Infection par gros virus/rootkit : heeeelp !!
Résolu/Fermé
A voir également:
- Infection par gros virus/rootkit : heeeelp !!
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
23 réponses
Utilisateur anonyme
19 déc. 2011 à 13:05
19 déc. 2011 à 13:05
salut desactive la sandbox d'avast pour commencer c est elle qui bloque les outils
=================
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
=================
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
avant tout chose, merci pour la réponse ultra-rapide.
Je viens de suivre ta procédure.
Par contre, combofix me détecte toujours avast alors que je l'ai complètement désinstallé (de toute façon, il était inactif à cause du virus).
malgré tout, j'ai quand même lancé Combofix qui m'a trouvé le rootkit Zero.access...
il m'a ouvert un popup pour m'avertir, et après fermeture du popup, il a complètement freeze (j'ai attendu plus d'une heure sans que rien ne se passe, et j'ai du redémarrer windows à la sauvage car totalement bloqué lui aussi)
Donc, du coup, je n'ai pas de log à te fournir...
Comment faire ?
Je viens de suivre ta procédure.
Par contre, combofix me détecte toujours avast alors que je l'ai complètement désinstallé (de toute façon, il était inactif à cause du virus).
malgré tout, j'ai quand même lancé Combofix qui m'a trouvé le rootkit Zero.access...
il m'a ouvert un popup pour m'avertir, et après fermeture du popup, il a complètement freeze (j'ai attendu plus d'une heure sans que rien ne se passe, et j'ai du redémarrer windows à la sauvage car totalement bloqué lui aussi)
Donc, du coup, je n'ai pas de log à te fournir...
Comment faire ?
Utilisateur anonyme
19 déc. 2011 à 19:00
19 déc. 2011 à 19:00
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Je viens de faire la manip
A noter que je n'ai plus de connexion internet depuis tout à l'heure (je passe par mon portable) : elle s'est coupé après les scan combofix, et impossible de la réactiver (même en définissant l'adresse IP en dur)
Bref, voici le résultat retourné par TDSSkiller qui semble lui m'avoir détecté "Win32.PMax.gen"
18:10:02.0420 3364 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
18:10:02.0451 3364 ============================================================
18:10:02.0451 3364 Current date / time: 2011/12/19 18:10:02.0451
18:10:02.0451 3364 SystemInfo:
18:10:02.0451 3364
18:10:02.0451 3364 OS Version: 6.1.7601 ServicePack: 1.0
18:10:02.0451 3364 Product type: Workstation
18:10:02.0451 3364 ComputerName: OLIVIER-PC
18:10:02.0451 3364 UserName: Olivier
18:10:02.0451 3364 Windows directory: C:\Windows
18:10:02.0451 3364 System windows directory: C:\Windows
18:10:02.0451 3364 Processor architecture: Intel x86
18:10:02.0451 3364 Number of processors: 8
18:10:02.0451 3364 Page size: 0x1000
18:10:02.0451 3364 Boot type: Normal boot
18:10:02.0451 3364 ============================================================
18:10:05.0009 3364 Initialize success
18:10:06.0944 3448 ============================================================
18:10:06.0944 3448 Scan started
18:10:06.0944 3448 Mode: Manual;
18:10:06.0944 3448 ============================================================
18:10:07.0365 3448 1394ohci - ok
18:10:07.0380 3448 8b8266a3 ( Rootkit.Win32.PMax.gen ) - infected
18:10:07.0380 3448 8b8266a3 - detected Rootkit.Win32.PMax.gen (0)
18:10:07.0396 3448 ACPI - ok
18:10:07.0396 3448 AcpiPmi - ok
18:10:07.0396 3448 adp94xx - ok
18:10:07.0396 3448 adpahci - ok
18:10:07.0396 3448 adpu320 - ok
18:10:07.0412 3448 AFD - ok
18:10:07.0412 3448 agp440 - ok
18:10:07.0412 3448 aic78xx - ok
18:10:07.0427 3448 aliide - ok
18:10:07.0427 3448 amdagp - ok
18:10:07.0427 3448 amdide - ok
18:10:07.0427 3448 AmdK8 - ok
18:10:07.0443 3448 AmdPPM - ok
18:10:07.0443 3448 amdsata - ok
18:10:07.0443 3448 amdsbs - ok
18:10:07.0443 3448 amdxata - ok
18:10:07.0443 3448 AppID - ok
18:10:07.0474 3448 AppleHFS - ok
18:10:07.0474 3448 AppleMNT - ok
18:10:07.0490 3448 arc - ok
18:10:07.0490 3448 arcsas - ok
18:10:07.0490 3448 AsyncMac - ok
18:10:07.0490 3448 atapi - ok
18:10:07.0521 3448 b06bdrv - ok
18:10:07.0521 3448 b57nd60x - ok
18:10:07.0521 3448 BCM43XX - ok
18:10:07.0521 3448 Beep - ok
18:10:07.0536 3448 blbdrive - ok
18:10:07.0536 3448 bowser - ok
18:10:07.0536 3448 BrFiltLo - ok
18:10:07.0536 3448 BrFiltUp - ok
18:10:07.0536 3448 Brserid - ok
18:10:07.0536 3448 BrSerWdm - ok
18:10:07.0552 3448 BrUsbMdm - ok
18:10:07.0552 3448 BrUsbSer - ok
18:10:07.0552 3448 BthEnum - ok
18:10:07.0552 3448 BthKicker - ok
18:10:07.0552 3448 BTHMODEM - ok
18:10:07.0552 3448 BthPan - ok
18:10:07.0552 3448 BTHPORT - ok
18:10:07.0568 3448 BTHUSB - ok
18:10:07.0568 3448 cdfs - ok
18:10:07.0568 3448 cdrom - ok
18:10:07.0568 3448 circlass - ok
18:10:07.0583 3448 CLFS - ok
18:10:07.0583 3448 CmBatt - ok
18:10:07.0583 3448 cmdide - ok
18:10:07.0583 3448 CNG - ok
18:10:07.0599 3448 Compbatt - ok
18:10:07.0614 3448 CompositeBus - ok
18:10:07.0614 3448 crcdisk - ok
