Probleme virus

hellhammer72 -  
 g3n-h@ckm@n -
Bonjour a tous et merci pour votre aide qui m'est souvent bien utile!
J'ai un probleme depuis ce matin j'ai plein de fenetre avec le message suivant :failed to save all the components for the file \\system32\\00000f59 thethe file is corrupted or unreadable.. this error maybe caused by a PC hardware problem". j'ai plus de fond d'ecran, j'ai des icones qui ont disparus bref une catastrophe.
J'ai fait un scan en mode sans echec avec antivir qui n'a rien trouvé et un scan avec malwayrebit qui m'a trouvé cela: PUM.Hijack.sta........

Merci d'avance pour votre aide

<config>Windows vista

25 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut poste le contenu de ton rapport de malwarebyets
    0
  2. hellhammer72
     
    Bonjour

    Bien en fait pour pas faire de conneries j'ai tout eteint mon pc portable est eteint j'attendais des consignes pour le rallumer
    0
  3. g3n-h@ckm@n
     
    ben oui j'attends le rapport demandé
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    ok alors laisse tomber le scan de malwarebytes et fais ce scan :

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  6. hellhammer72
     
    bon decidement ce soir suis à coté de mes pompes
    Bon pas grave ci-joint le resultat antimalware
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8114

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 9.0.8112.16421

    05/12/2011 18:54:00
    mbam-log-2011-12-05 (18-53-56).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 182672
    Temps écoulé: 4 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Par contre pour vos demarches c'est pas grave si je suis en mode sans echec?
    0
  7. g3n-h@ckm@n
     
    fais-les en mode normal c'est mieux
    0
  8. hellhammer72
     
    je ne peux pas en mode normal j'ai des fenetres qui s'ouvrent de partout c'est une vrai galere
    0
  9. hellhammer72
     
    ça vient mais c'est une vrai galere .Par contre y a une saloperie "system fix" qui c'est installé sur mon bureau et qui ouvre des scans!
    0
  10. hellhammer72
     
    Je viens de t'envoyer le fichier obtenu sur le lien indiqué plus haut
    J'attend tes nouvelles consignes
    Merci
    0
  11. hellhammer72
     
    Si je te donne le lien c'est mieux non?
    http://pjjoint.malekal.com/files.php?id=20111206_l8x14r15z10s13
    0
  12. g3n-h@ckm@n
     
    salut desinstalle spybot il sert plus à rien de nos jours
    ask.com aussi
    openCandy aussi

    ===============================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "iTunesHelper"=-
    "QuickTime Task"=-
    "TaskTray"=-
    [-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4}]
    [-HKCU\Software\pdfforge.org]
    [-HKCU\Software\PopCap]
    [-HKLM\Software\pdfforge.org]
    [-HKLM\Software\Safer Networking Limited]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
    "DisableMonitoring"=DWORD:00000000

    folder::
    C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\extensions\plugin@yontoo.com
    C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
    C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
    C:\Users\utilisateur\AppData\Roaming\iWin
    C:\Users\utilisateur\AppData\Roaming\OpenCandy
    C:\ProgramData\PopCap Games
    C:\ProgramData\Spybot - Search & Destroy
    C:\Users\utilisateur\AppData\Local\Conduit
    C:\Program Files\Conduit
    C:\Program Files\Spybot - Search & Destroy

    Host::

    attrib::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    ===============================

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques USB sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ============================

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
  13. hellhammer72
     
    SALUT ET MERCI POUR TON AIDE

    Je ne trouve pas les fichiers ask et openCandy
    Je peux quand meme lancer la suite?
    pre-script n'apparait pas non plus pre-scan me demande une autorisation d'executer lorsque je fais glisser un icone dessus!
    0
  14. g3n-h@ckm@n
     
    tu reponds oui , et tu selectionnes "script"
    0
  15. hellhammer72
     
    donc deja le rapport script
    http://pjjoint.malekal.com/files.php?id=20111206_d7116z9n7

    Je continue les manip
    0
  16. hellhammer72
     
    pour usb fix il me mets une erreur le system d'exploitation n'a pas ete reconnu
    0
  17. hellhammer72
     
    je ne peux pas continuer quand je clique sur supprssion cei apparait: Line2786 (File "C:\UsbFix\UsbFix.exe"): Error : Variable used without being declared
    0
  • 1
  • 2