Virus stoppant scan et antivirus :s

Fermé
anyway_anyhow - 25 juil. 2011 à 18:30
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 août 2011 à 17:49
Bonjour,

Voilà, je suis étudiante et aussi, l'informatique n'est pas mon fort. J'ai choppé je pense à l'heure qu'il est un virus qui a commencé par désinstaller mon antivirus actuel (avg free). J'ai donc désinstallé cet antivirus pour en télécharger un autre, mais impossible d'en réinstaller un autre, il bloque systématiquement les installations, en disant qu'il y a un problème avec le serveur !

Et aussi, il tous les autres scans que je peux lancer !

mais j'ai réussi à faire une sorte de rapport par un logiciel nécessitant pas d'installation, qu'on m'a conseillé, le voilà :

CP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\375726771697D277966696 : DhcpNameServer = 172.16.1.1
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\6596C6C656D2E45667562737 : DhcpNameServer = 192.168.241.15
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\84F6473507F647023416E6455656E60224C66746 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\C496675626F687D283433636 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{D77A715B-19B4-4B45-BFCB-097697BF2FD3}\E4545564F564835343 : DhcpNameServer = 192.168.1.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{9FDDE16B-836F-4806-AB1F-1455CBEFF289}
{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
TB-X64: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
{472734EA-242A-422B-ADF8-83D1E48CC825}
TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB-X64: {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
mRun-x64: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
mRun-x64: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
mRun-x64: [(par d'faut)]
mRun-x64: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
mRun-x64: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
mRun-x64: [EoWeather]
mRun-x64: [eorezo] "C:\Program Files (x86)\EoRezo\eorezo.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [ISTray] "C:\Program Files (x86)\PC Tools Security\pctsGui.exe" /hideGUI
mRun-x64: [PCTools FGuard] C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe
mRunOnce-x64: [AvgUninstallURL] cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=NFVWSzItQUxZTUYtU0xLTFUtQVoyVUItNkdPS0ItSkhGTkg"&"inst=NzctNjEwNDAwOTIzLUZMKzktWE8zNisxLUY5TTdDKzUtUUlYMSs0LVgyMDEwKzItTElDKzc3LUZMMTArMS1TUDErMS1TUDFUQisxLVNVRCsxLVMxSSsxLVNVMysxLUREVCsw"&"prod=90"&"ver=10.0.1390
.
============= SERVICES / DRIVERS ===============
.
R0 PCTCore;PCTools KDS;C:\Windows\system32\drivers\PCTCore64.sys --> C:\Windows\system32\drivers\PCTCore64.sys [?]
R0 pctDS;PC Tools Data Store;C:\Windows\system32\drivers\pctDS64.sys --> C:\Windows\system32\drivers\pctDS64.sys [?]
R0 pctEFA;PC Tools Extended File Attributes;C:\Windows\system32\drivers\pctEFA64.sys --> C:\Windows\system32\drivers\pctEFA64.sys [?]
R1 a2injectiondriver;a2injectiondriver;C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [2011-3-2 48216]
R1 a2util;a-squared Malware-IDS utility driver;C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [2011-3-2 14720]
R1 PCTSD;PC Tools Spyware Doctor Driver;C:\Windows\system32\Drivers\PCTSD64.sys --> C:\Windows\system32\Drivers\PCTSD64.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [2011-3-2 2978720]
R2 AERTFilters;Andrea RT Filters Service;C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [2010-2-11 98208]
R2 Browser Defender Update Service;Browser Defender Update Service;C:\Program Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe [2011-7-25 337872]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 ezSharedSvc;Easybits Shared Services for Windows;C:\Windows\system32\svchost.exe -k netsvcs [2009-7-14 20992]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-1-25 92216]
