A voir également:
- Virus sytem 32 pub sonore à la minute
- Fr alert pub - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Stop pub - Télécharger - Divers Utilitaires
- Tlauncher virus ✓ - Forum Jeux vidéo
- Poweriso 32 bit - Télécharger - Gravure
28 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
29 déc. 2011 à 09:34
29 déc. 2011 à 09:34
Bonjour et Bienvenue sur CCM
Connais tu le nom du fichier que AVG tente de mettre en quarantaine ?
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Connais tu le nom du fichier que AVG tente de mettre en quarantaine ?
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\Tasks\*.job /lockedfiles %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
29 déc. 2011 à 20:36
29 déc. 2011 à 20:36
Bonsoir,
Ton ordinateur présente de multiples infections et de nombreux logiciels indésirables, je ne sais pas comment il fonctionne encore.
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération si tu es sous XP
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarre l'ordinateur.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
Ton ordinateur présente de multiples infections et de nombreux logiciels indésirables, je ne sais pas comment il fonctionne encore.
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération si tu es sous XP
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarre l'ordinateur.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
Bonjour,
Merci pour l'aide proposée.
Je n'ai pas noté le/les virus qui n'arrêtaient pas de se mettre en quarantaine.
D'autre part, j'ai un problème maintenant de reconnaissance avec mon windows, il me dit que ma copie de windows n'est pas authentique, ce qui n'est pas le cas.
Voici les deux liens après analyse avc OTL:
http://cjoint.com/?0LDt0dikA83 (pour le fichier extras)
http://cjoint.com/?0LDt3qdJ0oM (pour le fichier OTL)
Merci encore et bonne soirée
Merci pour l'aide proposée.
Je n'ai pas noté le/les virus qui n'arrêtaient pas de se mettre en quarantaine.
D'autre part, j'ai un problème maintenant de reconnaissance avec mon windows, il me dit que ma copie de windows n'est pas authentique, ce qui n'est pas le cas.
Voici les deux liens après analyse avc OTL:
http://cjoint.com/?0LDt0dikA83 (pour le fichier extras)
http://cjoint.com/?0LDt3qdJ0oM (pour le fichier OTL)
Merci encore et bonne soirée
OK merci. J'ai un problème car je n'arrive pas à désactiver mon parefeu windows car il me demande avant de le mettre à jour et il ne veut pas, il y a une erreur qui se produit (code erreur 0x80070424).
Puis je quand même lancer ComboFix?
Puis je quand même lancer ComboFix?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
29 déc. 2011 à 22:14
29 déc. 2011 à 22:14
Si tu parles du pare-feu natif de Windows, tu n'as pas besoin de le désactiver.
A +
A +
Bonsoir,
Voici le lien avec le rapport combofix: http://cjoint.com/?0LEbNQKiWhs
Lors du processus à la fin des étapes (une quarantaine), combofix a signalé plusieurs infections (3) dont une sur system32, qu'il a tenté de résoudre (si j'ai bien tout compris).
D'autre part, il est normal qu'AVG reconnaisse combofix comme une menace?
Merci encore et bonne nuit.
Voici le lien avec le rapport combofix: http://cjoint.com/?0LEbNQKiWhs
Lors du processus à la fin des étapes (une quarantaine), combofix a signalé plusieurs infections (3) dont une sur system32, qu'il a tenté de résoudre (si j'ai bien tout compris).
D'autre part, il est normal qu'AVG reconnaisse combofix comme une menace?
Merci encore et bonne nuit.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 déc. 2011 à 09:44
30 déc. 2011 à 09:44
Bonjour,
AVG reconnait ComboFix comme une menace, c'est un outil de désinfection puissant qui mal utilisé peut faire des dégâts sur le système.
ComboFix a supprimé pas mal d'infections mais la situation reste critique, il a repéré que 3 fichiers essentiels aux fonctionnement de Windows ont été modifiés.
1. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Windows\System32\ pour sélectionner ce fichier winlogon.exe
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
2. Recommence la même opération pour les fichiers suivants :
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
3. Dans tes documents, je vois des dossiers qui m'intriguent car ils contiennent des fichiers de Windows. Est-ce toi qui a crée le dossier Scanned Documents dans ce répertoire => C:\Users\Aucd\Documents\Scanned Documents\Documents
A +
AVG reconnait ComboFix comme une menace, c'est un outil de désinfection puissant qui mal utilisé peut faire des dégâts sur le système.
