Virus vraiment gênant (rapport posté)

Question

Bonsoir,

Je viens juste de me chopper un virus vraiment puissant et gênant. J'ai cherché plusieurs solutions sur le net un moyen de le neutraliser, mais rien n'y fait. J'ai remarqué que j'avais un virus en redémarrant mon PC (mon antivirus ne l'avait pas remarqué, et il s'est fait désinstaller au passage par le virus -_-). 

1 - Donc en redémarrant mon PC, j'ouvre ma session, et là je reçois des messages d'erreur de firefox, d'explorer et de svchost.exe alors même que le bureau n'est pas encore affiché -- et le bureau ne s'affichera jamais. Par chance, j'ai réussi à ouvrir une page internet, je ne sais comment, et j'ai pu chercher une solution entre temps. J'ai téléchargé Malwarebytes' Anti-Malware et lancé le scan. J'ai mis en quarantaine un bon nombre d'infections et j'ai redémarré le PC.

2 - Une fois redémarré, je ne reçois plus les messages d'erreur de firefox, d'explorer ni de svchost.exe. En revanche, je n'ai plus d'antivirus, et impossible d'en reprendre un sur le net, car le virus (qui semble toujours présent) bloque tout accès aux sites d'antivirus.

3 - Toujours en faisant des recherches, j'ai trouvé SmitfraudFix qui analyse le système et fournit un rapport. Le voici :

SmitFraudFix v2.424

Rapport fait à 22:05:29,89, 04/11/2011
Executé à partir de C:\Documents and Settings\Florian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.188.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C58F6589-DF1B-4C0E-8715-44852BACA2B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D36E87E4-8D58-44FB-A739-F2D9E5F09D53}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F30B32AB-26E4-47D5-B29F-D59CD121622E}: DhcpNameServer=10.188.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C58F6589-DF1B-4C0E-8715-44852BACA2B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D36E87E4-8D58-44FB-A739-F2D9E5F09D53}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F30B32AB-26E4-47D5-B29F-D59CD121622E}: DhcpNameServer=10.188.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C58F6589-DF1B-4C0E-8715-44852BACA2B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D36E87E4-8D58-44FB-A739-F2D9E5F09D53}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F30B32AB-26E4-47D5-B29F-D59CD121622E}: DhcpNameServer=10.188.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.188.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.188.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.188.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Au final, que dois-je faire ? Comment puis-je virer ce virus et récupérer un antivirus sur le net ? :)

Merci d'avance !

Configuration: Windows XP / Firefox 7.0.1

Utilisateur anonyme · Answer

Bonsoir

Peux tu poster ce rapport de Malwaresbytes;merci.

@+

juju666 · Answer

bonjour  

edit :: bonne chasse guillaume :)
 .::. Contributeur Sécurité .::.

Utilisateur anonyme · Answer

Re

Ce rapport se trouve dans l'onglet "rapports/logs " de Malwaresbytes.

Tu le copies et colles ici ;merci.

@+

dazzle · Answer

J'ai deux rapports, j'ai lancé MWAM deux fois.
LE PREMIER :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7622

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

04/11/2011 21:09:33
mbam-log-2011-11-04 (21-09-33).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 252222
Temps écoulé: 46 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{15MSD3W8-OOQ4-22GE-CIT8-7Y5FY16UJYWC} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{15MSD3W8-OOQ4-22GE-CIT8-7Y5FY16UJYWC} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java (Trojan.Agent) -> Value: Java -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe (Trojan.Agent) -> Value: Adobe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows® Operating System (Trojan.Krypt) -> Value: Microsoft® Windows® Operating System -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Admin\Bureau\sauv papa\sauvegarde sept 08\logiciels\drivers demarrage\uutv_setup_2007.exe (PUP.Uusee) -> Not selected for removal.
c:\update.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Florian\local settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Florian\application data\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Florian\local settings\Temp\System\audiadg.exe (Trojan.Krypt) -> Quarantined and deleted successfully.


LE SECOND :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8084

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

04/11/2011 21:55:16
mbam-log-2011-11-04 (21-55-16).txt

Type d'examen: Examen complet (C:\|E:\|G:\|)
Elément(s) analysé(s): 253394
Temps écoulé: 17 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Admin\Bureau\sauv papa\sauvegarde sept 08\logiciels\drivers demarrage\uutv_setup_2007.exe (PUP.Uusee) -> Not selected for removal.

Merci pour votre aide.

Utilisateur anonyme · Answer

Re

Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé. 

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

dazzle45 · Answer

Et voilà : http://www.cijoint.fr/cjlink.php?file=cj201111/cijktVBzii.txt

:)

Utilisateur anonyme · Answer

Re

Commençons par cela:

 Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
    
Poste moi son rapport à l'issue; merci

@+

dazzle45 · Answer

Je n'ai pas réussi à le télécharger sur ton lien, car comme je disais, tout accès à un site quelconque d'antivirus est bloqué. Je l'ai trouvé sur un site autre en faisant ma petite recherche. J'espère que ça fonctionne quand même.

