A voir également:
- Rapport highjackthis
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Rapport d'erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de visite commerciale word ✓ - Forum Word
42 réponses
Utilisateur anonyme
11 août 2010 à 19:04
11 août 2010 à 19:04
Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Utilisateur anonyme
7 août 2010 à 22:45
7 août 2010 à 22:45
Salut
Quelques virus/malwares, je déplace ta question dans le forum Virus/Sécurité
Bonne chance pour la suite ;-)
Quelques virus/malwares, je déplace ta question dans le forum Virus/Sécurité
Bonne chance pour la suite ;-)
00lina00
Messages postés
29347
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 099
7 août 2010 à 23:05
7 août 2010 à 23:05
Bonsoir ercole,
Il est inutile de créer plusieurs discussions sur le même sujet.
Tu vas rester sur celle-çi qui a été déplacé en Virus/Sécurité.
Merci de ta compréhension.
La Modération de CCM
Il est inutile de créer plusieurs discussions sur le même sujet.
Tu vas rester sur celle-çi qui a été déplacé en Virus/Sécurité.
Merci de ta compréhension.
La Modération de CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 août 2010 à 23:36
7 août 2010 à 23:36
salut :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonjour,
j'ai appliqué cette procédure, mais depuis ce matin, combofix reste bloqué à :
Recherche de dossiers infectés...
Ceci ne prend généralement pas plus de 10 minutes
Le temps d'analyse d'une machine sévèrement infectée peut facilement doubler
Cela ne fait jamais que 10 heures (contre les 10 minutes annoncées!!!).
J'ai essayé de fermer la fenêtre, mais cela ne fonctionne pas ni avec ctrl+akt+suppr.
Que dois-je faire maintenant à votre avis?
Merci d'avance pour vos réponses
j'ai appliqué cette procédure, mais depuis ce matin, combofix reste bloqué à :
Recherche de dossiers infectés...
Ceci ne prend généralement pas plus de 10 minutes
Le temps d'analyse d'une machine sévèrement infectée peut facilement doubler
Cela ne fait jamais que 10 heures (contre les 10 minutes annoncées!!!).
J'ai essayé de fermer la fenêtre, mais cela ne fonctionne pas ni avec ctrl+akt+suppr.
Que dois-je faire maintenant à votre avis?
Merci d'avance pour vos réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
8 août 2010 à 20:30
8 août 2010 à 20:30
bonsoir
en attendant le retour de GEN
fais combofix en mode sans echec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
en attendant le retour de GEN
fais combofix en mode sans echec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Bonsoir,
finalement, j'ai éteins mon PC et je préfère ne pas m'aventurer davantage...mon PC rame un peu moins, pour l'instant, je n'ose plus essayer quoi que ce soit, merci pour votre aide et pour tes encouragements scarface,
ciao!!!
finalement, j'ai éteins mon PC et je préfère ne pas m'aventurer davantage...mon PC rame un peu moins, pour l'instant, je n'ose plus essayer quoi que ce soit, merci pour votre aide et pour tes encouragements scarface,
ciao!!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
8 août 2010 à 22:24
8 août 2010 à 22:24
je partage l'avis de Scarface....
Utilisateur anonyme
8 août 2010 à 23:46
8 août 2010 à 23:46
bref................
Utilisateur anonyme
9 août 2010 à 11:41
9 août 2010 à 11:41
Je ne suis pas sûr que c'est vraiment efficace mais ça peut aider.
Télécharge et installe Malwarebyte's Anti-malware fais bien la mise à jour et lance un scan complet du Pc.
Tutoriel ici: Tutorial MalwareByte's Anti-Malware - Malekal.com
Après le scan un rapport est généré, copie-colle ce rapport et poste le ici.
En espérant que ton Pc ne va pas caler pendant le scan.
Télécharge et installe Malwarebyte's Anti-malware fais bien la mise à jour et lance un scan complet du Pc.
Tutoriel ici: Tutorial MalwareByte's Anti-Malware - Malekal.com
Après le scan un rapport est généré, copie-colle ce rapport et poste le ici.
En espérant que ton Pc ne va pas caler pendant le scan.
Salut,
le scan est en cours, c'est long, pourvu que ça marche cette fois!!! pour le moment, 12 éléments infectés détectés, j'ai hâte de voir si c'est gagné!!!
le scan est en cours, c'est long, pourvu que ça marche cette fois!!! pour le moment, 12 éléments infectés détectés, j'ai hâte de voir si c'est gagné!!!
Ok, mais cela veut-il dire qu'il faut que je sois présente devant mon PC jusqu'à minuit éventuellement? ou est-ce que je peux laisser tourner le scan et aller me coucher et voir demain matin? ou recommencer demain?
