Infecté?Résolu/Fermé

Question

\Us

J'ai un problème avec un virus qui revien sans cesse , et aussi un fichier zip veut s'extraire mais je refuse l'extraction,
Le fichier infecté est winlogon.exe , dans C:\Users\Riad\AppData\Roaming\winlogon\winlogon.exe

Lien du rapport hijackthis : https://www.cjoint.com/?hwoJrVQYqO

Configuration: Windows 7 / Internet Explorer 7.0

Utilisateur anonyme · Answer

Salut


*  Bienvenue sur CCM ! 
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre   
* Sois patient(e) quand tu postes un message,





1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
 >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

fegnouche · Answer

Merci pour ta rapidité,

Voici le rapport : https://www.cjoint.com/?hwoYTNX76M

Utilisateur anonyme · Answer

Re

Pas de soucis

Ok,un peu de nettoyage de fait

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster

PS >> si pour RSIT >> tu as un message d erreur
Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
>> coche en plus la case >> Exécuter ce programme en tant qu administrateur

fegnouche · Answer

Encore merci :)

Infos : https://www.cjoint.com/?hwplEDq6DR
log : https://www.cjoint.com/?hwpmp8ZmJq

encore merci :)

Utilisateur anonyme · Answer

Re

on continue

 *Télécharges --> Malwarebytes' (mbam)    

Malwarebytes' (mbam)    

* installes + mise a jour   
* Lances--> Malwarebytes (MBAM)   
*  Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici   

* Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)



* Un  tutoriel est à ta disposition sur ce site
    forum-aide-contre-virus



            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

fegnouche · Answer

Ton lien pour télécharger Mbam est mort : /

Utilisateur anonyme · Answer

Re 

exact ,il à changé 

cliques sur >> Download Now

>> Malwarebytes' (mbam)  
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

fegnouche · Answer

Merci encore :) merci BEAUCOUP !!

Voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4338

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/07/2010 16:16:31
mbam-log-2010-07-22 (16-16-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245480
Temps écoulé: 44 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Riad\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Riad\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.

fegnouche · Answer

Il a supprimé antivir : /

Utilisateur anonyme · Answer

Re  

tu avais une version légale d'Avira  ?  

faudra voir pour une réinstallation  

1) Télécharge Rooter de l'équipe IDN  
>> Rooter de l'équipe IDN   

Il ne nécessite pas d'installation.  
Tu cliques sur le fichier Rooter.exe   
pour le lancer et sur le bouton >> scan  
Un rapport va s'ouvrir après quelques secondes.  
Postes-le par copier-coller.  
Ce rapport sera enregistré en C:\Rooter$\  



2) *  Désactive l'UAC Windows7 >> UAC Windows7   

   
 * Télécharge ZHPDiag  (de Nicolas coolman)  

 >> ZHPDiag  (de Nicolas coolman)    
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.     
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
*  Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Réactive l'UAC     

Pour t aider ,pour heberger le rapport     
* rends toi sur Cijoint.fr        
* clic sur Parcourir        
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
* il te suffit de le poster     


            Membre Contributeur sécurité CCM  
            Windows Vista // Windows XP

fegnouche · Answer

Rooter se bloque lors du Scan :(

Utilisateur anonyme · Answer

Re fegnouche

1)1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
* >> Defogger
* Lance le
* Une fenêtre apparait : clique sur >> Disable
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur >>  Re-enable 

2) essayes à nouveau >> Rooter 


3)Fais ZHPDiag comme d écris

ensuite

dans tous les cas fais ceci aprés


/!\  DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\  

* Télécharge ComboFix de sUBs sur ton Bureau :  
 >> ComboFix de sUBs  

* tutoriel pour bien utiliser l'outil  
>> tutoriel    

/!\ Déconnecte-toi du net/!\  
---> Double-clique sur ComboFix.exe  
*  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  
* Surtout, accepte d'installer la console de récupération  
---> Mets-le en langue française F  
* Tape sur la touche 1 (Yes) pour démarrer le scan.  

* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC  

* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

* Note : Le rapport se trouve également là : C:\ComboFix.txt

fegnouche · Answer

Après avoir fait les manip, avec Defogger , Rooter bloque toujours,
que dois-je faire?

