Win 7 security home 2012
Résolu
Beubeu
-
heraultais34600 Messages postés 761 Date d'inscription Statut Membre Dernière intervention -
heraultais34600 Messages postés 761 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai été moi aussi victime de ce virus, je me suis informé sur internet pour savoir comment m'en débarasser et j'ai utilisé Combofix. Il était conseillé de montrer le rapport au cas où il resterait des fichiers contaminés.
Voici le rapport :
Que dois-je faire?
J'ai été moi aussi victime de ce virus, je me suis informé sur internet pour savoir comment m'en débarasser et j'ai utilisé Combofix. Il était conseillé de montrer le rapport au cas où il resterait des fichiers contaminés.
Voici le rapport :
ComboFix 11-12-27.01 - XX XX 28/12/2011 14:04:33.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.5611.4048 [GMT 1:00]
Lancé depuis: G:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\XX XX\AppData\Local\cby.exe
c:\windows\system32\java.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-28 13:18 . 2011-12-28 13:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-16 15:07 . 2011-12-16 15:07 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-16 14:36 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-12-16 14:36 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-16 14:36 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2011-12-16 14:36 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-12-16 14:36 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-16 14:36 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-12-10 13:38 . 2011-12-10 13:38 -------- d-----w- c:\programdata\Microsoft Help
2011-12-10 13:38 . 2011-12-10 13:38 -------- d-----w- c:\users\XX XX\AppData\Local\Microsoft Help
2011-12-01 10:23 . 2011-12-01 10:23 -------- d-----w- c:\program files (x86)\EA SPORTS
2011-12-01 10:23 . 2011-12-01 10:23 -------- d-----w- C:\FIFA06
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-29 16:29 . 2011-11-25 15:35 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-11-21 01:18 1515688 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-11-21 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-01 336384]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-09-05 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-03-16 61112]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-01-27 318520]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2011-11-21 901800]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-09-05 64952]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-04-01 365568]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-05-09 428200]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-02-28 92216]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-03-08 2375168]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
S3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{E92D47A1-D27D-430A-8368-0BAFD956507D} - c:\program files (x86)\InstallShield Installation Information\{E92D47A1-D27D-430A-8368-0BAFD956507D}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-12-28 14:45:21
ComboFix-quarantined-files.txt 2011-12-28 13:45
.
Avant-CF: 656 930 623 488 octets libres
Après-CF: 656 621 166 592 octets libres
.
- - End Of File - - F0A8BA5D7F227D992524E4B2681C9972
Que dois-je faire?
A voir également:
- Win 7 security home 2012
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Delphi 7 - Télécharger - Langages
- Win rar - Télécharger - Compression & Décompression
16 réponses
Bonsoir,
L'utilisation de ComboFix doit être guidé par une personne compétente. Ce logiciel peut parfois faire plus de mal que de bien. Alors évitez d'utiliser un outil de désinfection sans que la personne qui vous prend en charge ne vous le conseille.
Fais ceci:
Etape 1:
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Etape 2:
* Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours
* clic droit -> lancer en tant qu'administrateur
Lorsque demandé, tape 1 et valide
Un rapport doit s'ouvrir (RKreport.txt, il se trouve également à côté de l'exécutable),
Héberge-le sur sur ce site et envoie le lien dans ta prochaine réponse sur le forum
-------------------------------------------------------------------------------------------------
Si le programme a été bloqué, ne pas hésiter a reessayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------------------
Etape 3:
Télécharge AdwCleaner ( d'Xplode ) sur votre bureau.
Lance-le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Enregistre ce rapport sur ton Bureau
Héberge-le sur ce site puis envoie-moi le lien fourni dans ta prochaine réponse sur le forum
@ bientôt.
L'utilisation de ComboFix doit être guidé par une personne compétente. Ce logiciel peut parfois faire plus de mal que de bien. Alors évitez d'utiliser un outil de désinfection sans que la personne qui vous prend en charge ne vous le conseille.
Fais ceci:
Etape 1:
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Etape 2:
* Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours
* clic droit -> lancer en tant qu'administrateur
Lorsque demandé, tape 1 et valide
Un rapport doit s'ouvrir (RKreport.txt, il se trouve également à côté de l'exécutable),
Héberge-le sur sur ce site et envoie le lien dans ta prochaine réponse sur le forum
-------------------------------------------------------------------------------------------------
Si le programme a été bloqué, ne pas hésiter a reessayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------------------
Etape 3:
Télécharge AdwCleaner ( d'Xplode ) sur votre bureau.
