Sujet Précédent Sujet Suivant

Infection system progressiv protection

Résolu/Fermé
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 - 5 janv. 2013 à 15:40
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 6 janv. 2013 à 15:59
Bonjour a tous !!
voila je suis infecter par le virus (?) systém protecion progressiv est je n'arrive pas a le supprimer.
j'ai deja pasé mbam puis rogkiller mais je peux les lancer qu'en mode sans echec .
AIDEZ MOI please ,




18 réponses

Réponse 1 / 18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 16:12
Bonjour,

Héberge les rapports RK et MBAM que tu as obtenus et poste les liens .

A +
0
Réponse 2 / 18
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 16:15
suis toujours en scanne .
dés que j'ai les rapport je les post
merci du coup de main ;)
0
Réponse 3 / 18
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 16:16
RogueKiller V8.4.2 [Dec 31 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : DABBADIE [Droits d'admin]
Mode : Suppression -- Date : 05/01/2013 16:06:39

¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 4C41131AB3D030A600004C40C6E036F0 (C:\ProgramData\4C41131AB3D030A600004C40C6E036F0\4C41131AB3D030A600004C40C6E036F0.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NON SELECTIONNÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NON SELECTIONNÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$RECYCLE.BIN\S-1-5-21-2071588122-2063218152-1665659386-1000\$0f86e6fac79b495ea7310c55fdbe913d\n) -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$RECYCLE.BIN\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\n) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\n --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-2071588122-2063218152-1665659386-1000\$0f86e6fac79b495ea7310c55fdbe913d\n --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\@ --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-2071588122-2063218152-1665659386-1000\$0f86e6fac79b495ea7310c55fdbe913d\@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000001.@ : C:\$recycle.bin\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\U\00000001.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\U\80000000.@ --> SUPPRIMÉ
[Del.Parent][FILE] 800000cb.@ : C:\$recycle.bin\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\U\800000cb.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-2071588122-2063218152-1665659386-1000\$0f86e6fac79b495ea7310c55fdbe913d\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-2071588122-2063218152-1665659386-1000\$0f86e6fac79b495ea7310c55fdbe913d\L --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS542516K9SA00 ATA Device +++++
--- User ---
[MBR] 25072fd789b0496a0c2186ffefaf1cb6
[BSP] 3c78f1e915627e9622b340690a9dd8b4 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 71448 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166793216 | Size: 71184 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 3b1d3d1719df762e7629943f30e2ae5e
[BSP] e91f1e29381b3b08feff89f211613422 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8064 | Size: 3920 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_05012013_160639.txt >>
RKreport[1]_S_05012013_160553.txt ; RKreport[2]_D_05012013_160639.txt




0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 16:20
je scanne avec mbam en mode "scanne complet et je poste le rapport
ca devrait plus être long
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 16:20
Tu as eu zeroaccess en infection bonus, RK semble l'avoir supprimé mais il faudra vérifier.
Tu as lancé MBAM là ?
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 16:23
visiblement oui :)
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 16:25
je scanne , je scanne ( depuis 52min,utes)
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 16:25
11 infection
0
Réponse 4 / 18
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 16:44
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.14.11

Windows Vista Service Pack 1 x86 FAT32 (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19088
DABBADIE :: PC-DE-DABBADIE [administrateur]

05/01/2013 15:36:05
MBAM-log-2013-01-05 (16-40-59).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 334834
Temps écoulé: 1 heure(s), 4 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\Winsudate (Adware.Gibmedia) -> Aucune action effectuée.

Fichier(s) détecté(s): 11
C:\$RECYCLE.BIN\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\n (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\U\00000001.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\U\800000cb.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2071588122-2063218152-1665659386-1000\$0f86e6fac79b495ea7310c55fdbe913d\n (Trojan.0Access) -> Aucune action effectuée.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Aucune action effectuée.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Aucune action effectuée.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Aucune action effectuée.
C:\Users\DABBADIE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XF2T9W7Z\WebPlayer_V16[1].exe (Trojan.RepackedSetup.SFX) -> Aucune action effectuée.
C:\Users\DABBADIE\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Aucune action effectuée.
C:\Users\DABBADIE\Desktop\numéricable\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Aucune action effectuée.

(fin)

0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 16:46
je redemare
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 16:52
bon tout va mais impossible d'ouvrir le centre de securité
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 17:05
c'est normal entre guillemet, tu as eu zeroacces et il endommage des services vitaux de Windows.

