Redirection Google, WSCSVC désactivé
Résolu/Fermé
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
-
27 juin 2012 à 00:37
Utilisateur anonyme - 18 juil. 2012 à 02:32
Utilisateur anonyme - 18 juil. 2012 à 02:32
A voir également:
- Redirection Google, WSCSVC désactivé
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Compte facebook désactivé - Guide
- Créer un compte google - Guide
43 réponses
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ok qu'est-ce qui nous reste comme soucis? on peut faire le menage sinon ?
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
3 juil. 2012 à 23:38
3 juil. 2012 à 23:38
Il reste les mêmes soucis que dans mon message de départ. On peut toujours faire le ménage (mais ça ne résoudra rien)...
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGdxS6CUJb4
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGdxS6CUJb4
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
4 juil. 2012 à 19:07
4 juil. 2012 à 19:07
Une suppression de partition ! Wow, je ne m'y attendais pas.
La prochaine fois tu peux expliquer ce que font les scripts que tu me donnes, pour que je sache un minimum à quoi m'attendre ?
Voici le log :
€€€€€€€€€€€€€€€ Pre_Script | 2.629 €€€€€€€€€€€€€€€
Vic : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 18:53:22
€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€
€€€€€€€€€€ | Suppression Partition(s)
Disk: 0 Size=715G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 250G Yes No 2,048 512,000,000
1 1 83-Linux 9.5G No No 512,002,048 19,531,776
2 3 0F-EXTEND 456G No No 531,537,920 933,607,424
€
explorer.exe -> Processus redémarré
Fin : 18:53:25
€€€€€€€€€€ ( EOF ) €€€€€€€€€€
La prochaine fois tu peux expliquer ce que font les scripts que tu me donnes, pour que je sache un minimum à quoi m'attendre ?
Voici le log :
€€€€€€€€€€€€€€€ Pre_Script | 2.629 €€€€€€€€€€€€€€€
Vic : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 18:53:22
€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€
€€€€€€€€€€ | Suppression Partition(s)
Disk: 0 Size=715G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 250G Yes No 2,048 512,000,000
1 1 83-Linux 9.5G No No 512,002,048 19,531,776
2 3 0F-EXTEND 456G No No 531,537,920 933,607,424
€
explorer.exe -> Processus redémarré
Fin : 18:53:25
€€€€€€€€€€ ( EOF ) €€€€€€€€€€
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
4 juil. 2012 à 23:13
4 juil. 2012 à 23:13
Oui le PC a redémarré.
Je n'ai pas observé de redirection récemment. Le problème serait résolu ? Par contre, le centre de sécurité Windows se désactive toujours.
Je n'ai pas observé de redirection récemment. Le problème serait résolu ? Par contre, le centre de sécurité Windows se désactive toujours.
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
4 juil. 2012 à 23:27
4 juil. 2012 à 23:27
Non en fait, le viens de tester avec IE, et il y a encore plein de redirections.
Intéressant : il y en a très souvent sur IE, mais presque pas (ou plus du tout ?) sur Chrome et Firefox.
Intéressant : il y en a très souvent sur IE, mais presque pas (ou plus du tout ?) sur Chrome et Firefox.
peut etre à cause de ceci ?
http://cjoint.com/12ju/BGfbaYu7yvU.htm
http://cjoint.com/12ju/BGfbaYu7yvU.htm
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
5 juil. 2012 à 19:45
5 juil. 2012 à 19:45
Je n'ai pas de TencentAdressBar.
Au fait, il y a toujours des redirections sur Chrome.
Au fait, il y a toujours des redirections sur Chrome.
non mais tu as TENCENT et voilà à quoi ca correspond...
si tu ne sais pas ce qu'est un ADWARE :
https://fr.wikipedia.org/wiki/Publiciel
si tu ne sais pas ce qu'est un ADWARE :
https://fr.wikipedia.org/wiki/Publiciel
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
6 juil. 2012 à 13:06
6 juil. 2012 à 13:06
Ça fait longtemps que je l'ai et il n'a jamais posé de problème.
De plus, il a été désinstallé lorsque tu m'as fait exécuter un script Pre_Scan, et le problème n'a pas disparu pour autant.
Je veux bien réessayer de le désinstaller la semaine prochaine... (Ce week-end, je l'utilise)
De plus, il a été désinstallé lorsque tu m'as fait exécuter un script Pre_Scan, et le problème n'a pas disparu pour autant.
Je veux bien réessayer de le désinstaller la semaine prochaine... (Ce week-end, je l'utilise)
si tu comptes le garder il est inutile de desinfecter
les ADWARES ramenent d'autres choses dans les pc , ce ne sont que le debut d'une longue serie d'infections qui arrivent par la suite
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
les ADWARES ramenent d'autres choses dans les pc , ce ne sont que le debut d'une longue serie d'infections qui arrivent par la suite
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
7 juil. 2012 à 15:20
7 juil. 2012 à 15:20
Sauf si l'infection ne vient pas de ce programme.