Utilisateur anonyme
9 août 2010 à 22:22
9 août 2010 à 22:22
bien sur et demain matin tu cliqueras sur "supprimer la selection" puis tu posteras le rapport
Bonjour à tous,
j'ai supprimé la sélection, certains fichiers n'ont pas pu être supprimés, dixit l'anti-malware. J'ai redémarré mon PC, et c'est déjà plus rapide :). Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
10/08/2010 07:50:35
mbam-log-2010-08-10 (07-50-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 331195
Temps écoulé: 1 heure(s), 33 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
C:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\gakou.exe (Adware.Navipromo.H) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gakou (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\support@predictad.com (Adware.PredictAd) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-8200159935-2897324352-961037553-6416\yv8g67.exe,C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ozzfhv.exe,explorer.exe,C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\msgvn.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\NewDotNet (Adware.NewDotNet) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Save (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU (Adware.WhenU) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-2817822908-6586587564-547854287-2471\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3143053908-7593534796-776024584-3988\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-5883930385-7481481318-216659661-0109\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-7502959905-5377944674-216996542-9480\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-8200159935-2897324352-961037553-6416\yv8g67.exe (Worm.Autorun.B) -> Delete on reboot.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0085296.dll (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\WINDOWS\trz1EAC.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\NewDotNet\readme.html (Adware.NewDotNet) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\CacheCatalog.rx (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rx.xml (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rxtoolbar.cfg (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rxwebsearches.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\sfcont.bin (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\trz1E95.tmp (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\yahoo.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CT (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTauxpetitesmains_free_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTmail1_voila_fr_webmail_fr_FR_inbox_html_vip_param=vcr%3D2%7Cvip_shost%3DVLeMel3%7C%3D%7C756c6f3d656c69616e612e636f6c616363696e6f7c7669703d3639333539363436353033397c7570773d626f626d61726c6579e96cfdfa15d9c1e6abd5e1042015694bNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTmail1_voila_fr_webmail_fr_FR_trash_html_PAGE=1NC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTnews_bbc_co_uk_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTshots_snap_com_explore_65174__url=http%3A%2F%2Fweb_lyon_iufm_fr%2Fformation%2Flyon%2Fproduct%2Fmario%2Findex_html&key=b6b786476807ba8890da34f2999cdb0b&src=cursus_edu&cp=shot_redir!preview!thot_cursus_edu&tol=urlNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTthot_cursus_edu_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_atoute_org_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_fr_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_google_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_lemonde_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_liberation_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_marmiton_org_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_qklinkserver_com_activity_in_asp_bid=6900NC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=tte%20modelerNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_teteamodeler_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_typepad_com (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Save\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Save\store.db (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Uninstall.lnk (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
j'ai supprimé la sélection, certains fichiers n'ont pas pu être supprimés, dixit l'anti-malware. J'ai redémarré mon PC, et c'est déjà plus rapide :). Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
10/08/2010 07:50:35
mbam-log-2010-08-10 (07-50-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 331195
Temps écoulé: 1 heure(s), 33 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
C:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\gakou.exe (Adware.Navipromo.H) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gakou (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\support@predictad.com (Adware.PredictAd) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-8200159935-2897324352-961037553-6416\yv8g67.exe,C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ozzfhv.exe,explorer.exe,C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\msgvn.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\NewDotNet (Adware.NewDotNet) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Save (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU (Adware.WhenU) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\gakou.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-2817822908-6586587564-547854287-2471\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3143053908-7593534796-776024584-3988\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-5883930385-7481481318-216659661-0109\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-7502959905-5377944674-216996542-9480\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-8200159935-2897324352-961037553-6416\yv8g67.exe (Worm.Autorun.B) -> Delete on reboot.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP565\A0085296.dll (Adware.PredictAd) -> Quarantined and deleted successfully.
C:\WINDOWS\trz1EAC.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\NewDotNet\readme.html (Adware.NewDotNet) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\CacheCatalog.rx (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rx.xml (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rxtoolbar.cfg (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\rxwebsearches.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\sfcont.bin (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\trz1E95.tmp (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\yahoo.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CT (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTauxpetitesmains_free_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTmail1_voila_fr_webmail_fr_FR_inbox_html_vip_param=vcr%3D2%7Cvip_shost%3DVLeMel3%7C%3D%7C756c6f3d656c69616e612e636f6c616363696e6f7c7669703d3639333539363436353033397c7570773d626f626d61726c6579e96cfdfa15d9c1e6abd5e1042015694bNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTmail1_voila_fr_webmail_fr_FR_trash_html_PAGE=1NC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTnews_bbc_co_uk_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTshots_snap_com_explore_65174__url=http%3A%2F%2Fweb_lyon_iufm_fr%2Fformation%2Flyon%2Fproduct%2Fmario%2Findex_html&key=b6b786476807ba8890da34f2999cdb0b&src=cursus_edu&cp=shot_redir!preview!thot_cursus_edu&tol=urlNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTthot_cursus_edu_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_atoute_org_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_fr_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_google_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_lemonde_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_liberation_fr_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_marmiton_org_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_qklinkserver_com_activity_in_asp_bid=6900NC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=tte%20modelerNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_teteamodeler_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\RXToolBar\Cache\CTwww_typepad_com (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Save\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Save\store.db (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\Uninstall.lnk (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Voila, mon PC fonctionne bien visiblement, merci à tous, seul souci que je ne sais jamais comment résoudre d'ailleurs, c'est qu'apparaît une fenêtre de Norton Internet Security m'alertant que Microsoft Windows Explorer tente d'accéder à Internet, il me recommande d'autoriser mais j'ai beau cliquer sur OK afin de l'autoriser, la fenêtre ne cesse de réapparaître...quelqu'un saurait-il ce qu'il faut faire?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 août 2010 à 12:03
10 août 2010 à 12:03
C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
=> combofix reste le chemin à suivre....