18:10:07.0630 3448 CSC - ok
18:10:07.0630 3448 DfsC - ok
18:10:07.0630 3448 discache - ok
18:10:07.0646 3448 Disk - ok
18:10:07.0646 3448 drmkaud - ok
18:10:07.0646 3448 DXGKrnl - ok
18:10:07.0646 3448 e1express - ok
18:10:07.0646 3448 ebdrv - ok
18:10:07.0661 3448 elxstor - ok
18:10:07.0661 3448 ErrDev - ok
18:10:07.0661 3448 exfat - ok
18:10:07.0677 3448 F-Secure Standalone Minifilter - ok
18:10:07.0677 3448 fastfat - ok
18:10:07.0692 3448 fdc - ok
18:10:07.0692 3448 FileInfo - ok
18:10:07.0692 3448 Filetrace - ok
18:10:07.0692 3448 flpydisk - ok
18:10:07.0692 3448 FltMgr - ok
18:10:07.0708 3448 FsDepends - ok
18:10:07.0708 3448 Fs_Rec - ok
18:10:07.0708 3448 fvevol - ok
18:10:07.0708 3448 gagp30kx - ok
18:10:07.0724 3448 GEARAspiWDM - ok
18:10:07.0724 3448 hcw85cir - ok
18:10:07.0724 3448 HdAudAddService - ok
18:10:07.0739 3448 HDAudBus - ok
18:10:07.0739 3448 HidBatt - ok
18:10:07.0739 3448 HidBth - ok
18:10:07.0739 3448 HidIr - ok
18:10:07.0739 3448 HidUsb - ok
18:10:07.0755 3448 HpSAMD - ok
18:10:07.0755 3448 HTTP - ok
18:10:07.0755 3448 hwpolicy - ok
18:10:07.0755 3448 i8042prt - ok
18:10:07.0755 3448 iaStorV - ok
18:10:07.0770 3448 iirsp - ok
18:10:07.0786 3448 IntcAzAudAddService - ok
18:10:07.0802 3448 intelide - ok
18:10:07.0802 3448 intelppm - ok
18:10:07.0802 3448 IpFilterDriver - ok
18:10:07.0802 3448 IPMIDRV - ok
18:10:07.0802 3448 IPNAT - ok
18:10:07.0802 3448 IRENUM - ok
18:10:07.0817 3448 isapnp - ok
18:10:07.0817 3448 iScsiPrt - ok
18:10:07.0848 3448 kbdclass - ok
18:10:07.0848 3448 kbdhid - ok
18:10:07.0848 3448 KeyAgent - ok
18:10:07.0864 3448 KeyMagic - ok
18:10:07.0864 3448 KSecDD - ok
18:10:07.0864 3448 KSecPkg - ok
18:10:07.0880 3448 LGBusEnum - ok
18:10:07.0880 3448 LGSHidFilt - ok
18:10:07.0880 3448 LGVirHid - ok
18:10:07.0880 3448 LHidFilt - ok
18:10:07.0880 3448 libusb0 - ok
18:10:07.0895 3448 lltdio - ok
18:10:07.0895 3448 LMouFilt - ok
18:10:07.0895 3448 LSI_FC - ok
18:10:07.0895 3448 LSI_SAS - ok
18:10:07.0895 3448 LSI_SAS2 - ok
18:10:07.0911 3448 LSI_SCSI - ok
18:10:07.0911 3448 luafv - ok
18:10:07.0911 3448 LUsbFilt - ok
18:10:07.0911 3448 MacHALDriver - ok
18:10:07.0911 3448 megasas - ok
18:10:07.0926 3448 MegaSR - ok
18:10:07.0926 3448 Modem - ok
18:10:07.0926 3448 monitor - ok
18:10:07.0926 3448 MotioninJoyXFilter - ok
18:10:07.0942 3448 mouclass - ok
18:10:07.0942 3448 mouhid - ok
18:10:07.0942 3448 mountmgr - ok
18:10:07.0942 3448 mpio - ok
18:10:07.0942 3448 mpsdrv - ok
18:10:07.0942 3448 MRxDAV - ok
18:10:07.0973 3448 mrxsmb - ok
18:10:07.0973 3448 mrxsmb10 - ok
18:10:07.0973 3448 mrxsmb20 - ok
18:10:07.0973 3448 msahci - ok
18:10:07.0973 3448 msdsm - ok
18:10:07.0989 3448 Msfs - ok
18:10:07.0989 3448 mshidkmdf - ok
18:10:07.0989 3448 msisadrv - ok
18:10:08.0004 3448 MSKSSRV - ok
18:10:08.0004 3448 MSPCLOCK - ok
18:10:08.0004 3448 MSPQM - ok
18:10:08.0004 3448 MsRPC - ok
18:10:08.0004 3448 mssmbios - ok
18:10:08.0020 3448 MSTEE - ok
18:10:08.0020 3448 MTConfig - ok
18:10:08.0020 3448 Mup - ok
18:10:08.0020 3448 NativeWifiP - ok
18:10:08.0020 3448 NDIS - ok
18:10:08.0036 3448 NdisCap - ok
18:10:08.0036 3448 NdisTapi - ok
18:10:08.0036 3448 Ndisuio - ok
18:10:08.0036 3448 NdisWan - ok
18:10:08.0036 3448 NDProxy - ok
18:10:08.0051 3448 NetBIOS - ok
18:10:08.0051 3448 NetBT - ok
18:10:08.0067 3448 nfrd960 - ok
18:10:08.0082 3448 npf - ok
18:10:08.0082 3448 Npfs - ok
18:10:08.0082 3448 nsiproxy - ok
18:10:08.0082 3448 Ntfs - ok
18:10:08.0098 3448 Null - ok
18:10:08.0098 3448 nvlddmkm - ok
18:10:08.0098 3448 nvraid - ok
18:10:08.0114 3448 nvstor - ok
18:10:08.0114 3448 nv_agp - ok
18:10:08.0129 3448 ohci1394 - ok
18:10:08.0145 3448 Parport - ok
18:10:08.0145 3448 partmgr - ok
18:10:08.0145 3448 Parvdm - ok
18:10:08.0145 3448 pci - ok
18:10:08.0145 3448 pciide - ok
18:10:08.0145 3448 pcmcia - ok
18:10:08.0160 3448 pcw - ok
18:10:08.0160 3448 PEAUTH - ok
18:10:08.0176 3448 PptpMiniport - ok
18:10:08.0192 3448 Processor - ok
18:10:08.0192 3448 Psched - ok
18:10:08.0192 3448 PxHelp20 - ok
18:10:08.0192 3448 ql2300 - ok
18:10:08.0192 3448 ql40xx - ok
18:10:08.0207 3448 QWAVEdrv - ok
18:10:08.0207 3448 RasAcd - ok
18:10:08.0207 3448 RasAgileVpn - ok
18:10:08.0207 3448 Rasl2tp - ok
18:10:08.0223 3448 RasPppoe - ok
18:10:08.0223 3448 RasSstp - ok
18:10:08.0223 3448 rdbss - ok
18:10:08.0223 3448 rdpbus - ok
18:10:08.0223 3448 RDPCDD - ok
18:10:08.0238 3448 RDPDR - ok
18:10:08.0238 3448 RDPENCDD - ok
18:10:08.0238 3448 RDPREFMP - ok
18:10:08.0238 3448 RDPWD - ok
18:10:08.0270 3448 rdyboost - ok
18:10:08.0270 3448 RFCOMM - ok
18:10:08.0285 3448 rspndr - ok
18:10:08.0285 3448 s3cap - ok
18:10:08.0285 3448 SANDRA - ok
18:10:08.0285 3448 sbp2port - ok
18:10:08.0301 3448 scfilter - ok
18:10:08.0301 3448 secdrv - ok
18:10:08.0316 3448 Serenum - ok
18:10:08.0316 3448 Serial - ok
18:10:08.0316 3448 sermouse - ok
18:10:08.0332 3448 sffdisk - ok
18:10:08.0332 3448 sffp_mmc - ok
18:10:08.0332 3448 sffp_sd - ok
