Trojan NvCplDeamon - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Guizmokaya Messages postés 28 Statut Membre
     
    Bon ben cette fois j'ai vraiment pas de chance!
    Après 9 heures et demie de scan, l'analyse se termine enfin, je cours sur mon ordi pour enregistrer le rapport et avant que j'ai eu le temps de le faire Paf, écran bleu "bad_pool_header" (0x00000019).

    Du coup toujours pas de rapport (va encore falloir que je refasse ce scan!!) et un nouveau problème...

    Décidemment mon ordi est plus atteint que ce que je croyais.
    Qu'est-ce que tu en penses?
    0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    surement un coup de chauffe pas la peine de refaire le scan il a deja suprimer tout supprimer au premier passage

    on va sortir la hache de guerre (terminator) lol

    Telecharge combofix :
    Faire un clic droit sur le lien
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Choisir : "Enregistrer la cible du lien sous..."
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.

    Note importante :tu est sous Vista

    la désactivation du Contrôle des comptes utilisateurs est obligatoire

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

    pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redémarrer tu accepte

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  3. Guizmokaya Messages postés 28 Statut Membre
     
    ok super je m'occupe de Terminator demain! ;)
    Bonne nuit!
    0
  4. Guizmokaya Messages postés 28 Statut Membre
     
    J'ai voulu lancer Combofix mais il me dit que les scanners de Avast sont activés.
    Pourtant j'ai fait "stop on-access protection", l'icône dans la barre des taches avait une crois rouge et une fenêtre me disait que mon ordinateur n'était plus protégé donc je pensais que c'était bon.
    Est-ce qu'il y a une autre manip à faire pour désactiver Avast?
    Merci! :)
    ps: je serai certainement au boulot quand tu répondras donc je m'occuperai de ça en rentrant.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      normalement en ouvrant avast et faire les modules 1a1 et faire arrêter a fur et a mesure

      il se réactiveront au prochain redemarrage
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Guizmokaya Messages postés 28 Statut Membre
     
    Ca y est j'ai enfin réussi à faire marcher combofix!!

    Voilà le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cij4kyTAAC.txt

    Bon en fait j'ai tout essayé pour Avast mais même quand il me disait qu'il était désactivé, Combofix le détectait donc j'en ai eu marre et je l'ai désinstallé! Au moins c'est radical, après ça Combofix n'a plus posé de problème! ;)

    Alors, ça donne quoi?
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    en va faire un scan en ligne mais avant il faut virer nox fix sinon en va avoir des FP

    Télécharge DelFix sur ton bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    Lance le, tape 2 puis valide en appuyant sur [Entrée]

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch
    0
  8. Guizmokaya Messages postés 28 Statut Membre
     
    Rapport DelFix v5.4 - 06/10/2010 à 00:42,12
    Mis à jour le 05/10/10 à 21h30 par Xplode
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    Navigateur : Internet Explorer [Navigateur par défaut]
    Processeur : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Mémoire vive totale : 1,99 Go
    Nom d'utilisateur : Popo - PC-DE-POPO (Administrateur)
    Exécuté depuis : C:\Users\Popo\Desktop\DelFix.exe

    ~~~~~~ Dossiers ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\RSIT
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\List_Kill'em
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em

    ~~~~~~ Fichiers ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\List'em.txt
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\Popo\Desktop\List_Killem_Install.exe
    Supprimé : C:\Users\Popo\Desktop\drweb-cureit.exe
    Supprimé : C:\Users\Popo\Desktop\AD-R.lnk
    Supprimé : C:\Users\Popo\Desktop\HijackThis.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

    ########## EOF - "C:\DelFixSuppr.txt" - [1755 octets] ##########
    0
  9. Guizmokaya Messages postés 28 Statut Membre
     
    Alors Eset a trouvé et nettoyé 3 fichiers suspects:

    C:\ProgramData\Spybot - Search & Destroy\Recovery\EverestPoker.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine

    C:\ProgramData\Spybot - Search & Destroy\Recovery\EverestPoker2.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine

    C:\Users\Popo\DoctorWeb\Quarantine\Proc_en0.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine

    Le scan d'housecall est en cours (il est assez long) donc je repasserai quand il sera enfin terminé.

