Faux antivirus

Résolu
sorizos Messages postés 28 Statut Membre -  
sorizos Messages postés 28 Statut Membre -
Bonjour,

Ayant déjà lu quelques post traitant du même problème que le miens mais n'ayant pu régler le problème j'ai quand même tenu à créer mon propre post sachant que demander de l'aide dans un autre post que le mien n'était pas la bonne solution.

Mon pc est infecté par un faux virus qui m'empêche de me connecter à internet, qui ouvre diverse fenêtres m'indiquant qu'un virus a été détecté et que la seule solution est de souscrire à ce faux virus. Impossible d'accéder au panneau de configuration et les scan d'avast se sont avérés infructueux. Je ne m'y connais presque pas en informatique et j'ai besoin d'aide.

Merci de vos futures réponses

36 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    * téléchargez et exécutez Rkill : https://download.bleepingcomputer.com/grinler/rkill.com qui va désactiver l'infection et donc vous permettre de poursuivre la procédure de désinfection.

    * ensuite
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  2. sorizos Messages postés 28 Statut Membre
     
    comment je le télécharge ? j'ai pas accès à internet
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    transfere depuis un autre pc les téléchargement

    sinon démarre en mode sans echec avec prise en charge du reseau et on fera autrement
    0
  4. sorizos Messages postés 28 Statut Membre
     
    je suis vraiment une quiche, je le met sur une clé usb ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok attends pour éviter que la clé s'infecte:

    branche la clé usb sur un pc puis lance ce logiciel

    https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

    # Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
    # Double-cliquer sur Flash_Disinfector.exe pour le lancer.
    # Si la clé n'est pas introduite, il sera demandé de la connecter.
    # Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
    # connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
    # Puis cliquer sur OK
    # Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
    # Appuyer ensuite sur "OK", pour faire réapparaître le bureau.

    ===============

    ensuite transfère Rkill et combofix sur la clé et transfère les sur l'autre pc
    0
  7. sorizos Messages postés 28 Statut Membre
     
    ok, j'ai été trop vite je l'ai fait avec la clé sans attendre ta réponse. je suis sur le mac de ma copine, y a t'il un risque d'infection avec la clé ? je la sécuriserait plus tard si c'est possible car j'ai pas de second pc. j'ai lancé rkill ça a pour le moment bloqué le rogue.
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok si c'est un mac cela ira

    passe combofix

    rq: tu peux me donner le non de ce faux antivirus?
    0
  9. sorizos Messages postés 28 Statut Membre
     
    antivir ou antivirus software faut pas chercher loin
    0
  10. sorizos Messages postés 28 Statut Membre
     
    son site internet c'était si je me souvien bien antivirméga.qqchose... me souviens pas bien
    0
  11. sorizos Messages postés 28 Statut Membre
     
    combofix analyse là,
    étape 5 pr le moment
    0
  12. sorizos Messages postés 28 Statut Membre
     
    un virus comme celui là vole-t'il les données personnelles ? ou a-t'il comme seul but de nous faire payer une fausse inscription ?
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    on verra suivant l'infection trouvée
    0
  14. sorizos Messages postés 28 Statut Membre
     
    ComboFix 10-07-29.01 - Nathan 29/07/2010 20:51:23.1.2 - x86
    MicrosoftÆ Windows Vistaô ...dition Familiale Premium 6.0.6002.2.1252.33.1036.18.3062.2183 [GMT 2:00]
    LancÈ depuis: c:\users\Nathan\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Nathan\AppData\Local\vquheslmm
    c:\users\Nathan\AppData\Local\vquheslmm\ofadvhrtssd.exe
    c:\users\Nathan\AppData\Roaming\.#
    c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72930.###
    c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72960.###
    c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72990.###