ComboFix a supprimé pas mal d'infections mais la situation reste critique, il a repéré que 3 fichiers essentiels aux fonctionnement de Windows ont été modifiés.
1. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Windows\System32\ pour sélectionner ce fichier winlogon.exe
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
2. Recommence la même opération pour les fichiers suivants :
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
3. Dans tes documents, je vois des dossiers qui m'intriguent car ils contiennent des fichiers de Windows. Est-ce toi qui a crée le dossier Scanned Documents dans ce répertoire => C:\Users\Aucd\Documents\Scanned Documents\Documents
A +
Bonjour,
Ok, merci. Désolé pour mon temps de réponse, je suis en décalage horaire de 6h de retard au Canada.
Concernant le dossier Scanned Documents dans ce répertoire => C:\Users\Aucd\Documents\Scanned Documents\Documents , il ne me semble pas l'avoir créé.
Voici les URL pour:
- C:\Windows\System32\ winlogon.exe:
http://www.virustotal.com/file-scan/report.html?id=ed2fe01047e9704430d5be13db5b33b2afe519807406da97362ebcd2be9d009a-1325248785
- C:\windows\system32\svchost.exe:
http://www.virustotal.com/file-scan/report.html?id=1de9516aa0a690619979df31eaa3d519eb4e296653c7482b6445103cd4396f74-1325249146
-C:\windows\explorer.exe:
http://www.virustotal.com/file-scan/report.html?id=bd6d6fa6b4b6b49cc7ffaebd6a0bdf034a742a9796e5606cde8e1aaebfeace87-1325249279
D'autre part, voici sur quoi je tombe une fois sur quatre lors de mes recherches internet: http://updatedtrends.com/?s=
Bon après-midi
Ok, merci. Désolé pour mon temps de réponse, je suis en décalage horaire de 6h de retard au Canada.
Concernant le dossier Scanned Documents dans ce répertoire => C:\Users\Aucd\Documents\Scanned Documents\Documents , il ne me semble pas l'avoir créé.
Voici les URL pour:
- C:\Windows\System32\ winlogon.exe:
http://www.virustotal.com/file-scan/report.html?id=ed2fe01047e9704430d5be13db5b33b2afe519807406da97362ebcd2be9d009a-1325248785
- C:\windows\system32\svchost.exe:
http://www.virustotal.com/file-scan/report.html?id=1de9516aa0a690619979df31eaa3d519eb4e296653c7482b6445103cd4396f74-1325249146
-C:\windows\explorer.exe:
http://www.virustotal.com/file-scan/report.html?id=bd6d6fa6b4b6b49cc7ffaebd6a0bdf034a742a9796e5606cde8e1aaebfeace87-1325249279
D'autre part, voici sur quoi je tombe une fois sur quatre lors de mes recherches internet: http://updatedtrends.com/?s=
Bon après-midi
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 déc. 2011 à 15:35
30 déc. 2011 à 15:35
Bonjour,
Comme je le prévoyais les des fichiers système vitaux sont touchés, on va essayer de les remplacer. On traitera aussi les redirections.
Tu as de multiples infections, la désinfection ne peut pas se faire en un clin d'oeil.
1. Ouvre le bloc-note et copie/colle les instructions en citation :
● Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
3. Héberge les 2 rapports et donne moi les liens dans ton prochain message afin que je puisse les consulter.
A +
Comme je le prévoyais les des fichiers système vitaux sont touchés, on va essayer de les remplacer. On traitera aussi les redirections.
Tu as de multiples infections, la désinfection ne peut pas se faire en un clin d'oeil.
