Win 7 security home 2012 (2024)

Sujet Précédent Sujet Suivant

Résolu/Fermé

Beubeu - 28 déc. 2011 à 15:17
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 - 3 janv. 2012 à 17:30

Bonjour,

J'ai été moi aussi victime de ce virus, je me suis informé sur internet pour savoir comment m'en débarasser et j'ai utilisé Combofix. Il était conseillé de montrer le rapport au cas où il resterait des fichiers contaminés.

Voici le rapport :

ComboFix 11-12-27.01 - XX XX 28/12/2011 14:04:33.1.4 - x64Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.5611.4048 [GMT 1:00]Lancé depuis: G:\ComboFix.exeAV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé..(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))..c:\users\XX XX\AppData\Local\cby.exec:\windows\system32\java.exe..((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-28 ))))))))))))))))))))))))))))))))))))..2011-12-28 13:18 . 2011-12-28 13:18--------d-----w-c:\users\Default\AppData\Local\temp2011-12-16 15:07 . 2011-12-16 15:07414368----a-w-c:\windows\SysWow64\FlashPlayerCPLApp.cpl2011-12-16 14:36 . 2011-11-24 04:523145216----a-w-c:\windows\system32\win32k.sys2011-12-16 14:36 . 2011-10-26 05:2143520----a-w-c:\windows\system32\csrsrv.dll2011-12-16 14:36 . 2011-10-15 06:31723456----a-w-c:\windows\system32\EncDec.dll2011-12-16 14:36 . 2011-10-15 05:38534528----a-w-c:\windows\SysWow64\EncDec.dll2011-12-16 14:36 . 2011-11-05 05:322048----a-w-c:\windows\system32\tzres.dll2011-12-16 14:36 . 2011-11-05 04:262048----a-w-c:\windows\SysWow64\tzres.dll2011-12-10 13:38 . 2011-12-10 13:38--------d-----w-c:\programdata\Microsoft Help2011-12-10 13:38 . 2011-12-10 13:38--------d-----w-c:\users\XX XX\AppData\Local\Microsoft Help2011-12-01 10:23 . 2011-12-01 10:23--------d-----w-c:\program files (x86)\EA SPORTS2011-12-01 10:23 . 2011-12-01 10:23--------d-----w-C:\FIFA06...(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))).2011-09-29 16:29 . 2011-11-25 15:351923952----a-w-c:\windows\system32\drivers\tcpip.sys..((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))..*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4.[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]2011-11-21 01:181515688----a-w-c:\program files (x86)\Ask.com\GenericAskToolbar.dll.[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-11-21 1515688].[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}][HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1][HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}][HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd].[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912].[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-01 336384]"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264]"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296]"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-09-05 35736]"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-03-16 61112]"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-01-27 318520]"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2011-11-21 901800]"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768].c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 1132320].[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]"ConsentPromptBehaviorAdmin"= 5 (0x5)"ConsentPromptBehaviorUser"= 3 (0x3)"EnableUIADesktopToggle"= 0 (0x0).[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"EnableShellExecuteHooks"= 1 (0x1).[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks].[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]Security PackagesREG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp.R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-09-05 64952]S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-04-01 365568]S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-05-09 428200]S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-02-28 92216]S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680]S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-03-08 2375168]S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]S3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160]S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]...--------- x86-64 -----------..[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448].[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]"LoadAppInit_DLLs"=0x0.------- Examen supplémentaire -------.uLocal Page = c:\windows\system32\blank.htmmLocal Page = c:\windows\SysWOW64\blank.htmIE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htmIE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmIE: {{A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dllTCP: DhcpNameServer = 192.168.1.1.- - - - ORPHELINS SUPPRIMES - - - -.WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exeAddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exeAddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exeAddRemove-{E92D47A1-D27D-430A-8368-0BAFD956507D} - c:\program files (x86)\InstallShield Installation Information\{E92D47A1-D27D-430A-8368-0BAFD956507D}\setup.exe...--------------------- CLES DE REGISTRE BLOQUEES ---------------------.[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]@Denied: (A 2) (Everyone)@="FlashBroker""LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]"Enabled"=dword:00000001.[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]@Denied: (A 2) (Everyone)@="Shockwave Flash Object".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx""ThreadingModel"="Apartment".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]@="0".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]@="ShockwaveFlash.ShockwaveFlash.10".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]@="{D27CDB6B-AE6D-11cf-96B8-444553540000}".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]@="1.0".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]@="ShockwaveFlash.ShockwaveFlash".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]@Denied: (A 2) (Everyone)@="Macromedia Flash Factory Object".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx""ThreadingModel"="Apartment".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]@="FlashFactory.FlashFactory.1".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]@="{D27CDB6B-AE6D-11cf-96B8-444553540000}".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]@="1.0".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]@="FlashFactory.FlashFactory".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]@Denied: (A 2) (Everyone)@="IFlashBroker4".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]@="{00020424-0000-0000-C000-000000000046}".[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}""Version"="1.0".[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]@Denied: (Full) (Everyone).Heure de fin: 2011-12-28 14:45:21ComboFix-quarantined-files.txt 2011-12-28 13:45.Avant-CF: 656 930 623 488 octets libresAprès-CF: 656 621 166 592 octets libres.- - End Of File - - F0A8BA5D7F227D992524E4B2681C9972