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
=> combofix reste le chemin à suivre....
Merci à tous pour vos contributions,
@ moment de grace, pourquoi mets tu en avant ces deux éléments en particulier? En fait, que faut-il vérifier sur ce gendre de rapport? Qu'est-ce que ca veut dire rootkit agent? J'essaie de devenir un peu plus autonome...
Et combofix me fait peur, il n'y aurait pas quelque chose de plus simple, ce machin (c'est quoi, un logiciel? un plugin?) spécifie qu'il faut être expert (ce que je ne suis pas) pour l'utiliser. De plus , comment faire pour que des fenêtres de pub intempestives cessent de venir troubler ma navigation?
Comment maîtriser la terminologie (toujours à mon niveau, s'entend) de l'informatique, connaissez-vous des sites ou bouquins ?
A tout'
@ moment de grace, pourquoi mets tu en avant ces deux éléments en particulier? En fait, que faut-il vérifier sur ce gendre de rapport? Qu'est-ce que ca veut dire rootkit agent? J'essaie de devenir un peu plus autonome...
Et combofix me fait peur, il n'y aurait pas quelque chose de plus simple, ce machin (c'est quoi, un logiciel? un plugin?) spécifie qu'il faut être expert (ce que je ne suis pas) pour l'utiliser. De plus , comment faire pour que des fenêtres de pub intempestives cessent de venir troubler ma navigation?
Comment maîtriser la terminologie (toujours à mon niveau, s'entend) de l'informatique, connaissez-vous des sites ou bouquins ?
A tout'
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 10/08/2010 à 15:39
Modifié par moment de grace le 10/08/2010 à 15:39
bonjour ercole
il faudrait faire combofix pour deux raisons
1 : Gen l'a demandé en tout début que sujet....et il saitde quoi il parle
2: la présence de rootkit (virus tres tenace et le plus souvent invisible) dans le scan de Mbam montre l'utilité de passer cet outil
il ne faut pas avoir peur et suivre simplement ce qui est ecrit
je te poste à nouveau la consigne à faire en mode normal...et il cela échoue à faire apres avoir redemarré le pc en mode sans échec avec pris en charge réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
..........................
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
CONTRIBUTEUR SECURITE
il faudrait faire combofix pour deux raisons
1 : Gen l'a demandé en tout début que sujet....et il saitde quoi il parle
2: la présence de rootkit (virus tres tenace et le plus souvent invisible) dans le scan de Mbam montre l'utilité de passer cet outil
il ne faut pas avoir peur et suivre simplement ce qui est ecrit
je te poste à nouveau la consigne à faire en mode normal...et il cela échoue à faire apres avoir redemarré le pc en mode sans échec avec pris en charge réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
..........................
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
CONTRIBUTEUR SECURITE
Salut tlm, je viens de lancer combofix.
En ce qui concerne la console de récupération, est-ce que je suis prévenue s'il faut en installer une? Pour l'instant, il recherche les fichiers infectés...il est 21h26...
En ce qui concerne la console de récupération, est-ce que je suis prévenue s'il faut en installer une? Pour l'instant, il recherche les fichiers infectés...il est 21h26...
Il est 21h53 (lancement du scan un peu avant 21H26), c'est toujours la même fenêtre à l'écran :
Recherche de fichiers infectés...
C'est dans ce cas qu'il faut redémarrer en mode sans échec? Ou est-ce que je dois encore attendre? A patir de quelle heure dois-je arrêter le scan?
Je commence vraiment à perdre courage...
Recherche de fichiers infectés...
C'est dans ce cas qu'il faut redémarrer en mode sans échec? Ou est-ce que je dois encore attendre? A patir de quelle heure dois-je arrêter le scan?
Je commence vraiment à perdre courage...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 août 2010 à 21:57
10 août 2010 à 21:57
recommences en mode sans echec
En même temps, lorsque j'ai redémarré, Norton a du être activé à nouveau puisque quand je l'ai désactivé on me demandait de préciser quand il fallait le réactiver (menu déroulant) et j'ai opté pour au redémarrage, car ils ne proposaient que 5 minutes...Alors, Nortion est-il activé quand on redémarre en mode sans échec? Désolée pour toutes ces questions, merci pour vos réponses