R2 sdAuxService;PC Tools Auxiliary Service;C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe [2011-7-25 371472]
R2 sdCoreService;PC Tools Security Service;C:\Program Files (x86)\PC Tools Security\pctsSvc.exe [2011-7-25 1117144]
R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-2-11 2320920]
R3 a2acc;a2acc;C:\Program Files (x86)\Emsisoft Anti-Malware\a2accx64.sys [2011-3-2 85800]
R3 Com4QLBEx;Com4QLBEx;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-1-22 227896]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 IntcDAud;Son Intel(R) pour écrans;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-7-21 136176]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-7-21 136176]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;C:\Windows\system32\DRIVERS\netw5v64.sys --> C:\Windows\system32\DRIVERS\netw5v64.sys [?]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2010-2-11 225280]
S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\system32\DRIVERS\VSTAZL6.SYS --> C:\Windows\system32\DRIVERS\VSTAZL6.SYS [?]
S3 SrvHsfV92;SrvHsfV92;C:\Windows\system32\DRIVERS\VSTDPV6.SYS --> C:\Windows\system32\DRIVERS\VSTDPV6.SYS [?]
S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\system32\DRIVERS\VSTCNXT6.SYS --> C:\Windows\system32\DRIVERS\VSTCNXT6.SYS [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
.
=============== Created Last 30 ================
.
2011-07-25 16:13:45 -------- d-----w- C:\Users\CÚline\AppData\Local\Microsoft
2011-07-25 16:04:32 767952 ----a-w- C:\Windows\BDTSupport.dll
2011-07-25 16:04:31 149456 ----a-w- C:\Windows\SGDetectionTool.dll
2011-07-25 16:04:29 2029520 ----a-w- C:\Windows\PCTBDCore.dll
2011-07-25 16:04:29 1533904 ----a-w- C:\Windows\PCTBDRes.dll
2011-07-25 16:00:10 816016 ----a-w- C:\Windows\System32\drivers\pctEFA64.sys
2011-07-25 16:00:10 452872 ----a-w- C:\Windows\System32\drivers\pctDS64.sys
2011-07-25 16:00:09 337048 ----a-w- C:\Windows\System32\drivers\pctgntdi64.sys
2011-07-25 16:00:09 143896 ----a-w- C:\Windows\System32\drivers\pctwfpfilter64.sys
2011-07-25 16:00:03 282440 ----a-w- C:\Windows\System32\drivers\PCTCore64.sys
2011-07-25 15:59:59 279344 ----a-w- C:\Windows\System32\drivers\PCTSD64.sys
2011-07-25 15:59:50 92896 ----a-w- C:\Windows\System32\drivers\pctplsg64.sys
2011-07-25 15:59:03 -------- d-----w- C:\Program Files (x86)\PC Tools Security
2011-07-25 15:59:03 -------- d-----w- C:\Program Files (x86)\Common Files\PC Tools
2011-07-25 15:53:11 -------- d-----w- C:\ProgramData\PC Tools
2011-07-25 13:50:35 -------- d-----w- C:\Users\Céline\AppData\Roaming\QuickScan
2011-07-25 13:07:06 -------- d-----w- C:\Windows\System32\SPReview
2011-07-25 13:06:18 -------- d-----w- C:\Windows\System32\EventProviders
2011-07-25 11:41:36 -------- d-----w- C:\Users\Céline\AppData\Roaming\Babylon
2011-07-25 11:41:36 -------- d-----w- C:\ProgramData\Babylon
2011-07-25 10:19:16 8578896 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FF540A14-7A7F-4246-A4FD-91DF272095C6}\mpengine.dll
2011-07-24 21:36:46 -------- d-----w- C:\Program Files (x86)\uTorrent
2011-07-24 21:35:31 -------- d-----w- C:\Users\Céline\AppData\Roaming\uTorrent
2011-07-20 08:54:25 362496 ----a-w- C:\Windows\System32\wow64win.dll
2011-07-20 08:54:24 338944 ----a-w- C:\Windows\System32\conhost.exe
2011-07-20 08:54:24 243200 ----a-w- C:\Windows\System32\wow64.dll
2011-07-20 08:54:24 214528 ----a-w- C:\Windows\System32\winsrv.dll
