Faux antivirus Résolu/Fermé

Question

Bonjour, 

Ayant déjà lu quelques post traitant du même problème que le miens mais n'ayant pu régler le problème j'ai quand même tenu à créer mon propre post sachant que demander de l'aide dans un autre post que le mien n'était pas la bonne solution.

Mon pc est infecté par un faux virus qui m'empêche de me connecter à internet, qui ouvre diverse fenêtres m'indiquant qu'un virus a été détecté et que la seule solution est de souscrire à ce faux virus. Impossible d'accéder au panneau de configuration et les scan d'avast se sont avérés infructueux. Je ne m'y connais presque pas en informatique et j'ai besoin d'aide.

Merci de vos futures réponses

jlpjlp · Answer

slt 

    *  téléchargez et exécutez Rkill : https://download.bleepingcomputer.com/grinler/rkill.com qui va désactiver l'infection et donc vous permettre de poursuivre la procédure de désinfection. 

     * ensuite
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

sorizos · Answer

comment je le télécharge ? j'ai pas accès à internet

jlpjlp · Answer

transfere depuis un autre pc les téléchargement


sinon démarre en mode sans echec avec prise en charge du reseau et on fera autrement

sorizos · Answer

je suis vraiment une quiche, je le met sur une clé usb ?

jlpjlp · Answer

ok attends pour éviter que la clé s'infecte:  

branche la clé usb sur un pc puis lance ce logiciel  

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe 

# Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte. 
# Double-cliquer sur Flash_Disinfector.exe pour le lancer. 
# Si la clé n'est pas introduite, il sera demandé de la connecter. 
# Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra : 
# connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés. 
# Puis cliquer sur OK 
# Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish" 
# Appuyer ensuite sur "OK", pour faire réapparaître le bureau.  



=============== 


ensuite transfère Rkill et combofix sur la clé et transfère les sur l'autre pc

sorizos · Answer

ok, j'ai été trop vite je l'ai fait avec la clé sans attendre ta réponse. je suis sur le mac de ma copine, y a t'il un risque d'infection avec la clé ? je la sécuriserait plus tard si c'est possible car j'ai pas de second pc. j'ai lancé rkill ça a pour le moment bloqué le rogue.

jlpjlp · Answer

ok si c'est un mac cela ira

passe combofix

rq: tu peux me donner le non de ce faux antivirus?

sorizos · Answer

antivir ou antivirus software faut pas chercher loin

sorizos · Answer

son site internet c'était si je me souvien bien antivirméga.qqchose... me souviens pas bien

sorizos · Answer

combofix analyse là,
étape 5 pr le moment

sorizos · Answer

un virus comme celui là vole-t'il les données personnelles ? ou a-t'il comme seul but de nous faire payer une fausse inscription ?

jlpjlp · Answer

on verra suivant l'infection trouvée

sorizos · Answer

ComboFix 10-07-29.01 - Nathan 29/07/2010  20:51:23.1.2 - x86
MicrosoftÆ Windows Vistaô ...dition Familiale Premium   6.0.6002.2.1252.33.1036.18.3062.2183 [GMT 2:00]
LancÈ depuis: c:\users\Nathan\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Nathan\AppData\Local\vquheslmm
c:\users\Nathan\AppData\Local\vquheslmm\ofadvhrtssd.exe
c:\users\Nathan\AppData\Roaming\.#
c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72930.###
c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72960.###
c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72990.###

.
(((((((((((((((((((((((((((((   Fichiers crÈÈs du 2010-06-28 au 2010-07-29  ))))))))))))))))))))))))))))))))))))
.