Tu as supprimé avec MBAM ?
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 17:08
OUI VOILA LE RAPPORT
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.14.11

Windows Vista Service Pack 1 x86 (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19088
DABBADIE :: PC-DE-DABBADIE [administrateur]

05/01/2013 15:36:05
mbam-log-2013-01-05 (15-36-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 334834
Temps écoulé: 1 heure(s), 4 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\Winsudate (Adware.Gibmedia) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 11
C:\$RECYCLE.BIN\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\U\00000001.@ (Trojan.0Access) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\U\80000000.@ (Trojan.0Access) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-18\$0f86e6fac79b495ea7310c55fdbe913d\U\800000cb.@ (Trojan.0Access) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-21-2071588122-2063218152-1665659386-1000\$0f86e6fac79b495ea7310c55fdbe913d\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DABBADIE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XF2T9W7Z\WebPlayer_V16[1].exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DABBADIE\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DABBADIE\Desktop\numéricable\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 17:10
et en cherchant dans la console de service je ne le vois pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 17:16
re


Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

A +
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 17:27
c'est parti !!
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 17:38
ok ! :D
0
Réponse 6 / 18
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 17:52
https://www.cjoint.com/?3AfrYCaOoS0
0
Réponse 7 / 18
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 17:53
https://www.cjoint.com/c/CAfr1msBzW2
0
Réponse 8 / 18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 18:05
re,


Ton antivirus est Symantec ou PCTools ?


1. Désinstalle sauf si utile pour toi : Yahoo! Toolbar
https://forum.malekal.com/viewtopic.php?t=6173&start=


== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==

2. Relance OTL

● Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:instructions
:OTL
IE - HKU\S-1-5-21-2071588122-2063218152-1665659386-1000\..\SearchScopes\{f922371b-844c-4fcf-84bb-b2d24b822232}: "URL" = https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com{searchTerms} 
O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.)
[2013/01/01 17:46:34 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA% 
[2013/01/01 17:41:39 | 000,000,000 | ---D | C] -- C:\ProgramData\4C41131AB3D030A600004C40C6E036F0 
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:DFC5A2B2 
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]

Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles


3. Télécharge et installe Windows Repair (all in one)
Choisir Portable (3.14 MB) > Download > Direct Download

● Lance le programme, onglet Step 3 :
● Clique sur Do it , laisse se dérouler la vérification des fichiers système.
● Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes : 

Reset Registry Permissions
Reset File Permissions
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Repair Hosts File
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Repair Proxy Settings
Repair Windows Updates
Set Windows Services To Default Startup
Repair MSI (Windows Installer)
● Coche la case Restart/Shutdown System when finished et Restart System
● Clique sur Start et laisse l'outil travailler.

4. Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes : 

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services

● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

Poste les rapports OTL et FSS


A +
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 18:22
ok !!
parti!!
et pour mon anti virus , je ne sais pas !!
pc tools n'apparait pas dans les programmes installer et je voulais justement savoir quel étais mon antivirus !
d'ou j'ai vu le probléme avec le centre de sécurité
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 18:36
OTL est bloquée ( ne repond pas) depuis plus de 15 minutes !
normal !!
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 18:47
Non, effectue la correction en mode sans échec


A +
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 19:02
ok parti !
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 19:10
la correction , c'est long comme procéder ???
juste pour savoir si il est pas bloquée !!
0
Réponse 9 / 18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 20:09
Procédons différemment :

== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==

1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097

Si besoin, imprime les instructions, car ensuite toutes les fenêtres doivent être fermées.

● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.

Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

Notes :

▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.

Aide : Comment utiliser ComboFix

2. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 20:14
ok mais j'ai continué a suivre votre procédure et j'en suis a passé a windows repair
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 20:25
autre probléme , aucun icone d'antivirus dans la barre de taches
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 5/01/2013 à 20:26
Tu as fini avec Windows Repair ou pas ?
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 20:28
oui normalement
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 20:28
je viens de charger combofix
0
Réponse 10 / 18
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 20:53
bon je vous envoie le rapport FSS
Farbar Service Scanner Version: 05-01-2013
Ran by DABBADIE (administrator) on 05-01-2013 at 20:50:49
Running from "C:\Users\DABBADIE\Desktop"
Windows Vista (TM) Home Premium Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.


Other Services:
==============
Checking Start type of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.
Checking ImagePath of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.
Checking ServiceDll of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys
[2011-06-16 07:04] - [2011-04-21 14:16] - 0273408 ____A (Microsoft Corporation) 48EB99503533C27AC6135648E5474457

C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2010-08-15 18:03] - [2010-06-16 16:59] - 0898952 ____A (Microsoft Corporation) 782568AB6A43160A159B6215B70BCCE9

C:\Windows\system32\dnsrslvr.dll
[2011-04-12 19:58] - [2011-03-02 15:49] - 0086528 ____A (Microsoft Corporation) 4805D9A6D281C7A7DEFD9094DEC6AF7D

C:\Windows\system32\mpssvc.dll
[2008-07-20 11:32] - [2008-01-19 08:34] - 0393216 ____A (Microsoft Corporation) D1639BA315B0D79DEC49A4B0E1FB929B

C:\Windows\system32\bfe.dll
[2008-07-20 11:32] - [2008-01-19 08:33] - 0328704 ____A (Microsoft Corporation) 8582E233C346AEFE759833E8A30DD697

C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe
[2008-07-20 11:33] - [2008-01-19 08:33] - 1054720 ____A (Microsoft Corporation) D5FB73D19C46ADE183F968E13F186B23

