A voir également:
- W32/patched infecte mon PC
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
10 réponses
Utilisateur anonyme
29 juin 2012 à 23:58
29 juin 2012 à 23:58
Bonsoir
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Hello,
Alors j'ai lancé Combofix. A la fin, il m'a affiché le rapport, j'ai voulu le poster mais impossible de lancer ni firefox ni Internet Explorer.
J'ai redémarré, et ça fonctionne...peut-être normal, mais je pensais utile de vous le signaler...
Voici le rapport de Combofix :
ComboFix 12-06-28.03 - FiSToNuS 30/06/2012 0:32.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2037.949 [GMT 2:00]
Lancé depuis: c:\users\FiSToNuS\Desktop\asdehi.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: ZoneAlarm Free Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ChgService.exe
c:\users\FiSToNuS\AppData\Roaming\Ecylur
c:\users\FiSToNuS\AppData\Roaming\Ecylur\weix.exe
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000001.@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\80000000.@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\800000cb.@
c:\windows\system32\KBL.LOG
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy8_!Windows!winsxs!x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56!services.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Change Modem Device Service
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-28 au 2012-06-29 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-29 22:44 . 2012-06-29 22:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-29 22:44 . 2012-06-29 22:44 -------- d-----w- c:\users\ADMIN\AppData\Local\temp
2012-06-24 13:19 . 2012-06-24 13:19 -------- d-----w- c:\users\FiSToNuS\AppData\Local\Macromedia
2012-06-23 11:22 . 2012-06-23 11:22 -------- d-----w- c:\users\ADMIN\AppData\Roaming\Avira
2012-06-23 10:47 . 2012-06-23 10:47 -------- d-----w- c:\users\ADMIN\AppData\Roaming\Malwarebytes
2012-06-22 17:39 . 2012-06-29 21:52 -------- d-----w- c:\users\FiSToNuS\AppData\Roaming\Ebcaxy
2012-06-22 17:39 . 2012-06-22 17:39 -------- d-----w- c:\users\FiSToNuS\AppData\Roaming\Boixu
2012-06-21 08:45 . 2009-01-20 08:10 21376 ----a-w- c:\windows\system32\drivers\wifimanio.sys
2012-06-21 08:45 . 2008-06-14 19:05 196608 ----a-w- c:\windows\system32\libssl32.dll
2012-06-21 08:45 . 2007-10-22 04:10 196608 ----a-w- c:\windows\system32\ssleay32.dll
2012-06-21 08:45 . 2007-10-22 04:10 1015808 ----a-w- c:\windows\system32\libeay32.dll
2012-06-21 08:45 . 2012-06-21 08:45 -------- d-----w- c:\program files\SFR
2012-06-13 22:43 . 2012-06-13 22:43 -------- d-----w- c:\users\FiSToNuS\AppData\Roaming\Malwarebytes
2012-06-13 22:43 . 2012-06-13 22:43 -------- d-----w- c:\programdata\Malwarebytes
2012-06-13 22:42 . 2012-06-13 22:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-06-13 22:42 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-12 18:41 . 2012-06-12 18:42 -------- d-----w- c:\users\FiSToNuS\AppData\Roaming\EurekaLog
2012-06-12 18:40 . 2012-06-12 18:40 -------- d-----w- c:\users\FiSToNuS\AppData\Roaming\thecleaner
2012-06-12 17:41 . 2012-06-12 17:41 -------- d-----w- c:\program files\Conduit
2012-06-12 17:41 . 2012-06-12 18:30 -------- d-----w- c:\program files\Protection_ZoneAlarm
2012-06-12 10:39 . 2012-06-12 10:39 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-11 13:09 . 2012-06-24 12:52 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-24 12:52 . 2011-05-30 14:45 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-05 07:18 . 2011-11-12 17:01 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
2011-05-09 09:49 176936 ----a-w- c:\program files\Protection_ZoneAlarm\prxtbPro0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\prxtbPro0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm\prxtbPro0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-10 212992]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-12-18 73360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^FiSToNuS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\FiSToNuS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48 58656 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2011-12-16 08:50 258512 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DJ Console Mk2]
2007-03-19 14:37 218664 ----a-w- c:\program files\Hercules\Audio\DJ Console Series\Mk2\HDJ2CPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-07-19 16:29 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2007-09-27 15:05 202032 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2007-09-30 18:34 181544 ----a-w- c:\program files\Hp\QuickPlay\QPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-09-24 13:57 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-11 12:52]
.
