Infecté par Dialer.Instant et par TT_Hijacker Résolu

Question

Bonjour,

Je viens demander l'aide éclairée de la communauté pour débarrasser de deux infections détectées par Spyware Doctor (et que Spybot S&D ne peut pas virer) le super-méga-nul que je suis : bien que j'aie lu quelques forums CCM, je n'ai encore téléchargé ni utilisé aucun des outils préconisés (pas même HijackThis)...

Aussi je solliciterai de mes futurs interlocuteurs beaucoup de patience et de concision: par exemple, me préciser quand il faut travailler en mode sans échec ou non, quels résidents il faut suspendre - et quand il faut les réactiver -, si il faut toujours travailler à partir du bureau de l'administrateur, quand un outil est à télécharger, s'il faut l'exécuter ou l'enregistrer, etc.

Outre les Application.TrackingCookies qui sont récurrentes (cookies du navigateur) et dont je pourrai peut-être parler dans une demande ultérieure,  les deux infections qui me préoccupent sont :

(1): Hijacker.Affiliated_with_Browser_Hijackers trouvé dans Fichiers Internet temporaires du Navigateur
C:\Userds\venus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IES\NOZEJPQP\faviconCA5FW1TU.ico-https://miniclip.com/favicon.ico

(2): Dialer.Instant_Access infectant une clé de registre et deux valeurs de registre dont le début commun d'identification est: HKEY_USERS\S-1-5-21-1213106641.........

Un papy (66 berges au compteur) vous dit merci d'avance.

Utilisateur anonyme · Answer

bonsoir papy ...

Spyware doctor = Poubelle

je te conseil de le désinstallé car inefficace

Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

Utilisateur anonyme · Answer

dans le meme cadre c est bon 

a plus tard

Utilisateur anonyme · Answer

le rapport n est pas bon 

pas complet 

redémarre le pc

fais clic droit sur hijackthis 
chosi executer en tant qu administrateur

chosi DO a system scan and save a logfile

copie colle le rapport dans ta prochaine réponse stp

Utilisateur anonyme · Answer

on va faire autrement 

Fais un scan avec cet antispyware : 

Telecharge malwarebytes + tutoriel : 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

Utilisateur anonyme · Answer

fais juste examen complet 

apres le scan supprime la selection 

puis envoi le rapport

Utilisateur anonyme · Answer

execute

Utilisateur anonyme · Answer

ça devien surtout inquitant lol

recommence l opération et fais enregister

Utilisateur anonyme · Answer

ok

CCMclaude · Answer

J'ai cliqué sur "enregistrer" mais je ne sais absolument pas où il est allé se nicher ni comment le programme exécutable s'appelle exactement : en tout cas, il n'y a aucune icône nouvelle sur mon bureau : c'est pas une mule, c'est une vache c'te bête. Où c'est-y que je vais aller la dénicher ???

Utilisateur anonyme · Answer

IL Est dans tes documents

dans telechargement

Utilisateur anonyme · Answer

il s appel 

mbam-setup

CCMclaude · Answer

Je l'espère qu'il y est !!! 
(1) ... et comment s'appelle-t-il ?

(2) ... Autre chose que je viens de noter : dans le tutorial, la deuxième phrase me dit que la version freeware fera son travail de scan et d'élimination EN MODE SANS ECHEC (c'est moi qui souligne)
... or je suis toujours en mode normal ! Un avis à ce sujet ?

Utilisateur anonyme · Answer

il s appel 

mbam-setup

tu peux rester en mode normal 

faudra peut etre redémarer pour finir la désinsfection

Utilisateur anonyme · Answer

ok

CCMclaude · Answer

Re-bonsoir Chiquitine29 : Papy est de retour...
Voici le contenu du rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 782

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 200046
Temps écoulé: 47 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

...........................................................................................

Comme tu vois on ne voit rien dirait l'autre, et pourtant ces salopards sont là et se cachent bien!!!
Est-ce que je réessaye HiJackThis, en mode sans échec et/ou en désactivant la fonction tea-timer de Spybot ?

Si la suite des investigations risquait de (te) prendre trop de temps, on pourrait reprendre demain ou après (on n'est pas des esclaves quand même, et c'est un long week-end qui commence !) : c'est comme tu le sens ...

À plus.
c'est comml

Utilisateur anonyme · Answer

deja c est une bonne nouvelle qu il trouve rien 


Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
=> Double clic sur SmitfraudFix

=> Choisir Option 1 
=> poste le rapport

Utilisateur anonyme · Answer

je vais au dodo la suite demain 

bonne nuit 

laisse moi le rapport smithfraud

CCMclaude · Answer

Voici le rapport demandé à Papy par Chiquitine29 :

SmitFraudFix v2.322

Scan done at 23:40:12,50, ven. 23/05/2008
Run from C:\Users\venus\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nuria\Nuria.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Hijackthis\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\venus


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\venus\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\venus\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller
DNS Server Search Order: 217.117.33.134
DNS Server Search Order: 217.117.32.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{63905762-902A-4A8B-994E-9F4F32DC3EBF}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{63905762-902A-4A8B-994E-9F4F32DC3EBF}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{63905762-902A-4A8B-994E-9F4F32DC3EBF}: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

----------------------------------------------------------------------------------------------------

On continue courageusement ?