18:10:08.0332 3448 sfloppy - ok
18:10:08.0348 3448 SirefefRemover - ok
18:10:08.0348 3448 sisagp - ok
18:10:08.0348 3448 SiSRaid2 - ok
18:10:08.0348 3448 SiSRaid4 - ok
18:10:08.0363 3448 Smb - ok
18:10:08.0363 3448 spldr - ok
18:10:08.0363 3448 sptd - ok
18:10:08.0379 3448 srv - ok
18:10:08.0379 3448 srv2 - ok
18:10:08.0379 3448 srvnet - ok
18:10:08.0379 3448 stexstor - ok
18:10:08.0394 3448 storflt - ok
18:10:08.0394 3448 storvsc - ok
18:10:08.0394 3448 swenum - ok
18:10:08.0410 3448 Tcpip - ok
18:10:08.0410 3448 TCPIP6 - ok
18:10:08.0410 3448 tcpipreg - ok
18:10:08.0426 3448 TDPIPE - ok
18:10:08.0426 3448 TDTCP - ok
18:10:08.0426 3448 TermDD - ok
18:10:08.0441 3448 tssecsrv - ok
18:10:08.0457 3448 TsUsbFlt - ok
18:10:08.0472 3448 tunnel - ok
18:10:08.0472 3448 uagp35 - ok
18:10:08.0472 3448 udfs - ok
18:10:08.0472 3448 uliagpkx - ok
18:10:08.0472 3448 umbus - ok
18:10:08.0488 3448 UmPass - ok
18:10:08.0488 3448 USBAAPL - ok
18:10:08.0488 3448 usbaudio - ok
18:10:08.0504 3448 usbccgp - ok
18:10:08.0504 3448 usbcir - ok
18:10:08.0504 3448 usbehci - ok
18:10:08.0504 3448 usbhub - ok
18:10:08.0504 3448 usbohci - ok
18:10:08.0519 3448 usbprint - ok
18:10:08.0519 3448 usbscan - ok
18:10:08.0519 3448 USBSTOR - ok
18:10:08.0519 3448 usbuhci - ok
18:10:08.0535 3448 vdrvroot - ok
18:10:08.0535 3448 vga - ok
18:10:08.0535 3448 VgaSave - ok
18:10:08.0535 3448 vhdmp - ok
18:10:08.0535 3448 viaagp - ok
18:10:08.0535 3448 ViaC7 - ok
18:10:08.0550 3448 viaide - ok
18:10:08.0550 3448 vmbus - ok
18:10:08.0550 3448 VMBusHID - ok
18:10:08.0550 3448 volmgr - ok
18:10:08.0550 3448 volmgrx - ok
18:10:08.0550 3448 volsnap - ok
18:10:08.0566 3448 vsmraid - ok
18:10:08.0566 3448 vwifibus - ok
18:10:08.0566 3448 vwififlt - ok
18:10:08.0566 3448 vwifimp - ok
18:10:08.0582 3448 WacomPen - ok
18:10:08.0582 3448 WANARP - ok
18:10:08.0582 3448 Wanarpv6 - ok
18:10:08.0613 3448 Wd - ok
18:10:08.0613 3448 Wdf01000 - ok
18:10:08.0644 3448 WfpLwf - ok
18:10:08.0644 3448 WIMMount - ok
18:10:08.0660 3448 WinDriver6 - ok
18:10:08.0675 3448 WinUsb - ok
18:10:08.0675 3448 WmiAcpi - ok
18:10:08.0691 3448 ws2ifsl - ok
18:10:08.0691 3448 WudfPf - ok
18:10:08.0691 3448 WUDFRd - ok
18:10:08.0706 3448 xusb21 - ok
18:10:08.0738 3448 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
18:10:08.0753 3448 \Device\Harddisk0\DR0 - ok
18:10:08.0753 3448 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
18:10:08.0769 3448 \Device\Harddisk1\DR1 - ok
18:10:08.0769 3448 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR2
18:10:08.0769 3448 \Device\Harddisk2\DR2 - ok
18:10:08.0769 3448 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk3\DR3
18:10:08.0769 3448 \Device\Harddisk3\DR3 - ok
18:10:08.0816 3448 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk4\DR4
18:10:08.0831 3448 \Device\Harddisk4\DR4 - ok
18:10:08.0831 3448 Boot (0x1200) (f7e6185c00be66a11cd5a561f3704eda) \Device\Harddisk0\DR0\Partition0
18:10:08.0831 3448 \Device\Harddisk0\DR0\Partition0 - ok
18:10:08.0847 3448 Boot (0x1200) (f28d76821f2899f59e53b4ed4561bbb6) \Device\Harddisk0\DR0\Partition1
18:10:08.0847 3448 \Device\Harddisk0\DR0\Partition1 - ok
18:10:08.0847 3448 Boot (0x1200) (7c5cd7111498d87d044bf41b92d420e6) \Device\Harddisk0\DR0\Partition2
18:10:08.0847 3448 \Device\Harddisk0\DR0\Partition2 - ok
18:10:08.0847 3448 Boot (0x1200) (afd9d1d1b927d51e0e25a4beb15fbe68) \Device\Harddisk1\DR1\Partition0
18:10:08.0847 3448 \Device\Harddisk1\DR1\Partition0 - ok
18:10:08.0847 3448 Boot (0x1200) (7d307b81c9f87f79db5eef5803d40bc8) \Device\Harddisk2\DR2\Partition0
18:10:08.0847 3448 \Device\Harddisk2\DR2\Partition0 - ok
18:10:08.0862 3448 Boot (0x1200) (8174b58ebee1a3ef2d979a5a2ba2471c) \Device\Harddisk2\DR2\Partition1
18:10:08.0862 3448 \Device\Harddisk2\DR2\Partition1 - ok
18:10:08.0862 3448 Boot (0x1200) (af851face9e82d0af4ac0dbafe4901af) \Device\Harddisk2\DR2\Partition2
18:10:08.0862 3448 \Device\Harddisk2\DR2\Partition2 - ok
18:10:08.0862 3448 Boot (0x1200) (9bf11bb757c7436453e435fae9070e8f) \Device\Harddisk3\DR3\Partition0
18:10:08.0862 3448 \Device\Harddisk3\DR3\Partition0 - ok
18:10:08.0878 3448 Boot (0x1200) (a3eb0eab6a16b19157a10a6685d925b0) \Device\Harddisk4\DR4\Partition0
18:10:08.0878 3448 \Device\Harddisk4\DR4\Partition0 - ok
18:10:08.0878 3448 ============================================================
18:10:08.0878 3448 Scan finished
18:10:08.0878 3448 ============================================================
18:10:08.0894 3440 Detected object count: 1
18:10:08.0894 3440 Actual detected object count: 1
18:10:17.0957 3440 HKLM\SYSTEM\ControlSet001\services\8b8266a3 - will be deleted on reboot
18:10:17.0988 3440 HKLM\SYSTEM\ControlSet002\services\8b8266a3 - will be deleted on reboot
18:10:18.0004 3440 C:\Windows\2741404299:1954388316.exe - will be deleted on reboot
18:10:18.0004 3440 8b8266a3 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
18:11:10.0951 3360 Deinitialize success
Merci encore pour l'aide.
