Avira a détecté un virus: rootkit. Aide svp. - Page 2

Résolu
Précédent
  • 1
  • 2
  1. diane31
     
    Merci encore pour toute cette aide, je n'y serai jamais arrivé seule!
    0
  2. diane31
     
    ComboFix 10-05-02.03 - diane lore 04/05/2010 8:12.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.667 [GMT 2:00]
    Lancé depuis: c:\documents and settings\diane lore\Bureau\Diane31.exe
    Commutateurs utilisés :: c:\documents and settings\diane lore\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    * Un nouveau point de restauration a été créé

    FILE ::
    "c:\documents and settings\diane lore\Application Data\wzmjhy.dat"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\diane lore\Application Data\wzmjhy.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ZFHWI
    -------\Service_zfhwi

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-04 au 2010-05-04 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-02 20:24 . 2010-05-02 20:24 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2010-05-02 20:24 . 2010-05-02 20:24 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-05-02 12:59 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
    2010-05-02 12:59 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
    2010-05-02 12:59 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
    2010-05-02 12:59 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
    2010-05-01 08:58 . 2008-04-14 12:00 838144 -c--a-w- c:\windows\system32\dllcache\chtbrkr.dll
    2010-05-01 08:58 . 2008-04-14 12:00 838144 ----a-w- c:\windows\system32\chtbrkr.dll
    2010-05-01 08:58 . 2008-04-14 12:00 1677824 -c--a-w- c:\windows\system32\dllcache\chsbrkr.dll
    2010-05-01 08:58 . 2008-04-14 12:00 1677824 ----a-w- c:\windows\system32\chsbrkr.dll
    2010-05-01 08:58 . 2008-04-14 12:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll
    2010-05-01 08:58 . 2008-04-14 12:00 98304 ----a-w- c:\windows\system32\msir3jp.dll
    2010-05-01 08:58 . 2008-04-14 12:00 70656 -c--a-w- c:\windows\system32\dllcache\korwbrkr.dll
    2010-05-01 08:58 . 2008-04-14 12:00 70656 ----a-w- c:\windows\system32\korwbrkr.dll
    2010-05-01 08:58 . 2008-04-14 12:00 10096640 -c--a-w- c:\windows\system32\dllcache\hwxcht.dll
    2010-05-01 08:54 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
    2010-05-01 08:54 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
    2010-05-01 08:54 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
    2010-05-01 08:54 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
    2010-05-01 08:54 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
    2010-05-01 08:54 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
    2010-05-01 08:54 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
    2010-05-01 08:54 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
    2010-05-01 08:54 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
    2010-05-01 08:54 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
    2010-05-01 08:54 . 2008-04-13 17:31 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
    2010-05-01 08:54 . 2008-04-13 17:31 6144 ----a-w- c:\windows\system32\kbd106.dll
    2010-04-24 18:56 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2010-04-24 18:56 . 2008-04-13 17:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2010-04-24 18:56 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
    2010-04-24 18:56 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2010-04-22 18:41 . 2010-04-22 18:41 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-04-22 18:41 . 2010-04-22 18:41 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-04-22 18:41 . 2010-04-22 18:41 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-04-22 18:41 . 2010-04-22 18:41 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-04-22 18:41 . 2010-04-22 18:41 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-04-22 10:01 . 2010-04-22 10:01 -------- d-----w- c:\documents and settings\diane lore\Application Data\TeamViewer
    2010-04-08 18:20 . 2010-04-08 18:20 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-04-08 18:20 . 2010-04-24 09:47 -------- d-----w- c:\documents and settings\diane lore\Application Data\skypePM
    2010-04-08 18:18 . 2010-04-24 09:53 -------- d-----w- c:\documents and settings\diane lore\Application Data\Skype
    2010-04-08 18:16 . 2010-04-08 18:16 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-04-08 18:16 . 2010-04-08 18:18 -------- d-----r- c:\program files\Skype
    2010-04-08 18:16 . 2010-04-08 18:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-02 20:03 . 2009-12-29 12:13 23856 ----a-w- c:\documents and settings\diane lore\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-05-02 19:34 . 2009-12-30 12:39 1 ----a-w- c:\documents and settings\diane lore\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-04-22 18:41 . 2010-04-22 18:41 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-04-22 18:41 . 2010-04-22 18:41 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-04-22 18:41 . 2010-04-22 18:41 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-04-22 18:41 . 2010-04-22 18:41 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    2010-04-22 18:41 . 2010-04-22 18:40 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-04-22 18:40 . 2010-04-22 18:40 -------- d-----w- c:\program files\Real
    2010-04-22 18:40 . 2010-04-22 18:40 -------- d-----w- c:\program files\Fichiers communs\xing shared
    2010-04-22 18:40 . 2010-04-22 18:40 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2010-04-22 18:40 . 2010-04-22 18:40 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2010-04-19 23:21 . 2010-01-25 20:18 -------- d-----w- c:\documents and settings\diane lore\Application Data\vlc
    2010-03-28 06:59 . 2008-10-28 22:19 49054 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-28 06:59 . 2008-10-28 22:19 368314 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-12 14:33 . 2010-01-28 21:06 -------- d-----w- c:\documents and settings\diane lore\Application Data\dvdcss
    2010-03-10 06:16 . 2008-10-28 22:19 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-25 06:17 . 2008-10-28 22:19 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 13:11 . 2008-10-28 22:19 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:06 . 2008-10-28 22:19 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:06 . 2008-04-13 19:07 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 10:03 . 2010-02-26 15:54 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:34 . 2008-10-28 22:19 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2008-10-28 22:19 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-05-03_13.14.13 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-05-04 06:20 . 2010-05-04 06:20 16384 c:\windows\temp\Perflib_Perfdata_680.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-30 149280]
    "RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
    "EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
    "BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-07 2768896]
    "MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-04-22 202256]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/12/2009 14:16 108289]
    R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [28/10/2008 18:48 4300]
    R2 SNM WLAN Service;SNM WLAN Service;c:\program files\Samsung\Samsung Network Manager\SNMWLANService.exe [30/10/2006 15:29 36864]
    R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 20:01 30208]
    R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [28/10/2008 18:52 238464]
    S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [30/10/2006 15:29 19840]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3100145338-3209319609-4175075645-1005.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-04-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3100145338-3209319609-4175075645-1005.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} - hxxp://wanadoofr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-04 08:20
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(520)
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\SAMSUNG\MagicKBD\MagicKBD.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-04 08:23:54 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-04 06:23
    ComboFix2.txt 2010-05-03 13:15

