Besoin d'aide pour un virus
tomate
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai manifestement un virus sur mon pc et je n'arrive pas à m'en débarrasser... Dès le démarrage, j'ai un message qui me demande si je veux autoriser taskmgr.exe à s'installer. Je ne peux pas refuser.
Des applications se trouvent dans mon dossier principal (ayhost, cyhost, dyhost, eyhost et roatuq). J'ai essayé de les supprimer mais au redémarrage, elles étaient à nouveau là...
Et plus embêtant, mon pc crash et se redémarre tout seul au bout d'une dizaine de minutes...
J'ai passé plusieurs antivirus mais pour le moment, ça ne règle pas le problème.
Merci d'avance si vous pouvez m'aider...
J'ai manifestement un virus sur mon pc et je n'arrive pas à m'en débarrasser... Dès le démarrage, j'ai un message qui me demande si je veux autoriser taskmgr.exe à s'installer. Je ne peux pas refuser.
Des applications se trouvent dans mon dossier principal (ayhost, cyhost, dyhost, eyhost et roatuq). J'ai essayé de les supprimer mais au redémarrage, elles étaient à nouveau là...
Et plus embêtant, mon pc crash et se redémarre tout seul au bout d'une dizaine de minutes...
J'ai passé plusieurs antivirus mais pour le moment, ça ne règle pas le problème.
Merci d'avance si vous pouvez m'aider...
A voir également:
- Besoin d'aide pour un virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
30 réponses
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Merci beaucoup pour votre réponse.
Voici les deux liens:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijak332ct.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijdDSAtBI.txt
Merci d'avance
Voici les deux liens:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijak332ct.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijdDSAtBI.txt
Merci d'avance
tomate,
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
2. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme
● Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Il est possible que ComboFix est besoin de redémarrer l'ordinateur.
● Héberge le et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
2. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme
● Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Il est possible que ComboFix est besoin de redémarrer l'ordinateur.
● Héberge le et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
Ca y est!
http://www.cijoint.fr/cjlink.php?file=cj201110/cij74low5G.txt
Par contre ça a été très compliqué: sans arrêt j'ai eu des messages d'erreur car tel ou tel programme a cessé de fonctionner...
Merci encore pour ton temps!
http://www.cijoint.fr/cjlink.php?file=cj201110/cij74low5G.txt
Par contre ça a été très compliqué: sans arrêt j'ai eu des messages d'erreur car tel ou tel programme a cessé de fonctionner...
Merci encore pour ton temps!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
C'est à dire que je n'avais jamais encore vu autant de "trucs" téléchargés sur un système. C'est ton pc ?
Ce n'est pas fini, je réfléchis à la suite.
A +
C'est à dire que je n'avais jamais encore vu autant de "trucs" téléchargés sur un système. C'est ton pc ?
Ce n'est pas fini, je réfléchis à la suite.
A +
Je me demandais justement ce que c'était que tout ça... Jusqu'à présent, je n'étais pas la seule à utiliser ce pc. Ca va peut être changer...