Mais ce que je vais essayer de faire, c'est utiliser cette messagerie sur Linux, si c'est possible. Comme ça le logiciel n'aura plus besoin d'être installé sur Windows.
Mais ce que je vais essayer de faire, c'est utiliser cette messagerie sur Linux, si c'est possible. Comme ça le logiciel n'aura plus besoin d'être installé sur Windows.
ok on reprend à zero
=====
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
============
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
=====
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
============
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
7 juil. 2012 à 20:56
7 juil. 2012 à 20:56
J'ai suivi à la lettre tes indications.
Voici le compte-rendu de DelFix :
# DelFix v8.8 - Rapport créé le 07/07/2012 à 19:40:41
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vic - KOYUBI (Administrateur)
# Exécuté depuis : C:\Users\Vic\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.40.0_20.06.2012_19.04.05_log.txt
Supprimé : C:\TDSSKiller.2.7.40.0_20.06.2012_20.16.45_log.txt
Supprimé : C:\Users\Vic\Downloads\aswMBR.exe
Supprimé : C:\Users\Vic\Downloads\ComboFix.exe
Supprimé : C:\Users\Vic\Downloads\SystemLook.txt
Supprimé : C:\Users\Vic\Downloads\SystemLook_x64.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1447 octets] - [07/07/2012 19:40:41]
########## EOF - C:\DelFix[S1].txt - [1571 octets] ##########
Voici le log de Combofix : http://cjoint.com/data/0Ghu237jPRr.htm
À la fin, j'ai installé AVG avant de me reconnecter à Internet.
Voici le compte-rendu de DelFix :
# DelFix v8.8 - Rapport créé le 07/07/2012 à 19:40:41
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vic - KOYUBI (Administrateur)
# Exécuté depuis : C:\Users\Vic\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.40.0_20.06.2012_19.04.05_log.txt
Supprimé : C:\TDSSKiller.2.7.40.0_20.06.2012_20.16.45_log.txt
Supprimé : C:\Users\Vic\Downloads\aswMBR.exe
Supprimé : C:\Users\Vic\Downloads\ComboFix.exe
Supprimé : C:\Users\Vic\Downloads\SystemLook.txt
Supprimé : C:\Users\Vic\Downloads\SystemLook_x64.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1447 octets] - [07/07/2012 19:40:41]
########## EOF - C:\DelFix[S1].txt - [1571 octets] ##########
Voici le log de Combofix : http://cjoint.com/data/0Ghu237jPRr.htm
À la fin, j'ai installé AVG avant de me reconnecter à Internet.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
8 juil. 2012 à 00:14
8 juil. 2012 à 00:14
Dès le démarrage de Windows, AVG a détecté un cheval de Troie : Agent3.BRTH dans C:/Windows/SysWOW64/perfmonm.dll. Je l'ai tout de suite placé en quarantaine comme conseillé par AVG. Et j'ai bien l'impression que cela a résolu mes problèmes !
J'ai tout de même fait le scan demandé :
https://pjjoint.malekal.com/files.php?id=20120708_y14i9d9j8s6
https://pjjoint.malekal.com/files.php?id=20120708_l12h14d9r15u11
Je vais encore attendre un peu avant d'affirmer que le problème est définivement résolu.
J'ai tout de même fait le scan demandé :
https://pjjoint.malekal.com/files.php?id=20120708_y14i9d9j8s6
https://pjjoint.malekal.com/files.php?id=20120708_l12h14d9r15u11
Je vais encore attendre un peu avant d'affirmer que le problème est définivement résolu.
hou les vilaines bebettes !!! ^^
https://www.cjoint.com/?BGiaRKBvJPA
https://www.cjoint.com/?BGiaRKBvJPA
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
8 juil. 2012 à 10:30
8 juil. 2012 à 10:30
Ok, mais visiblement ce n'était pas elles la source de mon problème puisque c'était perfmonm.dll.
Demain je désinstalle Tencent et on pourra finaliser le nettoyage, s'il y a besoin.
Demain je désinstalle Tencent et on pourra finaliser le nettoyage, s'il y a besoin.
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
8 juil. 2012 à 14:22
8 juil. 2012 à 14:22
Oui. J'ai vérifié, c'est bien ça.
Gravité : Infection
Nom du virus : Cheval de Troie : Agent3.BRTH
Chemin d'accès au fichier : C:\Windows\SysWOW64\perfmonm.dll
Gravité : Infection
Nom du virus : Cheval de Troie : Agent3.BRTH
Chemin d'accès au fichier : C:\Windows\SysWOW64\perfmonm.dll
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
10 juil. 2012 à 11:04
10 juil. 2012 à 11:04
Actuellement dans SysWOW64 il y a perfmon.exe et perfmon.msc.
Peut-être qu'avant il y avait un perfmonm.dll et qu'AVG l'a supprimé. Ce que je sais c'est qu'il l'a mis en quarantaine.
Peut-être qu'avant il y avait un perfmonm.dll et qu'AVG l'a supprimé. Ce que je sais c'est qu'il l'a mis en quarantaine.
