Virus DOS/ Alureon A + Win 32 Obfuscator.OH..
Résolu/Fermé
A voir également:
- Virus DOS/ Alureon A + Win 32 Obfuscator.OH..
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
35 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 00:45
24 avril 2011 à 00:45
ça plante moins n'est ce pas? ^^
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Reg
[-HKCU\Software\AppDataLow\Software\Audacity-tools]
[-HKLM\Software\Audacity-tools]
[-HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[-HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 01:10
24 avril 2011 à 01:10
Ouais bah donc c'est bon :D
▶ Télécharge ici : PureRa (par l'editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L'outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
------
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
▶ Télécharge ici : PureRa (par l'editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L'outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
------
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 01:32
24 avril 2011 à 01:32
ok tiens la procédure mbam :
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
et delfix : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
et delfix : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Purera:
Total space cleaned: -2032170121 bytes
Total space cleaned: -2032170121 bytes
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 01:57
24 avril 2011 à 01:57
:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Juju666,
Bon alors Ccleaner c'est fait, Defraggler c'est fait aussi, Point de restauration sain, MAJ Windows et Java, par contre quand je fait Javara, au moment de me faire un rapport, j'ai une fenêtre qui s'ouvre et qui dit :
Impossible de trouver le fichier C:\Javara.log
Voulez-vous créer un nouveau fichier?
Je clique oui et rien ne se passe.
Une idée (j'ose pas passer à la suite lol, je veux tout faire dans l'ordre)
Bon alors Ccleaner c'est fait, Defraggler c'est fait aussi, Point de restauration sain, MAJ Windows et Java, par contre quand je fait Javara, au moment de me faire un rapport, j'ai une fenêtre qui s'ouvre et qui dit :
Impossible de trouver le fichier C:\Javara.log
Voulez-vous créer un nouveau fichier?
Je clique oui et rien ne se passe.
Une idée (j'ose pas passer à la suite lol, je veux tout faire dans l'ordre)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 16:49
24 avril 2011 à 16:49
oublie javara pas important ^^
Rapport Delfix:
# DelFix v7.7B - Rapport créé le 24/04/2011 à 16:08
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits) [version 6.1.7600]
# Nom d'utilisateur : wendy - WENDY-VAIO (Administrateur)
# Exécuté depuis : C:\Users\wendy\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\wendy\Desktop\Dydy76.exe.exe <-- Combofix
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\TDSSKiller.2.4.21.0_22.04.2011_00.55.54_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_23.04.2011_20.45.51_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_23.04.2011_20.50.24_log.txt
Supprimé : C:\ZHPExportRegistry-23-04-2011-22-26-58.txt
Supprimé : C:\ZHPExportRegistry-23-04-2011-22-35-42.txt
Supprimé : C:\ZHPExportRegistry-23-04-2011-22-36-40.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\wendy\defogger_reenable
Supprimé : C:\Users\wendy\Desktop\OTM.exe
Supprimé : C:\Users\wendy\Desktop\tdsskiller.exe
Supprimé : C:\Users\wendy\Desktop\Mbr_Repair.exe
Supprimé : C:\Users\wendy\Desktop\MBR_Verify.txt
Supprimé : C:\Users\wendy\Desktop\JavaRa.zip
Supprimé : C:\Users\wendy\Desktop\AD-R.lnk
Supprimé : C:\Users\wendy\Desktop\Defogger.exe
Supprimé : C:\Users\wendy\Desktop\defogger_disable.log
Supprimé : C:\Users\wendy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\wendy\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\wendy\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\wendy\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\wendy\Desktop\ZHPDiag5.txt
Supprimé : C:\Users\wendy\Desktop\ZHPFixReport2.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3343 octets] ##########
# DelFix v7.7B - Rapport créé le 24/04/2011 à 16:08
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits) [version 6.1.7600]
# Nom d'utilisateur : wendy - WENDY-VAIO (Administrateur)
# Exécuté depuis : C:\Users\wendy\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\wendy\Desktop\Dydy76.exe.exe <-- Combofix
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\TDSSKiller.2.4.21.0_22.04.2011_00.55.54_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_23.04.2011_20.45.51_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_23.04.2011_20.50.24_log.txt
Supprimé : C:\ZHPExportRegistry-23-04-2011-22-26-58.txt
Supprimé : C:\ZHPExportRegistry-23-04-2011-22-35-42.txt
Supprimé : C:\ZHPExportRegistry-23-04-2011-22-36-40.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\wendy\defogger_reenable
Supprimé : C:\Users\wendy\Desktop\OTM.exe
Supprimé : C:\Users\wendy\Desktop\tdsskiller.exe
Supprimé : C:\Users\wendy\Desktop\Mbr_Repair.exe
Supprimé : C:\Users\wendy\Desktop\MBR_Verify.txt
Supprimé : C:\Users\wendy\Desktop\JavaRa.zip
Supprimé : C:\Users\wendy\Desktop\AD-R.lnk
Supprimé : C:\Users\wendy\Desktop\Defogger.exe
Supprimé : C:\Users\wendy\Desktop\defogger_disable.log
Supprimé : C:\Users\wendy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\wendy\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\wendy\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\wendy\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\wendy\Desktop\ZHPDiag5.txt
Supprimé : C:\Users\wendy\Desktop\ZHPFixReport2.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3343 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 17:12
24 avril 2011 à 17:12
:)
Alors franchement Juju MERCI 100000000 fois pour ton aide et le temps que je t'ai pris (vu mes talents pour l'informatique... :p)
J'aurais encore, deux trois questions à te poser et après promis je te laisse tranquille:
1/ Pourquoi Combofix ne fonctionnait pas sur mon pc?
2/ J'ai mis des dossiers importants (cv, cours etc) sur des clés usb quand mon pc était encore infecté. Je suppose donc qu'il me faut les décontaminer...le truc c'est que j'ai peur de réinjecter les virus dans mon pc si je fais ça dessus...et à vrai dire, je ne sais même pas comment faire. Tu me donnerais un petit coup de main pour ce dernier truc?
J'aurais encore, deux trois questions à te poser et après promis je te laisse tranquille:
1/ Pourquoi Combofix ne fonctionnait pas sur mon pc?
2/ J'ai mis des dossiers importants (cv, cours etc) sur des clés usb quand mon pc était encore infecté. Je suppose donc qu'il me faut les décontaminer...le truc c'est que j'ai peur de réinjecter les virus dans mon pc si je fais ça dessus...et à vrai dire, je ne sais même pas comment faire. Tu me donnerais un petit coup de main pour ce dernier truc?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 17:24
24 avril 2011 à 17:24
pour combofix ça restera un mystère à moins que tu contacte sUbs : http://www.geekstogo.com/forum/user/78739-subs/
^^
pour tes clés usb branche les on va voir
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
^^
pour tes clés usb branche les on va voir
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 17:34
24 avril 2011 à 17:34
non MSE est très bon :-))))
Lol oui Microsoft Security Esssentials
Alors le 1er rapport:
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: wendy (Administrateur) # WENDY-VAIO [Sony Corporation VPCW12M1E]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 17:14:02 | 24/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (112 Go libre(s) - 78%) [] # NTFS
F:\ -> Disque amovible # 4 Go (513 Mo libre(s) - 14%) [INTENSO] # FAT32
G:\ -> Disque amovible # 8 Go (662 Mo libre(s) - 9%) [HP v165w] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5ba437b6-15dc-11e0-9a2f-002433fbe6c4}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8f23a890-395e-11df-aa89-002433fbe6c4}
Shell\AutoRun\Command = F:\AUTORUN.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{d8952634-638b-11e0-b458-002433fbe6c4}
Shell\AutoRun\Command = F:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Alors le 1er rapport:
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: wendy (Administrateur) # WENDY-VAIO [Sony Corporation VPCW12M1E]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 17:14:02 | 24/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (112 Go libre(s) - 78%) [] # NTFS
F:\ -> Disque amovible # 4 Go (513 Mo libre(s) - 14%) [INTENSO] # FAT32