J'attends ton message pour la suite des évènements (et je prie très fort pour que ce ne soit pas reformatage complet, même si je commence à craindre le pire :( )
A noter que je n'ai plus de connexion internet depuis tout à l'heure (je passe par mon portable) : elle s'est coupé après les scan combofix, et impossible de la réactiver (même en définissant l'adresse IP en dur)
Bref, voici le résultat retourné par TDSSkiller qui semble lui m'avoir détecté "Win32.PMax.gen"
18:10:02.0420 3364 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
18:10:02.0451 3364 ============================================================
18:10:02.0451 3364 Current date / time: 2011/12/19 18:10:02.0451
18:10:02.0451 3364 SystemInfo:
18:10:02.0451 3364
18:10:02.0451 3364 OS Version: 6.1.7601 ServicePack: 1.0
18:10:02.0451 3364 Product type: Workstation
18:10:02.0451 3364 ComputerName: OLIVIER-PC
18:10:02.0451 3364 UserName: Olivier
18:10:02.0451 3364 Windows directory: C:\Windows
18:10:02.0451 3364 System windows directory: C:\Windows
18:10:02.0451 3364 Processor architecture: Intel x86
18:10:02.0451 3364 Number of processors: 8
18:10:02.0451 3364 Page size: 0x1000
18:10:02.0451 3364 Boot type: Normal boot
18:10:02.0451 3364 ============================================================
18:10:05.0009 3364 Initialize success
18:10:06.0944 3448 ============================================================
18:10:06.0944 3448 Scan started
18:10:06.0944 3448 Mode: Manual;
18:10:06.0944 3448 ============================================================
18:10:07.0365 3448 1394ohci - ok
18:10:07.0380 3448 8b8266a3 ( Rootkit.Win32.PMax.gen ) - infected
18:10:07.0380 3448 8b8266a3 - detected Rootkit.Win32.PMax.gen (0)
18:10:07.0396 3448 ACPI - ok
18:10:07.0396 3448 AcpiPmi - ok
18:10:07.0396 3448 adp94xx - ok
18:10:07.0396 3448 adpahci - ok
18:10:07.0396 3448 adpu320 - ok
18:10:07.0412 3448 AFD - ok
18:10:07.0412 3448 agp440 - ok
18:10:07.0412 3448 aic78xx - ok
18:10:07.0427 3448 aliide - ok
18:10:07.0427 3448 amdagp - ok
18:10:07.0427 3448 amdide - ok
18:10:07.0427 3448 AmdK8 - ok
18:10:07.0443 3448 AmdPPM - ok
18:10:07.0443 3448 amdsata - ok
18:10:07.0443 3448 amdsbs - ok
18:10:07.0443 3448 amdxata - ok
18:10:07.0443 3448 AppID - ok
18:10:07.0474 3448 AppleHFS - ok
18:10:07.0474 3448 AppleMNT - ok
18:10:07.0490 3448 arc - ok
18:10:07.0490 3448 arcsas - ok
18:10:07.0490 3448 AsyncMac - ok
18:10:07.0490 3448 atapi - ok
18:10:07.0521 3448 b06bdrv - ok
18:10:07.0521 3448 b57nd60x - ok
18:10:07.0521 3448 BCM43XX - ok
18:10:07.0521 3448 Beep - ok
18:10:07.0536 3448 blbdrive - ok
18:10:07.0536 3448 bowser - ok
18:10:07.0536 3448 BrFiltLo - ok
18:10:07.0536 3448 BrFiltUp - ok
18:10:07.0536 3448 Brserid - ok
18:10:07.0536 3448 BrSerWdm - ok
18:10:07.0552 3448 BrUsbMdm - ok
18:10:07.0552 3448 BrUsbSer - ok
18:10:07.0552 3448 BthEnum - ok
18:10:07.0552 3448 BthKicker - ok
18:10:07.0552 3448 BTHMODEM - ok
18:10:07.0552 3448 BthPan - ok
18:10:07.0552 3448 BTHPORT - ok
18:10:07.0568 3448 BTHUSB - ok
18:10:07.0568 3448 cdfs - ok
18:10:07.0568 3448 cdrom - ok
18:10:07.0568 3448 circlass - ok
18:10:07.0583 3448 CLFS - ok
18:10:07.0583 3448 CmBatt - ok
18:10:07.0583 3448 cmdide - ok
18:10:07.0583 3448 CNG - ok
18:10:07.0599 3448 Compbatt - ok
18:10:07.0614 3448 CompositeBus - ok
18:10:07.0614 3448 crcdisk - ok
18:10:07.0630 3448 CSC - ok
18:10:07.0630 3448 DfsC - ok
18:10:07.0630 3448 discache - ok
18:10:07.0646 3448 Disk - ok
18:10:07.0646 3448 drmkaud - ok
18:10:07.0646 3448 DXGKrnl - ok
18:10:07.0646 3448 e1express - ok
18:10:07.0646 3448 ebdrv - ok
18:10:07.0661 3448 elxstor - ok
18:10:07.0661 3448 ErrDev - ok
18:10:07.0661 3448 exfat - ok
18:10:07.0677 3448 F-Secure Standalone Minifilter - ok
18:10:07.0677 3448 fastfat - ok
18:10:07.0692 3448 fdc - ok
18:10:07.0692 3448 FileInfo - ok
18:10:07.0692 3448 Filetrace - ok
18:10:07.0692 3448 flpydisk - ok
18:10:07.0692 3448 FltMgr - ok
18:10:07.0708 3448 FsDepends - ok
18:10:07.0708 3448 Fs_Rec - ok
18:10:07.0708 3448 fvevol - ok
18:10:07.0708 3448 gagp30kx - ok
18:10:07.0724 3448 GEARAspiWDM - ok
18:10:07.0724 3448 hcw85cir - ok
18:10:07.0724 3448 HdAudAddService - ok
18:10:07.0739 3448 HDAudBus - ok
18:10:07.0739 3448 HidBatt - ok
18:10:07.0739 3448 HidBth - ok
18:10:07.0739 3448 HidIr - ok
18:10:07.0739 3448 HidUsb - ok
18:10:07.0755 3448 HpSAMD - ok
18:10:07.0755 3448 HTTP - ok
18:10:07.0755 3448 hwpolicy - ok
18:10:07.0755 3448 i8042prt - ok
18:10:07.0755 3448 iaStorV - ok
18:10:07.0770 3448 iirsp - ok
18:10:07.0786 3448 IntcAzAudAddService - ok
18:10:07.0802 3448 intelide - ok
18:10:07.0802 3448 intelppm - ok
18:10:07.0802 3448 IpFilterDriver - ok
18:10:07.0802 3448 IPMIDRV - ok
18:10:07.0802 3448 IPNAT - ok
18:10:07.0802 3448 IRENUM - ok
18:10:07.0817 3448 isapnp - ok
18:10:07.0817 3448 iScsiPrt - ok
18:10:07.0848 3448 kbdclass - ok
18:10:07.0848 3448 kbdhid - ok
18:10:07.0848 3448 KeyAgent - ok
18:10:07.0864 3448 KeyMagic - ok
18:10:07.0864 3448 KSecDD - ok
18:10:07.0864 3448 KSecPkg - ok
18:10:07.0880 3448 LGBusEnum - ok
18:10:07.0880 3448 LGSHidFilt - ok
18:10:07.0880 3448 LGVirHid - ok
18:10:07.0880 3448 LHidFilt - ok
18:10:07.0880 3448 libusb0 - ok
18:10:07.0895 3448 lltdio - ok
18:10:07.0895 3448 LMouFilt - ok
18:10:07.0895 3448 LSI_FC - ok
