win 7 security home 2012Résolu/Fermé

Question

Bonjour, 

J'ai été moi aussi victime de ce virus, je me suis informé sur internet pour savoir comment m'en débarasser et j'ai utilisé Combofix. Il était conseillé de montrer le rapport au cas où il resterait des fichiers contaminés.

Voici le rapport :
ComboFix 11-12-27.01 - XX XX 28/12/2011  14:04:33.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.5611.4048 [GMT 1:00]
Lancé depuis: G:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\XX XX\AppData\Local\cby.exe
c:\windows\system32\java.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-11-28 au 2011-12-28  ))))))))))))))))))))))))))))))))))))
.
.
2011-12-28 13:18 . 2011-12-28 13:18	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-12-16 15:07 . 2011-12-16 15:07	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-16 14:36 . 2011-11-24 04:52	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-12-16 14:36 . 2011-10-26 05:21	43520	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-16 14:36 . 2011-10-15 06:31	723456	----a-w-	c:\windows\system32\EncDec.dll
2011-12-16 14:36 . 2011-10-15 05:38	534528	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-12-16 14:36 . 2011-11-05 05:32	2048	----a-w-	c:\windows\system32	zres.dll
2011-12-16 14:36 . 2011-11-05 04:26	2048	----a-w-	c:\windows\SysWow64	zres.dll
2011-12-10 13:38 . 2011-12-10 13:38	--------	d-----w-	c:\programdata\Microsoft Help
2011-12-10 13:38 . 2011-12-10 13:38	--------	d-----w-	c:\users\XX XX\AppData\Local\Microsoft Help
2011-12-01 10:23 . 2011-12-01 10:23	--------	d-----w-	c:\program files (x86)\EA SPORTS
2011-12-01 10:23 . 2011-12-01 10:23	--------	d-----w-	C:\FIFA06
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-29 16:29 . 2011-11-25 15:35	1923952	----a-w-	c:\windows\system32\drivers	cpip.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-11-21 01:18	1515688	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-11-21 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-01 336384]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-09-05 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-03-16 61112]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-01-27 318520]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2011-11-21 901800]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S0 sptd;sptd;c:\windows\SystemRoot\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-09-05 64952]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-04-01 365568]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-05-09 428200]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-02-28 92216]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-03-08 2375168]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
S3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{E92D47A1-D27D-430A-8368-0BAFD956507D} - c:\program files (x86)\InstallShield Installation Information\{E92D47A1-D27D-430A-8368-0BAFD956507D}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-12-28  14:45:21
ComboFix-quarantined-files.txt  2011-12-28 13:45
.
Avant-CF: 656 930 623 488 octets libres
Après-CF: 656 621 166 592 octets libres
.
- - End Of File - - F0A8BA5D7F227D992524E4B2681C9972


Que dois-je faire?

heraultais34600 · Accepted Answer

Bonsoir,  

L'utilisation de ComboFix doit être guidé par une personne compétente. Ce logiciel peut parfois faire plus de mal que de bien. Alors évitez d'utiliser un outil de désinfection sans que la personne qui vous prend en charge ne vous le conseille.  

Fais ceci:  

Etape 1:

Utilise ce logiciel de diagnostic :  

* Télécharge ZHPDiag (de Nicolas Coolman)  
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  

Etape 2:

    * Télécharge sur le bureau RogueKiller 
    * Quitte tous les programmes en cours 
   *  clic droit -> lancer en tant qu'administrateur 
    Lorsque demandé, tape 1 et valide 
    Un rapport doit s'ouvrir (RKreport.txt, il se trouve également à côté de l'exécutable),  
Héberge-le sur sur ce site et envoie le lien dans ta prochaine réponse sur le forum 
------------------------------------------------------------------------------------------------- 
    Si le programme a été bloqué, ne pas hésiter a reessayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe 
-------------------------------------------------------------------------------------------------- 


Etape 3:

Télécharge AdwCleaner ( d'Xplode ) sur votre bureau.  
Lance-le, clique sur [Recherche] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira.  
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt  
Enregistre ce rapport sur ton Bureau  
Héberge-le sur ce site puis envoie-moi le lien fourni dans ta prochaine réponse sur le forum  

@ bientôt.