    A tout à l'heure!
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ok je voit que tu a éviter le Bagle sacrer saloperie
      0
  10. Guizmokaya Messages postés 28 Statut Membre
     
    Le scan d'Housecall est fini, il a trouvé un spyware/adware et a fixé le problème.
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    NvCplDeamon et DivXUpdate plus la ?
    0
  12. Guizmokaya Messages postés 28 Statut Membre
     
    Aucune trace de NvCplDeamon.
    Divxupdate apparait toujours dans ma liste de démarrage (non activé) sous Ccleaner
    Mais si je fais une recherche dans le systeme, je n'ai rien de ce nom qui apparait.
    Et si je vais dans les programmes de démarrage sous window je ne le trouve pas non plus.
    0
    1. Guizmokaya Messages postés 28 Statut Membre
       
      Correction: pas de DivXUpdate.exe dans le fichier C:\Windows\system32 selon Ccleaner donc en fait c'est bon.
      (J'ai bien un DivXUpdate mais celui là est légitime. J'ai confondu)
      0
    2. Guizmokaya Messages postés 28 Statut Membre
       
      Je suis des fois longue à la détente...
      Donc c'est bon? Mon ordi est sauvé? ;)

      Bonne nuit!
      0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge DelFix sur ton bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    Lance le, tape 2 puis valide en appuyant sur [Entrée]

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch
    0
  14. Guizmokaya Messages postés 28 Statut Membre
     
    Encore?
    Voilà le rapport:

    Rapport DelFix v5.4 - 07/10/2010 à 10:39,39
    Mis à jour le 05/10/10 à 21h30 par Xplode
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    Navigateur : Internet Explorer [Navigateur par défaut]
    Processeur : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Mémoire vive totale : 1,99 Go
    Nom d'utilisateur : Popo - PC-DE-POPO (Administrateur)
    Exécuté depuis : C:\Users\Popo\Desktop\DelFix.exe

    ~~~~~~ Dossiers ~~~~~~

    ~~~~~~ Fichiers ~~~~~~

    ~~~~~~ Registre ~~~~~~

    ########## EOF - "C:\DelFixSuppr.txt" - [646 octets] ##########
    0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    oui au cas ou des residue mais la c'est cool

    Ok apres sa en a terminer si ta pas d'autre soucie

    ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

    . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
    Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
    . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

    içi mode d'emploi pour ccleaner

    https://www.malekal.com/tutoriel-ccleaner/
    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  16. Guizmokaya Messages postés 28 Statut Membre
     
    Ok je vais m'en occuper.
    Désolé t'auras encore certainement ma réponse cette nuit, j'ai des horaires bizarres...
    A++
    0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    pas de soucie bon courage
    0
  18. Guizmokaya Messages postés 28 Statut Membre
     
    Bon ben ça y est c'est tout propre!! :)

    Merci beaucoup Benurrr pour le temps que tu m'as consacré, c'était vraiment très sympa de ta part.

    Une semaine de nettoyage, et je peux te dire que je vois la différence, mon ordi est beaucoup plus rapide maintenant!

    J'attends ta réponse pour être sûre que tout est fini et je mettrai le sujet en "résolu" avec grand plaisir :)

    Bonne continuation!
    0
  19. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    oui c'est ok bon surf

    un peu de lecture

    sécurité-protéger-un-ordinateur-contre-les-malwares-d-internet

    https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares

    se-prémunir-des-virus

    https://www.commentcamarche.net/faq/1630-se-premunir-des-virus-et-autres-saletes-pas-si-complique
    0
  20. Guizmokaya Messages postés 28 Statut Membre
     
    Cool!
    Merci encore!
    0
Précédent
  • 1
  • 2