18:10:07.0895 3448 LSI_SAS - ok
18:10:07.0895 3448 LSI_SAS2 - ok
18:10:07.0911 3448 LSI_SCSI - ok
18:10:07.0911 3448 luafv - ok
18:10:07.0911 3448 LUsbFilt - ok
18:10:07.0911 3448 MacHALDriver - ok
18:10:07.0911 3448 megasas - ok
18:10:07.0926 3448 MegaSR - ok
18:10:07.0926 3448 Modem - ok
18:10:07.0926 3448 monitor - ok
18:10:07.0926 3448 MotioninJoyXFilter - ok
18:10:07.0942 3448 mouclass - ok
18:10:07.0942 3448 mouhid - ok
18:10:07.0942 3448 mountmgr - ok
18:10:07.0942 3448 mpio - ok
18:10:07.0942 3448 mpsdrv - ok
18:10:07.0942 3448 MRxDAV - ok
18:10:07.0973 3448 mrxsmb - ok
18:10:07.0973 3448 mrxsmb10 - ok
18:10:07.0973 3448 mrxsmb20 - ok
18:10:07.0973 3448 msahci - ok
18:10:07.0973 3448 msdsm - ok
18:10:07.0989 3448 Msfs - ok
18:10:07.0989 3448 mshidkmdf - ok
18:10:07.0989 3448 msisadrv - ok
18:10:08.0004 3448 MSKSSRV - ok
18:10:08.0004 3448 MSPCLOCK - ok
18:10:08.0004 3448 MSPQM - ok
18:10:08.0004 3448 MsRPC - ok
18:10:08.0004 3448 mssmbios - ok
18:10:08.0020 3448 MSTEE - ok
18:10:08.0020 3448 MTConfig - ok
18:10:08.0020 3448 Mup - ok
18:10:08.0020 3448 NativeWifiP - ok
18:10:08.0020 3448 NDIS - ok
18:10:08.0036 3448 NdisCap - ok
18:10:08.0036 3448 NdisTapi - ok
18:10:08.0036 3448 Ndisuio - ok
18:10:08.0036 3448 NdisWan - ok
18:10:08.0036 3448 NDProxy - ok
18:10:08.0051 3448 NetBIOS - ok
18:10:08.0051 3448 NetBT - ok
18:10:08.0067 3448 nfrd960 - ok
18:10:08.0082 3448 npf - ok
18:10:08.0082 3448 Npfs - ok
18:10:08.0082 3448 nsiproxy - ok
18:10:08.0082 3448 Ntfs - ok
18:10:08.0098 3448 Null - ok
18:10:08.0098 3448 nvlddmkm - ok
18:10:08.0098 3448 nvraid - ok
18:10:08.0114 3448 nvstor - ok
18:10:08.0114 3448 nv_agp - ok
18:10:08.0129 3448 ohci1394 - ok
18:10:08.0145 3448 Parport - ok
18:10:08.0145 3448 partmgr - ok
18:10:08.0145 3448 Parvdm - ok
18:10:08.0145 3448 pci - ok
18:10:08.0145 3448 pciide - ok
18:10:08.0145 3448 pcmcia - ok
18:10:08.0160 3448 pcw - ok
18:10:08.0160 3448 PEAUTH - ok
18:10:08.0176 3448 PptpMiniport - ok
18:10:08.0192 3448 Processor - ok
18:10:08.0192 3448 Psched - ok
18:10:08.0192 3448 PxHelp20 - ok
18:10:08.0192 3448 ql2300 - ok
18:10:08.0192 3448 ql40xx - ok
18:10:08.0207 3448 QWAVEdrv - ok
18:10:08.0207 3448 RasAcd - ok
18:10:08.0207 3448 RasAgileVpn - ok
18:10:08.0207 3448 Rasl2tp - ok
18:10:08.0223 3448 RasPppoe - ok
18:10:08.0223 3448 RasSstp - ok
18:10:08.0223 3448 rdbss - ok
18:10:08.0223 3448 rdpbus - ok
18:10:08.0223 3448 RDPCDD - ok
18:10:08.0238 3448 RDPDR - ok
18:10:08.0238 3448 RDPENCDD - ok
18:10:08.0238 3448 RDPREFMP - ok
18:10:08.0238 3448 RDPWD - ok
18:10:08.0270 3448 rdyboost - ok
18:10:08.0270 3448 RFCOMM - ok
18:10:08.0285 3448 rspndr - ok
18:10:08.0285 3448 s3cap - ok
18:10:08.0285 3448 SANDRA - ok
18:10:08.0285 3448 sbp2port - ok
18:10:08.0301 3448 scfilter - ok
18:10:08.0301 3448 secdrv - ok
18:10:08.0316 3448 Serenum - ok
18:10:08.0316 3448 Serial - ok
18:10:08.0316 3448 sermouse - ok
18:10:08.0332 3448 sffdisk - ok
18:10:08.0332 3448 sffp_mmc - ok
18:10:08.0332 3448 sffp_sd - ok
18:10:08.0332 3448 sfloppy - ok
18:10:08.0348 3448 SirefefRemover - ok
18:10:08.0348 3448 sisagp - ok
18:10:08.0348 3448 SiSRaid2 - ok
18:10:08.0348 3448 SiSRaid4 - ok
18:10:08.0363 3448 Smb - ok
18:10:08.0363 3448 spldr - ok
18:10:08.0363 3448 sptd - ok
18:10:08.0379 3448 srv - ok
18:10:08.0379 3448 srv2 - ok
18:10:08.0379 3448 srvnet - ok
18:10:08.0379 3448 stexstor - ok
18:10:08.0394 3448 storflt - ok
18:10:08.0394 3448 storvsc - ok
18:10:08.0394 3448 swenum - ok
18:10:08.0410 3448 Tcpip - ok
18:10:08.0410 3448 TCPIP6 - ok
18:10:08.0410 3448 tcpipreg - ok
18:10:08.0426 3448 TDPIPE - ok
18:10:08.0426 3448 TDTCP - ok
18:10:08.0426 3448 TermDD - ok
18:10:08.0441 3448 tssecsrv - ok
18:10:08.0457 3448 TsUsbFlt - ok
18:10:08.0472 3448 tunnel - ok
18:10:08.0472 3448 uagp35 - ok
18:10:08.0472 3448 udfs - ok
18:10:08.0472 3448 uliagpkx - ok
18:10:08.0472 3448 umbus - ok
18:10:08.0488 3448 UmPass - ok
18:10:08.0488 3448 USBAAPL - ok
18:10:08.0488 3448 usbaudio - ok
18:10:08.0504 3448 usbccgp - ok
18:10:08.0504 3448 usbcir - ok
18:10:08.0504 3448 usbehci - ok
18:10:08.0504 3448 usbhub - ok
18:10:08.0504 3448 usbohci - ok
18:10:08.0519 3448 usbprint - ok
18:10:08.0519 3448 usbscan - ok
18:10:08.0519 3448 USBSTOR - ok
18:10:08.0519 3448 usbuhci - ok
18:10:08.0535 3448 vdrvroot - ok
18:10:08.0535 3448 vga - ok
18:10:08.0535 3448 VgaSave - ok
18:10:08.0535 3448 vhdmp - ok
18:10:08.0535 3448 viaagp - ok
18:10:08.0535 3448 ViaC7 - ok
18:10:08.0550 3448 viaide - ok
18:10:08.0550 3448 vmbus - ok
18:10:08.0550 3448 VMBusHID - ok
18:10:08.0550 3448 volmgr - ok
18:10:08.0550 3448 volmgrx - ok
18:10:08.0550 3448 volsnap - ok
18:10:08.0566 3448 vsmraid - ok
18:10:08.0566 3448 vwifibus - ok
18:10:08.0566 3448 vwififlt - ok
18:10:08.0566 3448 vwifimp - ok
18:10:08.0582 3448 WacomPen - ok
18:10:08.0582 3448 WANARP - ok
18:10:08.0582 3448 Wanarpv6 - ok
18:10:08.0613 3448 Wd - ok
18:10:08.0613 3448 Wdf01000 - ok
18:10:08.0644 3448 WfpLwf - ok
18:10:08.0644 3448 WIMMount - ok
18:10:08.0660 3448 WinDriver6 - ok
18:10:08.0675 3448 WinUsb - ok
18:10:08.0675 3448 WmiAcpi - ok
18:10:08.0691 3448 ws2ifsl - ok
18:10:08.0691 3448 WudfPf - ok
18:10:08.0691 3448 WUDFRd - ok
18:10:08.0706 3448 xusb21 - ok
18:10:08.0738 3448 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
