Virus win32ramnith

vouvette -  
 Utilisateur anonyme -
Bonjour,
J'ai ce virus sur mon ordinateur depuis quelques jours... En lisant le forum, j'ai vu qu'on conseillait d'installer et de lancer Combofix, ce que j'ai fait et ai reçu un rapport de 9 pages... Malheureusement, je ne comprends pas ce qui se dit dans ce rapport...
Quelqu'un pourrait m'aider??? Merci pour votre aide!

14 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Nous verrons plus tard ce rapport de ComboFix.

    Dans l'immédiat:

    Télécharge Dr Web CureIt sur ton Bureau :

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    - Double clique drweb-cureit.exe et ensuite clique sur Analyse;

    - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
    - De retour à la fenêtre principale : clique pour activer Analyse complète
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

    @+
    3
  2. vouvette
     
    Merci pour ta réponse si rapide!
    Je n'arrive pas à accéder à ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe avec Firefox, la connection échoue...
    0
    1. Utilisateur anonyme
       
      Re

      Essaie avec Internet Explorer
      0
    2. vouvette
       
      On n'a plus que Mozilla pour accéder à internet... explorer échoue...
      0
    3. Utilisateur anonyme
       
      Tu postes à partir du PC à problèmes?
      0
    4. vouvette
       
      Oui, pourquoi? Avec Mozilla... Parfois, le clavier se bloque quand j'écris et Mozilla se déconnecte...
      0
  3. Utilisateur anonyme
     
    Re

    Poste moi ce rapport ComboFix .

    Pour transmettre le rapport clique sur un de ces liens :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re

    ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
    |===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
    -----------------------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    File::
    c:\documents and settings\fabien\Menu Démarrer\Programmes\Démarrage\vckkcdex.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dragdiag"=-
    [-HKLM\~\startupfolder\c:^fabien^Programmes^Démarrage^ vckkcdex.exe]


    -----------------------------------------------------------------

    * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
    * Quitte le Bloc Notes

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    @+
    0
    1. vouvette
       
      Merci de ton aide!
      Je te joins le nouveau rapport (j'espère que je ne me suis pas trompée, le scan n'a pas duré longtemps!)
      0
    2. Utilisateur anonyme
       
      Il est où...ce rapport.?
      0
    3. vouvette
       
      Désolée... Le rapport est là:
      http://cjoint.com/?BAbrTpsAmjL
      Tous mes voeux pour cette année 2012 et merci beaucoup pour ton aide...
      0
  6. Utilisateur anonyme
     
    Bonjour

    meilleurs voeux pour cette nouvelle année 2012

    De plus ComboFix doit être sur le bureau

    Tu n'as pas exécuté le script comme demandé;on reprend

    ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
    |===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
    -----------------------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    File::
    c:\documents and settings\fabien\Menu Démarrer\Programmes\Démarrage\vckkcdex.exe

    Folder::
    C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dragdiag"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VckKcdex"=-
    [-HKLM\~\startupfolder\c:^documents and settings^fabien^Menu Démarrer^Programmes^Démarrage^ vckkcdex.exe]


    -----------------------------------------------------------------

    * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
    * Quitte le Bloc Notes

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. vouvette
       
      Peux-tu me dire où trouver le fichier asdehi.exe?
      0
    2. Utilisateur anonyme
       
      En plu,il n'est pas renommé;lance le comme ça.Mais il est sur le bureau ainsi que le script que tu vas faire

      Il est ici:C:\Documents and Settings\fabien\Mes documents\Téléchargements\ComboFix.exe
      0
  7. vouvette
     
    Voici le nouveau rapport:
    http://cjoint.com/?BAbtrxYt8L6
    0
  8. Utilisateur anonyme
     
    Bonjour

    Essaie de procéder au téléchargement de DrWeb.

    @+
    0
  9. vouvette
     
    C'est quoi DrWeb?
    0
    1. vouvette
       
      Toujours impossible d'y accéder...
      0
  10. Utilisateur anonyme
     
    Re

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
    1. vouvette
       
      Voici le rapport
      http://cjoint.com/?BAcoDA9GTcu
      Ca signifie quoi exactement?
      0
    2. Utilisateur anonyme
       
      Ce n'est pas le bon rapport

      Je veux un rapport ZHPDiag.txt et non un ZHPScan

      Merci
      @+
      0
    3. vouvette
       
      : http://cjoint.com/?BAcrbpOGnCV
      0
  11. Utilisateur anonyme
     
    Re

    Impeccable;-)