1. Ouvre le bloc-note et copie/colle les instructions en citation :
FCopy::
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe | C:\windows\explorer.exe
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe | c:\windows\system32\winlogon.exe
C:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe | c:\windows\system32\svchost.exe
RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
Registry::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=-
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=-
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
"{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}"=-
Driver::
5016
File::
c:\windows\TEMP\5016.sys
c:\programdata\iojbcaa.tmp
c:\programdata\yuyqaaa.tmp
c:\programdata\sjhnaaa.tmp
● Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
3. Héberge les 2 rapports et donne moi les liens dans ton prochain message afin que je puisse les consulter.
A +
Re-bonjour,
Voici les liens des 2 rapports:
http://cjoint.com/?0LErvWxtpXr
http://cjoint.com/?0LErwGwvdbL
Pour l'étape avec TDSSKiller, après le scan, je n'ai eu que deux fichiers Treat où on me proposait skip, quarantaine ou delete. J'ai laissé sur skip. C'est tout ce que j'ai fait. J'ai pas trouvé de cure.
Voici les liens des 2 rapports:
http://cjoint.com/?0LErvWxtpXr
http://cjoint.com/?0LErwGwvdbL
Pour l'étape avec TDSSKiller, après le scan, je n'ai eu que deux fichiers Treat où on me proposait skip, quarantaine ou delete. J'ai laissé sur skip. C'est tout ce que j'ai fait. J'ai pas trouvé de cure.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 déc. 2011 à 17:58
30 déc. 2011 à 17:58
re,
1. Il faut refaire analyser des fichiers sur http://www.virustotal.com/index.html
Copie/colle les liens obtenus.
(la procédure est donnée plus haut)
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
3. Dis moi si tu as toujours des redirections.
A +
1. Il faut refaire analyser des fichiers sur http://www.virustotal.com/index.html
c:\windows\system32\winlogon.exe c:\windows\system32\svchost.exe c:\windows\explorer.exe C:\Windows\system32\DRIVERS\wdcsam.sys C:\Windows\system32\FsUsbExDisk.SYS
Copie/colle les liens obtenus.
(la procédure est donnée plus haut)
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
3. Dis moi si tu as toujours des redirections.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 déc. 2011 à 18:21
30 déc. 2011 à 18:21
Non, c'est scan simple.
A +
A +
ok.
Voici le lien du rapport OTL:
http://cjoint.com/?0LEsv1qTztj
Et les liens pour virus total:
c:\windows\system32\winlogon.exe:
http://www.virustotal.com/file-scan/report.html?id=8550390c14c140acf703e828c78d7e71b3fa97b610b52b1bfa3ba242a43df978-1325264206
c:\windows\system32\svchost.exe
http://www.virustotal.com/file-scan/report.html?id=1de9516aa0a690619979df31eaa3d519eb4e296653c7482b6445103cd4396f74-1325264318
c:\windows\explorer.exe
http://www.virustotal.com/file-scan/report.html?id=0cccca603e2db99ba3f994f889dac043628c228ae6c8ddec3e8e8b3a96917c96-1325264348
C:\Windows\system32\DRIVERS\wdcsam.sys
http://www.virustotal.com/file-scan/report.html?id=807d4563e8ad4073688691078eb13af240e14ba5e0c8506a48b3060a20b90082-1325264566
C:\Windows\system32\FsUsbExDisk.SYS
http://www.virustotal.com/file-scan/report.html?id=7cbc77c620aba75fef4ba8ad9c38766d50cd18106eba4693f162f2c5a7d46aa8-1325264605
Par contre, je ne sais pas ce que veux dire " redirection". J'ai toujours mes pubs sonores, mes pages web redirigées vers d'autres pages et mon windows non reconnu.
Merci encore pour l'aide apportée
Voici le lien du rapport OTL:
http://cjoint.com/?0LEsv1qTztj
Et les liens pour virus total:
c:\windows\system32\winlogon.exe:
http://www.virustotal.com/file-scan/report.html?id=8550390c14c140acf703e828c78d7e71b3fa97b610b52b1bfa3ba242a43df978-1325264206
c:\windows\system32\svchost.exe
http://www.virustotal.com/file-scan/report.html?id=1de9516aa0a690619979df31eaa3d519eb4e296653c7482b6445103cd4396f74-1325264318
c:\windows\explorer.exe
http://www.virustotal.com/file-scan/report.html?id=0cccca603e2db99ba3f994f889dac043628c228ae6c8ddec3e8e8b3a96917c96-1325264348
C:\Windows\system32\DRIVERS\wdcsam.sys
http://www.virustotal.com/file-scan/report.html?id=807d4563e8ad4073688691078eb13af240e14ba5e0c8506a48b3060a20b90082-1325264566
C:\Windows\system32\FsUsbExDisk.SYS
http://www.virustotal.com/file-scan/report.html?id=7cbc77c620aba75fef4ba8ad9c38766d50cd18106eba4693f162f2c5a7d46aa8-1325264605
Par contre, je ne sais pas ce que veux dire " redirection". J'ai toujours mes pubs sonores, mes pages web redirigées vers d'autres pages et mon windows non reconnu.
