossier créé par VaccinUSB (Gof). 
# L:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\start.exe -> Dossier créé par VaccinUSB (Gof). 
# L:	emp.exe -> Dossier créé par VaccinUSB (Gof). 
# L:	emp1.exe -> Dossier créé par VaccinUSB (Gof). 
# L:	emp2.exe -> Dossier créé par VaccinUSB (Gof). 
# L:\winfile.exe -> Dossier créé par VaccinUSB (Gof). 
# L:
tdelect.com -> Dossier créé par VaccinUSB (Gof). 
# M:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_nebuleuse-PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.100 ! |


http://www.cijoint.fr/cjlink.php?file=cj201003/cijmSeldnE.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijq0Abt4N.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijuhXwJAx.txt

C:\Windows\SysNative\FNTCACHE.DAT : celui-ci n'a pas de résultat car virus

 total m'informe que le fichier est vide.

$uricate · Answer

Re, 

Puisque tu as très bien compris la manoeuvre et que tu te débrouille très bien, 
peut-tu me faire analyser  comme tout à l'heure les fichiers ci-joints : 

C:\Windows\setupact.log 
 C:\Windows\setuperr.log  
C:\Windows\bootstat.dat  
C:\Windows\WindowsUpdate.log   
C:\Windows
sreg.dat  
C:\Windows\System32\atmfd.dll  
C:\Windows\System32\license.rtf   
 
Après cela je pense qu'on pourra envisager la fin. 

Merci. 
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Aie...aie...aie... · Answer

Bonsoir,

Les liens demandés :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijthbWobm.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijL7QEExu.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijMn4Ss8C.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijBoXD3ZJ.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cij7J5s29f.txt

C:\Windows\setuperr.log
C:\Windows
sreg.dat

les deux derniers sont vides.

Merci

pimprenelle27 · Answer

Bonjour,

C'est parfais il ne sont pas infectieux.

Par contre pourrais tu elancer List&killemn et faire l'option restor MBR STP Merci.

Aie...aie...aie... · Answer

Bonsoir pimprenelle27,


La situation est bien meilleur qu'à ces débuts le pc fonctionne bien, j'en suis 

satisfaite. J'ai fais l'option que tu m'as cité. Et maintenant quelle est la suite ?

pimprenelle27 · Answer

As tu eu un rapport ou quelque chose de la part de List&Killem?

Aie...aie...aie... · Answer

Re pimprenelle27,



Non

pimprenelle27 · Answer

bonsoir,

Est ce que restor MBR à bien fonctionné au moins?

Aie...aie...aie... · Answer

Bonjour pimprenelle27,


Oui, et maintenant que fait-on ?

Aie...aie...aie... · Answer

Re pimprenelle27, 

Je viens de  refaire toute la manoeuvre : 

Déconnexion d'internet, désactivation du pare-feu, désactivation de l'antivirus, 

désactivation de l'UAC, redémarrage du pc, clic droit List_Kill'em, Restore MBR 

mais voici en image le résultat :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijTfCXwz0.jpg


Maintenant que fait-on ? Merci

pimprenelle27 · Answer

Ok je vois petit beug de List& killem réinstalle le puis recommence MBR STP Merci.

Aie...aie...aie... · Answer

RE pimprenelle27, 



Dans l'ordre que je cite plus bas:



J'ai réinstallé List_Kill'em, recommencé et "petit beug" ou pas, cela ne fonctionne 

toujours pas.



Je l'ai même désinstallé et réinstallé avec le lien, cela ne fonctionne toujours pas.