    Avant-CF: 44 771 799 040 octets libres
    Après-CF: 44 762 472 448 octets libres

    - - End Of File - - 0BF0B1BD40EADB9602E9C7967B652C57
    0
  3. lewill
     
    bonjour
    j ai le meme probleme et vu le manque d info sur le net ca a l air d etre une belle saloperie
    diane31 est ce que tu t en est sortie ?
    et nathandre crois tu que je peut te poster mon rapport avira ?

    merci d avance
    0
  4. Utilisateur anonyme
     
    Bonjour
    lewill
    Pourrai tu créer un sujet pour qu'on puisse t'aider efficacement

    à diane 31
    On va nettoyer d'éventuel traces d'infection

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. diane31
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4064

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    04/05/2010 14:25:39
    mbam-log-2010-05-04 (14-25-39).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 147087
    Temps écoulé: 25 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. diane31
     
    Voilà le rapport.
    Pense-tu que l'ordinateur est nettoyé et que le rootkit a disparu?
    J'ai bien envie de télécharger qqc en plus de avira pour éviter que ca ne recommence, qu'en pense tu?!
    Merci encore pour ton aide précieuse
    0
  8. Utilisateur anonyme
     
    Le rootkit a été shooté
    Il faut éviter de multiplier les logiciels de sécurité, car tu risques de ralentir
    ton PC et de provoquer des conflits de logiciels
    Antivir détecte-t-il toujours quelque chose ?

    Il faut éviter tout téléchargement avec des logiciels P2P(Limewire, Emule,
    Bittorent, Utorrent) qui sont un vrai danger pour le PC
    Ne clique pas sur les bannières publicitaires surtout
    Méfie toi aussi des fausses pages de scan qui te proposent sans rien installer
    de scanner ton PC pour voir s'il est infecté, en fait, ils te proposent un rogue, faux logiciel de sécurité ou de nettoyage qui effectue de faux balayages pour te faire croire que le PC est vraiment infecté, et pour te pousser à acheter un version commerciale inefficace. Les rogues sont accompagnés de rootkit comme
    celui que tu as attrapé

    On va faire un bilan complet du PC pour s'assurer qu'il n'y a plus d'infections
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double-clique sur RSIT.exe pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
    * Devant l'option List files/folders created ... , tu choisis 2 months
    * Clique ensuite sur Continue pour lancer l'analyse ...
    * Laisse faire le scan et ne touche pas au PC ...
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Clique sur parcourir
    Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
    Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
    qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
    0
  9. diane31
     
    http://www.cijoint.fr/cj201005/cijaPJRmil.txt
    0
  10. diane31
     
    http://www.cijoint.fr/cj201005/cijoRtGfgr.txt
    0
  11. diane31
     
    Le premier lien est le info.txt et le deuxième le log.txt.