    .
    ((((((((((((((((((((((((((((( Fichiers crÈÈs du 2010-06-28 au 2010-07-29 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-29 19:03 . 2010-07-29 19:04 -------- d-----w- c:\users\Nathan\AppData\Local\temp
    2010-07-29 19:03 . 2010-07-29 19:03 -------- d-----w- c:\users\Packard Bell\AppData\Local\temp
    2010-07-29 19:03 . 2010-07-29 19:03 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-07-01 19:06 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-29 18:41 . 2008-11-03 17:18 -------- d-----w- c:\users\Nathan\AppData\Roaming\Skype
    2010-07-29 17:59 . 2009-03-31 04:07 -------- d-----w- c:\programdata\Google Updater
    2010-07-29 17:57 . 2009-04-06 16:12 -------- d-----w- c:\program files\Steam
    2010-07-29 17:10 . 2008-04-19 22:36 688432 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-29 17:10 . 2008-04-19 22:36 131074 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-27 14:06 . 2008-09-06 15:05 135248 ----a-w- c:\users\Nathan\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-07-27 11:03 . 2008-04-19 14:27 -------- d-----w- c:\programdata\Microsoft Help
    2010-07-27 10:54 . 2009-03-02 09:54 1 ----a-w- c:\users\Nathan\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-07-22 22:37 . 2008-09-12 12:14 7592 ----a-w- c:\users\Nathan\AppData\Local\d3d9caps.dat
    2010-07-21 11:29 . 2008-12-21 22:42 -------- d-----w- c:\program files\Common Files\Steam
    2010-07-20 17:36 . 2008-09-07 19:11 27934 ----a-w- c:\users\Nathan\AppData\Roaming\nvModes.dat
    2010-07-16 01:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-06-28 20:57 . 2008-12-15 17:00 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-06-28 20:37 . 2010-04-27 12:46 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-06-28 20:37 . 2008-12-15 17:00 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-06-28 20:33 . 2008-12-15 17:00 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-06-28 20:32 . 2008-12-15 17:00 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-06-28 20:32 . 2008-12-15 17:00 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-06-26 17:38 . 2008-04-19 14:29 -------- d-----w- c:\program files\Microsoft.NET
    2010-06-14 19:39 . 2010-06-14 19:39 -------- d-----w- c:\programdata\media center programs
    2010-06-14 19:39 . 2010-06-14 19:39 -------- d-----w- c:\program files\Funcom
    2010-06-14 19:19 . 2008-10-08 23:23 -------- d-----w- c:\program files\Yahoo!
    2010-06-14 19:18 . 2008-09-09 14:16 -------- d-----w- c:\program files\THQ
    2010-06-14 19:18 . 2008-04-19 13:51 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-14 16:41 . 2010-06-13 23:12 2568656 ----a-w- c:\users\Nathan\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
    2010-06-14 16:33 . 2010-01-26 17:51 -------- d-----w- c:\program files\Diablo II
    2010-06-14 16:30 . 2010-06-13 23:51 -------- d-----w- c:\programdata\Xfire
    2010-06-14 00:10 . 2010-05-03 17:00 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-13 20:56 . 2009-04-22 20:18 -------- d-----w- c:\program files\Java
    2010-06-02 02:55 . 2010-06-13 23:50 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
    2010-06-02 02:55 . 2010-06-13 23:50 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
    2010-06-02 02:55 . 2010-06-13 23:50 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
    2010-05-26 17:06 . 2010-06-13 21:07 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-05-26 14:47 . 2010-06-13 21:07 289792 ----a-w- c:\windows\system32\atmfd.dll
    2010-05-26 09:41 . 2010-06-13 23:50 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
    2010-05-26 09:41 . 2010-06-13 23:50 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
    2010-05-26 09:41 . 2010-06-13 23:50 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
    2010-05-26 09:41 . 2010-06-13 23:50 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
    2010-05-26 09:41 . 2010-06-13 23:50 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
    2010-05-21 12:14 . 2009-10-04 15:51 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-04 05:59 . 2010-06-13 21:07 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 05:55 . 2010-06-13 21:07 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-05-04 05:55 . 2010-06-13 21:07 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-05-04 04:31 . 2010-06-13 21:07 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-05-01 14:13 . 2010-06-13 21:07 2037248 ----a-w- c:\windows\system32\win32k.sys
    2008-07-07 14:12 . 2008-12-27 23:25 515854 ---hatw- c:\program files\gfl.mft
    2008-04-19 23:19 . 2008-04-19 22:42 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
    2009-05-07 21:46 2642432 ----a-w- c:\program files\Family Toolbar\tbcore3.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D62EC836-BF1E-4CAC-81BE-FB9179835D8E}]
    2010-02-18 07:37 221184 ----a-w- c:\program files\Family Toolbar\mhxpcomi.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]