18:10:08.0753 3448 \Device\Harddisk0\DR0 - ok
18:10:08.0753 3448 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
18:10:08.0769 3448 \Device\Harddisk1\DR1 - ok
18:10:08.0769 3448 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR2
18:10:08.0769 3448 \Device\Harddisk2\DR2 - ok
18:10:08.0769 3448 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk3\DR3
18:10:08.0769 3448 \Device\Harddisk3\DR3 - ok
18:10:08.0816 3448 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk4\DR4
18:10:08.0831 3448 \Device\Harddisk4\DR4 - ok
18:10:08.0831 3448 Boot (0x1200) (f7e6185c00be66a11cd5a561f3704eda) \Device\Harddisk0\DR0\Partition0
18:10:08.0831 3448 \Device\Harddisk0\DR0\Partition0 - ok
18:10:08.0847 3448 Boot (0x1200) (f28d76821f2899f59e53b4ed4561bbb6) \Device\Harddisk0\DR0\Partition1
18:10:08.0847 3448 \Device\Harddisk0\DR0\Partition1 - ok
18:10:08.0847 3448 Boot (0x1200) (7c5cd7111498d87d044bf41b92d420e6) \Device\Harddisk0\DR0\Partition2
18:10:08.0847 3448 \Device\Harddisk0\DR0\Partition2 - ok
18:10:08.0847 3448 Boot (0x1200) (afd9d1d1b927d51e0e25a4beb15fbe68) \Device\Harddisk1\DR1\Partition0
18:10:08.0847 3448 \Device\Harddisk1\DR1\Partition0 - ok
18:10:08.0847 3448 Boot (0x1200) (7d307b81c9f87f79db5eef5803d40bc8) \Device\Harddisk2\DR2\Partition0
18:10:08.0847 3448 \Device\Harddisk2\DR2\Partition0 - ok
18:10:08.0862 3448 Boot (0x1200) (8174b58ebee1a3ef2d979a5a2ba2471c) \Device\Harddisk2\DR2\Partition1
18:10:08.0862 3448 \Device\Harddisk2\DR2\Partition1 - ok
18:10:08.0862 3448 Boot (0x1200) (af851face9e82d0af4ac0dbafe4901af) \Device\Harddisk2\DR2\Partition2
18:10:08.0862 3448 \Device\Harddisk2\DR2\Partition2 - ok
18:10:08.0862 3448 Boot (0x1200) (9bf11bb757c7436453e435fae9070e8f) \Device\Harddisk3\DR3\Partition0
18:10:08.0862 3448 \Device\Harddisk3\DR3\Partition0 - ok
18:10:08.0878 3448 Boot (0x1200) (a3eb0eab6a16b19157a10a6685d925b0) \Device\Harddisk4\DR4\Partition0
18:10:08.0878 3448 \Device\Harddisk4\DR4\Partition0 - ok
18:10:08.0878 3448 ============================================================
18:10:08.0878 3448 Scan finished
18:10:08.0878 3448 ============================================================
18:10:08.0894 3440 Detected object count: 1
18:10:08.0894 3440 Actual detected object count: 1
18:10:17.0957 3440 HKLM\SYSTEM\ControlSet001\services\8b8266a3 - will be deleted on reboot
18:10:17.0988 3440 HKLM\SYSTEM\ControlSet002\services\8b8266a3 - will be deleted on reboot
18:10:18.0004 3440 C:\Windows\2741404299:1954388316.exe - will be deleted on reboot
18:10:18.0004 3440 8b8266a3 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
18:11:10.0951 3360 Deinitialize success
Merci encore pour l'aide.
J'attends ton message pour la suite des évènements (et je prie très fort pour que ce ne soit pas reformatage complet, même si je commence à craindre le pire :( )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 déc. 2011 à 19:19
19 déc. 2011 à 19:19
regarde ici pour la connection :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
en fait, j'ai déjà vu ce lien et j'ai voulu essayer, mais sous seven, il n'y a pas réparer...seulement "diagnostiquer"...
au final, il se connecte au reseau, mais pas à l'internet, et me donne comme raison que "Windows n'a pas pu détecter automatiquement les paramètres de proxi de ce reseau" (alors que je n'utilise pas de proxi)
J'ai essayé de laisser windows choisir l'adresse IP, puis de la fixer en dur, mais rien n'y fait.
Et le plus drole, c'est qu'il me remet toujours l'IP sur 192.168.1.50 quelle que soit la valeur que je lui donne o_O
au final, il se connecte au reseau, mais pas à l'internet, et me donne comme raison que "Windows n'a pas pu détecter automatiquement les paramètres de proxi de ce reseau" (alors que je n'utilise pas de proxi)
J'ai essayé de laisser windows choisir l'adresse IP, puis de la fixer en dur, mais rien n'y fait.
Et le plus drole, c'est qu'il me remet toujours l'IP sur 192.168.1.50 quelle que soit la valeur que je lui donne o_O
Utilisateur anonyme
19 déc. 2011 à 20:00
19 déc. 2011 à 20:00
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Je viens de re-essayer plusieurs fois le scan avec pre_scan, mais là aussi, ça plante avant de terminer, quelle que soit la version, et en mode normal comme ne mode sans echec.
il plante durant la phase de controle des services et drivers, pendant le scan de la MBR (les dernières lignes étant
"user et kernel MBR OK
Error : READ impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S
"
A noter qu'avant ça, il m'a trouvé beaucoup de drivers posant problème, et conseillant de faire un chkdsk pour vérifier le disque.
en tous cas, le virus ne semble plus là (du moins en apparence : il n'est plus trouvé par Tdsskiller et son processus n'existe plus non plus), mais tous les services qu'il avait désactivé ne se lancent plus non plus (d'où à mon avis le problème de connexion internet)
il plante durant la phase de controle des services et drivers, pendant le scan de la MBR (les dernières lignes étant
"user et kernel MBR OK
Error : READ impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S
"
A noter qu'avant ça, il m'a trouvé beaucoup de drivers posant problème, et conseillant de faire un chkdsk pour vérifier le disque.
