Virus stoppant scan et antivirus :s

anyway_anyhow -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Voilà, je suis étudiante et aussi, l'informatique n'est pas mon fort. J'ai choppé je pense à l'heure qu'il est un virus qui a commencé par désinstaller mon antivirus actuel (avg free). J'ai donc désinstallé cet antivirus pour en télécharger un autre, mais impossible d'en réinstaller un autre, il bloque systématiquement les installations, en disant qu'il y a un problème avec le serveur !

Et aussi, il tous les autres scans que je peux lancer !

mais j'ai réussi à faire une sorte de rapport par un logiciel nécessitant pas d'installation, qu'on m'a conseillé, le voilà :

CP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\375726771697D277966696 : DhcpNameServer = 172.16.1.1
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\6596C6C656D2E45667562737 : DhcpNameServer = 192.168.241.15
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\84F6473507F647023416E6455656E60224C66746 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\C496675626F687D283433636 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\E4545564F564835343 : DhcpNameServer = 192.168.1.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{9FDDE16B-836F-4806-AB1F-1455CBEFF289}
{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
TB-X64: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
{472734EA-242A-422B-ADF8-83D1E48CC825}
TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB-X64: {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
mRun-x64: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
mRun-x64: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
mRun-x64: [(par d'faut)]
mRun-x64: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
mRun-x64: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
mRun-x64: [EoWeather]
mRun-x64: [eorezo] "C:\Program Files (x86)\EoRezo\eorezo.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [ISTray] "C:\Program Files (x86)\PC Tools Security\pctsGui.exe" /hideGUI
mRun-x64: [PCTools FGuard] C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe
mRunOnce-x64: [AvgUninstallURL] cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=NFVWSzItQUxZTUYtU0xLTFUtQVoyVUItNkdPS0ItSkhGTkg"&"inst=NzctNjEwNDAwOTIzLUZMKzktWE8zNisxLUY5TTdDKzUtUUlYMSs0LVgyMDEwKzItTElDKzc3LUZMMTArMS1TUDErMS1TUDFUQisxLVNVRCsxLVMxSSsxLVNVMysxLUREVCsw"&"prod=90"&"ver=10.0.1390
.
============= SERVICES / DRIVERS ===============
.
R0 PCTCore;PCTools KDS;C:\Windows\system32\drivers\PCTCore64.sys --> C:\Windows\system32\drivers\PCTCore64.sys [?]
R0 pctDS;PC Tools Data Store;C:\Windows\system32\drivers\pctDS64.sys --> C:\Windows\system32\drivers\pctDS64.sys [?]
R0 pctEFA;PC Tools Extended File Attributes;C:\Windows\system32\drivers\pctEFA64.sys --> C:\Windows\system32\drivers\pctEFA64.sys [?]
R1 a2injectiondriver;a2injectiondriver;C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [2011-3-2 48216]
R1 a2util;a-squared Malware-IDS utility driver;C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [2011-3-2 14720]
R1 PCTSD;PC Tools Spyware Doctor Driver;C:\Windows\system32\Drivers\PCTSD64.sys --> C:\Windows\system32\Drivers\PCTSD64.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [2011-3-2 2978720]
R2 AERTFilters;Andrea RT Filters Service;C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [2010-2-11 98208]
R2 Browser Defender Update Service;Browser Defender Update Service;C:\Program Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe [2011-7-25 337872]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 ezSharedSvc;Easybits Shared Services for Windows;C:\Windows\system32\svchost.exe -k netsvcs [2009-7-14 20992]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-1-25 92216]