Lance-le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Enregistre ce rapport sur ton Bureau
Héberge-le sur ce site puis envoie-moi le lien fourni dans ta prochaine réponse sur le forum
@ bientôt.
Bonjour,
En fait j'avais déjà lance combofix et le virus n'agit plus.
Voila les trois rapports
<url>http://phkagt.1fichier.com/</url>
<url>http://hu1kjm.dl4free.com/</url>
<url>http://f1r2g7.1fichier.com/</url>
Merci
En fait j'avais déjà lance combofix et le virus n'agit plus.
Voila les trois rapports
<url>http://phkagt.1fichier.com/</url>
<url>http://hu1kjm.dl4free.com/</url>
<url>http://f1r2g7.1fichier.com/</url>
Merci
Bonsoir beubeu,
Regarde le rapport de RogueKiller, tu as une infection ZeroAccess.
¤¤¤ Infection : Root.MBR|ZeroAccess ¤¤¤
[ZeroAccess] sys32\consrv.dll present!
C'est l'infection du moment qui est très coriace à enlever. je te conseille de suivre à la lettre ce que je vais te dire:
Etape 1:
Commence à sauvegarder tous tes fichiers et dossiers personnels, tes listes de contacts, tes favoris, ... au cas où l'on doive finir par un formatage.
Etape 2:
Seulement après avoir sauvegardé toutes données
* Télécharge sur ton Bureau TDSSKiller (de Kaspersky Labs).
* Lance le (fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Heberge ce rapport sur www.1fichier.com
* Envoie-moi le lien dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Etape 3:
Fais un Scan en ligne avec NOD32
* Clique sur le bouton vert Eset Online Scanner
* Accepte les conditions d'utilisation, pour cela, coche la case « Oui, j'accepte les termes du contrat de licence »
* Clique ensuite sur le bouton Start
* Accepte l'installation de l'ActiveX NOD32
* Le téléchargement des définitions virales s'effectuent, cela peut prendre du temps selon la vitesse de connexion.
* Coche la case "Supprimer les menaces détectées"
* Clique sur le bouton Démarrer pour lancer le scan
* Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
* Laisse l'analyse s'effectuer entièrement
* Clique sur le bouton « liste des menaces » permettant d'exporter la liste dans un fichier texte
* Enregistre celui-ci sur ton bureau
* Envoie le fichier [www.1fichier.com sur ce site]
@ bientôt.
Regarde le rapport de RogueKiller, tu as une infection ZeroAccess.
¤¤¤ Infection : Root.MBR|ZeroAccess ¤¤¤
[ZeroAccess] sys32\consrv.dll present!
C'est l'infection du moment qui est très coriace à enlever. je te conseille de suivre à la lettre ce que je vais te dire:
Etape 1:
Commence à sauvegarder tous tes fichiers et dossiers personnels, tes listes de contacts, tes favoris, ... au cas où l'on doive finir par un formatage.
Etape 2:
Seulement après avoir sauvegardé toutes données
* Télécharge sur ton Bureau TDSSKiller (de Kaspersky Labs).
* Lance le (fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Heberge ce rapport sur www.1fichier.com
* Envoie-moi le lien dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Etape 3:
Fais un Scan en ligne avec NOD32
* Clique sur le bouton vert Eset Online Scanner
* Accepte les conditions d'utilisation, pour cela, coche la case « Oui, j'accepte les termes du contrat de licence »
* Clique ensuite sur le bouton Start
* Accepte l'installation de l'ActiveX NOD32
* Le téléchargement des définitions virales s'effectuent, cela peut prendre du temps selon la vitesse de connexion.
* Coche la case "Supprimer les menaces détectées"
* Clique sur le bouton Démarrer pour lancer le scan
* Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
* Laisse l'analyse s'effectuer entièrement
* Clique sur le bouton « liste des menaces » permettant d'exporter la liste dans un fichier texte
* Enregistre celui-ci sur ton bureau
* Envoie le fichier [www.1fichier.com sur ce site]
@ bientôt.
