Combofix [Résolu]

Bonsoir

Pourquoi avoir utiliser seul ComboFix au risque de planter ton PC.

Commence par ceci:

* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

@+

Ah qui je doit envoyer le rapport ?

2RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: yohan [Droits d'admin]
Mode: Recherche -- Date : 15/01/2012 20:10:58

¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] rtslimix.exe -- C:\Users\yohan\AppData\Local\jnbyxjyh\rtslimix.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : RtsLimix (C:\Users\yohan\AppData\Local\jnbyxjyh\rtslimix.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-496840848-187406766-2058550842-1001[...]\Run : RtsLimix (C:\Users\yohan\AppData\Local\jnbyxjyh\rtslimix.exe) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Root.MBR|ZeroAccess ¤¤¤
[ZeroAccess] sys32\consrv.dll present!

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
93.115.241.28 www.google-analytics.com.
93.115.241.28 ad-emea.doubleclick.net.
93.115.241.28 www.statcounter.com.
69.72.252.254 www.google-analytics.com.
69.72.252.254 ad-emea.doubleclick.net.
69.72.252.254 www.statcounter.com.


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] a67ec8d3e91c3eb3cc94d169009895e9
[BSP] cd64d8befcef909e49a04145af7ac01d : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 208 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 409600 | Size: 733582 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1433188352 | Size: 16255 Mo
3 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 1464936448 | Size: 107 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 0f501a1ffb9851bd3c94a43227a2560e
[BSP] cd64d8befcef909e49a04145af7ac01d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 409600 | Size: 81604 Mo
1 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 159793152 | Size: 419 Mo

Termine : << RKreport[3].txt >>
RKreport[2].txt ; RKreport[3].txt

Voila le rapport. J'en fait quoi apres ?

Re

Il faut prendre le temps de lire ;-(

Relance Roguekiller option 2 et ensuite option 3

Poste moi ces deux rapports;merci

@ +
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

En faite jai trouve plus simple. J'ai utilise ccleaner et il me la enleve. Maintenant un coup de avast et le tour est joue. Enfin jespere =)

Re

je te laisse donc gérer.

Je clos ce post.

Si ça coince ,tu ouvres un nouveau sujet.

@+

Ok pas de probleme. Je te remercie de ton aide. Bonne soiree