2012-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-15 11:40]
.
2012-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-15 11:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\FiSToNuS\AppData\Roaming\Mozilla\Firefox\Profiles\s53k5br7.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Bimecu - c:\users\FiSToNuS\AppData\Roaming\Ecylur\weix.exe
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM-Run-ISW - (no file)
MSConfigStartUp-BEWINTERNET-FR-DMGP-V2SessionManager - c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe
MSConfigStartUp-HPAdvisor - c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-30 00:49
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\CheckPoint\ZAForceField\IswSvc.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Google\Update\1.3.21.111\GoogleCrashHandler.exe
c:\windows\system32\HPSIsvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\Apntex.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Heure de fin: 2012-06-30 00:59:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-06-29 22:59
.
Avant-CF: 23 020 134 400 octets libres
Après-CF: 22 608 195 584 octets libres
.
- - End Of File - - 4E1F955C0B885C5D1C9ACB732E6772D0
Voilà, j'espère que j'ai tout fait sans erreur...j'attends votre verdict ! ;-)
Merci d'avance
FiSTON
Alors j'ai lancé Combofix. A la fin, il m'a affiché le rapport, j'ai voulu le poster mais impossible de lancer ni firefox ni Internet Explorer.
J'ai redémarré, et ça fonctionne...peut-être normal, mais je pensais utile de vous le signaler...
Voici le rapport de Combofix :
ComboFix 12-06-28.03 - FiSToNuS 30/06/2012 0:32.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2037.949 [GMT 2:00]
Lancé depuis: c:\users\FiSToNuS\Desktop\asdehi.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: ZoneAlarm Free Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ChgService.exe
c:\users\FiSToNuS\AppData\Roaming\Ecylur
c:\users\FiSToNuS\AppData\Roaming\Ecylur\weix.exe
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000001.@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\80000000.@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\800000cb.@
c:\windows\system32\KBL.LOG
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy8_!Windows!winsxs!x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56!services.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Change Modem Device Service
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-28 au 2012-06-29 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-29 22:44 . 2012-06-29 22:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-29 22:44 . 2012-06-29 22:44 -------- d-----w- c:\users\ADMIN\AppData\Local\temp
2012-06-24 13:19 . 2012-06-24 13:19 -------- d-----w- c:\users\FiSToNuS\AppData\Local\Macromedia
2012-06-23 11:22 . 2012-06-23 11:22 -------- d-----w- c:\users\ADMIN\AppData\Roaming\Avira
2012-06-23 10:47 . 2012-06-23 10:47 -------- d-----w- c:\users\ADMIN\AppData\Roaming\Malwarebytes
2012-06-22 17:39 . 2012-06-29 21:52 -------- d-----w- c:\users\FiSToNuS\AppData\Roaming\Ebcaxy
2012-06-22 17:39 . 2012-06-22 17:39 -------- d-----w- c:\users\FiSToNuS\AppData\Roaming\Boixu
2012-06-21 08:45 . 2009-01-20 08:10 21376 ----a-w- c:\windows\system32\drivers\wifimanio.sys
2012-06-21 08:45 . 2008-06-14 19:05 196608 ----a-w- c:\windows\system32\libssl32.dll
2012-06-21 08:45 . 2007-10-22 04:10 196608 ----a-w- c:\windows\system32\ssleay32.dll
2012-06-21 08:45 . 2007-10-22 04:10 1015808 ----a-w- c:\windows\system32\libeay32.dll
2012-06-21 08:45 . 2012-06-21 08:45 -------- d-----w- c:\program files\SFR
2012-06-13 22:43 . 2012-06-13 22:43 -------- d-----w- c:\users\FiSToNuS\AppData\Roaming\Malwarebytes
2012-06-13 22:43 . 2012-06-13 22:43 -------- d-----w- c:\programdata\Malwarebytes
2012-06-13 22:42 . 2012-06-13 22:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-06-13 22:42 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-12 18:41 . 2012-06-12 18:42 -------- d-----w- c:\users\FiSToNuS\AppData\Roaming\EurekaLog