    [HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
    [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
    [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]

    [HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
    [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
    [HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "DAEMON Tools Lite"="c:\programmes\daemontool\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-05 39408]
    "Steam"="c:\program files\steam\steam.exe" [2010-05-07 1238352]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
    "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-21 92704]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-21 8534560]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-21 88608]
    "TrayServer"="c:\programmes\magic video\TrayServer.exe" [2008-09-01 90112]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

    c:\users\Nathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-28 113664]
    TotalMedia BackUp & Recorder Monitor.lnk - c:\program files\ArcSoft\TotalMedia Extreme\BackUp & Recorder\uBBMonitor.exe [2008-4-19 270336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMyMusic"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):14,ae,91,9f,ec,6d,ca,01

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate1c9b1b64ad3ab80;Service Google Update (gupdate1c9b1b64ad3ab80);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 133104]
    R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programmes\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-03-10 24216]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-02-27 717296]
    S0 AlfaFF;Alfa File System Mini-Filter;c:\windows\System32\Drivers\AlfaFF.sys [2007-04-21 29568]
    S1 aswSP;aswSP; [x]
    S1 udfpt;udfpt; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]
    S2 ServiceFilterEpcp2;Parental Filter 2;c:\program files\Parental Filter 2\ServiceEpcp2.exe [2009-06-17 15200]
    S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'T'ches planifiÈes'

    2010-07-29 c:\windows\Tasks\Extension de garantie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-04-19 16:38]

    2010-07-29 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-19 04:07]

    2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 04:07]

    2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 04:07]
    .
    .
    ------- Examen supplÈmentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyServer = http=127.0.0.1:5643
    uInternet Settings,ProxyOverride = <local>
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    LSP: c:\program files\Parental Filter 2\hooklib.dll
    Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - c:\program files\Family Toolbar\mhxpcomi.dll
    FF - ProfilePath - c:\users\Nathan\AppData\Roaming\Mozilla\Firefox\Profiles\hpcrge0d.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: keyword.URL - hxxp://search.myheritage.com/?orig=ds&q=
    FF - component: c:\program files\Mozilla Firefox\extensions\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}\components\mhxpcom.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\Picasa2\npPicasa2.dll
    FF - plugin: c:\program files\Picasa2\npPicasa3.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    .
    ------- Associations de fichier -------
    .
    .scr=AutoCADScriptFile
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-tntpubid - c:\users\Nathan\AppData\Local\vquheslmm\ofadvhrtssd.exe
    HKLM-Run-YeppStudioAgent - c:\program files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
    AddRemove-OchUI - c:\program files\dark age - Copie\ui\ui\custom\uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-29 21:04
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachÈs ...

    Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...

    Recherche de fichiers cachÈs ...

    Scan terminÈ avec succËs
    Fichiers cachÈs: 0

    **************************************************************************
    .
    Heure de fin: 2010-07-29 21:09:43
    ComboFix-quarantined-files.txt 2010-07-29 19:09

    Avant-CF: 34+860+584+960 octets libres
    AprËs-CF: 40+307+609+600 octets libres

    - - End Of File - - 9D6B99150E1954FE2CA8A6F64F2F8D00
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est un rootkit que tu as

    il est coriace pour vérifier colle le rapport du logiciel suivant dans ton prochain message

    * Téléchargez TDSSKiller sur votre bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    je pense que je le verrai demain

    et surtout dis nous comment se comporte ton pc et les problèmes rencontrés
    0
  16. sorizos Messages postés 28 Statut Membre
     
    comment décompresser un fichier ? je sais que c'est une opération basique mais sais pas faire. winzip ?
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour décompresser effectivement utiliser un logiciel comme winzip mais sinon windows le fait seul

    sinon très bien en gratuit : 7zip ou quickzip
    0
  18. sorizos Messages postés 28 Statut Membre
     
    dans le dossier tdsskiller j'ai deux fichier : eula.txt et tdskiller application, je créer un nouveau dossier sur le bureau et jmet lequel dedans ?
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu cré un dossier tdss et tu mets tout dedans
    0
  20. sorizos Messages postés 28 Statut Membre
     
    il n'a rien trouvé
    0
  • 1
  • 2