2010-07-29 19:03 . 2010-07-29 19:04	--------	d-----w-	c:\users\Nathan\AppData\Local	emp
2010-07-29 19:03 . 2010-07-29 19:03	--------	d-----w-	c:\users\Packard Bell\AppData\Local	emp
2010-07-29 19:03 . 2010-07-29 19:03	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-07-01 19:06 . 2010-06-28 20:57	38848	----a-w-	c:\windows\avastSS.scr

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-29 18:41 . 2008-11-03 17:18	--------	d-----w-	c:\users\Nathan\AppData\Roaming\Skype
2010-07-29 17:59 . 2009-03-31 04:07	--------	d-----w-	c:\programdata\Google Updater
2010-07-29 17:57 . 2009-04-06 16:12	--------	d-----w-	c:\program files\Steam
2010-07-29 17:10 . 2008-04-19 22:36	688432	----a-w-	c:\windows\system32\perfh00C.dat
2010-07-29 17:10 . 2008-04-19 22:36	131074	----a-w-	c:\windows\system32\perfc00C.dat
2010-07-27 14:06 . 2008-09-06 15:05	135248	----a-w-	c:\users\Nathan\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-27 11:03 . 2008-04-19 14:27	--------	d-----w-	c:\programdata\Microsoft Help
2010-07-27 10:54 . 2009-03-02 09:54	1	----a-w-	c:\users\Nathan\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-22 22:37 . 2008-09-12 12:14	7592	----a-w-	c:\users\Nathan\AppData\Local\d3d9caps.dat
2010-07-21 11:29 . 2008-12-21 22:42	--------	d-----w-	c:\program files\Common Files\Steam
2010-07-20 17:36 . 2008-09-07 19:11	27934	----a-w-	c:\users\Nathan\AppData\Roaming
vModes.dat
2010-07-16 01:06 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-06-28 20:57 . 2008-12-15 17:00	165032	----a-w-	c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2010-04-27 12:46	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2008-12-15 17:00	165456	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2008-12-15 17:00	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2008-12-15 17:00	50256	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2010-06-28 20:32 . 2008-12-15 17:00	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-06-26 17:38 . 2008-04-19 14:29	--------	d-----w-	c:\program files\Microsoft.NET
2010-06-14 19:39 . 2010-06-14 19:39	--------	d-----w-	c:\programdata\media center programs
2010-06-14 19:39 . 2010-06-14 19:39	--------	d-----w-	c:\program files\Funcom
2010-06-14 19:19 . 2008-10-08 23:23	--------	d-----w-	c:\program files\Yahoo!
2010-06-14 19:18 . 2008-09-09 14:16	--------	d-----w-	c:\program files\THQ
2010-06-14 19:18 . 2008-04-19 13:51	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-06-14 16:41 . 2010-06-13 23:12	2568656	----a-w-	c:\users\Nathan\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-06-14 16:33 . 2010-01-26 17:51	--------	d-----w-	c:\program files\Diablo II
2010-06-14 16:30 . 2010-06-13 23:51	--------	d-----w-	c:\programdata\Xfire
2010-06-14 00:10 . 2010-05-03 17:00	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-06-13 20:56 . 2009-04-22 20:18	--------	d-----w-	c:\program files\Java
2010-06-02 02:55 . 2010-06-13 23:50	74072	----a-w-	c:\windows\system32\XAPOFX1_5.dll
2010-06-02 02:55 . 2010-06-13 23:50	527192	----a-w-	c:\windows\system32\XAudio2_7.dll
2010-06-02 02:55 . 2010-06-13 23:50	239960	----a-w-	c:\windows\system32\xactengine3_7.dll
2010-05-26 17:06 . 2010-06-13 21:07	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-13 21:07	289792	----a-w-	c:\windows\system32\atmfd.dll
2010-05-26 09:41 . 2010-06-13 23:50	470880	----a-w-	c:\windows\system32\d3dx10_43.dll
2010-05-26 09:41 . 2010-06-13 23:50	248672	----a-w-	c:\windows\system32\d3dx11_43.dll
2010-05-26 09:41 . 2010-06-13 23:50	2106216	----a-w-	c:\windows\system32\D3DCompiler_43.dll
2010-05-26 09:41 . 2010-06-13 23:50	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2010-05-26 09:41 . 2010-06-13 23:50	1868128	----a-w-	c:\windows\system32\d3dcsx_43.dll
2010-05-21 12:14 . 2009-10-04 15:51	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-04 05:59 . 2010-06-13 21:07	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-13 21:07	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-05-04 05:55 . 2010-06-13 21:07	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-05-04 04:31 . 2010-06-13 21:07	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-05-01 14:13 . 2010-06-13 21:07	2037248	----a-w-	c:\windows\system32\win32k.sys
2008-07-07 14:12 . 2008-12-27 23:25	515854	---hatw-	c:\program files\gfl.mft
2008-04-19 23:19 . 2008-04-19 22:42	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
2009-05-07 21:46	2642432	----a-w-	c:\program files\Family Toolbar	bcore3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D62EC836-BF1E-4CAC-81BE-FB9179835D8E}]
2010-02-18 07:37	221184	----a-w-	c:\program files\Family Toolbar\mhxpcomi.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar	bcore3.dll" [2009-05-07 2642432]

[HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar	bcore3.dll" [2009-05-07 2642432]

[HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"DAEMON Tools Lite"="c:\programmes\daemontool\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-05 39408]
"Steam"="c:\program files\steam\steam.exe" [2010-05-07 1238352]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"NvSvc"="c:\windows\system32
vsvc.dll" [2008-01-21 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-21 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-21 88608]
"TrayServer"="c:\programmes\magic video\TrayServer.exe" [2008-09-01 90112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

c:\users\Nathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-28 113664]
TotalMedia BackUp & Recorder Monitor.lnk - c:\program files\ArcSoft\TotalMedia Extreme\BackUp & Recorder\uBBMonitor.exe [2008-4-19 270336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):14,ae,91,9f,ec,6d,ca,01

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9b1b64ad3ab80;Service Google Update (gupdate1c9b1b64ad3ab80);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 133104]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programmes\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-03-10 24216]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-02-27 717296]
S0 AlfaFF;Alfa File System Mini-Filter;c:\windows\System32\Drivers\AlfaFF.sys [2007-04-21 29568]
S1 aswSP;aswSP; [x]
S1 udfpt;udfpt; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]
S2 ServiceFilterEpcp2;Parental Filter 2;c:\program files\Parental Filter 2\ServiceEpcp2.exe [2009-06-17 15200]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'T'ches planifiÈes'

2010-07-29 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-04-19 16:38]

2010-07-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-19 04:07]

2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 04:07]

2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 04:07]
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = http=127.0.0.1:5643
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Parental Filter 2\hooklib.dll
Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - c:\program files\Family Toolbar\mhxpcomi.dll
FF - ProfilePath - c:\users\Nathan\AppData\Roaming\Mozilla\Firefox\Profiles\hpcrge0d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: keyword.URL - hxxp://search.myheritage.com/?orig=ds&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}\components\mhxpcom.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29
pGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
FF - plugin: c:\program files\Picasa2
pPicasa2.dll
FF - plugin: c:\program files\Picasa2
pPicasa3.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-tntpubid - c:\users\Nathan\AppData\Local\vquheslmm\ofadvhrtssd.exe
HKLM-Run-YeppStudioAgent - c:\program files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
AddRemove-OchUI - c:\program files\dark age - Copie\ui\ui\custom\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-29 21:04
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachÈs ... 

Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ... 

Recherche de fichiers cachÈs ... 