Merci bcp
A+
Merci bcp
A+
Bonjour,
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
3. Héberge les rapports sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
IE - HKU\S-1-5-21-3452248450-1960717713-3669866353-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKU\S-1-5-21-3452248450-1960717713-3669866353-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-3452248450-1960717713-3669866353-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61434
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 61434
FF - prefs.js..network.proxy.type: 1
O3 - HKU\S-1-5-21-3452248450-1960717713-3669866353-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-3452248450-1960717713-3669866353-1000\..\Run: [conhost] C:\Users\Isabelle\AppData\Roaming\Microsoft\lvvm.exe ()
O4 - HKU\S-1-5-21-3452248450-1960717713-3669866353-1000\..\Run: [niiiq] C:\Users\Isabelle\niiiq.exe ()
F3 - HKU\S-1-5-21-3452248450-1960717713-3669866353-1000 WinNT: Load - (C:\Users\Isabelle\AppData\Local\Temp\dwm.exe) - C:\Users\Isabelle\AppData\Local\Temp\dwm.exe ()
F3 - HKU\S-1-5-21-3452248450-1960717713-3669866353-1000 WinNT: Load - (C:\Users\Isabelle\AppData\Local\Temp\dwm.exe) -C:\Users\Isabelle\AppData\Local\Temp\dwm.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O20 - HKU\S-1-5-21-3452248450-1960717713-3669866353-1000 Winlogon: Shell - (C:\Users\Isabelle\AppData\Roaming\conhost.exe) -C:\Users\Isabelle\AppData\Roaming\conhost.exe ()
[2011/10/08 12:27:51 | 000,000,000 | ---D | C] -- C:\ProgramData\fF27400GnCjJ27400
[18 C:\Users\Isabelle\AppData\Local\Temp\*.tmp files -> C:\Users\Isabelle\AppData\Local\Temp\*.tmp -> ]
[2 C:\Users\Isabelle\AppData\Local\Temp\HCBackup\*.tmp files -> C:\Users\Isabelle\AppData\Local\Temp\HCBackup\*.tmp -> ]
[1 C:\Users\Isabelle\AppData\Local\Temp\HouseCall\*.tmp files -> C:\Users\Isabelle\AppData\Local\Temp\HouseCall\*.tmp -> ]
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:E32966C0
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:3B07E6F4
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:E9900C74
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:D770A15D
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:4B244549
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:E8CB831A
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:3C0887BF
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:18BFD8F8
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:EC0279DC
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:2216A431
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:57B374AB
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:9CF728A6
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:1B3549F2
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:C43C957E
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:3AC0ED43
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:9857FAE3
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:10F6E97E
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:A17CCD03
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5F85EE30
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:CDB75348
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:0D786AE3
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:B722BCE5
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:417B6FAC
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:241FA548
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:084B0270
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:0968E571
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:8AA99C0C
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:0860D6D6
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:BBF60A29
:Files
ipconfig /flushdns /c
:Commands
[emptyflash]
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs %temp%\*.exe /s %APPDATA%\*.exe /s %APPDATA%\*. %systemroot%\assembly\tmp\*.* /s HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
3. Héberge les rapports sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Voici:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijbDb3yfX.txt
http://pjjoint.malekal.com/files.php?id=x6b7l12y14w8c8d15c11t6v7e9f12z9z15f9p8i11k11w9e13
Merci!
http://www.cijoint.fr/cjlink.php?file=cj201110/cijbDb3yfX.txt
http://pjjoint.malekal.com/files.php?id=x6b7l12y14w8c8d15c11t6v7e9f12z9z15f9p8i11k11w9e13
Merci!
re,
Comment le comporte le pc maintenant ?
On doit vérifier le contenu de certaines clés de registre :
Télécharge SystemLook de jpshortstuff sur le Bureau.
SystemLook (64-bit) http://jpshortstuff.247fixes.com/SystemLook_x64.exe
● Double-clique sur SystemLook.exe pour l'exécuter
● Copie les lignes en citation dans le champ texte principal :
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
● Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A +
Comment le comporte le pc maintenant ?
On doit vérifier le contenu de certaines clés de registre :
Télécharge SystemLook de jpshortstuff sur le Bureau.
SystemLook (64-bit) http://jpshortstuff.247fixes.com/SystemLook_x64.exe
● Double-clique sur SystemLook.exe pour l'exécuter
● Copie les lignes en citation dans le champ texte principal :
:reg HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs /s HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs /s
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
● Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A +
Re,
J'ai l'impression que le problème est réglé mais je ne sais pas trop comment en être sure.