2011-07-20 08:54:23 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2011-07-20 08:54:23 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
2011-07-20 08:54:23 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2011-07-20 08:54:23 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
2011-07-20 08:54:22 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2011-07-20 08:54:22 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2011-07-20 08:54:19 2048 ----a-w- C:\Windows\SysWow64\user.exe
2011-06-29 08:45:23 404480 ----a-w- C:\Windows\System32\umpnpmgr.dll
.
==================== Find3M ====================
.
2011-07-25 13:20:58 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2011-07-25 13:20:57 175616 ----a-w- C:\Windows\System32\msclmd.dll
2011-06-11 03:07:25 3137536 ----a-w- C:\Windows\System32\win32k.sys
2011-06-03 06:56:38 421888 ----a-w- C:\Windows\System32\KernelBase.dll
2011-06-03 05:57:52 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
2011-06-03 05:56:11 272384 ----a-w- C:\Windows\SysWow64\KernelBase.dll
2011-06-03 03:48:32 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2011-06-03 03:48:31 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2011-06-03 03:48:31 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2011-06-03 03:48:31 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2011-05-28 03:30:09 1638912 ----a-w- C:\Windows\System32\mshtml.tlb
2011-05-28 02:53:58 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2011-05-24 17:14:10 270720 ------w- C:\Windows\System32\MpSigStub.exe
2011-05-24 10:40:05 64512 ----a-w- C:\Windows\SysWow64\devobj.dll
2011-05-24 10:40:05 44544 ----a-w- C:\Windows\SysWow64\devrtl.dll
2011-05-24 10:39:38 145920 ----a-w- C:\Windows\SysWow64\cfgmgr32.dll
2011-05-24 10:37:54 252928 ----a-w- C:\Windows\SysWow64\drvinst.exe
2011-05-04 05:25:03 2315776 ----a-w- C:\Windows\System32\tquery.dll
2011-05-04 05:22:25 778752 ----a-w- C:\Windows\System32\mssvp.dll
2011-05-04 05:22:25 2223616 ----a-w- C:\Windows\System32\mssrch.dll
2011-05-04 05:22:24 75264 ----a-w- C:\Windows\System32\msscntrs.dll
2011-05-04 05:22:24 491520 ----a-w- C:\Windows\System32\mssph.dll
2011-05-04 05:22:24 288256 ----a-w- C:\Windows\System32\mssphtb.dll
2011-05-04 05:19:28 591872 ----a-w- C:\Windows\System32\SearchIndexer.exe
2011-05-04 05:19:28 249856 ----a-w- C:\Windows\System32\SearchProtocolHost.exe
2011-05-04 05:19:28 113664 ----a-w- C:\Windows\System32\SearchFilterHost.exe
2011-05-04 04:34:43 1549312 ----a-w- C:\Windows\SysWow64\tquery.dll
2011-05-04 04:32:02 666624 ----a-w- C:\Windows\SysWow64\mssvp.dll
2011-05-04 04:32:01 337408 ----a-w- C:\Windows\SysWow64\mssph.dll
2011-05-04 04:32:01 197120 ----a-w- C:\Windows\SysWow64\mssphtb.dll
2011-05-04 04:32:01 1401344 ----a-w- C:\Windows\SysWow64\mssrch.dll
2011-05-04 04:32:00 59392 ----a-w- C:\Windows\SysWow64\msscntrs.dll
2011-05-04 04:28:31 86528 ----a-w- C:\Windows\SysWow64\SearchFilterHost.exe
2011-05-04 04:28:31 427520 ----a-w- C:\Windows\SysWow64\SearchIndexer.exe
2011-05-04 04:28:31 164352 ----a-w- C:\Windows\SysWow64\SearchProtocolHost.exe
2011-05-03 05:29:29 976896 ----a-w- C:\Windows\System32\inetcomm.dll
2011-05-03 04:30:02 741376 ----a-w- C:\Windows\SysWow64\inetcomm.dll
2011-04-29 03:06:10 467456 ----a-w- C:\Windows\System32\drivers\srv.sys
2011-04-29 03:05:49 410112 ----a-w- C:\Windows\System32\drivers\srv2.sys
2011-04-29 03:05:37 168448 ----a-w- C:\Windows\System32\drivers\srvnet.sys
2011-04-27 02:40:40 158208 ----a-w- C:\Windows\System32\drivers\mrxsmb.sys
2011-04-27 02:39:40 289280 ----a-w- C:\Windows\System32\drivers\mrxsmb10.sys
2011-04-27 02:39:37 128000 ----a-w- C:\Windows\System32\drivers\mrxsmb20.sys
.
============= FINISH: 18:15:25,22 ===============