Maintenant que fait-on ? Avec l'outil List_Kill'em cela ne va pas. Merci

$uricate · Answer

Très bien, ton ordinateur n'est plus infecté. Voici la phase finale de la désinfection de ton ordinateur. Je vais te donner plusieurs conseils : il se peut que tu aies des logiciels à jour donc pour toi ça ne saura qu'un contrôle de tous les liens fournît. Je te demande de suivre toutes ces recommandations dans l'ordre établit : 1- Suppression des lignes inutiles d'HijackThis : lance à nouveau HijackThis Cette fois ci , tu vas cliquer sur "Do a system scan only" coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous : Une fois toutes ces lignes cochées, cliques sur "Fix checked" Pour info : le fait de fixer les lignes 04 ne supprimera pas ces programmes mais empêchera leur lancement au démarrage de ton pc, ce qui gagnera du temps et des ressources. Tu pourras toujours démarrer ces programmes manuellement en passant par le menu démarrer ou en cliquant sur leur raccourci. 2-Mises à jour de sécurité : => Il te faut impérativement tenir à jour régulièrement Windows Via Internet Explorer, rends toi sur Microsoft Update (>>> http://www.update.microsoft.com/windowsupdate/v6/default.aspx <<<) Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. => Il te faut impérativement tenir à jour Internet Explorer : Mettez à jour Internet Explorer, même si vous ne l'utilisez pas. (>>> https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 <<<) => Il faut mettre a jour la console Java régulièrement aussi : (>>> Rends toi sur https://www.java.com/fr/download/uninstalltool.jsp <<<) Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions. => Vérifie tes mises à jours des différents softs régulièrement Avec Sécunia (>>> https://www.flexera.com/products/operations/software-vulnerability-management.html <<<) Ou vérifie les mises disponibles à l'aide de ce petit programme (>>> https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour <<<) => Mets à jour Adobe Reader pour corriger les failles de sécurité : Téléchargement de la dernière version d'Adobe Reader (>>> https://get2.adobe.com/fr/reader/otherversions/ <<<) => Mets à jour FlashPlayer pour corriger les failles de sécurité : Adobe Flash Player 10 ActiveX Internet Explorer (>>> https://get.adobe.com/flashplayer/?loc=fr <<<) Adobe Flash Player Plugin Firefox (>>> https://get.adobe.com/flashplayer/?loc=fr <<<) 3-Sécurisation de ton ordinateur : => Pour naviguer sur internet plus en sécurité et sans les publicités, je te conseille d'installer et d'utiliser le navigateur Firefox. (>>> http://www.mozilla-europe.org/fr/firefox/ <<<) Et ses deux extensions de sécurité. AdBlockPlus pour bloquer les publicités (>>> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ <<<) WOT, pour t'avertir des sites web dangereux. (>>> https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ <<<) => Vaccination de tes supports amovibles : Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...). Je te conseil donc vivement de les vacciner avec cet outil spécifique : Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement Choisis l'option 3 (Vaccination) Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés. 4-Nettoyage de ton ordinateur : => Télécharge http://pc-system.fr/ Tools Cleaner 2 http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm Tutoriel en image - Clique sur Recherche et laisse le scan agir. - Clique sur Suppression pour finaliser. - Tu peux, si tu le souhaites, te servir des Options facultatives. - Clique sur Quitter pour obtenir le rapport. - Poste le rapport (TCleaner.txt qui se trouve à la racine de ton disque dur (C:\). => Télécharge Ccleaner (>>> http://download.piriform.com/ccsetup229.exe <<<). Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), Clique sur Nettoyeur Analyse Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs. => Il faut aussi de temps en temps faire une défragmentation pour que le Pc se sente mieux. (>>>https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#vii-defragmentation-et-maintenance-du-disque-dur<<<) 5-Restauration système : Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés. /!\ Très Important / !\ - Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration. => Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (>>> https://www.androidworld.fr/ <<<) 6-Réactivation d'origine : => Si tu as Vista/Seven n'oublie pas de réactiver le contrôle des comptes des utilisateurs (UAC) => Si tu as Spybot S&D et que nous avons désactive le "Tea-timer" tu peux le réactiver => Si nous avons affiché les fichiers cachés, n'oublies pas de les remettre en attribut "caché" 7-Information : un peu de lecture : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf Si tu rencontres d'autres soucis ou si tu as des questions sur toutes ces étapes de finalisation, n'hésites pas à revenir. La seule contribution que je te demanderai et bien sûr si ton sujet est terminé. est de marquer le fil de discussion comme étant résolu Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut @ + prudence et bon surf. Suricate.

Aie...aie...aie... · Answer

Bonjour $uricate,


"Très bien, ton ordinateur n'est plus infecté."

ouf ! Quel soulagement de pouvoir lire ceci. 

Mon pc fonctionne bien. J'ai suivi les consignes citées dans ta réponse (que 

de lecture lol ) et me voilà renseignée pour la suite des mises à jour. 

Merci pour les liens, c'est pratique j'y reviendrai en temps voulu.

 Avec toutes ces manoeuvres un peu déroutantes, je vais faire en sorte 

d'être prudente, je vous remercie encore, $uricate et pimprenelle27, de 

m'avoir aidé. Bonne continuation dans votre fonction de bénévoles.

$uricate · Answer

Je te remercie Aie...aie...aie... pour ton message très amical et je remercie également la collaboration de pimprenelle27 qui m'a indiqué la marche à suivre.

Amicalement $uricate.

pimprenelle27 · Answer

Merci Aie...aie...aie...

Pc acheté neuf infecté - Page 2

Newsletters