Utilisateur anonyme · Answer

Continue le reste ZHPDiag ,puis ComboFix

@+

fegnouche · Answer

Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cijK4XvhqZ.txt 

Voila *est parti lire le tuto pour Combofix*

fegnouche · Answer

Encore merci :) 

Voici donc le rapport ComboFix : http://www.cijoint.fr/cjlink.php?file=cj201007/cijrLKSkPv.txt

fegnouche · Answer

Encore antivir a été supprimé :(

fegnouche · Answer

Désolé du retard , je n'avais pas vu que tu as répondu par messagerie privée,

Donc , encore merci :D voici le lien cijoint du rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijJB3FMCF.txt


Un problème, les commandes pour monter le son , le baisser ect ne marchent plus :( que faire? (c'est un ordinateur portable que j'ai)

Utilisateur anonyme · Answer

salut 

probleme de messsages ??? 

1)* télécharges et installes Ccleaner   

>> Ccleaner   

* Une fois sur le bureau, clic sur l'install de CCleaner.  
* Ensuite, clique sur Options ==> Avancé et décoche la case  
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures  
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.  
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.  
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose   
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)  


2) poste un nouveau log RSIT 

@+ 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

fegnouche · Answer

Mon problème c'est que le "pilote" de mon ordinateur portable a été supprimé
Par exemple avant pour que je monte le son il faut que j'appuie sur les touches
"Fn + Flèche droite" et la sa marche plus, que faire?


Les rapports RSIT

Info : http://www.cijoint.fr/cjlink.php?file=cj201007/cij3pTNrZm.txt
Log : http://www.cijoint.fr/cjlink.php?file=cj201007/cijKFjF4hl.txt

fegnouche · Answer

En fait non, le problème c'est juste qu'il affiche pas comme quoi que le son est augmenter ect

Utilisateur anonyme · Answer

Re 

Normalement ton PC devrai aller mieux !! 



* Précautions d'usage : 
* IMPORTANT. 
* désactive tes protections actives ( antivirus, parefeu ). 
*  Ferme également toutes les applications actives dont ton navigateur.  

* Télécharge GMER Rootkit Scanner  :  
>>  gmer  
*  Clique sur le bouton "Download EXE"  
*  Sauvegarde-le sur ton Bureau.  
*  Double-clique sur l'exécutable téléchargé .  
*  sous Vista , clic  droit sur l'exécutable et choisir exécuter en tant qu'administrateur.  
*  Le scan va se lancer de lui-même.  

* Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.  

*  A la fin de l'analyse, clique sur save pour enregistrer le rapport  
*  Enregistre-le sur le bureau ( fichier .log )  
*  Édite ce rapport dans ta prochaine réponse.   


@+



          Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

fegnouche · Answer

Voici le rapport Gmer :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-23 10:52:38
Windows 6.1.7600 
Running: 8fb3ikg3.exe; Driver: C:\Users\Riad\AppData\Local\Temp\kxldrpob.sys


---- System - GMER 1.0.15 ----

SSDT            8E60A43C                                                                                                ZwCreateThread
SSDT            8E60A428                                                                                                ZwOpenProcess
SSDT            8E60A42D                                                                                                ZwOpenThread
SSDT            8E60A437                                                                                                ZwTerminateProcess

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                83425AF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                83425104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                834253F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                8340D634
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                8340D898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                834251DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                83425958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                834256F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                83425F2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                834261A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!ZwSaveKeyEx + 13B1                                                                         830408E9 1 Byte  [06]
.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                                                  830603D2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntoskrnl.exe!KeRemoveQueueEx + 14C3                                                                     83067790 4 Bytes  [3C, A4, 60, 8E]
.text           ntoskrnl.exe!KeRemoveQueueEx + 165F                                                                     8306792C 4 Bytes  [28, A4, 60, 8E]
.text           ntoskrnl.exe!KeRemoveQueueEx + 167F                                                                     8306794C 4 Bytes  [2D, A4, 60, 8E]
.text           ntoskrnl.exe!KeRemoveQueueEx + 192F                                                                     83067BFC 4 Bytes  [37, A4, 60, 8E]
.text           peauth.sys                                                                                              8BB59C9D 28 Bytes  [DE, CB, FF, F7, AE, 49, 7C, ...]
.text           peauth.sys                                                                                              8BB59CC1 28 Bytes  [DE, CB, FF, F7, AE, 49, 7C, ...]
PAGE            peauth.sys                                                                                              8BB5FE20 101 Bytes  [E6, A8, 87, F8, FD, C8, B9, ...]
PAGE            peauth.sys                                                                                              8BB6002C 102 Bytes  [81, 22, 34, 31, F4, B2, 98, ...]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4292] kernel32.dll!GetProcAddress                   76581857 5 Bytes  JMP 0053E3B0 c:\PROGRA~1\mcafee\SITEAD~1\saPlugin.dll (SiteAdvisor/McAfee, Inc.)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\windows\system32\rundll32.exe[2952] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]   [74F45E25] C:\windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[2952] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]    [74F45E25] C:\windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[2952] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]  [74F45E25] C:\windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000004c                                                                       halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread          System [4:4764]                                                                                         8BFA2F2E