R2 sdAuxService;PC Tools Auxiliary Service;C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe [2011-7-25 371472]
R2 sdCoreService;PC Tools Security Service;C:\Program Files (x86)\PC Tools Security\pctsSvc.exe [2011-7-25 1117144]
R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-2-11 2320920]
R3 a2acc;a2acc;C:\Program Files (x86)\Emsisoft Anti-Malware\a2accx64.sys [2011-3-2 85800]
R3 Com4QLBEx;Com4QLBEx;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-1-22 227896]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 IntcDAud;Son Intel(R) pour écrans;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-7-21 136176]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-7-21 136176]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;C:\Windows\system32\DRIVERS\netw5v64.sys --> C:\Windows\system32\DRIVERS\netw5v64.sys [?]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2010-2-11 225280]
S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\system32\DRIVERS\VSTAZL6.SYS --> C:\Windows\system32\DRIVERS\VSTAZL6.SYS [?]
S3 SrvHsfV92;SrvHsfV92;C:\Windows\system32\DRIVERS\VSTDPV6.SYS --> C:\Windows\system32\DRIVERS\VSTDPV6.SYS [?]
S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\system32\DRIVERS\VSTCNXT6.SYS --> C:\Windows\system32\DRIVERS\VSTCNXT6.SYS [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
.
=============== Created Last 30 ================
.
2011-07-25 16:13:45 -------- d-----w- C:\Users\CÚline\AppData\Local\Microsoft
2011-07-25 16:04:32 767952 ----a-w- C:\Windows\BDTSupport.dll
2011-07-25 16:04:31 149456 ----a-w- C:\Windows\SGDetectionTool.dll
2011-07-25 16:04:29 2029520 ----a-w- C:\Windows\PCTBDCore.dll
2011-07-25 16:04:29 1533904 ----a-w- C:\Windows\PCTBDRes.dll
2011-07-25 16:00:10 816016 ----a-w- C:\Windows\System32\drivers\pctEFA64.sys
2011-07-25 16:00:10 452872 ----a-w- C:\Windows\System32\drivers\pctDS64.sys
2011-07-25 16:00:09 337048 ----a-w- C:\Windows\System32\drivers\pctgntdi64.sys
2011-07-25 16:00:09 143896 ----a-w- C:\Windows\System32\drivers\pctwfpfilter64.sys
2011-07-25 16:00:03 282440 ----a-w- C:\Windows\System32\drivers\PCTCore64.sys
2011-07-25 15:59:59 279344 ----a-w- C:\Windows\System32\drivers\PCTSD64.sys
2011-07-25 15:59:50 92896 ----a-w- C:\Windows\System32\drivers\pctplsg64.sys
2011-07-25 15:59:03 -------- d-----w- C:\Program Files (x86)\PC Tools Security
2011-07-25 15:59:03 -------- d-----w- C:\Program Files (x86)\Common Files\PC Tools
2011-07-25 15:53:11 -------- d-----w- C:\ProgramData\PC Tools
2011-07-25 13:50:35 -------- d-----w- C:\Users\Céline\AppData\Roaming\QuickScan
2011-07-25 13:07:06 -------- d-----w- C:\Windows\System32\SPReview
2011-07-25 13:06:18 -------- d-----w- C:\Windows\System32\EventProviders
2011-07-25 11:41:36 -------- d-----w- C:\Users\Céline\AppData\Roaming\Babylon
2011-07-25 11:41:36 -------- d-----w- C:\ProgramData\Babylon
2011-07-25 10:19:16 8578896 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FF540A14-7A7F-4246-A4FD-91DF272095C6}\mpengine.dll
2011-07-24 21:36:46 -------- d-----w- C:\Program Files (x86)\uTorrent
2011-07-24 21:35:31 -------- d-----w- C:\Users\Céline\AppData\Roaming\uTorrent
2011-07-20 08:54:25 362496 ----a-w- C:\Windows\System32\wow64win.dll
2011-07-20 08:54:24 338944 ----a-w- C:\Windows\System32\conhost.exe
2011-07-20 08:54:24 243200 ----a-w- C:\Windows\System32\wow64.dll
2011-07-20 08:54:24 214528 ----a-w- C:\Windows\System32\winsrv.dll
2011-07-20 08:54:23 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2011-07-20 08:54:23 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