Rapport:
SystemLook 30.07.11 by jpshortstuff
Log created at 12:20 on 09/10/2011 by Isabelle
Administrator - Elevation successful
========== reg ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs]
"AuthenticationCapabilities"= 0x0000003020 (12320)
"CoInitializeSecurityParam"= 0x0000000001 (1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs]
"AuthenticationCapabilities"= 0x0000003020 (12320)
"CoInitializeSecurityParam"= 0x0000000001 (1)
-= EOF =-
J'ai l'impression que le problème est réglé mais je ne sais pas trop comment en être sure.
Rapport:
SystemLook 30.07.11 by jpshortstuff
Log created at 12:20 on 09/10/2011 by Isabelle
Administrator - Elevation successful
========== reg ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs]
"AuthenticationCapabilities"= 0x0000003020 (12320)
"CoInitializeSecurityParam"= 0x0000000001 (1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs]
"AuthenticationCapabilities"= 0x0000003020 (12320)
"CoInitializeSecurityParam"= 0x0000000001 (1)
-= EOF =-
tomate,
Pour moi c'est ok, mais toi, tu es devant ton écran, tu peux avoir des informations que je n'ai pas.
On va faire un scan de routine avec un logiciel déjà présent sur ton pc.
Met à jour Malwarebytes et exécute un scan complet. Poste le rapport.
Si tout et ok on purgera la restauration système et on désinstallera proprement les outils utilisés.
A +
Pour moi c'est ok, mais toi, tu es devant ton écran, tu peux avoir des informations que je n'ai pas.
On va faire un scan de routine avec un logiciel déjà présent sur ton pc.
Met à jour Malwarebytes et exécute un scan complet. Poste le rapport.
Si tout et ok on purgera la restauration système et on désinstallera proprement les outils utilisés.
A +
Voici le rapport Malwarebytes:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7907
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
09/10/2011 14:36:17
mbam-log-2011-10-09 (14-36-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 400634
Temps écoulé: 1 heure(s), 11 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\Isabelle\calc.exe.vir (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Isabelle\cyhost.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Isabelle\dyhost.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Isabelle\AppData\Roaming\conhost.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Isabelle\AppData\Roaming\microsoft\lvvm.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
J'avais par ailleurs un problème antérieurement qui semble persister:
Des programmes (dont j'ignore complètement l'utilité la plupart du temps) cessent de fonctionner... Ca le fait régulièrement, dont firefox de temps en temps. Je ne sais pas trop si c'est important et ce qu'on peut y faire...
Merci en tout cas!
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7907
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
09/10/2011 14:36:17
mbam-log-2011-10-09 (14-36-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 400634
Temps écoulé: 1 heure(s), 11 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\Isabelle\calc.exe.vir (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Isabelle\cyhost.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Isabelle\dyhost.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Isabelle\AppData\Roaming\conhost.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Isabelle\AppData\Roaming\microsoft\lvvm.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
J'avais par ailleurs un problème antérieurement qui semble persister:
Des programmes (dont j'ignore complètement l'utilité la plupart du temps) cessent de fonctionner... Ca le fait régulièrement, dont firefox de temps en temps. Je ne sais pas trop si c'est important et ce qu'on peut y faire...
Merci en tout cas!
re,
Les éléments trouvés par Malwarebytes étaient déjà en quarantaine.
Pour Firefox, désinstalle le,
Supprime les dossiers en gras (si toujours présents) :
C:\Program Files (x86)\mozilla firefox
C:\Users\Isabelle\AppData\Roaming\mozilla
Télécharge et réinstalle Firefox 7.0.1
Quels autres programmes dysfonctionnaient avant ?
As tu le DVD de Vista ?
A +
Les éléments trouvés par Malwarebytes étaient déjà en quarantaine.
Pour Firefox, désinstalle le,
Supprime les dossiers en gras (si toujours présents) :
C:\Program Files (x86)\mozilla firefox
C:\Users\Isabelle\AppData\Roaming\mozilla
Télécharge et réinstalle Firefox 7.0.1
Quels autres programmes dysfonctionnaient avant ?