Que dois-je faire?

A voir également:

  • Win 7 security home 2012
  • Happy home paradise ne fonctionne pas - Forum Nintendo Switch
  • Microsoft security essentials - Télécharger - Antivirus & Antimalwares
  • Account-security-noreply@ accountprotection.microsoft.com fake - Forum Hotmail / Outlook.com
  • Windows live mail 2012 - Télécharger - Mail
  • Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image

16 réponses

Réponse 1 / 16

heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
Modifié par heraultais34600 le 28/12/2011 à 17:52

Bonsoir,

L'utilisation de ComboFix doit être guidé par une personne compétente. Ce logiciel peut parfois faire plus de mal que de bien. Alors évitez d'utiliser un outil de désinfection sans que la personne qui vous prend en charge ne vous le conseille.

Fais ceci:

Etape 1:

Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Etape 2:

* Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours
* clic droit -> lancer en tant qu'administrateur
Lorsque demandé, tape 1 et valide
Un rapport doit s'ouvrir (RKreport.txt, il se trouve également à côté de l'exécutable),
Héberge-le sur sur ce site et envoie le lien dans ta prochaine réponse sur le forum
-------------------------------------------------------------------------------------------------
Si le programme a été bloqué, ne pas hésiter a reessayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------------------


Etape 3:

Télécharge AdwCleaner ( d'Xplode ) sur votre bureau.
Lance-le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Enregistre ce rapport sur ton Bureau
Héberge-le sur ce site puis envoie-moi le lien fourni dans ta prochaine réponse sur le forum

@ bientôt.

Réponse 2 / 16

Beubeu
Modifié par Beubeu le 28/12/2011 à 18:45

Bonjour,

En fait j'avais déjà lance combofix et le virus n'agit plus.

Voila les trois rapports

<url>http://phkagt.1fichier.com/</url>
<url>http://hu1kjm.dl4free.com/</url>
<url>http://f1r2g7.1fichier.com/</url>

Merci

Réponse 3 / 16

heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
28 déc. 2011 à 19:06

Bonsoir beubeu,

Regarde le rapport de RogueKiller, tu as une infection ZeroAccess.

¤¤¤ Infection : Root.MBR|ZeroAccess ¤¤¤
[ZeroAccess] sys32\consrv.dll present!

C'est l'infection du moment qui est très coriace à enlever. je te conseille de suivre à la lettre ce que je vais te dire:

Etape 1:

Commence à sauvegarder tous tes fichiers et dossiers personnels, tes listes de contacts, tes favoris, ... au cas où l'on doive finir par un formatage.