C:\Windows\system32\wscsvc.dll
[2008-07-20 11:32] - [2008-01-19 08:37] - 0061440 ____A (Microsoft Corporation) 683DD16B590372F2C9661D277F35E49C

C:\Windows\system32\wbem\WMIsvc.dll
[2008-07-20 11:32] - [2008-01-19 08:36] - 0161792 ____A (Microsoft Corporation) 00B79A7C984678F24CF052E5BEB3A2F5

C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll
[2008-07-20 11:33] - [2008-01-19 08:36] - 0758272 ____A (Microsoft Corporation) 02ED7B4DBC2A3232A389106DA7515C3D

C:\Windows\system32\es.dll
[2008-08-21 15:39] - [2008-04-18 06:48] - 0269312 ____A (Microsoft Corporation) 3CB3343D720168B575133A0A20DC2465

C:\Windows\system32\cryptsvc.dll
[2008-07-20 11:31] - [2008-01-19 08:34] - 0128000 ____A (Microsoft Corporation) 6DE363F9F99334514C46AEC02D3E3678

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll
[2010-04-17 16:58] - [2010-02-18 15:11] - 0190464 ____A (Microsoft Corporation) 6A35D233693EDC29A12742049BC5E37F

C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll
[2009-04-16 08:34] - [2009-03-03 05:39] - 0551424 ____A (Microsoft Corporation) 301AE00E12408650BADDC04DBC832830



**** End of log ****
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 20:58
je scanne
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 5/01/2013 à 21:00
Du coup on ne fait rien trop dans l'ordre là....
En attente du rapport.
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 21:22
https://www.cjoint.com/c/CAfvvOr6Rw6
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 21:22
le rapport combo
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 21:23
ok, je regarde ;)
0
Réponse 11 / 18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 21:42
re,

== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles


2. Refait un scan avec Farbar Service Scanner

Poste les rapports

A +
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 21:43
ok !
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 22:06
https://www.cjoint.com/?3Afwe6yf1sP
https://www.cjoint.com/?3Afwgak8imd
0
Réponse 12 / 18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 22:08
C'est réparé :)

Tu as eu un soucis de connexion entre temps ou pas ?

Relance OTL

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

A +
0
Réponse 13 / 18
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 22:23
https://www.cjoint.com/?3AfwxyP7z9k
0
Réponse 14 / 18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 22:32
Je vois des restes de 2 antivirus Symantec et PCTools mais non actifs
Tu veux installer un antivirus gratuit ?
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 22:36
je voudrais installer avg ~2013 free
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 22:38
le centre de sécurité me dit qu'aucun antivirus est installer et dans les programmes je les vois pas comment les desinstaller
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 22:42
si je passe par
c:/ programmes
et que j'éfface le dossier ,ca désinstalle pas l'exé !!
donc??
0
Réponse 15 / 18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 22:50
ok,

1. Supprime les résidus de Symantec avec leur outil : Norton Removal Tool

2. Supprime les résidus de PCTools avec ce programme : AppRemover
Attention, ne pas installer la barre d'outils : image

3. Télécharge et installe AVG 2013
Tutoriel AVG Anti-Virus Free Edition 2013

4. Relance OTL

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

A +
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
5 janv. 2013 à 23:04
impossible de telecharger AppRemover , on me demande une inscription
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 janv. 2013 à 23:06
oups mauvais lien le tuto est là : https://forum.security-x.fr/tutoriels-317/(tutoriel)-desinstaller-facilement-un-antivirus-ou-un-pare-feu/
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
6 janv. 2013 à 00:14
bon toujours la !!
j'ai installer le pack 2 , installer avg et je passe AppRemover en ce moment
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
6 janv. 2013 à 00:15
Appremover ne trouve que avg !
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
6 janv. 2013 à 00:15
moi aussi, mais pour l'instant :)
0
Réponse 16 / 18
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
6 janv. 2013 à 01:02
ok parti !!
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
6 janv. 2013 à 09:34
Bonjour,

ok, en attente du rapport.


A+
0
Réponse 17 / 18
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
6 janv. 2013 à 12:08
bonjour !!

bon merci a KALIMUSIC pour sa patience et ses bons soins .
tout fonctionne bien , j'ai passé cCleaner et installer avg 2013.

0
Réponse 18 / 18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
6 janv. 2013 à 13:40
ok,

== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==


1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.

2. Lance OTL

● Dans la partie "Personnalisation", copie/colle : 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux conserver Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant


== == == == == == == == == MISES A JOUR == == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
mack.bolan Messages postés 1646 Date d'inscription vendredi 24 juillet 2009 Statut Membre Dernière intervention 15 septembre 2021 249
6 janv. 2013 à 15:55
rebonjour !!
bon j'ai tout fait + ccleaner ..
j'ai eu un bugg aprés l'installation du pack 2 mais il m'a corriger de lui même .
encore merci !
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
6 janv. 2013 à 15:59
De rien, ne néglige pas les mises à jour, les infections adorent les failles de sécurité.

Bonne journée
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses
Restauration système impossible activer protection du systeme C:
Kate1993 -
Bigfoot -

7 réponses