CCMclaude · Answer

Désolé pour l'invite de la dernière phrase de mon message précédent mais j'avais pas vu ton tout dernier msg : alors bonne nuit, moi aussi je m'en vais voir Morphée pour une longue nuit de volupté !!! Les emm..., ce sera pour demain ou même après.
Ciao !

Utilisateur anonyme · Answer

* Redémarre l'ordinateur en mode sans échec 
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/ 

* Double clique sur smitfraudfix.cmd 

* Sélectionne 2 pour supprimer les fichiers responsables de l'infection. 

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. 

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. 

* Redémarre en mode normal et poste le rapport ici 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Utilisateur anonyme · Answer

Salut papy

nous avons un sérieux probleme

ton fichier host est verolé

sous xp il existe un petit logiciel qui le restore
mais sous vista il ne marche pas

en effet passe Ccleaner 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

instal le sans la barre yahoo

fais lancer le nettoyage

ensuite fais registre pus corriger le erreures

apres on va essayer un truc

telecharge Zeb retore

http://telechargement.zebulon.fr/zeb-restore.html

dézippe

ensuite  clic sur fichier host
puis retaurer 

ensuite refais un scan hijackthis et poste le rapport stp

Utilisateur anonyme · Answer

pour ccleaner fais enregister

pour zeb restore aussi

Utilisateur anonyme · Answer

comme tu veux c est la derniere version sur les deux liens

Utilisateur anonyme · Answer

juste durant l installation de Ccleaner il te propose le barre yahoo decoche la pour ne pas l installer

Utilisateur anonyme · Answer

oui c est ça pour l etlecharger

fais enregistrer

va dans telechargement et install le

Utilisateur anonyme · Answer

oui tout a fait

Utilisateur anonyme · Answer

il est possible que zeb restore ne marche sous vista (a voir )

Utilisateur anonyme · Answer

ok je viens de tester Zeb retore

en fait faut donc le deziper

ensuite tu entre dans le dossier créé

apres tu fais un clic droit sur zeb restore
tu choisi exexcuter en tant qu administrateur
tu coches fichiers host
tu clic sur restaurer

Utilisateur anonyme · Answer

oui tu peux les yeux fermer ....

Utilisateur anonyme · Answer

LOL

Utilisateur anonyme · Answer

ENSUITE ZEB RESTORE

cf post 37 et 50

Utilisateur anonyme · Answer

t as fait le registre avec Ccleaner ???

Utilisateur anonyme · Answer

en bas de le page 

 cest marqué telecharger

clic dessus

pas sur telecharger et découvrez

Utilisateur anonyme · Answer

ok fait zeb restore

ensuite réouvre Ccleaner

clic sur registre
fais chercher les ereures
puis corriger les erreures

refais la manip jusqu a ce qu il ne trouve rien

Utilisateur anonyme · Answer

Quid ??

Utilisateur anonyme · Answer

que cogno es eso ?? Quid !!

Utilisateur anonyme · Answer

POUR CCLEANER PAS NECCESSAIRE en administrateur

Utilisateur anonyme · Answer

pOUR zEB RESTORE 

telecharge et instal WINRAR 

https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/

prend la version d évaluation

apres installation

FAIS UN CLIC droit sur zeb restore zip

chosi extraire vers zeb restore
entre dans le dossier créé zeb restore
fais clic droit sur zeb restore (la roue dentelé)

choisi executer en tant qu a dministrateur
coche fichiers host
clic sur restorer 


ensuite redémarre le pc

ensuite refais un scan hijackthis et poste le rapport

CCMclaude · Answer

De Papy à Chiquitine29...
Bien vu ton post68.
As-tu vu mon post 69  ?

Utilisateur anonyme · Answer

cf post 70

Utilisateur anonyme · Answer

tout est expliqué post 70

t as juste a suivre la démarche

Utilisateur anonyme · Answer

OUI EXECUTE DABORD LE PROGRAMME wrar371fr.exe 

ensuite fais clic droit sur zebrestore 

extraire vers etc

Utilisateur anonyme · Answer

alors pay tu t es suicidé ou quoi ?? LOL 

ça donne quoi ??

Utilisateur anonyme · Answer

ok redémarre le pc 

et fais un hijackthis stp

Utilisateur anonyme · Answer

CE QU IL FAUT 


DESINSTAL SPYWARE DOCTOR C EST DE LA MERDE !!!!!!!!!!!!!!!!!