Etape 2:

Seulement après avoir sauvegardé toutes données
* Télécharge sur ton Bureau TDSSKiller (de Kaspersky Labs).
* Lance le (fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Heberge ce rapport sur www.1fichier.com
* Envoie-moi le lien dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Etape 3:

Fais un Scan en ligne avec NOD32

* Clique sur le bouton vert Eset Online Scanner
* Accepte les conditions d'utilisation, pour cela, coche la case « Oui, j'accepte les termes du contrat de licence »
* Clique ensuite sur le bouton Start
* Accepte l'installation de l'ActiveX NOD32
* Le téléchargement des définitions virales s'effectuent, cela peut prendre du temps selon la vitesse de connexion.
* Coche la case "Supprimer les menaces détectées"
* Clique sur le bouton Démarrer pour lancer le scan
* Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
* Laisse l'analyse s'effectuer entièrement
* Clique sur le bouton « liste des menaces » permettant d'exporter la liste dans un fichier texte
* Enregistre celui-ci sur ton bureau
* Envoie le fichier [www.1fichier.com sur ce site]

@ bientôt.

Réponse 4 / 16

Beubeu
28 déc. 2011 à 22:12

Bonsoir,

Les analyses sont terminés, je pense que c'est positif.

http://dn8j5o.dl4free.com/
http://vvdxvu.1fichier.com/

Au fait, combofix a détruit mon antivirus et je voudrais savoir si je peux mettre ici le lien où j'ai été infecté par le virus? Pour avertir les autres usagers?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 16

heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
Modifié par heraultais34600 le 29/12/2011 à 20:10

Bonsoir beubeu,

Bien TDSSKiller a fait son travail ainsi que le scan en ligne.
On va poursuivre:

Etape 1:

Relance RogueKiller qui est normalement sur ton bureau (clic droit -> lancer en tant qu'administrateur)
Quitte tous les programmes en cours
Lorsque demandé, tape 2 et valide
Un rapport s'ouvre (RKreport.txt se trouve également à côté de l'exécutable), Enregistre ce rapport puis héberge-le sur www.1fichier.com
Envoie-moi le lien dans ta prochaine réponse sur le forum

Etape 2:

Lance Adwcleaner qui est sur ton bureau, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Enregistre ce rapport sur ton Bureau
Héberge-le sur www.1fichier.com puis envoie-moi le lien fourni dans ta prochaine réponse sur le forum

Etape 3:

Relance un scan avec ZHPDiag puis envoie-moi le rapport dans les ocnditions habituelles

A bientôt.

Réponse 6 / 16

Beubeu
30 déc. 2011 à 13:38

Bonsoir,

J'ai fais les scans comme demander.

http://jxpm1r.alterupload.com/
http://kiwz0w.alterupload.com/
http://48kgav.alterupload.com/

Réponse 7 / 16

heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
30 déc. 2011 à 14:06

Bonjour beubeu,

Etape 1:

* Pourrais-tu regarder dans le dossier c:\windows\system32 ou c:\windows\sys32 si le fichier suivant (consrv.dll) est toujours présent.
* S'il est présent supprime-le
* Si tu ne peux pas le supprimer en mode normal, redémarre en mode sans échec et supprime-le

Etape 2:

* Mets en surbrillance les lignes en gras ci-dessous
* Fais un clic droit dessus puis clique sur "Copier"
-------------------------------------------------------------------------------------------------------
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510
O43 - CFD: 23/08/2011 - 20:49:44 - [7,847] ----D- C:\ProgramData\Wild Tangent
O43 - CFD: 26/11/2011 - 11:13:52 - [0] ----D- C:\Users\CHEVREAU Benoit\AppData\Local\{55C078F2-95CA-4E24-A93D-407B7039C2F7}
O43 - CFD: 26/11/2011 - 11:12:52 - [0] ----D- C:\Users\CHEVREAU Benoit\AppData\Local\{DCF1D9A7-D612-44D5-84D1-8D67A95933FB}
O43 - CFD: 08/05/2011 - 10:48:28 - [9,282] ----D- C:\Program Files (x86)\WildTangent Games
SS - | Demand 08/05/2011 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

-------------------------------------------------------------------------------------------------------
* Lance ZHPFix qui est sur ton bureau (clic droit sur l'icône --> Exécuter en tant qu'administrateur
* Clique sur l'cône représentant le presse papier (icône immédiatement à droite de l'icône appareil photo)
* Les lignes copiées se sont collées
* Clique sur le bouton "GO"
* Laisse travailler l'outil, à la fin un rapport s'ouvrira
* Envoie-moi ce rapport dans les conditions habituelles

Etape 3:

Mets à jour les logiciel suivant:
Java
Oracle

A bientôt.