Beubeu · Answer

Bonjour, En fait j'avais déjà lance combofix et le virus n'agit plus. Voila les trois rapports http://phkagt.1fichier.com/ http://hu1kjm.dl4free.com/ http://f1r2g7.1fichier.com/ Merci

heraultais34600 · Answer

Bonsoir beubeu,

Regarde le rapport de RogueKiller, tu as une infection ZeroAccess.

¤¤¤ Infection : Root.MBR|ZeroAccess ¤¤¤
[ZeroAccess] sys32\consrv.dll present!

C'est l'infection du moment qui est très coriace à enlever. je te conseille de suivre à la lettre ce que je vais te dire:

Etape 1:

Commence à sauvegarder tous tes fichiers et dossiers personnels, tes listes de contacts, tes favoris, ... au cas où l'on doive finir par un formatage.

Etape 2:

Seulement après avoir sauvegardé toutes données
* Télécharge  sur ton Bureau TDSSKiller (de Kaspersky Labs).
* Lance le (fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Heberge ce rapport sur www.1fichier.com
* Envoie-moi le lien dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Etape 3:

Fais un Scan en ligne avec  NOD32

* Clique sur le bouton vert Eset Online Scanner
* Accepte les conditions d'utilisation, pour cela, coche la case « Oui, j'accepte les termes du contrat de licence »
* Clique ensuite sur le bouton Start
* Accepte l'installation de l'ActiveX NOD32
* Le téléchargement des définitions virales s'effectuent, cela peut prendre du temps selon la vitesse de connexion.
* Coche la case "Supprimer les menaces détectées"
* Clique sur le bouton Démarrer pour lancer le scan
* Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
* Laisse l'analyse s'effectuer entièrement
* Clique sur le bouton « liste des menaces » permettant d'exporter la liste dans un fichier texte
* Enregistre celui-ci sur ton bureau
* Envoie le fichier [www.1fichier.com sur ce site]

@ bientôt.

Beubeu · Answer

Bonsoir,

Les analyses sont terminés, je pense que c'est positif.

http://dn8j5o.dl4free.com/
http://vvdxvu.1fichier.com/

Au fait, combofix a détruit mon antivirus et je voudrais savoir si je peux mettre ici le lien où j'ai été infecté par le virus? Pour avertir les autres usagers?

heraultais34600 · Answer

Bonsoir beubeu, 

Bien TDSSKiller a fait son travail ainsi que le scan en ligne. 
On va poursuivre: 

Etape 1:

Relance RogueKiller qui est normalement sur ton bureau (clic droit -> lancer en tant qu'administrateur) 
Quitte tous les programmes en cours 
Lorsque demandé, tape 2 et valide 
Un rapport s'ouvre (RKreport.txt se trouve également à côté de l'exécutable), Enregistre ce rapport puis héberge-le sur www.1fichier.com 
Envoie-moi le lien dans ta prochaine réponse sur le forum 

Etape 2:

Lance Adwcleaner qui est sur ton bureau, clique sur [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. 
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 
Enregistre ce rapport sur ton Bureau 
Héberge-le sur www.1fichier.com puis envoie-moi le lien fourni dans ta prochaine réponse sur le forum  

Etape 3:

Relance un scan avec ZHPDiag puis envoie-moi le rapport dans les ocnditions habituelles 

A bientôt.