Merci !
A voir également:

43 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 juil. 2011 à 08:39
Bonjour,

Maintenant tu vas essayer :

1/
de télécharger Malwarebytes en mode normal si tu as trouvé un problème, fais le en Mode sans échec avec prise en charge réseau comme expliqué ici

2/
d'installer un antivirus pour ne pas infecter de plus ton PC

3/
J'attend tes nouvelles

@+
0
anyway_anyhow
26 juil. 2011 à 10:59
C'est gentil d'essayer de m'aider, mais j'ai l'impression que tu ne m'écoutes pas beaucoup. Combofix n'a rien fait et l'antimalware se stoppe toujours en plein milieu du téléchargement. Alors, je ne suis pas beaucoup avancée..
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 juil. 2011 à 12:06
Qui t'a dit que combofix n'a rien fait ???
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 juil. 2011 à 12:00
Re,

Mais un peu de patience stp!

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0
salut :

Je sais que mon virus s'appelle bagle

comment tu sais cela vu qu'il n'est pas present sur ton ordi et combofix ou CLRAV l'auraient dégagé ? ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
anyway_anyhow
26 juil. 2011 à 12:54
Parce que il en a tout les symptômes ? Où dans ce cas alors, que proposes-tu comme éventualitées ? :/
0
Utilisateur anonyme
26 juil. 2011 à 12:57
si bagle avait été présent , findykill , CLRAV , combofix l'auraient detruit
0
anyway_anyhow
26 juil. 2011 à 12:59
Alors, pourquoi ce problème avec les anti-virus.
0
Utilisateur anonyme
26 juil. 2011 à 13:05
ca peut etre pleins de trucs :)

les restes de spyware doctor (l'arnaque) qui bloquent....
toutes les clés de registre bloquées , ca peut y faire aussi
ces deux fichiers s'ils n'ont pas été supprimés aussi :

c:\users\Céline\AppData\Local\BITC5EE.tmp
c:\users\Céline\AppData\Local\BITC5EE.tmp

un pilote patché....
0
anyway_anyhow
26 juil. 2011 à 13:09
J'arrive pas à y accéder, comment on les trouves ? *Boulet*
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
anyway_anyhow
26 juil. 2011 à 12:51
D'accord, je vais tâcher d'être patiente ! :)

Tdsskiller me dit juste qu'il n'y a aucune infection, et pas de rapport à la fin, une page de bloc-note vierge s'ouvre.
0
anyway_anyhow
26 juil. 2011 à 13:30
AAAAhh ! :D J'ai réussi à télécharger Malwarerebytes, c'est un miracle ! Il m'a trouvé le truc ! Je l'ai supprimé ! Mais par contre après, j'ai vidé la quarantaine, et je viens de relire qu'il fallait que je demande un avis, j'espère que j'ai pas fait de connerie, sur le coup je croyais que tout était oké.. :S
0
Utilisateur anonyme
26 juil. 2011 à 13:38
poste le rapport pour qu'il voie ce qui a été supprimé
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 juil. 2011 à 13:46
Salut GEN :)
0
Utilisateur anonyme
26 juil. 2011 à 13:51
hello :)
0
anyway_anyhow
26 juil. 2011 à 13:57
Ouais, j'vous poste les rapports, mais cependant j'me suis trop vite emportée, toujours pas possible de télécharger un quelconque antivirus..
Internet Explorer 8.0.7601.17514

26/07/2011 13:23:36
mbam-log-2011-07-26 (13-23-36).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 180295
Temps écoulé: 1 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 juil. 2011 à 15:19
Re,

Tout d'abord un grand merci pour GEN...

Temps écoulé: 1 minute(s), 41 seconde(s) la durée est très courte, je crois que mbam a été bloqué ?

On va le relancer après...


=================================

desinstalle adobe reader 9.0 la derniere version viendra en fin de desinfection
desinstalle spyware doctor c'est une arnaque

=================================


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=

----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\users\Céline\AppData\Local\BITC5EE.tmp
c:\users\Céline\AppData\Local\BITC5EE.tmp

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-

NetSvc::
ezSharedSvc

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]



------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

@+
0
anyway_anyhow
26 juil. 2011 à 22:28
Et de ma part, un grand merci à vous deux ! Combo fix, je pense a repéré les fichiers infectés et a redémarré, j'ai le rapport.