Scan terminÈ avec succËs
Fichiers cachÈs: 0

**************************************************************************
.
Heure de fin: 2010-07-29  21:09:43
ComboFix-quarantined-files.txt  2010-07-29 19:09

Avant-CF: 34+860+584+960 octets libres
AprËs-CF: 40+307+609+600 octets libres

- - End Of File - - 9D6B99150E1954FE2CA8A6F64F2F8D00

jlpjlp · Answer

ok c'est un rootkit que tu as



il est coriace  pour vérifier colle le rapport du logiciel suivant dans ton prochain message


    * Téléchargez TDSSKiller sur votre bureau


https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").



je pense que je le verrai demain

et surtout dis nous comment se comporte ton pc et les problèmes rencontrés

sorizos · Answer

comment décompresser un fichier ? je sais que c'est une opération basique mais sais pas faire. winzip ?

jlpjlp · Answer

pour décompresser effectivement utiliser un logiciel comme winzip mais sinon windows le fait seul


sinon très bien en gratuit :  7zip ou quickzip

jlpjlp · Answer

manuel 7zip:
http://www.essentielpc.com/

sorizos · Answer

dans le dossier tdsskiller j'ai deux fichier : eula.txt et tdskiller application, je créer un nouveau dossier sur le bureau et jmet lequel dedans ?

jlpjlp · Answer

tu cré un dossier tdss  et tu mets tout dedans

sorizos · Answer

il n'a rien trouvé

sorizos · Answer

objects to scan : services et drivers

jlpjlp · Answer

ok

comment va ton pc???

____________________


Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
    * Cliquez sur Recherche et laissez-la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé. 

_____________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

sorizos · Answer

j'ai lancé la recherche sur toolcleaner,
je dois ensuite faire un autre scan avec malwarbyte c'est ça ?
quand tu me dis vire ce qui est trouvé c'est supprime le dans malwarbyte?
sinon mon ordi a l'air d'aller bien

jlpjlp · Answer

on n'avais pas utilisé malwarebyte!7

vire ce qui est trouvé par celui ci

mais comment va ton pc??????????????

sorizos · Answer

le virus ne se manifeste plus depuis combofix.
on n'a pas encore utilisé malwarbyte,
toolcleaner est toujours en train de chercher, mon curseur de sourie indique que l'ordi réfléchi ( cercle bleu qui tourne )

sorizos · Answer

ok toolcleaner ne répond plus

sorizos · Answer

je le ferme ?

sorizos · Answer

attend pardon il a trouvé des choses

sorizos · Answer

combofix.txt
combofix
Qoobox
qoobox/quarantaine/catchme.log
Users/nathan/desktop/combofix.exe
windows/mbr.exe
je les supprimes ?

jlpjlp · Answer

oui tu vire 

et passe à la suite 

donc malwarebyte 

et comme ce soir dodo 

pour avancer tu peux passer avast et nous coller le rapport ou utiliser un antivirus en ligne < ici  et nous coller le rapport 



au fait tu ne m'a pas dis quel faux antivirus était proposé?

à demain

sorizos · Answer

ok merci beaucoup pour ton aide et dsl pour ma lenteur a demain bonne nuit

sorizos · Answer

il s'appellait antivir ou antivirus software mais je te l'ai dit plus haut

sorizos · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de donnÈes: 4367

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

29/07/2010 23:12:59
mbam-log-2010-07-29 (23-12-59).txt

Type d'examen: Examen rapide
ElÈment(s) analysÈ(s): 143260
Temps ÈcoulÈ: 10 minute(s), 31 seconde(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 1
Valeur(s) du Registre infectÈe(s): 1
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 0

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
HKEY_CURRENT_USER\Software\SolutionAV (Trojan.FakeAV) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectÈe(s):
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Quarantined and deleted successfully.

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

sorizos · Answer

après scan rapide avast :
rien de trouvé

jlpjlp · Answer

ok c'est bon pour toi

garde malwarebyte en complément d'avast pour la recherche d'espions de temps en temps



tu devais avoir ceci: http://www.commentcamarche.net/faq/29112-rogue-desinstaller-antivir-solution-pro

bonne suite

sorizos · Answer

Oui probablement que c'était celui là.

Merci beaucoup jlpjlp pour ton aide précieuse, tu es un très bon coach, bonne continuation sur le forum !

Faux antivirus

36 réponses

Discussions similaires

Newsletters