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
13 juil. 2012 à 00:08
13 juil. 2012 à 00:08
J'ai commencé par désinstaller Tencent QQ, puis j'ai effectué les scans comme indiqué dans le tutoriel. Le premier scan (rapide) n'a rien trouvé. Voici le rapport de la deuxième analyse (complète et sans le mode heuristique) :
copyright.txt;C:\Documents and Settings\Vic\AppData\Local\BrightBreezeSA\bin\3.0.5.0;Adware.Zango.15;;
OTL.exe;C:\Documents and Settings\Vic\Desktop;Trojan.Siggen4.8915;Irréparable.Quarantaine.;
OTL.exe;C:\Documents and Settings\Vic\DoctorWeb\Quarantine;Trojan.Siggen4.8915;Irréparable.Quarantaine.;
copyright.txt;C:\Users\Vic\AppData\Local\BrightBreezeSA\bin\3.0.5.0;Adware.Zango.15;;
À la fin, j'ai placé le premier Adware.Zango en quarantaine (il était indiqué comme irréparable). Le deuxième Adware.Zango était introuvable.
copyright.txt;C:\Documents and Settings\Vic\AppData\Local\BrightBreezeSA\bin\3.0.5.0;Adware.Zango.15;;
OTL.exe;C:\Documents and Settings\Vic\Desktop;Trojan.Siggen4.8915;Irréparable.Quarantaine.;
OTL.exe;C:\Documents and Settings\Vic\DoctorWeb\Quarantine;Trojan.Siggen4.8915;Irréparable.Quarantaine.;
copyright.txt;C:\Users\Vic\AppData\Local\BrightBreezeSA\bin\3.0.5.0;Adware.Zango.15;;
À la fin, j'ai placé le premier Adware.Zango en quarantaine (il était indiqué comme irréparable). Le deuxième Adware.Zango était introuvable.
et toujours ennuyé par AVG au demarrage je suppose....
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
13 juil. 2012 à 09:56
13 juil. 2012 à 09:56
Même pas... Çe n'a pas l'air d'avoir posé de problème à Dr.Web.
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
13 juil. 2012 à 11:10
13 juil. 2012 à 11:10
Alors je n'ai peut-être pas compris ta question.
AVG ne m'a jamais ennuyé...
Quand j'ai dit qu'AVG avait détecté un cheval de Troie, il ne l'a fait qu'une fois, pas à chaque démarrage de Windows. Je n'ai peut-être pas été bien clair là-dessus.
Et je répète qu'AVG a résolu mes problèmes initiaux. A priori je n'attendais plus qu'à finaliser le nettoyage, avant de marquer le problème comme résolu. Mais comme tu découvres encore des Adwares, j'attends tes directives.
AVG ne m'a jamais ennuyé...
Quand j'ai dit qu'AVG avait détecté un cheval de Troie, il ne l'a fait qu'une fois, pas à chaque démarrage de Windows. Je n'ai peut-être pas été bien clair là-dessus.
Et je répète qu'AVG a résolu mes problèmes initiaux. A priori je n'attendais plus qu'à finaliser le nettoyage, avant de marquer le problème comme résolu. Mais comme tu découvres encore des Adwares, j'attends tes directives.
Neptilo
Messages postés
31
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
14 juillet 2012
14 juil. 2012 à 09:51
14 juil. 2012 à 09:51
Et voilà. Je n'ai pas tout fait non plus mais j'ai fait le principal.
Voici la dernière ligne du log PureRa comme demandée dans le tutoriel :
Total space cleaned: 245.87 MB
Et le log DelFix :
# DelFix v8.8 - Rapport créé le 13/07/2012 à 22:52:34
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vic - KOYUBI (Administrateur)
# Exécuté depuis : C:\Users\Vic\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Users\Vic\DoctorWeb
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Vic\Downloads\victor.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Vic\Downloads\drweb-cureit.exe
Supprimé : C:\Users\Vic\Downloads\JavaRa.zip
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1568 octets] - [07/07/2012 19:40:41]
DelFix[S2].txt - [1377 octets] - [13/07/2012 22:52:34]
########## EOF - C:\DelFix[S2].txt - [1501 octets] ##########
Voici la dernière ligne du log PureRa comme demandée dans le tutoriel :
Total space cleaned: 245.87 MB
Et le log DelFix :
# DelFix v8.8 - Rapport créé le 13/07/2012 à 22:52:34
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vic - KOYUBI (Administrateur)
# Exécuté depuis : C:\Users\Vic\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Users\Vic\DoctorWeb
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Vic\Downloads\victor.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Vic\Downloads\drweb-cureit.exe
Supprimé : C:\Users\Vic\Downloads\JavaRa.zip
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1568 octets] - [07/07/2012 19:40:41]
DelFix[S2].txt - [1377 octets] - [13/07/2012 22:52:34]
########## EOF - C:\DelFix[S2].txt - [1501 octets] ##########
3 juil. 2012 à 22:10
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Vic :: KOYUBI [administrateur]
03/07/2012 19:47:40
mbam-log-2012-07-03 (19-47-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 527906
Temps écoulé: 1 heure(s), 47 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Vic\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vic\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)