en tous cas, le virus ne semble plus là (du moins en apparence : il n'est plus trouvé par Tdsskiller et son processus n'existe plus non plus), mais tous les services qu'il avait désactivé ne se lancent plus non plus (d'où à mon avis le problème de connexion internet)
oups, désolé...comme pre_scan avait planté, je croyais qu'il n'avait pas généré de rapport ;)
Le voici :
http://pjjoint.malekal.com/files.php?id=20111219_u9t12l7y9d8
Le voici :
http://pjjoint.malekal.com/files.php?id=20111219_u9t12l7y9d8
Utilisateur anonyme
19 déc. 2011 à 23:14
19 déc. 2011 à 23:14
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Olivier\AppData\Local\MS\MSDiskQuota.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Olivier\AppData\Local\MS\MSDiskQuota.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
alors, 2 problèmes :
- je n'ai toujours pas de connexion reseau ni internet,
- le dossier "C:\Users\Olivier\AppData\Local\MS\" est vide (et j'ai bien fait afficher les dossiers et fichiers caché)
Mais quelle saleté ce virus : j'en vois plus la fin :(
- je n'ai toujours pas de connexion reseau ni internet,
- le dossier "C:\Users\Olivier\AppData\Local\MS\" est vide (et j'ai bien fait afficher les dossiers et fichiers caché)
Mais quelle saleté ce virus : j'en vois plus la fin :(
Utilisateur anonyme
20 déc. 2011 à 00:51
20 déc. 2011 à 00:51
arrete de telecharger chez softonic , il y a des adwares dans les installateurs de programmes
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSDiskQuota"=-
"AdobeBridge"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"X'nStop"=-
""=-
[-HKCU\Software\8b8266a3]
file::
d:\SoftonicDownloader_para_sothink-swf-decompiler.exe
folder::
C:\Windows\$NtUninstallKB4830$
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\regid.1986-12.com.adobe
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Spybot - Search & Destroy
attrib::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSDiskQuota"=-
"AdobeBridge"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"X'nStop"=-
""=-
[-HKCU\Software\8b8266a3]
file::
d:\SoftonicDownloader_para_sothink-swf-decompiler.exe
folder::
C:\Windows\$NtUninstallKB4830$
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\regid.1986-12.com.adobe
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Spybot - Search & Destroy
attrib::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Merci pour le tuyau pour softonic...c'est bon à savoir
Je suis dégouté si c'est par ça que je me suis choppé le virus.
d'habitude, je fais super gaffe, j'évite au max de télécharger.
mais j'avais besoin de tester sothink swf decompiler avant achat, et comme leur version d'éval est trop limitée, j'ai été obligé de me tourner vers une version crackée.
Le pire, c'est que je vais l'acheter au final...si j'avais su, je l'aurais fait tout de suite (surtout vu le prix) :(
bref, je viens de faire la procédure pour pre_scan
voici le résultat :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 12/12/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : Olivier (Administrateurs)
Ordinateur : OLIVIER-PC
Système d'exploitation : Windows 7 Professional (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 10:10:06
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : d:\SoftonicDownloader_para_sothink-swf-decompiler.exe
¤
Supprimé : C:\Windows\$NtUninstallKB4830$
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\ProgramData\regid.1986-12.com.adobe
Supprimé : C:\Program Files\DAEMON Tools Toolbar
non Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
Disques externes : 8604 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 77 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 2 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 9 Objets réattribués
Windows : 171 Objets réattribués
StartMenu : 3 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 17 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 10:18:22
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
a noter : bonne nouvelle, j'ai récupéré ma connexion internet.
Par contre, je ne sais pas si j'ai encore ou non des virus ou spy présents...comment le savoir ? hijackthis ?
A noter aussi : j'avais 2 dossier bizarres dans c: (tous 2 nommés "Olivier + suite de chiffre" et non supprimables)...j'ai booté sur mac pour les supprimer (vu que j'ai accès au disque windows)
J'attends que tu me dises pour la suite des évènements.
En tous cas, encore un grand merci de me consacrer autant de temps et d'énergie pour m'aider
Je suis dégouté si c'est par ça que je me suis choppé le virus.
d'habitude, je fais super gaffe, j'évite au max de télécharger.
mais j'avais besoin de tester sothink swf decompiler avant achat, et comme leur version d'éval est trop limitée, j'ai été obligé de me tourner vers une version crackée.
Le pire, c'est que je vais l'acheter au final...si j'avais su, je l'aurais fait tout de suite (surtout vu le prix) :(
bref, je viens de faire la procédure pour pre_scan
voici le résultat :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 12/12/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : Olivier (Administrateurs)
Ordinateur : OLIVIER-PC
Système d'exploitation : Windows 7 Professional (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 10:10:06
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : d:\SoftonicDownloader_para_sothink-swf-decompiler.exe
¤
Supprimé : C:\Windows\$NtUninstallKB4830$
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\ProgramData\regid.1986-12.com.adobe
Supprimé : C:\Program Files\DAEMON Tools Toolbar
non Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
Disques externes : 8604 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 77 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 2 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 9 Objets réattribués
Windows : 171 Objets réattribués
StartMenu : 3 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 17 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 10:18:22
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
a noter : bonne nouvelle, j'ai récupéré ma connexion internet.
Par contre, je ne sais pas si j'ai encore ou non des virus ou spy présents...comment le savoir ? hijackthis ?
A noter aussi : j'avais 2 dossier bizarres dans c: (tous 2 nommés "Olivier + suite de chiffre" et non supprimables)...j'ai booté sur mac pour les supprimer (vu que j'ai accès au disque windows)
J'attends que tu me dises pour la suite des évènements.
En tous cas, encore un grand merci de me consacrer autant de temps et d'énergie pour m'aider
Utilisateur anonyme
20 déc. 2011 à 12:58
20 déc. 2011 à 12:58
salut
les dossiers Olivier216811 ont été créés par Combofix , ils auraient sauté à la fin avec le grand menage final ^^
=============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
les dossiers Olivier216811 ont été créés par Combofix , ils auraient sauté à la fin avec le grand menage final ^^
=============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Ca y est, je viens de terminer le scan par Malwarebytes
A noter : windows m'a fait un magnifique écran bleu quand le soft scannait le disque de la partition Mac (après presque 2 heures de scan :( )
Du coup, comme il avait trouvé des malwares mais ne les avait pas supprimé, j'ai refait un scan complet mais cette fois disque par disque (histoire de pas encore perdre 2 heures en cas de nouvel écran bleu)
par contre, je n'ai pas pu faire le scan du disque Mac (il m'a refait un écran bleu)...
Voici les résultats des scans (je te met que les disques C et E sur lesquels il a trouvé quelque chose, histoire de pas trop spammer le forum pour rien...dis moi si tu as besoin des rapports des autres disques) :
**********************
* Disque C
**********************
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8402
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
20/12/2011 17:12:35
mbam-log-2011-12-20 (17-12-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 431992
Temps écoulé: 1 heure(s), 21 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\c_26395.nl_ (Backdoor.0Access) -> Quarantined and deleted successfully.