2012-06-12 18:40 . 2012-06-12 18:40 -------- d-----w- c:\users\FiSToNuS\AppData\Roaming\thecleaner
2012-06-12 17:41 . 2012-06-12 17:41 -------- d-----w- c:\program files\Conduit
2012-06-12 17:41 . 2012-06-12 18:30 -------- d-----w- c:\program files\Protection_ZoneAlarm
2012-06-12 10:39 . 2012-06-12 10:39 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-11 13:09 . 2012-06-24 12:52 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-24 12:52 . 2011-05-30 14:45 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-05 07:18 . 2011-11-12 17:01 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
2011-05-09 09:49 176936 ----a-w- c:\program files\Protection_ZoneAlarm\prxtbPro0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\prxtbPro0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm\prxtbPro0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-10 212992]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-12-18 73360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^FiSToNuS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\FiSToNuS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48 58656 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2011-12-16 08:50 258512 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DJ Console Mk2]
2007-03-19 14:37 218664 ----a-w- c:\program files\Hercules\Audio\DJ Console Series\Mk2\HDJ2CPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-07-19 16:29 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2007-09-27 15:05 202032 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2007-09-30 18:34 181544 ----a-w- c:\program files\Hp\QuickPlay\QPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-09-24 13:57 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-11 12:52]
.
2012-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-15 11:40]
.
2012-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-15 11:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\FiSToNuS\AppData\Roaming\Mozilla\Firefox\Profiles\s53k5br7.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Bimecu - c:\users\FiSToNuS\AppData\Roaming\Ecylur\weix.exe
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM-Run-ISW - (no file)
MSConfigStartUp-BEWINTERNET-FR-DMGP-V2SessionManager - c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe
MSConfigStartUp-HPAdvisor - c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-30 00:49
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\CheckPoint\ZAForceField\IswSvc.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Google\Update\1.3.21.111\GoogleCrashHandler.exe
c:\windows\system32\HPSIsvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\Apntex.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Heure de fin: 2012-06-30 00:59:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-06-29 22:59
.
Avant-CF: 23 020 134 400 octets libres
Après-CF: 22 608 195 584 octets libres
.
- - End Of File - - 4E1F955C0B885C5D1C9ACB732E6772D0
Voilà, j'espère que j'ai tout fait sans erreur...j'attends votre verdict ! ;-)
Merci d'avance
FiSTON
Utilisateur anonyme
30 juin 2012 à 09:39
30 juin 2012 à 09:39
Bonjour
1)Procède à la mise à jour de Windows via Windows Update
2)Installe la dernière version de Java
3)Je te propose de désinstaller Adobe reader 8 qui n'est pas à jour et d'installer un programme plus lèger et qui suffit amplement pour lire les fichiers Pdf ;foxit reader
4)Poste moi ensuite un nouveau rapport ZHPDiag;merci
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
1)Procède à la mise à jour de Windows via Windows Update
2)Installe la dernière version de Java
3)Je te propose de désinstaller Adobe reader 8 qui n'est pas à jour et d'installer un programme plus lèger et qui suffit amplement pour lire les fichiers Pdf ;foxit reader
4)Poste moi ensuite un nouveau rapport ZHPDiag;merci
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Guillaume,
J'ai déjà installé hier soir la dernière version de Java, Flash Player, tout fonctionne.