Il n'a trouvé qu'un fichier suspect. Voici le rapport :

https://pjjoint.malekal.com/files.php?id=i613g9y5v11e13b13x11q14w9s11f5i13c8h14g9z12l10i6r13

Utilisateur anonyme · Answer

Re

Ok ;poursuivons:

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


HOSTFix   
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll   
O4 - Global Startup: C:\Documents And Settings\Florian\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Secure Digital Services Limited.)  -- C:\Program Files\OfferBox\OfferBoxLauncher.exe   
O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] -- OfferBox    
[HKCU\Software\OfferBox]  
O43 - CFD: 15/11/2010 - 15:09:28 - [3598411] ----D- C:\Program Files\OfferBox   
O43 - CFD: 04/11/2011 - 21:59:50 - [295086] ----D- C:\Documents and Settings\Florian\Application Data\OfferBox    
O43 - CFD: 29/09/2011 - 12:08:42 - [848] ----D- C:\Documents and Settings\Florian\Local Settings\Application Data\28050
O44 - LFC:[MD5.330E42B31708CA5A7BAD26FF96DE2DAE] - 30/12/2010 - 09:54:06 ---A- . (...) -- C:\WINDOWS\system32\drivers\RKHit.sys   [34736]    
O58 - SDL:[MD5.330E42B31708CA5A7BAD26FF96DE2DAE] - 04/11/2011 - 09:54:06 ---A- . (...) -- C:\WINDOWS\system32\drivers\RKHit.sys   [34736]   
O64 - Services: CurCS - 30/12/2010 - C:\WINDOWS\system32\drivers\RKHit.sys - RkHit (RkHit)  .(...) - LEGACY_RKHIT 
C:\Documents and Settings\Florian\Local Settings\Application Data\28050
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKLM\Software\Classes\OfferBox.OfferBoxServer]
[HKLM\Software\Classes\OfferBox.OfferBoxServer.1]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]   
[HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}]   
[HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]    
[HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]  
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\OfferBox]    
[HKLM\Software\OfferBox]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox]
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
C:\Program Files\OfferBox    
C:\Documents and Settings\Florian\Application Data\OfferBox 
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

dazzle45 · Answer

Le tout s'est bien déroulé, voici le rapport :

https://pjjoint.malekal.com/files.php?id=n9f13q7r5d10s13u11x15p9k8f5y12t12t12t9u9m10e12o15d8

:)

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag;merci.

@+

dazzle45 · Answer

Et voilà pour toi : https://pjjoint.malekal.com/files.php?id=ZHPDiag_x12e6y11f8q8g9z14h910s10t13n8d7k7o10n15q9i15w12i10

:)

dazzle45 · Answer

C'est fait ! Encore un nouveau rapport ici : https://pjjoint.malekal.com/files.php?id=k10p5k8v5k15y12z15f812g9e14h14m9r11k12u14z10g7j15g8

Utilisateur anonyme · Answer

Re

Un nouveau rapport ZHPDiag;merci.

@+

dazzle45 · Answer

Cadeau : https://pjjoint.malekal.com/files.php?id=ZHPDiag_10m9n7p9p15h11k10u14k10g11w10h6k12g12l9u5x13m10d7h5

:)

Utilisateur anonyme · Answer

Re

Essaye de réinstaller un antivirus .
Tiens moi au courant;merci.

@+

dazzle45 · Answer

Malheureusement, je n'ai toujours pas accès aux sites d'antivirus.

Adresse introuvable

Firefox ne peut trouver le serveur à l'adresse www.avira.com.

Veuillez vérifier la syntaxe de l'adresse (saisie de ww.exemple.com au lieu de
www.exemple.com par exemple) ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox a l'autorisation d'accéder au Web.

Utilisateur anonyme · Answer

Re

Ok;donc on va essayé de mettre à plat ce fichier Host récalcitrant.

Télécharge HostsXpert sur ton Bureau : 
http://www.funkytoad.com/download/HostsXpert.zip 

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.


Poste moi ensuite un nouveau rapport ZHPDiag pour vérif;merci ;-)
(un de plus)

@+

dazzle45 · Answer

C'est fait et voilà un nouveau rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_s14f5y12h7w11p5i8b6b14s15b11d12e9g15i14u5i126z12u14

:)

dazzle45 · Answer

Toujours pas, les sites me sont toujours bloqués... >< Je désespère, ah ah.

Utilisateur anonyme · Answer

Re

Tu disposes de XP SP2 ;peut être es tu infecté par Conficker;

Vérifions:

http://consultaide.e-monsite.com/pages/test-disponible-conficker-ou-non.html

Tiens moi au courant du résultat;merci.

@+

dazzle45 · Answer

Résultat :

University of Bonn: Conficker Online Infection Indicator:
infected Status: System is possibly infected with Conficker.B

Je suis dans le troisième cas des explications (je ne vois pas le lien de F-Secure ni de Trend.Micro).

Utilisateur anonyme · Answer

Re

Commence par faire ceci:

https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido

N'hésites pas à me contacter ici à la suite si tu as des questions ou problèmes.

@+

dazzle45 · Answer

Ça semble fonctionner, j'ai maintenant accès aux sites d'antivirus ! J'installe l'antivirus et je te fais un rapport ZHPDiag.

https://pjjoint.malekal.com/files.php?id=c5m15k11r15o15e5u6j5l14y14e14w8z6m5y12s5r12o12h9i13

Je lance un scan d'Avast avant de partir en cours. Merci pour votre aide !!!! :)

Utilisateur anonyme · Answer

Bonjour

Ton lien ne mène à rien.

@+

dazzle45 · Answer

Étrange, ce matin il fonctionnait. Voici un nouveau diagnostic fait après le scan d'Avast. Il a bien trouvé et mis en quarantaine le Confi et plusieurs autres virus win32 (dont Yabector-B).

https://pjjoint.malekal.com/files.php?id=ZHPDiag_p109z8r7s13j13u10u8n7i9k11y9l13w9f5f8d10u15n9u13

Utilisateur anonyme · Answer

Bonjour

Il te faut faire de la place sur cette partition C.

Procède à la mise à jour de Windows via Windows Update >>>SP3 et IE 8

Tiens moi au courant;merci.

@+

Virus vraiment gênant (rapport posté)

27 réponses

Votre réponse

Discussions similaires

Newsletters