2011-07-20 08:54:23 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2011-07-20 08:54:23 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
2011-07-20 08:54:22 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2011-07-20 08:54:22 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2011-07-20 08:54:19 2048 ----a-w- C:\Windows\SysWow64\user.exe
2011-06-29 08:45:23 404480 ----a-w- C:\Windows\System32\umpnpmgr.dll
.
==================== Find3M ====================
.
2011-07-25 13:20:58 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2011-07-25 13:20:57 175616 ----a-w- C:\Windows\System32\msclmd.dll
2011-06-11 03:07:25 3137536 ----a-w- C:\Windows\System32\win32k.sys
2011-06-03 06:56:38 421888 ----a-w- C:\Windows\System32\KernelBase.dll
2011-06-03 05:57:52 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
2011-06-03 05:56:11 272384 ----a-w- C:\Windows\SysWow64\KernelBase.dll
2011-06-03 03:48:32 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2011-06-03 03:48:31 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2011-06-03 03:48:31 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2011-06-03 03:48:31 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2011-05-28 03:30:09 1638912 ----a-w- C:\Windows\System32\mshtml.tlb
2011-05-28 02:53:58 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2011-05-24 17:14:10 270720 ------w- C:\Windows\System32\MpSigStub.exe
2011-05-24 10:40:05 64512 ----a-w- C:\Windows\SysWow64\devobj.dll
2011-05-24 10:40:05 44544 ----a-w- C:\Windows\SysWow64\devrtl.dll
2011-05-24 10:39:38 145920 ----a-w- C:\Windows\SysWow64\cfgmgr32.dll
2011-05-24 10:37:54 252928 ----a-w- C:\Windows\SysWow64\drvinst.exe
2011-05-04 05:25:03 2315776 ----a-w- C:\Windows\System32\tquery.dll
2011-05-04 05:22:25 778752 ----a-w- C:\Windows\System32\mssvp.dll
2011-05-04 05:22:25 2223616 ----a-w- C:\Windows\System32\mssrch.dll
2011-05-04 05:22:24 75264 ----a-w- C:\Windows\System32\msscntrs.dll
2011-05-04 05:22:24 491520 ----a-w- C:\Windows\System32\mssph.dll
2011-05-04 05:22:24 288256 ----a-w- C:\Windows\System32\mssphtb.dll
2011-05-04 05:19:28 591872 ----a-w- C:\Windows\System32\SearchIndexer.exe
2011-05-04 05:19:28 249856 ----a-w- C:\Windows\System32\SearchProtocolHost.exe
2011-05-04 05:19:28 113664 ----a-w- C:\Windows\System32\SearchFilterHost.exe
2011-05-04 04:34:43 1549312 ----a-w- C:\Windows\SysWow64\tquery.dll
2011-05-04 04:32:02 666624 ----a-w- C:\Windows\SysWow64\mssvp.dll
2011-05-04 04:32:01 337408 ----a-w- C:\Windows\SysWow64\mssph.dll
2011-05-04 04:32:01 197120 ----a-w- C:\Windows\SysWow64\mssphtb.dll
2011-05-04 04:32:01 1401344 ----a-w- C:\Windows\SysWow64\mssrch.dll
2011-05-04 04:32:00 59392 ----a-w- C:\Windows\SysWow64\msscntrs.dll
2011-05-04 04:28:31 86528 ----a-w- C:\Windows\SysWow64\SearchFilterHost.exe
2011-05-04 04:28:31 427520 ----a-w- C:\Windows\SysWow64\SearchIndexer.exe
2011-05-04 04:28:31 164352 ----a-w- C:\Windows\SysWow64\SearchProtocolHost.exe
2011-05-03 05:29:29 976896 ----a-w- C:\Windows\System32\inetcomm.dll
2011-05-03 04:30:02 741376 ----a-w- C:\Windows\SysWow64\inetcomm.dll
2011-04-29 03:06:10 467456 ----a-w- C:\Windows\System32\drivers\srv.sys
2011-04-29 03:05:49 410112 ----a-w- C:\Windows\System32\drivers\srv2.sys
2011-04-29 03:05:37 168448 ----a-w- C:\Windows\System32\drivers\srvnet.sys
2011-04-27 02:40:40 158208 ----a-w- C:\Windows\System32\drivers\mrxsmb.sys
2011-04-27 02:39:40 289280 ----a-w- C:\Windows\System32\drivers\mrxsmb10.sys
2011-04-27 02:39:37 128000 ----a-w- C:\Windows\System32\drivers\mrxsmb20.sys
.
============= FINISH: 18:15:25,22 ===============