As tu le DVD de Vista ?
A +
Je ne peux pas dire quels autres programmes dysfonctionnent: la plupart du temps je ne sais pas ce que c'est et je ne suis pas forcément devant mon pc quand le message d'erreur s'affiche.
J'ai le DVD de vista. J'ai besoin de réinstaller quelque chose?
Merci encore pour ton aide!!
J'ai le DVD de vista. J'ai besoin de réinstaller quelque chose?
Merci encore pour ton aide!!
tomate,
Le DVD peut servir a réparer des fichiers système endommagés.
La mise à jour vers le SP2 pouvant résoudre certains problèmes on commence par ça.
1. Désinstalle ComboFix comme indiqué
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Installe le SP2 de Vista : https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
5. Désinstalle les versions obsolètes de Java :
Java(TM) 6 Update 26
Java(TM) 6 Update 7
ainsi que Adobe Reader 9
8. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 27
● Télécharge et installe Adobe Flash Player 11.0.1.152
● Télécharge et installe Adobe Reader X (10.1.0)
!! l'installation de Google Chrome est facultative pour les logiciels Adobe !!
== == == == == == == == == == == == == == == == == == == == == ==
A +
Le DVD peut servir a réparer des fichiers système endommagés.
La mise à jour vers le SP2 pouvant résoudre certains problèmes on commence par ça.
1. Désinstalle ComboFix comme indiqué
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Installe le SP2 de Vista : https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
5. Désinstalle les versions obsolètes de Java :
Java(TM) 6 Update 26
Java(TM) 6 Update 7
ainsi que Adobe Reader 9
8. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 27
● Télécharge et installe Adobe Flash Player 11.0.1.152
● Télécharge et installe Adobe Reader X (10.1.0)
!! l'installation de Google Chrome est facultative pour les logiciels Adobe !!
== == == == == == == == == == == == == == == == == == == == == ==
A +
Avant d'aller plus loin, je n'arrive pas à desinstaller combofix. Quand je fais la procédure indiquée, un message d'erreur apparait: "windows ne trouve pas combofix, vérifiez que vous avez entré le nom correct, puis réessayez."
Egalement, exemple de message d'erreur que j'ai depuis un certain temps: "WSC Helper Tool a cessé de fonctionner et a été arrêté. Un problème est à l'origine du dysfonctionnement de cette application..."
Je préfère faire les choses proprement...
Merci
A+
Egalement, exemple de message d'erreur que j'ai depuis un certain temps: "WSC Helper Tool a cessé de fonctionner et a été arrêté. Un problème est à l'origine du dysfonctionnement de cette application..."
Je préfère faire les choses proprement...
Merci
A+
Bonjour,
Fait les étapes 2 et 3 avec OTL
Puis fait une recherche avec DelFix (de Xplode)
Poste le rapport.
== == == == == ==
WSC Helper Tool est lié à Antivir.
Désinstalle Emsisoft Anti-Malware 5.1
(Malwarebytes + Antivir c'est suffisant)
- Télécharge AntiVir Personal
- Désinstalle ta version de AntiVir Personal
via Panneau de configuration >> Ajout/suppression de programmes
- Ouvre l'Explorateur Windows >> supprime manuellement si toujours présents les dossiers d'Antivir situés dans Program Files.
Installe AntiVir Personal 10
En cas de difficulté pour les désinstallations, utilise ce tutoriel :
http://www.bibou0007.com/t4470-tuto-appremover
A +
Fait les étapes 2 et 3 avec OTL
Puis fait une recherche avec DelFix (de Xplode)
Poste le rapport.
== == == == == ==
WSC Helper Tool est lié à Antivir.