Par contre là où j'ai des difficultés, c'est pour Windows Update. En fait j'avais arrêté les mises à jour parce qu'elles me mettent un message d'erreur en permanence...par exemple la mise à jour vers le SP2, tout se met en place, et au final, message d'erreur.
J'ai notamment trois mises à jour "importantes" de sécurité qui ne veulent pas s'installer (après le redémarrage, message d'erreur) :
- KB 2507938
- KB 2536276
- KB 2555917
J'avais tenté plusieurs solutions à l'époque, comme de les installer une par une...mais rien de marche. J'ai l'impression que ces trois mises à jour non faites bloque le reste du processus pour effectuer la mise à jour vers le SP2.
Depuis la même période, j'ai d'ailleurs le Firewall de Windows qui est inactif, et impossible à remettre en service, j'ai donc installé ZoneAlarm...
Voilà, en attendant ta réponse, je vais essayer d'installer les autres mises à jour "facultatives" de windows update.
Merci pour tout !
FiSTON
J'ai déjà installé hier soir la dernière version de Java, Flash Player, tout fonctionne.
Par contre là où j'ai des difficultés, c'est pour Windows Update. En fait j'avais arrêté les mises à jour parce qu'elles me mettent un message d'erreur en permanence...par exemple la mise à jour vers le SP2, tout se met en place, et au final, message d'erreur.
J'ai notamment trois mises à jour "importantes" de sécurité qui ne veulent pas s'installer (après le redémarrage, message d'erreur) :
- KB 2507938
- KB 2536276
- KB 2555917
J'avais tenté plusieurs solutions à l'époque, comme de les installer une par une...mais rien de marche. J'ai l'impression que ces trois mises à jour non faites bloque le reste du processus pour effectuer la mise à jour vers le SP2.
Depuis la même période, j'ai d'ailleurs le Firewall de Windows qui est inactif, et impossible à remettre en service, j'ai donc installé ZoneAlarm...
Voilà, en attendant ta réponse, je vais essayer d'installer les autres mises à jour "facultatives" de windows update.
Merci pour tout !
FiSTON
Utilisateur anonyme
30 juin 2012 à 12:45
30 juin 2012 à 12:45
Re
Merci de me communiquer ces messages d'erreur lors de l'installation de ces MaJ
@+
Merci de me communiquer ces messages d'erreur lors de l'installation de ces MaJ
@+
Hello Guillaume,
J'ai fait un imprim écran des messages erreur que j'ai envoyé ci-dessous :
http://cjoint.com/?0FEns0MbU5p
sur les trois "importantes" j'ai réussi à en installer une : la 2555917
Pour les autres malgré mes essais, une par une et ensemble, ça ne fonctionne pas.
Si tu vois de quoi il retourne...ça m'a bien pris la tête en Sept-oct dernier, j'avais pu lire que je n'était pas le seul....et puis j'avais lâché l'affaire, et abandonné les MAJ...
Merci pour ton aide,
Je dois aller travailler cet aprem, je consulte les réponses en rentrant ce soir et je me remet au boulot sur ce maudit vista.
bon courage et merci encore
FiSTON
J'ai fait un imprim écran des messages erreur que j'ai envoyé ci-dessous :
http://cjoint.com/?0FEns0MbU5p
sur les trois "importantes" j'ai réussi à en installer une : la 2555917
Pour les autres malgré mes essais, une par une et ensemble, ça ne fonctionne pas.
Si tu vois de quoi il retourne...ça m'a bien pris la tête en Sept-oct dernier, j'avais pu lire que je n'était pas le seul....et puis j'avais lâché l'affaire, et abandonné les MAJ...
Merci pour ton aide,
Je dois aller travailler cet aprem, je consulte les réponses en rentrant ce soir et je me remet au boulot sur ce maudit vista.
bon courage et merci encore
FiSTON
Utilisateur anonyme
30 juin 2012 à 13:39
30 juin 2012 à 13:39
Re
Désinstalle Zone alarm
Ensuite:
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Désinstalle Zone alarm
Ensuite:
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Hello Guillaume,
Voici les nouvelles :
- j'ai désinstallé Zone Alarm --> je n'ai actuellement plus de firewall
- j'ai exécuté dr Web Cure it et c'est là que je dois te raconter :
le scan a duré un truc comme au moins 8 heures je pense (hier débuté à 16H, terminé dans la nuit plus tard que 2heures quand je me suis couché...)