Réponse 8 / 16

Beubeu
30 déc. 2011 à 14:57

Bonjour,

J'ai put supprimé le fichier dll sans passer par le mode sans echec.

Voici le rapport de ZHPfix

http://0tymsp.dl4free.com/

J'ai fait aussi les mises à jour.

Réponse 9 / 16

heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
Modifié par heraultais34600 le 30/12/2011 à 15:09

Très bien beubeu,

Comment va le PC? As-tu d'autres symptômes? D'autres anomalies qui se manifestent?

Sinon fais ceci:

Etape 1:

[*] Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée

A bientôt.

Réponse 10 / 16

Beubeu
30 déc. 2011 à 15:52

Non, tout se passe bien, il n'y a plus d'anomalies.

Merci de m'avoir aidé ^^

Réponse 11 / 16

heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
Modifié par heraultais34600 le 30/12/2011 à 16:16

De rien, finis tout de même par ceci puis mets ton sujet en [Résolu]

Etape 1:

Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner slim.
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Etape 2:

* Télécharge DelFix
* Clique sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Désinstallation
* Envoie-moi ce rapport stp

----------------------------------------------------------------------------------------------------
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].
----------------------------------------------------------------------------------------------------

Bonne soirée.

issamix500
2 janv. 2012 à 20:44

# DelFix v8.7 - Rapport créé le 01/10/2011 à 20:41:35
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Admin\Desktop\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [475 octets] - [01/10/2011 20:41:35]

########## EOF - C:\DelFix[S1].txt - [598 octets] ##########

Réponse 12 / 16

Beubeu
30 déc. 2011 à 16:56

Voila le rapport delfix

http://9fl9fc.alterupload.com/

Réponse 13 / 16

heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
30 déc. 2011 à 17:02

OK tout est correct.

Bonne soirée.

Réponse 14 / 16

issamix500
2 janv. 2012 à 20:44

voila le rapport delfix

# DelFix v8.7 - Rapport créé le 01/10/2011 à 20:41:35
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Admin\Desktop\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [475 octets] - [01/10/2011 20:41:35]

########## EOF - C:\DelFix[S1].txt - [598 octets] ##########

Réponse 15 / 16

beubeu
3 janv. 2012 à 17:15

Juste une dernière question, je dois faire comment pour changer le titre et mettre resolu?

Réponse 16 / 16

heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
Modifié par heraultais34600 le 3/01/2012 à 17:30

Bonsoir beubeu,

Tu as la possibilité en allant sur ton premier post (sujet d'ouverture) de mettre [Résolu] devant le titre du sujet.

Bonne soirée

Discussions similaires

Code de réinitialisation mdp facebook sans le demander Colonel_El_Moustachat - 4 mai 2023 à 10:15 Colonel_El_Moustachat - 5 mai 2023 à 11:27
Analyse de l'appli "AI SECURITY" cl06 - 7 oct. 2023 à 08:27 CCMBot - 8 oct. 2023 à 09:11
Security boot fail lors du démarrage Steu - 20 août 2018 à 19:07 NBK - 21 juil. 2023 à 17:54
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ? Walti55 - 4 oct. 2021 à 06:30 Walti55 - 5 oct. 2021 à 07:04
Touche "home" sur pc portable. Mario70 - 22 nov. 2008 à 17:58 Bezulon - 17 juil. 2023 à 11:49
Win 7 security home 2012 (2024)
Top Articles
Latest Posts
Recommended Articles
Article information

Author: Reed Wilderman

Last Updated:

Views: 5925

Rating: 4.1 / 5 (52 voted)

Reviews: 91% of readers found this page helpful

Author information

Name: Reed Wilderman

Birthday: 1992-06-14

Address: 998 Estell Village, Lake Oscarberg, SD 48713-6877

Phone: +21813267449721

Job: Technology Engineer

Hobby: Swimming, Do it yourself, Beekeeping, Lapidary, Cosplaying, Hiking, Graffiti

Introduction: My name is Reed Wilderman, I am a faithful, bright, lucky, adventurous, lively, rich, vast person who loves writing and wants to share my knowledge and understanding with you.