    Avira n'a rien détecté.

    Merci pour tous ces conseils, surtout pour les banières publicitaires sur lesquelles il m'arrivait de cliquer... :-S !!
    0
  12. diane31
     
    Est-ce que je peux supprimer les trois logiciels installés ou est-ce utile de les conserver?
    0
  13. Utilisateur anonyme
     
    On va finaliser, plus d'infection, mais il y a 2 mises à jour à effectuer, on va
    le faire après
    Voilà comment tu as attrapé ce rootkit, avec les bannières publicitaires, et
    avec des mises à jour qui n'ont pas été faites
    Je te donnerai les dernières recommandations à la fin

    Il faut nettoyer le outils de désinfection:

    * Télécharge ToolsCleaner2 sur ton Bureau
    https://www.commentcamarche.net/telecharger/
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    supprime toolscleaner2 manuellement

    *Désactive ta restauration pour supprimer les points de restauration infectés:

    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Créer un point de restauration propre manuellement:
    Démarrer, Programmes
    Va dans accessoires, et dans outils système
    Sélectionne restauration système
    Clique sur suivant
    Entre la date du point de restauration que tu veux créer
    Clique sur créer, et le point de restauration se crée automatiquement

    Un dernier petit nettoyage pour ton PC:

    Télécharge C Cleaner Slim
    * Enregistre le sur le Bureau
    * Double-clique sur le fichier pour lancer l'installation
    * Sur la fenêtre de l'installation langage bien choisir français et OK
    * Clique sur suivant
    * Lit la licence, et clique sur j'accepte
    * Clique sur suivant, sur installer, puis sur fermer
    * Double-clique sur l'icône de C Cleaner pour l'ouvrir
    * Clique sur option, et puis avancé
    * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
    * Clique sur nettoyeur
    * Clique sur windows, et dans la colonne avancé
    * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
    * Clique sur analyser
    *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
    * Clique maintenant sur registre et puis sur chercher les erreurs
    * Laisse tout coché, et clique sur corriger les erreurs sélectionnées
    *Il te demande de sauvegarder OUI
    *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
    * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
    * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
    *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
    * Tu peux fermer C Cleaner
    0
  14. diane31
     
    Rapport TCleaner:

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\diane lore\Bureau\Rsit.exe: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\diane lore\Bureau\Rsit.exe: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  15. Utilisateur anonyme
     
    parfait, continue les autres procédures
    0
  16. diane31
     
    Ca y est, j'ai fais tout ce que tu m'avais demandé!
    0
  17. Utilisateur anonyme
     
    Adobe n'est pas à jour
    Désinstalle le par Ajout\Suppression de programmes
    Télécharge et installe la nouvelle version
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    Java n'est pas du tout à jour, il comporte une énorme
    faille de sécurité
    Désinstalle le et télécharge la nouvelle version
    https://java.com/fr/
    0
  18. Utilisateur anonyme
     
    Voilà un PC plus sécurisé
    Comment va ton PC ?

    Dernières recommandations pour préserver et entretenir ton PC:

    *Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
    pense à le mettre à jour avant chaque scan.
    *Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
    *Nettoye ton PC régulièrement avec C Cleaner.
    *Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
    et une usure trop rapide du disque dur.
    *Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
    et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
    *Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
    tu ne connais pas.
    *Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
    si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
    Je conseille de télécharger les logiciels sur les sites officiels.
    *Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
    on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
    de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
    virus dangereux.
    *Sache que le meilleur anti-virus, c'est ta propre vigilence.
    *Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
    je t'en ai parlé plus haut
    *Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
    néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
    *Il est indispensable de faire des sauvegardes régulièrement dans un support
    externe, car en cas d'infection, tu auras un double des tes documents importants.

    Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
    un site dangereux
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Pour ceux qui ont Internet Explorer 8, je recommande ce
    module qui prévient si on visite un site dangereux
    https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    0
  19. diane31
     
    Je te remercie encore pour cette aide précieuse, c'est vraiment adorable!! Je n'aurais jamais su faire tout ça seule!
    Je serai plus vigilente désormais, merci pour tous tes conseils et ta patience!!
    Vraiment, merci.
    Bonne fin d'après midi
    0
  20. Utilisateur anonyme
     
    Cela a été un plaisir de t'aider
    Bonne fin de journée
    0
Précédent
  • 1
  • 2