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LazyCheckPointUpdateInterval          604800

---- EOF - GMER 1.0.15 ----

Utilisateur anonyme · Answer

Salut

Pour ton Pilote
va sur>> touslesdrivers.com 
>> touslesdrivers.com
Va sur >>  mes drivers en haut a gauche , 
load le programme et relance le scan 
ensuite télécharge le nouveaux pilote 

Comment trouver des pilotes
drivers-comment-trouver-des-pilotes

ensuite

*   Désactive l'UAC Windows7 >>  ==>[ http://pagesperso-orange.fr/NosTools/uac_win7.html UAC Windows7 ]

 *  Desactive ton <gras>antivirus le temps de la manip 

 * Télécharge et installe List&Kill'em de gen-hackman 
 * et enregistre le sur ton bureau  

 >> List&Kill'em de gen-hackman  

Avec Windows  XP => double clique
Avec  Vista ou windows 7 => clic droit "executer en tant qu'administrateur

* sur le raccourci sur ton bureau pour lancer l'installation
* Laisse coché :

* Executer >> Shortcut
* Executer >> List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

*  choisis l'option >> Search

*  laisse travailler l'outil
PS : il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster   

*  réactive ton antivirus  

*  Réactive l'UAC

sherred · Answer

C'est n'importe quoi de suivre quatre désinfections en même temps
moi je laisse tomber
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse#p18593393
https://forums.commentcamarche.net/forum/affich-18535813-infection
https://forums.commentcamarche.net/forum/affich-18532794-ordinateur-infecte
https://forums.commentcamarche.net/forum/affich-18576355-au-secoure-un-virus-qui-revient-sans-cesse

bonjour virus-c-c   desolé pour l'intrus

Utilisateur anonyme · Answer

Salut

Salut sherred

Je le jour que j ai pris en charge le sujet

le mien était avec un Windows 7 Familiale

et l autre sujet en cours >> Windows XP SP3 donc >>  j ai continué
 ,pour les autres sujets ??

@+

fegnouche · Answer

Mais non ! J'ai fais multiples sujets car on me répondait pas !(pour le Windows 7)

fegnouche · Answer

Pour le XP Pack 3 , il y a eu qu'un sujet

fegnouche · Answer

Rapport List&Kill'em :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijVigOCwl.txt 

Voila

Utilisateur anonyme · Answer

Salut

Mise à part les multiples sujets d ouvert

Je pense que pourle Windows 7 il n y a que ce sujet qui est traité
Donc nous continuons

1) as-tu réglé ton probléme de pilote ??


2) *  Relance List_Kill'em
* Avec Windows  XP => double clique
* Avec  Vista ou windows 7 => clic droit "executer en tant qu'administrateur
* avec le raccourci sur ton bureau.
*  cette fois-ci :
*  choisis l'Option  >> Clean
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,


3) passe un coup de Ccleaner


4) Poste moi un nouveau log RSIT pour vérification

@+

fegnouche · Answer

Dans les prochains messages , je m'appellerais : Fogy

-Fogy- · Answer

Oui, mon problème de pilotes a été reglé ,

Je fais List_Kill'em

Utilisateur anonyme · Answer

Re

tu as changé aujourd'hui de Pseudo !!

tu l as réglé comment ton soucis de pilote son ??


ok fais >> List_Kill'em

-Fogy- · Answer

C'etait pas pilote son , mais pilote d'ordinateur portable, mais aparemment souci règlé seul avec des mise à jour de samsung,

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cij3o3qi8a.txt

Utilisateur anonyme · Answer

Re

 1) Comment va ton PC ?


2) *  Rends toi ici pour Vérifier l'installation de Java
 >>  Version Java



3) *  Vaccines tes Amovibles

* désactive l'antivirus 
. Telecharge et install UsbFix (de El Desaparecido et C_XX )
 UsbFix (de El Desaparecido et C_XX )
. Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
. Double clique sur le raccourci UsbFix présent sur ton bureau .
. Choisis l'option 3 ( Vaccination )
. Laisse travailler l'outil.
. Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Réactive l'antivirus aprés



4) si tu ne l as pas encore fais >> Version Firefox 3.6.8 

Lances Mozilla Firefox >>Cliques sur >> ? (en haut à côté de outils)
>> Rechercher des mises à jour
Installes ce qui t es proposé

5) * Télécharge Update Checker
>> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour que tu désires



6) Télécharge Supress'tools (de NicoVA) :