ENSUITE FAIS LE HIJACKTHUS STP

Utilisateur anonyme · Answer

normal

va dans panneau de configuration
programmes et fonctionnalité

désinstal  le

mais avant si t as un icone sur la barre des taches en bas a droite de spywre doctor
fais clic droit et arrreter

Utilisateur anonyme · Answer

OUI C EST CA CHOISI DEFINITIVEMENT 

ensuite désinstal le

Utilisateur anonyme · Answer

OK 

Y A DU MIEUX !!!

y a ça de bizarre :


O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 


pour le verifier telecharge et instal LSPFix


http://www.cexx.org/lspfix.htm

scan ton pc 

si infection trouvé nettoie

si rapport envoi le

Utilisateur anonyme · Answer

ON VA NETTOYER LE REGISTRE

 Télécharge combofix.exe (par sUBs) sur ton Bureau. 

BleepingComputer.com 
ForoSpyware.com 
GeeksTogo.com

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Utilisateur anonyme · Answer

CLIC SUR LE LIEN OU C EST MARQUE TUTORIEL

ET TELECHARGE COMBOFIX

APRES VA DANS TELECHARGEMENT 

ET EXECUTE LE 

PUIS POST LE RAPPORT STP

Utilisateur anonyme · Answer

OK On peut remmettre ça a plus tard

on fera combofix

ensuite on verifiera ton fichiers host car il m  inquiete 

allez a plus

Utilisateur anonyme · Answer

demain en fin d aprem ou lundi je suis dispo 

@+

Utilisateur anonyme · Answer

MERCI toi aussi papy ........

Utilisateur anonyme · Answer

Salut papy (encore plusieiures chosoe)

analyse ces fichiers sur virus total un a un et envoi les rapport 

https://www.virustotal.com/gui/ 


voila les fichiers :


C:\Windows
sreg.dat 

C:\Windows\System32\d3dx9_32.dll 

C:\Windows\system32
vHotkey.dll

C:\Windows\system32\aestsrv.exe


dis moi aussi si tu connait ce programme :

WindowsWelcomeCenter


ensuite fais ça aussi :

telecharge et instal lspfix :

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

si infcetion trouvé nettoie 

si t as un rapport envoi le moi

Utilisateur anonyme · Answer

lspfix :

enregistre le 

et execute le 

pour virus total 

c est un scan en ligne pas besoin de telecharger

tu clic sur parcourir 

tu repere le chemin du fichier que je te donne 

exemple :

pour celui ci 

C:\Windows\system32
vHotkey.dll 


clic sur parcourir 

entre dans ordinateur
entre dans le disque c
entre dans le dossier windows
entre dans le dossier system 32
FAIS UN CLIC SUR LE FICHIER : nvHotkey.dll 

fais envouyer le fichier 

tu sera en liste d attente sois patient 

sauvegarde les rapport et envoi les moi

Utilisateur anonyme · Answer

0 bytes size received / Se ha recibido un archivo vacio" 

ça veut dire qu il n ont pas reçu le fichier :

Re exemple

clic sur parcourir 

entre dans ordinateur 
entre dans le disque c 
entre dans le dossier windows 
entre dans le dossier system 32 
FAIS UN CLIC SUR LE FICHIER : nvHotkey.dll 

CLIC SUR OUVRIR 

fais envoyer le fichier

Utilisateur anonyme · Answer

affiche le dernier rapport 

et envoi le moi  et dis moi a chaque fois quel fichier pour quel rapport 


surtout fais bien comme ça exemple :


clic sur parcourir 

entre dans ordinateur 
entre dans le disque c 
entre dans le dossier windows 
entre dans le dossier system 32 
FAIS UN CLIC SUR LE FICHIER : nvHotkey.dll (important)

CLIC SUR OUVRIR (important)

fais envoyer le fichier

Utilisateur anonyme · Answer

pour les résultat 

dis moi juste si l un des antivirus le detecte 

pour analyser un autre fichier apres analyse et résultat 

va en bas de la fenetre et clic sur autre fichier

Utilisateur anonyme · Answer

tu peux arreter l analyse ..........

j ai trouvre un system pour les analyser 

(recherche sur le net)

telecharge et instal lspfix :

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

si infcetion trouvé nettoie 

si t as un rapport envoi le moi

Utilisateur anonyme · Answer

CF POST 118

Utilisateur anonyme · Answer

en mode normal

oui faut extraire 

extraire vers lspfix 

fais un clic droit sur lspfix 
chosi executer en tant qu administrateur

coche la case : i know what i m doing

fais un clic sur chaque fichier dans le cadre de gauche 
clic sur la fleches qui va vers la droite 

clic sur finish ça te mettra repair complete 

ensuite fais ça :

Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal 
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre. 
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée. 
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée. 
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur. 
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage. 
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage. 
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp. 

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire : 
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows. 
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK". 

- redémarre ton ordinateur pour achever le nettoyage !

Utilisateur anonyme · Answer

fais ce qui est expliqué post 124 stp 

je vais te faire finir apres on fait le point

Infecté par Dialer.Instant et par TT_Hijacker

62 réponses

Votre réponse

Discussions similaires

Newsletters