Merci !
A voir également:

43 réponses

Précédent
Réponse 21 / 43
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,

Maintenant tu vas essayer :

1/
de télécharger Malwarebytes en mode normal si tu as trouvé un problème, fais le en Mode sans échec avec prise en charge réseau comme expliqué ici

2/
d'installer un antivirus pour ne pas infecter de plus ton PC

3/
J'attend tes nouvelles

@+
0
Réponse 22 / 43
anyway_anyhow
 
C'est gentil d'essayer de m'aider, mais j'ai l'impression que tu ne m'écoutes pas beaucoup. Combofix n'a rien fait et l'antimalware se stoppe toujours en plein milieu du téléchargement. Alors, je ne suis pas beaucoup avancée..
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Qui t'a dit que combofix n'a rien fait ???
0
Réponse 23 / 43
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Mais un peu de patience stp!

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0
Réponse 24 / 43
Utilisateur anonyme
 
salut :

Je sais que mon virus s'appelle bagle

comment tu sais cela vu qu'il n'est pas present sur ton ordi et combofix ou CLRAV l'auraient dégagé ? ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
anyway_anyhow
 
Parce que il en a tout les symptômes ? Où dans ce cas alors, que proposes-tu comme éventualitées ? :/
0
Utilisateur anonyme
 
si bagle avait été présent , findykill , CLRAV , combofix l'auraient detruit
0
anyway_anyhow
 
Alors, pourquoi ce problème avec les anti-virus.
0
Utilisateur anonyme
 
ca peut etre pleins de trucs :)

les restes de spyware doctor (l'arnaque) qui bloquent....
toutes les clés de registre bloquées , ca peut y faire aussi
ces deux fichiers s'ils n'ont pas été supprimés aussi :

c:\users\Céline\AppData\Local\BITC5EE.tmp
c:\users\Céline\AppData\Local\BITC5EE.tmp

un pilote patché....
0
anyway_anyhow
 
J'arrive pas à y accéder, comment on les trouves ? *Boulet*
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
anyway_anyhow
 
D'accord, je vais tâcher d'être patiente ! :)

Tdsskiller me dit juste qu'il n'y a aucune infection, et pas de rapport à la fin, une page de bloc-note vierge s'ouvre.
0
Réponse 26 / 43
anyway_anyhow
 
AAAAhh ! :D J'ai réussi à télécharger Malwarerebytes, c'est un miracle ! Il m'a trouvé le truc ! Je l'ai supprimé ! Mais par contre après, j'ai vidé la quarantaine, et je viens de relire qu'il fallait que je demande un avis, j'espère que j'ai pas fait de connerie, sur le coup je croyais que tout était oké.. :S
0
Utilisateur anonyme
 
poste le rapport pour qu'il voie ce qui a été supprimé
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut GEN :)
0
Utilisateur anonyme
 
hello :)
0
anyway_anyhow
 
Ouais, j'vous poste les rapports, mais cependant j'me suis trop vite emportée, toujours pas possible de télécharger un quelconque antivirus..
Internet Explorer 8.0.7601.17514

26/07/2011 13:23:36
mbam-log-2011-07-26 (13-23-36).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 180295
Temps écoulé: 1 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
0
Réponse 27 / 43
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Tout d'abord un grand merci pour GEN...

Temps écoulé: 1 minute(s), 41 seconde(s) la durée est très courte, je crois que mbam a été bloqué ?

On va le relancer après...