G:\ -> Disque amovible # 8 Go (662 Mo libre(s) - 9%) [HP v165w] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5ba437b6-15dc-11e0-9a2f-002433fbe6c4}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8f23a890-395e-11df-aa89-002433fbe6c4}
Shell\AutoRun\Command = F:\AUTORUN.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{d8952634-638b-11e0-b458-002433fbe6c4}
Shell\AutoRun\Command = F:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Et le 2ème Rapport:
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: wendy (Administrateur) # WENDY-VAIO [Sony Corporation VPCW12M1E]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 17:02:15 | 24/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (112 Go libre(s) - 78%) [] # NTFS
F:\ -> Disque amovible # 2 Go (49 Mo libre(s) - 2%) [] # exFAT
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 65%) [CEDRIC] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5ba437b6-15dc-11e0-9a2f-002433fbe6c4}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8f23a890-395e-11df-aa89-002433fbe6c4}
Shell\AutoRun\Command = F:\AUTORUN.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{d8952634-638b-11e0-b458-002433fbe6c4}
Shell\AutoRun\Command = F:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: wendy (Administrateur) # WENDY-VAIO [Sony Corporation VPCW12M1E]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 17:02:15 | 24/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (112 Go libre(s) - 78%) [] # NTFS
F:\ -> Disque amovible # 2 Go (49 Mo libre(s) - 2%) [] # exFAT
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 65%) [CEDRIC] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5ba437b6-15dc-11e0-9a2f-002433fbe6c4}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8f23a890-395e-11df-aa89-002433fbe6c4}
Shell\AutoRun\Command = F:\AUTORUN.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{d8952634-638b-11e0-b458-002433fbe6c4}
Shell\AutoRun\Command = F:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 19:45
24 avril 2011 à 19:45
relance le en suppression
laisse tes clés connectées
laisse tes clés connectées
Alors rapport 1:
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=0690e2c28d9610
Les deux premières clé sont toujours connectées
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=0690e2c28d9610
Les deux premières clé sont toujours connectées
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 20:26
24 avril 2011 à 20:26
ah non, ça c'est Upload_Me ^^
C:\UsbFix.txt :)
C:\UsbFix.txt :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 20:31
24 avril 2011 à 20:31
bah .. ^^
C:\Dydy76.exe ==> combofix ça ?
C:\Dydy76.exe ==> combofix ça ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 20:30
24 avril 2011 à 20:30
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
voilà ^^
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
voilà ^^
Ok merciiiiiiiiiiiiiiii je t'envoie le dernier rapport et c'est bon.
Dis je me demandais...j'ai gardé sur mon bureau Defraggler et Ccleaner, je peux garder forcemove ? Ça avait l'air pas mal efficace...
Dis je me demandais...j'ai gardé sur mon bureau Defraggler et Ccleaner, je peux garder forcemove ? Ça avait l'air pas mal efficace...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2011 à 20:35
24 avril 2011 à 20:35
faut pas utiliser ForceMove sans instructions parce que lui il hésite pas il pète tout ce qu'on lui dit \o/
et puis, il va être mis à jour incessamment sous peu ;)
je me sauve !
et puis, il va être mis à jour incessamment sous peu ;)
je me sauve !
Ok pas de soucis , merci encore pour ton aide, je te laisserai le dernier rapport, pour me confirmer si c'est bon ou pas...même si je pense que je le verrai bien moi même :p
A +
A +
24 avril 2011 à 00:50
Bon aller j'attaque OTM (heu j'ai le droit de dire qu'à ce stade du sauvetage, je me contente d'exécuter parce que je ne comprends plus rien ?)
24 avril 2011 à 00:51
24 avril 2011 à 00:57
24 avril 2011 à 01:06
24 avril 2011 à 01:09
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Audacity-tools\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Audacity-tools\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ not found.
OTM by OldTimer - Version 3.1.17.2 log created on 04242011_000523