 >>[ http://sd-2.archive-host.com/membres/up/174761209440524377/Supresstools.exe Supress'tools (de NicoVA)]

    * Enregistre le fichier sur le Bureau.
    * Double-cliquez sur Supresstools.exe pour l'exécuter 
     *(si vous êtes sous Windows Vista et Windows 7, 
    * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
    * Clique sur Recherche, puis Suppression pour finaliser.
    * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt) 
    * poste le Rapport


@+




            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

-Fogy- · Answer

1) Antivir détecte plus de virus 

2) C'est fait

3) Je n'ai pas de clés usb ou disque dur externes , justes des cartes sd

4) J'ai pas firefox

5) c'est installé !

6) Voici le rapport :

Rapport Supress'tools
Supress'tools a été éxécuté le 24/07/2010 à 15 : 04
Par Riad
Système d'exploitation : WIN_7 / X86 / 
Mode | Recherche | 

¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

List'em.txt trouvé ! 
ComboFix.txt trouvé ! 
Ad-Report-CLEAN[1].txt trouvé !
Qoobox\ trouvé !
rsit\ trouvé !
Kill'em\ trouvé !

¤¤¤¤¤¤¤ C:\Users\Riad\Desktop\ ¤¤¤¤¤¤¤

OTL.exe Trouvé !
OTL.Txt Trouvé !
ZHPDiag.txt Trouvé !
OTL.Txt Trouvé !
Extras.Txt Trouvé !
OTL.exe Trouvé !
OTL.Txt Trouvé !
RSIT.exe Trouvé !
OTL.exe Trouvé !
ComboFix.exe Trouvé !
Rooter.exe Trouvé !

¤¤¤¤¤¤¤ C:\Users\Riad\Documents\Téléchargements\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\windows\ ¤¤¤¤¤¤¤

mbr.exe Trouvé !

¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

trend micro\ trouvé !
ZHPdiag\ trouvé !
Ad-Remover\ trouvé !
List_Kill'em\ trouvé !

¤¤¤¤¤¤¤ C:\windows\Prefetch\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

HKEY_CURRENT_USER\Software\Ad-Remover Trouvé!

¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤ 


((((((((((((((( EOF )))))))))))))))


Rapport Supress'tools
Supress'tools a été éxécuté le 24/07/2010 à 15 : 04
Par Riad
Système d'exploitation : WIN_7 / X86 / 
Mode | Suppression | 


¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

List'em.txt Supprimé
ComboFix.txt Supprimé
Ad-Report-CLEAN[1].txt Supprimé !
Qoobox Supprimé !
rsit Supprimé !
Kill'em Supprimé !

¤¤¤¤¤¤¤ C:\Users\Riad\Desktop\ ¤¤¤¤¤¤¤

OTL.exe Supprimé !
OTL.Txt Supprimé !
ZHPDiag.txt Supprimé !
Extras.Txt Supprimé !
RSIT.exe Supprimé !
ComboFix.exe Supprimé !
Rooter.exe Supprimé !

¤¤¤¤¤¤¤ C:\Users\Riad\Documents\Téléchargements ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\windows\ ¤¤¤¤¤¤¤

mbr.exe Supprimé !

¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Program Files\  ¤¤¤¤¤¤¤

trend micro\ Supprimé !
List_Kill'em\ Supprimé !
Ad-Remover\ Supprimé !

¤¤¤¤¤¤¤ C:\windows\Prefetch\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

HKEY_CURRENT_USER\Software\Ad-Remover Supprimée!

((((((((((((((( EOF )))))))))))))))

Utilisateur anonyme · Answer

Re

Ok !!

1) Désactive puis  Réactive la restauration système de Windows7

* sert à supprimer les infections qui se trouvent dans la restauration du système

[ https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/  Désactiver ou Réactiver la restauration système de Windows7  ]

* Tu crées ensuite un point de restauration / Windows7 
créer ensuite un point de restauration / Windows7


2) on réfléchit puis on clique et pas l'inverse

*  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. 
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer, 
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... 
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

3)* un peu de lecture
Tu prendras le temps de lire
 Synthèse du Projet Antimalwares 
 Projet Antimalwares  



4) * Tu peux mettre ton problème résolu !!
>> Résolu

-Fogy- · Answer

Merci beaucoup !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Je ne serais jamais sorti de cet univers de virus sans toi, encore MERCI !!!!!!!!!!!!!!!!!!!!!!!!

Utilisateur anonyme · Answer

Re

De rien -Fogy-

Bon Surf !!!

@+

Infecté?

39 réponses

Discussions similaires

Newsletters