Bonsoir,
Les analyses sont terminés, je pense que c'est positif.
http://dn8j5o.dl4free.com/
http://vvdxvu.1fichier.com/
Au fait, combofix a détruit mon antivirus et je voudrais savoir si je peux mettre ici le lien où j'ai été infecté par le virus? Pour avertir les autres usagers?
Les analyses sont terminés, je pense que c'est positif.
http://dn8j5o.dl4free.com/
http://vvdxvu.1fichier.com/
Au fait, combofix a détruit mon antivirus et je voudrais savoir si je peux mettre ici le lien où j'ai été infecté par le virus? Pour avertir les autres usagers?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir beubeu,
Bien TDSSKiller a fait son travail ainsi que le scan en ligne.
On va poursuivre:
Etape 1:
Relance RogueKiller qui est normalement sur ton bureau (clic droit -> lancer en tant qu'administrateur)
Quitte tous les programmes en cours
Lorsque demandé, tape 2 et valide
Un rapport s'ouvre (RKreport.txt se trouve également à côté de l'exécutable), Enregistre ce rapport puis héberge-le sur www.1fichier.com
Envoie-moi le lien dans ta prochaine réponse sur le forum
Etape 2:
Lance Adwcleaner qui est sur ton bureau, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Enregistre ce rapport sur ton Bureau
Héberge-le sur www.1fichier.com puis envoie-moi le lien fourni dans ta prochaine réponse sur le forum
Etape 3:
Relance un scan avec ZHPDiag puis envoie-moi le rapport dans les ocnditions habituelles
A bientôt.
Bien TDSSKiller a fait son travail ainsi que le scan en ligne.
On va poursuivre:
Etape 1:
Relance RogueKiller qui est normalement sur ton bureau (clic droit -> lancer en tant qu'administrateur)
Quitte tous les programmes en cours
Lorsque demandé, tape 2 et valide
Un rapport s'ouvre (RKreport.txt se trouve également à côté de l'exécutable), Enregistre ce rapport puis héberge-le sur www.1fichier.com
Envoie-moi le lien dans ta prochaine réponse sur le forum
Etape 2:
Lance Adwcleaner qui est sur ton bureau, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Enregistre ce rapport sur ton Bureau
Héberge-le sur www.1fichier.com puis envoie-moi le lien fourni dans ta prochaine réponse sur le forum
Etape 3:
Relance un scan avec ZHPDiag puis envoie-moi le rapport dans les ocnditions habituelles
A bientôt.
Bonsoir,
J'ai fais les scans comme demander.
http://jxpm1r.alterupload.com/
http://kiwz0w.alterupload.com/
http://48kgav.alterupload.com/
J'ai fais les scans comme demander.
http://jxpm1r.alterupload.com/
http://kiwz0w.alterupload.com/
http://48kgav.alterupload.com/
Bonjour beubeu,
Etape 1:
* Pourrais-tu regarder dans le dossier c:\windows\system32 ou c:\windows\sys32 si le fichier suivant (consrv.dll) est toujours présent.
* S'il est présent supprime-le
* Si tu ne peux pas le supprimer en mode normal, redémarre en mode sans échec et supprime-le
Etape 2:
* Mets en surbrillance les lignes en gras ci-dessous
* Fais un clic droit dessus puis clique sur "Copier"
-------------------------------------------------------------------------------------------------------
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510
O43 - CFD: 23/08/2011 - 20:49:44 - [7,847] ----D- C:\ProgramData\Wild Tangent
O43 - CFD: 26/11/2011 - 11:13:52 - [0] ----D- C:\Users\CHEVREAU Benoit\AppData\Local\{55C078F2-95CA-4E24-A93D-407B7039C2F7}
O43 - CFD: 26/11/2011 - 11:12:52 - [0] ----D- C:\Users\CHEVREAU Benoit\AppData\Local\{DCF1D9A7-D612-44D5-84D1-8D67A95933FB}
O43 - CFD: 08/05/2011 - 10:48:28 - [9,282] ----D- C:\Program Files (x86)\WildTangent Games
SS - | Demand 08/05/2011 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
-------------------------------------------------------------------------------------------------------
* Lance ZHPFix qui est sur ton bureau (clic droit sur l'icône --> Exécuter en tant qu'administrateur
* Clique sur l'cône représentant le presse papier (icône immédiatement à droite de l'icône appareil photo)
* Les lignes copiées se sont collées
* Clique sur le bouton "GO"
* Laisse travailler l'outil, à la fin un rapport s'ouvrira
* Envoie-moi ce rapport dans les conditions habituelles
Etape 3:
Mets à jour les logiciel suivant:
Java
Oracle
A bientôt.