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    M3 - MFPP: Plugins - [fabien] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
    M0 - MFSP: prefs.js [fabien - 2j1qmu13.default] http://search.babylon.com
    M2 - MFEP: prefs.js [fabien - 2j1qmu13.default\ffxtlbr@babylon.com] [] Babylon v1.1.9 (.Babylon.)
    M2 - MFEP: prefs.js [fabien - 2j1qmu13.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (.dealply.com.)
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (. - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh\vckkcdex.exe
    O4 - HKCU\..\Run: [VckKcdex] C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh\vckkcdex.exe (.not file.)
    O4 - HKUS\S-1-5-21-1774791910-2211516698-4062009664-1006\..\Run: [VckKcdex] C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh\vckkcdex.exe (.not file.)
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll
    O42 - Logiciel: DealPly - (.DealPly.) [HKLM] -- DealPly
    O42 - Logiciel: Viewpoint Media Player - (..) [HKLM] -- ViewpointMediaPlayer
    [HKCU\Software\DealPly]
    [HKLM\Software\Babylon]
    [HKLM\Software\Iminent]
    [HKLM\Software\MetaStream]
    [HKLM\Software\Viewpoint]
    O43 - CFD: 22/12/2011 - 11:29:48 - [0] ----D- C:\Program Files\Babylon
    O43 - CFD: 20/08/2011 - 14:13:10 - [0,192] ----D- C:\Program Files\DealPly
    O43 - CFD: 26/12/2005 - 14:11:48 - [17,028] ----D- C:\Program Files\Viewpoint
    O43 - CFD: 20/08/2011 - 14:13:18 - [0] ----D- C:\Documents and Settings\fabien\Application Data\BabylonToolbar
    O43 - CFD: 16/03/2008 - 09:46:14 - [8,612] ----D- C:\Documents and Settings\fabien\Application Data\EFF
    O43 - CFD: 18/06/2008 - 05:46:40 - [0,046] ----D- C:\Documents and Settings\fabien\Application Data\Viewpoint
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("browser.startup.homepage", "http://search.babylon.com/home?AF=10588");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.admin", false);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.aflt", "babclient");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.babExt", "");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=10588");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.bbDpng", 2);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.cntry", "FR");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.dfltLng", "fr");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.dfltSrch", false);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.firstRun", false);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.hdrMd5", "4DA0F730A40A21EBB449D204C5D42B1E");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.hmpg", false);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.id", "841d53a500000000000000142a923b08");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.instlDay", "15330");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.instlRef", "std");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.lastActv", "22");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.lastDP", 2);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:29:34");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.newTab", true);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.propectorlck", 64070755);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.srcExt", "def");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:29:34");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=10588");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.hardId", "841d53a500000000000000142a923b08");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.id", "841d53a500000000000000142a923b08");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15330");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.instlRef", "std");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=10588&babsrc=NT_def");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.srcExt", "def");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:29:34");
    O69 - SBI: prefs.js [fabien - 2j1qmu13.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
    [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
    [HKLM\Software\Classes\AppID\esrv.EXE]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
    [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
    [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
    [HKLM\Software\Classes\axmetastream.metastreamctl]
    [HKLM\Software\Classes\axmetastream.metastreamctl.1]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
    [HKLM\Software\Classes\b]
    [HKLM\Software\Classes\bbylnApp.appCore]
    [HKLM\Software\Classes\bbylnApp.appCore.1]
    [HKLM\Software\Classes\esrv.BabylonESrvc]
    [HKLM\Software\Classes\esrv.BabylonESrvc.1]
    [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
    [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
    [HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
    [HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}]
    [HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}]
    [HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]
    [HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]
    [HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}]
    [HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]
    [HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
    [HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]
    [HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}]
    [HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}]
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
    [HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
    [HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]
    [HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]
    [HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]
    [HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]
    [HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
    [HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fee1002d-90a5-4a5d-aabe-01803ffbcf7a}]
    [HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
    C:\Program Files\Babylon
    C:\Program Files\DealPly
    C:\Program Files\Viewpoint
    C:\Documents and Settings\fabien\Application Data\BabylonToolbar
    C:\Documents and Settings\fabien\Application Data\Viewpoint
    C:\Documents and Settings\fabien\Application Data\Mozilla\Firefox\Profiles\2j1qmu13.default\Extensions\ffxtlbr@babylon.com
    O43 - CFD: 27/12/2011 - 21:36:04 - [0] ----D- C:\Documents and Settings\fabien\Local Settings\Application Data\eyuwwa
    O43 - CFD: 02/01/2012 - 10:38:42 - [0] ----D- C:\Documents and Settings\fabien\Local Settings\Application Data\nysxrduh
    O44 - LFC:[MD5.9F46D1012ED54CD607AA5D0C675F4E53] - 22/12/2011 - 11:29:41 ---A- . (...) -- C:\user.js [237]
    FirewallRAZ
    Emptytemp

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+
    0
    1. vouvette
       
      http://cjoint.com/?BAcs5jXbUBD
      0
  12. Utilisateur anonyme
     
    Re

    Essaie maintenant une analyse avec DrWeb

    @+
    0
  13. vouvette
     
    Mozilla n'accede toujours pas au lien de DrWeb.
    Les navigateurs Explorer et google Chrome ne fonctionnent pas egalement.

    .....snif.....
    0
    1. Utilisateur anonyme
       
      Vérifie avec ceci:http://consultaide.e-monsite.com/pages/test-disponible-conficker-ou-non.html

      Dis moi ce que tu vois;merci
      0
    2. vouvette
       
      Alors les images de la ligne du bas sont identiques... Sur la ligne du haut, les logos de gauche et de droite n'apparaissent pas... Celui du milieu apparait mais est légèrement différent de celui sur l'exemple...Il y a marqué Dell entouré avec secureworks...
      0
    3. Utilisateur anonyme
       
      Bonsoir

      Tu parles donc du test qui mentionne une infection par la variante Conficker A/B

      C'est cela?

      @+
      0
    4. vouvette
       
      vous etes possiblement infectés par la variante conficker A/B... Autre info, Firefox se bloque et s'éteint dès que je mets des accents circonflexes dans mes posts....
      0
  14. Utilisateur anonyme
     
    Bonsoir

    Voici un mode opératoire.
    Il te faut disposer d'un autre PC pour pouvoir nettoyer le PC infecté.

    Tu débranches le PC infecté d'Internet

    Tu commences par UsbFix pour nettoyer le support qui te servira aux transferts de fichiers

    Ensuite tu appliques la suite:

    https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido

    N'hésites pas si tu rencontres un problème quelconque.

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0