Beubeu · Answer

Bonsoir,

J'ai fais les scans comme demander.

http://jxpm1r.alterupload.com/
http://kiwz0w.alterupload.com/
http://48kgav.alterupload.com/

heraultais34600 · Answer

Bonjour beubeu,

Etape 1:

* Pourrais-tu regarder dans le dossier c:\windows\system32 ou c:\windows\sys32 si le fichier suivant (consrv.dll) est toujours présent.
* S'il est présent supprime-le
* Si tu ne peux pas le supprimer en mode normal, redémarre en mode sans échec et supprime-le

Etape 2:

* Mets en surbrillance les lignes en gras ci-dessous
* Fais un clic droit dessus puis clique sur "Copier"
-------------------------------------------------------------------------------------------------------
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361     
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396     
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510     
O43 - CFD: 23/08/2011 - 20:49:44 - [7,847] ----D- C:\ProgramData\Wild Tangent     
O43 - CFD: 26/11/2011 - 11:13:52 - [0] ----D- C:\Users\CHEVREAU Benoit\AppData\Local\{55C078F2-95CA-4E24-A93D-407B7039C2F7} 
O43 - CFD: 26/11/2011 - 11:12:52 - [0] ----D- C:\Users\CHEVREAU Benoit\AppData\Local\{DCF1D9A7-D612-44D5-84D1-8D67A95933FB} 
O43 - CFD: 08/05/2011 - 10:48:28 - [9,282] ----D- C:\Program Files (x86)\WildTangent Games     
SS - | Demand 08/05/2011 206072 |  (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe 
-------------------------------------------------------------------------------------------------------
* Lance ZHPFix qui est sur ton bureau (clic droit sur l'icône --> Exécuter en tant qu'administrateur
* Clique sur l'cône représentant le presse papier (icône immédiatement à droite de l'icône appareil photo)
* Les lignes copiées se sont collées
* Clique sur le bouton "GO"
* Laisse travailler l'outil, à la fin un rapport s'ouvrira
* Envoie-moi ce rapport dans les conditions habituelles

Etape 3:

Mets à jour les logiciel suivant:
Java
Oracle

A bientôt.

Beubeu · Answer

Bonjour,

J'ai put supprimé le fichier dll sans passer par le mode sans echec.

Voici le rapport de ZHPfix

http://0tymsp.dl4free.com/

J'ai fait aussi les mises à jour.

heraultais34600 · Answer

Très bien beubeu, 

Comment va le PC? As-tu d'autres symptômes? D'autres anomalies qui se manifestent? 

Sinon fais ceci: 

Etape 1:

[*] Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée

A bientôt.

Beubeu · Answer

Non, tout se passe bien, il n'y a plus d'anomalies. 

Merci de m'avoir aidé ^^

heraultais34600 · Answer

De rien, finis tout de même par ceci puis mets ton sujet en [Résolu]  

Etape 1:

Utilise ce programme pour optimiser ton ordinateur :   

* Télécharge CCleaner slim.    
* Installe le puis lance le.    
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.   
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.   

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).   

Etape 2:

* Télécharge DelFix   
* Clique sur le bouton [Suppression]   
* Après quelques secondes, un rapport s'ouvrira.    
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )   
Désinstallation   
* Envoie-moi ce rapport stp   

----------------------------------------------------------------------------------------------------   
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].   
----------------------------------------------------------------------------------------------------   

Bonne soirée.

Beubeu · Answer

Voila le rapport delfix 

http://9fl9fc.alterupload.com/

heraultais34600 · Answer

OK tout est correct.

Bonne soirée.

issamix500 · Answer

voila le rapport delfix

# DelFix v8.7 - Rapport créé le 01/10/2011 à 20:41:35
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Admin\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [475 octets] - [01/10/2011 20:41:35]

########## EOF - C:\DelFix[S1].txt - [598 octets] ##########

beubeu · Answer

Juste une dernière question, je dois faire comment pour changer le titre et mettre resolu?

heraultais34600 · Answer

Bonsoir beubeu, 

Tu as la possibilité en allant sur ton premier post (sujet d'ouverture) de mettre [Résolu] devant le titre du sujet. 

Bonne soirée

Win 7 security home 2012

16 réponses

Discussions similaires

Newsletters