=================================

desinstalle adobe reader 9.0 la derniere version viendra en fin de desinfection
desinstalle spyware doctor c'est une arnaque

=================================


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\users\Céline\AppData\Local\BITC5EE.tmp
c:\users\Céline\AppData\Local\BITC5EE.tmp

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-

NetSvc::
ezSharedSvc

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]



------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

@+
0
Réponse 28 / 43
anyway_anyhow
 
Et de ma part, un grand merci à vous deux ! Combo fix, je pense a repéré les fichiers infectés et a redémarré, j'ai le rapport.

Mais il y a un léger problème encore.. impossible de se connecter à internet via chrome ou internet exploreur (là, je me suis connectée via un autre PC), une fenêtre qui s'ouvre me met ça :

C:\Users\Céline\AppData\Local\Google\Chrome\Application\chrome.exe

Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression.

De Charybde en Scylla !
0
Utilisateur anonyme
 
redemarre
0
anyway_anyhow
 
Effectivement, ça va mieux :)

Le rapport !

http://pjjoint.malekal.com/files.php?id=2c9d7ef527w10p13l14o12o10o8d6g8w5b5g9e8o11l10p12w5e7w14o15l13
0
anyway_anyhow
 
Bwaaa me laissez-pas :(
0
Réponse 29 / 43
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

Est ce que tu as essayé d'installer un antivirus de nouveau ?
0
Réponse 30 / 43
Utilisateur anonyme
 
non attendons fish il doit etre occupé ^^
0
Réponse 31 / 43
Utilisateur anonyme
 
ok donne des signes des soucis persistants
0
Réponse 32 / 43
anyway_anyhow
 
Oui, j'ai essayé et malheureusement, toujours pas possible. Serais-je donc incurable ? :(
0
Réponse 33 / 43
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

En attendant GEN, prépare stp un nouveau rapport ZHPDiag (à l'héberger)

@+
0
Réponse 34 / 43
Utilisateur anonyme
 
re je voudrais bien une reponse à ma demande
0
anyway_anyhow
 
Pour les signes ? Et bien toujours la même : impossible de télécharger un antivirus, mais sinon pas de problèmes par ailleurs pour télécharger d'autres chose telles que des images par exemple. L'antivirus commence à charger mais est toujours bloqué à moitié du téléchargement.

Puis, quand j'avais AVG, il avait commencé à arrêter les mises à jours, qui par la suite ont été très longues à se faire (impossible de charger correctement ces mises à jours) sinon mes problèmes s'arrêtent là.
0
Réponse 35 / 43
Utilisateur anonyme
 
telecharge ici : CLRAV

lance-le , clique sur telecharger la nouvelle version

relance-le clic sur lancer le nettoyage

A la fin du scan, CLRAV.txt sera sur ton bureau

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
anyway_anyhow
 
Wow, le nombre d'heures pour le charger augmentent de plus en plus, je crois que mon PC ne va pas télécharger ce truc.. ( C'est passé de 1 à 16H !) >< Je suis sûr que ca va encore s'annuler.

Vous avez vraiment une patience d'or pour vous occupez de mon cas, merci.
0
anyway_anyhow
 
Et maintenant, ca s'est annulé.
0
Réponse 36 / 43
Utilisateur anonyme
 
change de navigateur
0
anyway_anyhow
 
Toujours la même avec Internet explorer !
0
Réponse 37 / 43
Utilisateur anonyme
 
essaie de prendre celui-ci :

https://www.cjoint.com/?AGCxgprDOSC
0
Réponse 38 / 43
anyway_anyhow
 
Le lien marche, j'attend de voir
0
Réponse 39 / 43
Utilisateur anonyme
 
ok :)
0
anyway_anyhow
 
J'ai pu téléchargé un antivirus ! Kingsoft ! merci :D
0
Réponse 40 / 43
Utilisateur anonyme
 
pourquoi tu ne fais pas ce que je demande ?

Kingsoft ? connais pas ! ca doit pas etre si terrible que ca
0
anyway_anyhow
 
J'ai fait ce que tu as demandé, j'ai cliqué sur ton lien et fais ce que tu as demandé. L'essentiel est que ça marche désormais, et je sais que c'est grâce à toi et à Fish, sinon je ne vois pas comment j'aurais pu m'en débarasser seule !
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses