Pc infecté et impossible de faire un scanRésolu/Fermé

Question

Bonjour, 
J'écrit pour la 1ere fois ici ... et là je suis dans une impasse ^^
Mon pc est surement infecté par plusieurs virus ou autres truc dans le genre et mon antivirus ne veut plus marcher, j'ai essayer de le désinstaller et de réinstaller et aucun changement ...
Je peut pas faire de recherche google car à chaque fois ça me redirige vers un autre site et souvent de la pub.
Quelqu'un peut m'aider ?

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>




On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

@+

Gabriel.

Deb21 · Answer

Merci de ta réponse alors j'ai bien télécharger le logiciel mais quand je lance la recherche ça me met un message d'erreur  à 89% de la fin :
"L'ordinal 1108 est introuvable dans la bibliothèque de liens dynamiques WSOCK32.dll." et donc kan je clique sur OK ça me ferme le logiciel

2011N2 · Answer

Re,

Tu as fait : Exécuter en tant qu'administrateur ?

Si ça ne marche toujours pas, retélécharge le et tiens moi au courant ;)

Merci,

Gabriel.

Deb21 · Answer

Alors j'ai tout refait et quand je l'ouvre ça met :"Unknown file server", je met ok je lance la recherche et ça s'arrête encore à 89% ...

Merci

2011N2 · Answer

Ok.

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur") 

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse. 

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir. 

- Copie/Colle son contenu dans ta prochaine réponse sur le forum. 

N.B : Le rapport se trouve également sous C:	dsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

@+

Gabriel.

Deb21 · Answer

Alors la je comprend plus jai plus de reseau internet il reste bloquer sur l'identification du reseau

2011N2 · Answer

Arf...

Comment aller en Mode sans échec avec prise en charge réseau :

&#9654 Redémarre ton ordinateur.
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS. 
&#9654 Tu verras un écran avec options de démarrage apparaître. 
&#9654 Choisis l'option : Mode Sans Échec avec prise en charge réseau, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel, et non Administrateur.


@+

Gabriel.

Deb21 · Answer

Alors mode sans echec démarrer mais toujours pas de reseau et bloquer sur lidentification :-(

2011N2 · Answer

Re,

Mais tu as accès au bureau ?

@+

Gabriel.

Deb21 · Answer

Oui jai acces au bureau je compren pas trop ce qui se passe

2011N2 · Answer

Est-ce que tu peux mettre TDSSkiller sur une clé USB, et le faire sur le PC malade ?

Merci,

Gabriel.

Deb21 · Answer

J'ai essayer de le faire la et ca me trouve le dernier truc que ta mis

2011N2 · Answer

ZAcess ? :o Fais Cure, ensuite, fais vite ça : /!\ ATTENTION SUIVRE À LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : DANGEREUX ! <<<<<<<< ===================================================== ? Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. Tout simplement car il ne sera pas détécté par l'infection. Télécharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\Choisis la version adéquate (32 ou 64 bits)/!\ =>Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ? Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe ? Lance-le : Utilisateurs de Vista et Seven => Clic droit : Éxécuter en tant qu'administrateur. Une fenêtre apparait : clique sur "Disable" ? Fais redémarrer l'ordinateur si l'outil te le demande. >> N.B : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" << _________________________________________________________ >> Referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Si tu as XP => double clique . Si tu as Windows Vista ou Windows 7 => clic droit "Éxecuter en tant que Administrateur" Sur le combofix renommé. ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....), sauf si l'outil te le demande !!!!! Cela peut planter complètement ton système !!! ? N'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. Si tu as des questions sur l'utilisation de Combofix, n'hésite pas à me les poser ! @+ Gabriel.

deb21 · Answer

Bonjour alors j'ai lancer Combofix hier soir et je l'ai laisser faire mais ce matin il avait toujours pas finis donc je l'ai arreter

2011N2 · Answer

Ah...

Refais TDSSkiller :)

@+

Gabriel.

deb21 · Answer

Il trouve toujours zaccess et pmax

2011N2 · Answer

Tu as fait Cure ? 

depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe 
Le télécharger et le lancer. 
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée 
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer. 
Tapez Y (oui) et Entrée pour lancer le nettoyage. 
Si l'opération a réussi, vous devez avoir le message Cleaned en vert. 
Appuyez sur une touche et redémarrer l'ordinateur. 


@+ 

Gabriel. 

Développement ToolbarShooter

deb21 · Answer

Oui je l'ai fait comme la derniere fois

2011N2 · Answer

Fais antizeroaccess :)

@+

Gabriel.

deb21 · Answer

Mais antizeroaccess faut que je le fasse depuis le pc infecter et jai plus de connexion internet et jai reussi a faire combofix et jai le rapport mais je peut pas te l'envoyer sans connexion internet

2011N2 · Answer

Re,

Ça ne se connecte toujours pas à Internet, malgrès le passage de CF ?

Essaye alors de faire antozeroaccess comme CF...

@+

Gabriel.

Deb21 · Answer

Déjà je peut te mettre le rapport de combofix :

ComboFix 11-10-27.02 - Déborah 30/10/2011  15:52:15.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3066.2072 [GMT 1:00]
Lancé depuis: F:\DÚborah.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-09-28 au 2011-10-30  ))))))))))))))))))))))))))))))))))))
.
.
2011-10-30 15:04 . 2011-10-30 15:04	--------	d-----w-	c:\users\Déborah\AppData\Local	emp
2011-10-30 15:04 . 2011-10-30 15:04	--------	d-----w-	c:\users\DÚborah\AppData\Local	emp
2011-10-30 15:04 . 2011-10-30 15:04	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-10-30 14:30 . 2008-03-18 19:27	13312	----a-w-	c:\windows\system32\agrsmsvc.exe
2011-10-27 17:07 . 2011-10-28 16:05	--------	d-----w-	C:\Déborah
2011-10-25 15:47 . 2011-10-30 13:58	48016	--sha-w-	c:\windows\system32\c_06201.nl_
2011-10-25 15:42 . 2011-10-25 15:42	--------	d-----w-	C:\found.000
2011-10-25 15:09 . 2011-10-25 15:29	--------	d-----w-	c:\program files\ZHPDiag
2011-10-24 15:43 . 2011-10-24 15:43	459	----a-w-	c:\programdata\1319470987.5956.bin
2011-10-24 15:43 . 2011-10-24 15:43	396	----a-w-	c:\programdata\1319470987.5952.bin
2011-10-24 15:43 . 2011-10-24 15:43	656	----a-w-	c:\programdata\1319470987.5860.bin
2011-10-24 15:43 . 2011-10-24 15:43	462	----a-w-	c:\programdata\1319470987.5856.bin
2011-10-24 15:43 . 2011-10-24 15:43	30608	----a-w-	c:\programdata\1319470987.5808.bin
2011-10-24 15:31 . 2011-10-24 15:31	--------	d-----w-	c:\program files\Common Files\Bitdefender
2011-10-23 15:59 . 2011-10-23 15:59	--------	d-----w-	c:\program files\Skype
2011-10-23 13:03 . 2011-10-23 13:03	--------	d-----w-	c:\program files\Trend Micro
2011-10-23 12:48 . 2011-10-23 12:53	--------	d-----w-	C:\Kill'em
2011-10-23 11:46 . 2011-10-23 11:46	--------	d--h--w-	c:\programdata\Common Files
2011-10-23 11:39 . 2011-10-23 11:46	--------	d-----w-	c:\programdata\MFAData
2011-10-23 11:13 . 2009-12-14 10:44	88632	----a-w-	c:\windows\system32\drivers\CSCrySec.sys
2011-10-23 11:13 . 2009-12-14 10:44	39352	----a-w-	c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2011-10-23 11:12 . 2011-10-23 11:12	--------	d-----w-	c:\program files\Common Files\InfoWatch
2011-10-22 15:11 . 2011-10-23 12:02	--------	d-----w-	c:\program files\PC Tools Security
2011-10-22 15:08 . 2011-10-23 12:01	--------	d-----w-	c:\programdata\PC Tools
2011-10-22 14:23 . 2011-10-24 15:25	--------	d-----w-	c:\users\Déborah\AppData\Roaming\QuickScan
2011-10-22 13:57 . 2011-10-22 14:13	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-10-22 13:57 . 2011-10-22 13:57	--------	d-----w-	c:\users\Déborah\AppData\Roaming\Malwarebytes
2011-10-22 13:57 . 2011-10-22 13:57	--------	d-----w-	c:\programdata\Malwarebytes
2011-10-22 13:57 . 2011-10-22 14:18	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-10-21 18:21 . 2011-10-21 18:21	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2011-10-21 18:00 . 2011-10-30 14:28	--------	d-sh--w-	c:\users\Déborah\AppData\Local\7c0f0882
2011-10-12 11:32 . 2011-10-30 14:47	--------	d-----w-	c:\users\Déborah\AppData\Roaming\Skype
2011-10-12 11:32 . 2011-10-23 15:59	--------	d-----w-	c:\programdata\Skype
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-30 13:58 . 2011-06-16 14:37	273408	----a-w-	c:\windows\system32\drivers\afd.sys
2011-10-27 16:51 . 2011-06-15 08:23	60156	----a-w-	c:\windows\system32\drivers\scdemu.sys
2011-10-27 03:45 . 2008-01-21 02:24	35840	----a-w-	c:\windows\system32\drivers
etbios.sys
2011-10-25 17:08 . 2008-01-21 02:25	66560	----a-w-	c:\windows\system32\drivers\smb.sys
2011-10-25 15:39 . 2008-01-21 02:24	71680	----a-w-	c:\windows\system32\drivers	dx.sys
2011-09-02 18:19 . 2010-08-12 19:33	443448	----a-w-	c:\windows\system32\drivers\sptd.sys
2011-09-29 07:16 . 2011-10-23 15:50	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-05-14 21:02	120104	----a-w-	c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-03-30 399736]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"LaunchList"="c:\program files\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-08-31 3077528]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-09-26 17353352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-01-20 156968]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-01-20 202024]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-01-27 61440]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-10-24 237568]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-11 6957600]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-02-24 204800]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-24 870920]
"BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-04-11 249600]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-06-23 440864]
"EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2009-05-13 199464]
"mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-05-14 345384]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-12-26 173288]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2006-11-06 81920]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2011-06-15 307200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R0 29818489;29818489;c:\windows\system32\drivers\87197334.sys [x]
R0 49123883;49123883;c:\windows\system32\drivers\32485815.sys [x]
R0 85764042;85764042;c:\windows\system32\drivers\09619979.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2009-06-23 707104]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\SystemRoot\System32\Drivers\sptd.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2008-12-04 19504]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2008-12-04 16432]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2008-12-04 59952]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-12-18 75048]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\MWLService.exe [2009-05-14 305448]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-04-11 61184]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 ServiceSFRABCD;Service SFR Gestionnaire Connexion;c:\program files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe [2009-07-03 643512]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-09-04 223232]
.
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Déborah\AppData\Roaming\Mozilla\Firefox\Profiles\48qd8msy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - mivolo.com
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-30 16:04
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services	dx]
"ImagePath"="system32\drivers	skB7E9.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.alb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="PhotoManager10Deluxe.8.alb"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.eps"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.gif"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.iff"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.pcd"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.png"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.tga"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.tif"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.tiff"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-10-30  16:19:31
ComboFix-quarantined-files.txt  2011-10-30 15:19
ComboFix2.txt  2011-10-30 14:40
.
Avant-CF: 25 901 596 672 octets libres
Après-CF: 25 838 215 168 octets libres
.
- - End Of File - - 302EAE5D2F7ABF9493CDF36E789834CF

2011N2 · Answer

Ok.

Tu me repasses un coup de TDSSkiller ?

@+

Gabriel.

deb21 · Answer

il me retroue Zaccess mais pas Pmax

2011N2 · Answer

Aïe...

Lance ça : http://vil.nai.com/images/562354_2.zip

@+

Gabriel.

Deb21 · Answer

Ok mais du coup est ce que je dois faire antizeroaccess ??

2011N2 · Answer

Fais les deux^^

@+

Gabriel.

Deb21 · Answer

J'ai refait hier un TDSSKiller pour être sur et il n'y a plus aucun virus d'installé donc je te remercie énormément pour ça ...
Bon j'ai toujours mon problème de réseau mais bon je changerai de post car ici mon problème est résolu !!
Merci beaucoup de ton aide 

@+

Deb21 · Answer

Pourquoi tu dit ça ???

2011N2 · Answer

Re,

Oui c'est pas finit :)

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

@+

Gabriel.

Deb21 · Answer

Voilà pour le rapport de ZHPDiag :

http://cjoint.com/?AKeiy4o9pbp

2011N2 · Answer

Ce n'est pas résolu :)

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme). 
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.

@+

Gabriel.

Deb21 · Answer

Ok je ferai ça en rentrant mais tu crois qu'après je vais récupérer mon réseau internet ou le PC est mort ??

2011N2 · Answer

Re,

Tu n'as toujours pas ton réseau ?

Etrange...

On va s'en occuper alors :)

@+

Gabriel.

Deb21 · Answer

voilà le rapport de ToolbarShooter :

http://cjoint.com/?AKhijB3rnCN

2011N2 · Answer

Ok. /!\Ferme toutes les applications en cours avant de continuer/!\ Double-clique sur l'icône Toolbar Shooter présente sur ton bureau. Appuye sur 2 (Suppression) puis ==> Entrée. Patiente lors du scan. À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur. Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/ @+ Gabriel.

Deb21 · Answer

Re,
Voici le dernier rapport :

http://cjoint.com/?AKiikxx9DmK

Et je voulai savoir est ce que tu sais comment je peut retrouver ma connexion internet rapidement ???

Merci

2011N2 · Answer

Re,

Même en la désactivement et en la réactivant, c'est pareil ?

Refais moi un ZHPdiag ;)

@+

Gabriel.

2011N2 · Answer

La connexion Internet :)

@+

Gabriel.

2011N2 · Answer

Ok.

Refais moi un ZHPdiag :)

@+

Gabriel.

Deb21 · Answer

Dernier rapport ZHPDiag :

http://cjoint.com/?AKjimlvQWye

2011N2 · Answer

On va désintaller Spybot : Obsolète.

>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20Deb21.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !


@+

Gabriel.

Deb21 · Answer

Ok d'accord et avant de faire ça je doit désinstaller spybot manuellement ou la manip va le faire ??
Et est-ce que je vais récupérer mon réseau après parce que du coup je vais être en vacances et donc impossible après de te poster les rapports ?

2011N2 · Answer

Re,

Spybot va à priori se désinstaller automatiquement :)

Bien sûr, c'est une extinction de quelques secondes^^

@+

Gabriel.

deb21 · Answer

Quand je le fait ca me un message d'erreur : Operation de pointeur incorrecte.
Après je clique sur ok mais ca avance plus

2011N2 · Answer

Tu as fait éxécuter en tant qu'admin ?

@+

Gabriel.

deb21 · Answer

Oui j'ai fait comme t'as dit

2011N2 · Answer

J'ai modifié le fichier, réessaye pour voir :)

@+

Gabriel.

deb21 · Answer

Tu sais pas comment je pourrai recuperer mon reseau parce que la je peut pas recuperer le fichier de chez moi

2011N2 · Answer

Justement, essaye avec le nouveau fix ;)

@+

Gabriel.

deb21 · Answer

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : 
Run by Déborah at 09/11/2011 19:47:37
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\Fun Web Products
ABSENT Key: HKCU\Software\AppDataLow\Software\FunWebProducts
ABSENT Key: HKCU\Software\AppDataLow\Software\MyWebSearch
ABSENT Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Valeur(s) du Registre ==========
ABSENT {51507F4B-9A43-45CE-8F56-825BB3DB2FDA}
ABSENT {9A8C063D-0DB4-4C42-ADAA-CBFD261B6DBF}
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: LManager
SUPPRIME RunValue: PlayMovie
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA :   Good (1) - Bad (0)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 80
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\users\déborah\appdata\roaming\mozilla\firefox\profiles\48qd8msy.default\searchplugins\fast-browser-search.xml
ABSENT File: c:\users\déborah\appdata\roaming\mozilla\firefox\profiles\48qd8msy.default\searchplugins\mywebsearch.xml
ABSENT Folder/File: c:\users\déborah\appdata\locallow\funwebproducts
ABSENT Folder/File: c:\users\déborah\appdata\locallow\mywebsearch
ABSENT Folder/File: c:\users\déborah\appdata\roaming\mozilla\firefox\profiles\48qd8msy.default\searchplugins\fast-browser-search.xml
SUPPRIME File: c:\users\déborah\appdata\roaming\mozilla\firefox\profiles\48qd8msy.default\searchplugins\askcom.xml
ABSENT File: c:\users\déborah\appdata\roaming\mozilla\firefox\profiles\48qd8msy.default\searchplugins\askcom.xml
SUPPRIME File: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
SUPPRIME Temporaires Windows: : 166
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
10 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/11/2011 19:47:37 [2848]

deb21 · Answer

Et toujours pas de reseau ... :-(

2011N2 · Answer

Fix juste :

Proxyfix

Gabriel.

deb21 · Answer

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-11-2011-21-35-48.txt
Run by Déborah at 09/11/2011 21:35:48
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value


========== Récapitulatif ==========
6 : Valeur(s) du Registre


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/11/2011 19:47:37 [2900]
C:\ZHP\ZHPFix[R2].txt - 09/11/2011 21:35:48 [729]

2011N2 · Answer

Toujours pas de réseau ? ATTENTION ! Plusieurs heures de scan sont probables ! Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites. Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! @+ Gabriel.

deb21 · Answer

Ca me met un message d'erreur pour la recherche de mise a jour : le nom demander est valide mais aucune donnée du type requise n'a été trouvée

2011N2 · Answer

Alors lance la recherche tout de même ;)

@+

Gabriel.

deb21 · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7622

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

13/11/2011 13:20:45
mbam-log-2011-11-13 (13-20-45).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 352455
Temps écoulé: 1 heure(s), 38 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\Users\Déborah\downloads\les sims 2 doubledeluxe+15extension et kits+extras(smart)\poweriso.v4.6.multilangages\Keygen\Keygen.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.

2011N2 · Answer

Bien :)

Tu peux me refaire un ZHPdiag ?

@+

Gabriel.

deb21 · Answer

http://cjoint.com/11nv/AKnoYs7plI8.htm

2011N2 · Answer

Comment se comporte le PC ?

Encore des soucis ?

@+

Gabriel.

deb21 · Answer

Et bien toujours pas de reseau

deb21 · Answer

Tu pense que sa peut etre ma carte reseau ?

2011N2 · Answer

Peut-être oui, c'est depuis l'infection ?

@+

Gabriel.

deb21 · Answer

Oui environ 2 jours apres

2011N2 · Answer

Et toujours rien en mode sans échec avec prise en charge réseau ?

@+

Gabriel.

Pc infecté et impossible de faire un scan

66 réponses

Discussions similaires

Newsletters