**********************
* Disque E
**********************
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8402
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
20/12/2011 15:10:23
mbam-log-2011-12-20 (15-10-23).txt
Type d'examen: Examen complet (E:\|)
Elément(s) analysé(s): 198356
Temps écoulé: 5 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
e:\mes documents\AUTRE\fonds ecran\acquarium\serenescreen_aquarium_v1.1_key_generator.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
c:\Users\Olivier\Desktop\Winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Voila, j'attends que tu me dises quoi faire ;)
Merci d'avance
A noter : windows m'a fait un magnifique écran bleu quand le soft scannait le disque de la partition Mac (après presque 2 heures de scan :( )
Du coup, comme il avait trouvé des malwares mais ne les avait pas supprimé, j'ai refait un scan complet mais cette fois disque par disque (histoire de pas encore perdre 2 heures en cas de nouvel écran bleu)
par contre, je n'ai pas pu faire le scan du disque Mac (il m'a refait un écran bleu)...
Voici les résultats des scans (je te met que les disques C et E sur lesquels il a trouvé quelque chose, histoire de pas trop spammer le forum pour rien...dis moi si tu as besoin des rapports des autres disques) :
**********************
* Disque C
**********************
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8402
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
20/12/2011 17:12:35
mbam-log-2011-12-20 (17-12-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 431992
Temps écoulé: 1 heure(s), 21 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\c_26395.nl_ (Backdoor.0Access) -> Quarantined and deleted successfully.
**********************
* Disque E
**********************
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8402
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
20/12/2011 15:10:23
mbam-log-2011-12-20 (15-10-23).txt
Type d'examen: Examen complet (E:\|)
Elément(s) analysé(s): 198356
Temps écoulé: 5 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
e:\mes documents\AUTRE\fonds ecran\acquarium\serenescreen_aquarium_v1.1_key_generator.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
c:\Users\Olivier\Desktop\Winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Voila, j'attends que tu me dises quoi faire ;)
Merci d'avance
bon, tout semble fonctionner normalement.
J'ai pu réinstaller l'antivirus, la connexion internet marche, etc.
Tout est revenu à la normale...
Encore une fois, je te dis vraiment un grand merci pour ton aide et ton super professionnalisme qui m'a vraiment évité la grosse galère de tout devoir réinstaller.
J'ai pu réinstaller l'antivirus, la connexion internet marche, etc.
Tout est revenu à la normale...
Encore une fois, je te dis vraiment un grand merci pour ton aide et ton super professionnalisme qui m'a vraiment évité la grosse galère de tout devoir réinstaller.
Utilisateur anonyme
21 déc. 2011 à 00:27
21 déc. 2011 à 00:27
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
_________________________________________________
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
transmets juste cette ligne , le reste importe peu
__________________________________________________
Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
=> Configuration
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est.
desinstalle les anciennes versions :
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujets intéressants à lire :
https://www.luanagames.com/index.fr.html
https://forum.malekal.com/viewtopic.php?t=13629&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
_________________________________________________
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
transmets juste cette ligne , le reste importe peu
__________________________________________________
Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
=> Configuration
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est.
desinstalle les anciennes versions :
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujets intéressants à lire :
https://www.luanagames.com/index.fr.html
https://forum.malekal.com/viewtopic.php?t=13629&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
Merci encore pour toutes ces précisions et conseils.
Voici les rapports de PureRa et Delfix :
#PureRa
Total space cleaned: 195398925 bytes
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# DelFix v8.7 - Rapport créé le 21/12/2011 à 10:07:24
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Olivier - OLIVIER-PC (Administrateur)
# Exécuté depuis : C:\Users\Olivier\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Olivier\Desktop\NoteWorthy Composer.lnk
Supprimé : C:\Users\Olivier\Downloads\HiJackThis-1.exe
Supprimé : C:\Users\Olivier\Downloads\HiJackThis.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1959 octets] - [21/12/2011 10:07:24]
########## EOF - C:\DelFix[S1].txt - [2083 octets] ##########
Sinon, concernant ton dernier post, le pire, c'est que je sais déjà la majorité de ces règles de base (comme je suis développeur de sites web et appli flex)...
- J'ai toujours un Antivirus + Antispyware à jour et je fais des scans réguliers,
- je n'utilise IE que pour tester mes propres sites
- je fait toutes les mises à jour Windows
- je défragmente et clean le PC régulièrement
- et règle primordiale : j'évite de télécharger n'importe quoi et je ne clique jamais dans les liens de n'importe quelle pub ou popup que ce soit
- etc.
La seule chose, c'est que je n'ai que le pare-feu de windows + celui de ma box ADSL (j'avais mis zone alarme, mais il faisait pas mal de conflits).
Et malgré tout ça, j'ai fait une erreur de débutant, comme j'étais pressé par le temps (et au final, j'en ai perdu plus que ce que j'en ai gagné) :(
Comme quoi, ça vérifie vraiment le dicton : "Le meilleur antivirus, c'est l'utilisateur"
Petite question avant de clore le post : quel(s) sont les antivirus fiable(s) du moment que tu pourrais me conseiller ?
Pour le moment, j'ai mis Avast Free pour la raison que tu devines (la gratuité), mais je sais que c'est loin d'être un AV super fiable.
Et même question pour le pare-feu (si tant est que celui de windows + de ma box ne suffisent pas)
Merci d'avance pour ce dernier conseil
Voici les rapports de PureRa et Delfix :
#PureRa
Total space cleaned: 195398925 bytes
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# DelFix v8.7 - Rapport créé le 21/12/2011 à 10:07:24
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Olivier - OLIVIER-PC (Administrateur)
# Exécuté depuis : C:\Users\Olivier\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Olivier\Desktop\NoteWorthy Composer.lnk
Supprimé : C:\Users\Olivier\Downloads\HiJackThis-1.exe
Supprimé : C:\Users\Olivier\Downloads\HiJackThis.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1959 octets] - [21/12/2011 10:07:24]
########## EOF - C:\DelFix[S1].txt - [2083 octets] ##########
Sinon, concernant ton dernier post, le pire, c'est que je sais déjà la majorité de ces règles de base (comme je suis développeur de sites web et appli flex)...
- J'ai toujours un Antivirus + Antispyware à jour et je fais des scans réguliers,
- je n'utilise IE que pour tester mes propres sites
- je fait toutes les mises à jour Windows
- je défragmente et clean le PC régulièrement
- et règle primordiale : j'évite de télécharger n'importe quoi et je ne clique jamais dans les liens de n'importe quelle pub ou popup que ce soit
- etc.
La seule chose, c'est que je n'ai que le pare-feu de windows + celui de ma box ADSL (j'avais mis zone alarme, mais il faisait pas mal de conflits).
Et malgré tout ça, j'ai fait une erreur de débutant, comme j'étais pressé par le temps (et au final, j'en ai perdu plus que ce que j'en ai gagné) :(
Comme quoi, ça vérifie vraiment le dicton : "Le meilleur antivirus, c'est l'utilisateur"
Petite question avant de clore le post : quel(s) sont les antivirus fiable(s) du moment que tu pourrais me conseiller ?
Pour le moment, j'ai mis Avast Free pour la raison que tu devines (la gratuité), mais je sais que c'est loin d'être un AV super fiable.
Et même question pour le pare-feu (si tant est que celui de windows + de ma box ne suffisent pas)
Merci d'avance pour ce dernier conseil