Mais il y a un léger problème encore.. impossible de se connecter à internet via chrome ou internet exploreur (là, je me suis connectée via un autre PC), une fenêtre qui s'ouvre me met ça :

C:\Users\Céline\AppData\Local\Google\Chrome\Application\chrome.exe

Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression.

De Charybde en Scylla !
0
Utilisateur anonyme
26 juil. 2011 à 22:38
redemarre
0
anyway_anyhow
26 juil. 2011 à 22:53
Effectivement, ça va mieux :)

Le rapport !

http://pjjoint.malekal.com/files.php?id=2c9d7ef527w10p13l14o12o10o8d6g8w5b5g9e8o11l10p12w5e7w14o15l13
0
anyway_anyhow
27 juil. 2011 à 22:59
Bwaaa me laissez-pas :(
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 juil. 2011 à 23:05
Salut,

Est ce que tu as essayé d'installer un antivirus de nouveau ?
0
Utilisateur anonyme
27 juil. 2011 à 23:05
non attendons fish il doit etre occupé ^^
0
Utilisateur anonyme
27 juil. 2011 à 23:33
ok donne des signes des soucis persistants
0
anyway_anyhow
28 juil. 2011 à 13:12
Oui, j'ai essayé et malheureusement, toujours pas possible. Serais-je donc incurable ? :(
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 28/07/2011 à 13:19
Re,

En attendant GEN, prépare stp un nouveau rapport ZHPDiag (à l'héberger)

@+
0
Utilisateur anonyme
28 juil. 2011 à 13:59
re je voudrais bien une reponse à ma demande
0
anyway_anyhow
28 juil. 2011 à 16:41
Pour les signes ? Et bien toujours la même : impossible de télécharger un antivirus, mais sinon pas de problèmes par ailleurs pour télécharger d'autres chose telles que des images par exemple. L'antivirus commence à charger mais est toujours bloqué à moitié du téléchargement.

Puis, quand j'avais AVG, il avait commencé à arrêter les mises à jours, qui par la suite ont été très longues à se faire (impossible de charger correctement ces mises à jours) sinon mes problèmes s'arrêtent là.
0
Utilisateur anonyme
28 juil. 2011 à 19:51
telecharge ici : CLRAV

lance-le , clique sur telecharger la nouvelle version

relance-le clic sur lancer le nettoyage

A la fin du scan, CLRAV.txt sera sur ton bureau

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
anyway_anyhow
28 juil. 2011 à 20:21
Wow, le nombre d'heures pour le charger augmentent de plus en plus, je crois que mon PC ne va pas télécharger ce truc.. ( C'est passé de 1 à 16H !) >< Je suis sûr que ca va encore s'annuler.

Vous avez vraiment une patience d'or pour vous occupez de mon cas, merci.
0
anyway_anyhow
28 juil. 2011 à 20:23
Et maintenant, ca s'est annulé.
0
Utilisateur anonyme
28 juil. 2011 à 20:26
change de navigateur
0
anyway_anyhow
28 juil. 2011 à 22:43
Toujours la même avec Internet explorer !
0
Utilisateur anonyme
28 juil. 2011 à 23:06
essaie de prendre celui-ci :

https://www.cjoint.com/?AGCxgprDOSC
0
anyway_anyhow
28 juil. 2011 à 23:30
Le lien marche, j'attend de voir
0
Utilisateur anonyme
28 juil. 2011 à 23:42
ok :)
0
anyway_anyhow
30 juil. 2011 à 10:41
J'ai pu téléchargé un antivirus ! Kingsoft ! merci :D
0
Utilisateur anonyme
30 juil. 2011 à 11:15
pourquoi tu ne fais pas ce que je demande ?

Kingsoft ? connais pas ! ca doit pas etre si terrible que ca
0
anyway_anyhow
30 juil. 2011 à 16:21
J'ai fait ce que tu as demandé, j'ai cliqué sur ton lien et fais ce que tu as demandé. L'essentiel est que ça marche désormais, et je sais que c'est grâce à toi et à Fish, sinon je ne vois pas comment j'aurais pu m'en débarasser seule !
0