Désinstalle Emsisoft Anti-Malware 5.1
(Malwarebytes + Antivir c'est suffisant)
- Télécharge AntiVir Personal
- Désinstalle ta version de AntiVir Personal
via Panneau de configuration >> Ajout/suppression de programmes
- Ouvre l'Explorateur Windows >> supprime manuellement si toujours présents les dossiers d'Antivir situés dans Program Files.
Installe AntiVir Personal 10
En cas de difficulté pour les désinstallations, utilise ce tutoriel :
http://www.bibou0007.com/t4470-tuto-appremover
A +
Bonjour,
Voici le rapport demandé:
# DelFix v8.1 - Rapport créé le 10/10/2011 à 10:38
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6001]
# Nom d'utilisateur : Isabelle - IGOR (Administrateur)
# Exécuté depuis : C:\Users\Isabelle\Downloads\DelFix-8.1.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Users\Isabelle\Downloads\HijackThis.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Présente : HKCU\console_combofixbackup
Clé Présente : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Installé
-> BitDefender Online Scanner ... Installé
########## EOF - "C:\DelFixSearch.txt" - [1115 octets] ##########
Je n'ai pas pu supprimer manuellement les dossiers d'antivir encore présents dans program files: je n'aurais pas les droits administrateurs!
A+
Voici le rapport demandé:
# DelFix v8.1 - Rapport créé le 10/10/2011 à 10:38
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6001]
# Nom d'utilisateur : Isabelle - IGOR (Administrateur)
# Exécuté depuis : C:\Users\Isabelle\Downloads\DelFix-8.1.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Users\Isabelle\Downloads\HijackThis.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Présente : HKCU\console_combofixbackup
Clé Présente : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Installé
-> BitDefender Online Scanner ... Installé
########## EOF - "C:\DelFixSearch.txt" - [1115 octets] ##########
Je n'ai pas pu supprimer manuellement les dossiers d'antivir encore présents dans program files: je n'aurais pas les droits administrateurs!
A+
Re,
Quand j'ai voulu réinstaller mozilla, j'ai un message qui s'est affiché: il me demande un mot de passe pour m'identifier comme administrateur car je n'aurais pas les droits. Sans ça, l'installation ne peut pas continuer... Que puis-je faire?
A l'installation d'adobe, c'est le message "Processus hôte windows (Rundll 32) a cessé de fonctionner" qui s'est affiché...
Tu as le droit à tous les détails!
Merci d'avance
Quand j'ai voulu réinstaller mozilla, j'ai un message qui s'est affiché: il me demande un mot de passe pour m'identifier comme administrateur car je n'aurais pas les droits. Sans ça, l'installation ne peut pas continuer... Que puis-je faire?
A l'installation d'adobe, c'est le message "Processus hôte windows (Rundll 32) a cessé de fonctionner" qui s'est affiché...
Tu as le droit à tous les détails!
Merci d'avance
Beaucoup de problèmes sur ton système :/
On va essayé de réparer.
TU es bien dans ta session administrateur ?
1. Relance DelFix : Supprimer puis Désinstaller
2. Le plus urgent est de réinstaller un antivirus.
Fini la désinstallation avec ce logiciel : AppRemover
aide : http://www.bibou0007.com/t4470-tuto-appremover
Puis réinstalle Antivir (voir plus haut)
3. As tu réussi à faire la mise à niveau au SP2 ?
4. Vérifier et réparer les fichiers système (sfc /scannow) via la console WinRE - Windows 7 - Vista
A +
On va essayé de réparer.
TU es bien dans ta session administrateur ?
1. Relance DelFix : Supprimer puis Désinstaller
2. Le plus urgent est de réinstaller un antivirus.
Fini la désinstallation avec ce logiciel : AppRemover
aide : http://www.bibou0007.com/t4470-tuto-appremover
Puis réinstalle Antivir (voir plus haut)
3. As tu réussi à faire la mise à niveau au SP2 ?
4. Vérifier et réparer les fichiers système (sfc /scannow) via la console WinRE - Windows 7 - Vista
A +