En reprenant le PC, je vois Scan terminé.
Il y avait beaucoup beaucoup de trucs détectés, dont les infections que avira avait mis en quarantaine précédemment il me semble...
J'ai fait ce que tu m'as demandé et mis les fichiers où il n'y avait aucune action effectuée (ceux où je pouvais cliquer sur la feuille) en quarantaine.
C'est quand j'ai voulu enregistrer le rapport, que le PC s'est bloqué, un écran bleu (celui qui fait peur ! lol) est apparu, message d'erreur, j'ai pas pu lire, mais en gros c'était "windows a arrêté pour éviter un gros problème..."un truc du genre. Inutile de te dire que du coup je n'ai pas de rapport...dégouté !
Le PC a redémarré, Avira, qui ne me signalait plus rien depuis l'exécution de Combofix, me trouve à nouveau 5 virus.
Dans le même temps, voici le message windows que j'ai au redémarrage :
WINDOWS A RECUPERE D'UN ARRET NON PLANIFIE :
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 19
BCP1: 00000021
BCP2: D4200000
BCP3: 00049300
BCP4: 00070000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini070212-01.dmp
C:\Users\FiSToNuS\AppData\Local\Temp\WER-197013-0.sysdata.xml
C:\Users\FiSToNuS\AppData\Local\Temp\WER334F.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
et les virus qu'avira trouve : http://cjoint.com/?BGckrbGI2Bv
J'ai tout déplacé en quarantaine...
Voilà ! ! !
Est-ce que c'est pas une mauvaise idée de rester sans firewall dans les monde dangereux qui nous entoure ;-) ???
Bon courage et à très vite
Merci
FiSTON
Voici les nouvelles :
- j'ai désinstallé Zone Alarm --> je n'ai actuellement plus de firewall
- j'ai exécuté dr Web Cure it et c'est là que je dois te raconter :
le scan a duré un truc comme au moins 8 heures je pense (hier débuté à 16H, terminé dans la nuit plus tard que 2heures quand je me suis couché...)
En reprenant le PC, je vois Scan terminé.
Il y avait beaucoup beaucoup de trucs détectés, dont les infections que avira avait mis en quarantaine précédemment il me semble...
J'ai fait ce que tu m'as demandé et mis les fichiers où il n'y avait aucune action effectuée (ceux où je pouvais cliquer sur la feuille) en quarantaine.
C'est quand j'ai voulu enregistrer le rapport, que le PC s'est bloqué, un écran bleu (celui qui fait peur ! lol) est apparu, message d'erreur, j'ai pas pu lire, mais en gros c'était "windows a arrêté pour éviter un gros problème..."un truc du genre. Inutile de te dire que du coup je n'ai pas de rapport...dégouté !
Le PC a redémarré, Avira, qui ne me signalait plus rien depuis l'exécution de Combofix, me trouve à nouveau 5 virus.
Dans le même temps, voici le message windows que j'ai au redémarrage :
WINDOWS A RECUPERE D'UN ARRET NON PLANIFIE :
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 19
BCP1: 00000021
BCP2: D4200000
BCP3: 00049300
BCP4: 00070000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini070212-01.dmp
C:\Users\FiSToNuS\AppData\Local\Temp\WER-197013-0.sysdata.xml
C:\Users\FiSToNuS\AppData\Local\Temp\WER334F.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
et les virus qu'avira trouve : http://cjoint.com/?BGckrbGI2Bv
J'ai tout déplacé en quarantaine...
Voilà ! ! !
Est-ce que c'est pas une mauvaise idée de rester sans firewall dans les monde dangereux qui nous entoure ;-) ???
Bon courage et à très vite
Merci
FiSTON