Etape 1:
* Pourrais-tu regarder dans le dossier c:\windows\system32 ou c:\windows\sys32 si le fichier suivant (consrv.dll) est toujours présent.
* S'il est présent supprime-le
* Si tu ne peux pas le supprimer en mode normal, redémarre en mode sans échec et supprime-le
Etape 2:
* Mets en surbrillance les lignes en gras ci-dessous
* Fais un clic droit dessus puis clique sur "Copier"
-------------------------------------------------------------------------------------------------------
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510
O43 - CFD: 23/08/2011 - 20:49:44 - [7,847] ----D- C:\ProgramData\Wild Tangent
O43 - CFD: 26/11/2011 - 11:13:52 - [0] ----D- C:\Users\CHEVREAU Benoit\AppData\Local\{55C078F2-95CA-4E24-A93D-407B7039C2F7}
O43 - CFD: 26/11/2011 - 11:12:52 - [0] ----D- C:\Users\CHEVREAU Benoit\AppData\Local\{DCF1D9A7-D612-44D5-84D1-8D67A95933FB}
O43 - CFD: 08/05/2011 - 10:48:28 - [9,282] ----D- C:\Program Files (x86)\WildTangent Games
SS - | Demand 08/05/2011 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
-------------------------------------------------------------------------------------------------------
* Lance ZHPFix qui est sur ton bureau (clic droit sur l'icône --> Exécuter en tant qu'administrateur
* Clique sur l'cône représentant le presse papier (icône immédiatement à droite de l'icône appareil photo)
* Les lignes copiées se sont collées
* Clique sur le bouton "GO"
* Laisse travailler l'outil, à la fin un rapport s'ouvrira
* Envoie-moi ce rapport dans les conditions habituelles
Etape 3:
Mets à jour les logiciel suivant:
Java
Oracle
A bientôt.
Bonjour,
J'ai put supprimé le fichier dll sans passer par le mode sans echec.
Voici le rapport de ZHPfix
http://0tymsp.dl4free.com/
J'ai fait aussi les mises à jour.
J'ai put supprimé le fichier dll sans passer par le mode sans echec.
Voici le rapport de ZHPfix
http://0tymsp.dl4free.com/
J'ai fait aussi les mises à jour.
Très bien beubeu,
Comment va le PC? As-tu d'autres symptômes? D'autres anomalies qui se manifestent?
Sinon fais ceci:
Etape 1:
[*] Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
A bientôt.
Comment va le PC? As-tu d'autres symptômes? D'autres anomalies qui se manifestent?
Sinon fais ceci:
Etape 1:
[*] Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
A bientôt.
De rien, finis tout de même par ceci puis mets ton sujet en [Résolu]
Etape 1:
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim.
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Etape 2:
* Télécharge DelFix
* Clique sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Désinstallation
* Envoie-moi ce rapport stp
----------------------------------------------------------------------------------------------------
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].
----------------------------------------------------------------------------------------------------
Bonne soirée.
Etape 1:
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim.
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Etape 2:
* Télécharge DelFix
* Clique sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Désinstallation
* Envoie-moi ce rapport stp
----------------------------------------------------------------------------------------------------
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].
----------------------------------------------------------------------------------------------------
Bonne soirée.
# DelFix v8.7 - Rapport créé le 01/10/2011 à 20:41:35
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Admin\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [475 octets] - [01/10/2011 20:41:35]
########## EOF - C:\DelFix[S1].txt - [598 octets] ##########
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Admin\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [475 octets] - [01/10/2011 20:41:35]
########## EOF - C:\DelFix[S1].txt - [598 octets] ##########
voila le rapport delfix
# DelFix v8.7 - Rapport créé le 01/10/2011 à 20:41:35
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Admin\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [475 octets] - [01/10/2011 20:41:35]
########## EOF - C:\DelFix[S1].txt - [598 octets] ##########
# DelFix v8.7 - Rapport créé le 01/10/2011 à 20:41:35
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Admin\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [475 octets] - [01/10/2011 20:41:35]
########## EOF - C:\DelFix[S1].txt - [598 octets] ##########