Merci encore pour l'aide apportée
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 déc. 2011 à 19:16
30 déc. 2011 à 19:16
Aude31,
ComboFix n'a pas réussi à remplacer les fichiers systèmes patchés.
L'infection principale est donc toujours présente.
Il faut donc changer de stratégie. As tu un autre pc pour graver un CD ?
A +
ComboFix n'a pas réussi à remplacer les fichiers systèmes patchés.
L'infection principale est donc toujours présente.
Il faut donc changer de stratégie. As tu un autre pc pour graver un CD ?
A +
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
31 déc. 2011 à 03:10
31 déc. 2011 à 03:10
Hello pour avancer un peu mon ami kalimusic, je pense qu'il n'en verra pas d'inconvénient (j'espère).
Télécharge et grave sur CD-R OTLPE
(la gravure se lance en exécutant le fichier OTLPEStd.exe)
~~
Ensuite il te faudra "booter" sur le CD, voir pour configurer ton bios si nécessaire : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
Bonne chasse kalimusic, je suis ce sujet c'est fort intéressant !
Télécharge et grave sur CD-R OTLPE
(la gravure se lance en exécutant le fichier OTLPEStd.exe)
~~
Ensuite il te faudra "booter" sur le CD, voir pour configurer ton bios si nécessaire : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
Bonne chasse kalimusic, je suis ce sujet c'est fort intéressant !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
31 déc. 2011 à 11:20
31 déc. 2011 à 11:20
Bonjour juju,
Effectivement intéressant, sauf pour le propriétaire du pc.
@Aude31
Quand tu auras graver le CD depuis une autre ordinateur, je te donnerais les instructions pour la suite.
A +
Effectivement intéressant, sauf pour le propriétaire du pc.
@Aude31
Quand tu auras graver le CD depuis une autre ordinateur, je te donnerais les instructions pour la suite.
A +
Bonjour,
C'est avc plasir que je commence cette nouvelle année avc un pc remis à neuf. Mon cousin m'a remplacé les 3 fichiers exécutifs de windows par des non contaminés. Il m'a informé que c'est sans doute en téléchargeant des fichiers sur internet que j'ai récupéré ces virus.
Je tiens à vous remercier pour votre aide et votre temps que vous y avez consacré et vous souhaite une bonne année.
Merci encore.
C'est avc plasir que je commence cette nouvelle année avc un pc remis à neuf. Mon cousin m'a remplacé les 3 fichiers exécutifs de windows par des non contaminés. Il m'a informé que c'est sans doute en téléchargeant des fichiers sur internet que j'ai récupéré ces virus.
Je tiens à vous remercier pour votre aide et votre temps que vous y avez consacré et vous souhaite une bonne année.
Merci encore.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
1 janv. 2012 à 22:57
1 janv. 2012 à 22:57
Bonsoir,
C'est une très bonne nouvelle d'avoir pu remplacer les fichiers système patchés.
C'est d'ailleurs ce que je voulais faire à partir du CD OTLPE, car quand nous l'avions fait avec ComboFix, l'infection avait repatché les fichiers fraichement remplacés.
Je dois t'avertir que ton pc était gravement infecté et qu'il restait pas mal d'infections (certes mineures par rapport à ce problème) et que ton système comportait des failles de sécurité qui ont permis aux infections de faire ces ravages.
A +
C'est une très bonne nouvelle d'avoir pu remplacer les fichiers système patchés.
C'est d'ailleurs ce que je voulais faire à partir du CD OTLPE, car quand nous l'avions fait avec ComboFix, l'infection avait repatché les fichiers fraichement remplacés.
Je dois t'avertir que ton pc était gravement infecté et qu'il restait pas mal d'infections (certes mineures par rapport à ce problème) et que ton système comportait des failles de sécurité qui ont permis aux infections de faire ces ravages.
A +