Virus Windows 7 recovery et erreur internet explorer corrompu
Virus Windows 7 recovery et erreur internet explorer corrompu - Virus/Spywares - Windows & Software
Sujets relatifs:
Leave a Replay
Make sure you enter the(*)required information where indicate.HTML code is not allowed
Marsh Posté le 29-05-2011 à 17:12:49
Bonsoir tout le monde ,
Je possède Windows 7 et internet explorer 8.0 .
Mercredi dernier ,j'ai été infecté par le virus windows 7 recovery.
Mon antivirus Avira n'ayant pas renouvelé sa mise à jour automatique, celui çi l'a detecté mais pas supprimer et a infecté mon systeme pendant que windows update effectuaient ses mise à jour .
Et mon parfeu windows ne l'a pas bloqué.
Mes Documents transparents ,plus d'icones sur le bureau et plus de fond d'ecran , pc lent et message d'erreur 33% de cluster defectueux, disque dur deconnecté et me demander de nettoyer les erreurs en donnant mes coordonnées de carte bancaire .
De plus le virus a interrompu l'installation des mises à jour de windows update automatique à 35% et me laisser 5 mn pour agir avant de redemarrer chaque fois mon pc .
J'ai réussi à télécharger 3 logiciels et a les utiliser dans la foulée , Rogue killer (option 1, 2, 6) ,Malwaresbytes et ZHP fix (j'ai omis de l'utiliser )et Unhide (idem) en effectuant des recherches mais j'ai du mal les utiliser.
Rogue killer m'a envoyé directement dans une session temporaire avec un tas d'erreurs dans des clusters que j'ai su supprimer en effctuant un scan disk.
Ma session est partie en profil temporaire.Avira s'étant mise à jour ,celui çi m'a supprimé 10 trojan ,malware 3 trojan mais je ne pouvais plus accéder à mon compte administrateur principal car je suis parti dans une session temporaire .Réussissant à creer un nouveau compte utilisateur et à copier les fichiers que je n'avais pas perdu par chance dans mon ancien compte utilisateur ,j'ai pu supprimé ma session temporaire mais pas entièrement et revenir à mes anciens reglages de bureau et retrouver mon systeme comme avant .
Cependant ,il m'est impossible de restaurer mon ordinateur a un etat antérieur car les points de suavegarde sont effacés, ni de formater rapidement mon disque car celui çi ne veut pas.
Mais maintenant ,il m'est impossible de télécharger quoique ce soit sur internet explorer 8.0,ni de regarder une video sur youtube par exemple car j'obtiens le message suivant chaque fois ceçi quand je veux télécharger ou au démarrage windows :
" Internet explorer Moteur de recherche par défaut,
Un programme de votre ordinateur a corrompu le paramètre de votre moteur de recherche par defaut internet explorer."
Mon moteur de recherche par défaut est google Tool barre . J'ai été dans Gerer les moteurs de recherche--->panneau d'affichage---> afficher et gerer les modules complémentaires d'internet explorer.
Je n'ai qu'une barre des taches : Google par defaut, je clique dessus et rechercher des suggestions est desactivé et empêcher des programmes par defaut de suggerer des modifications à mon moteur de recherche coché
Mais quand je le ferme , il se décoche automatiquement et les cases par defaut et supprimer sont grisées.
J'ai aussi 9 fois sur 10 quand j'effectue une recherche sur internet explorer, une page affichant celà "les meilleures offres à acheter" et on me renvoit toujours sur une page quand j'effctue une recherche appelée: Gomeo ou il est inscrit au dessus de l'icone "Eyes on the web", page de recherche avec une multitude de publicités !!
Enfin je me suis decidé à utiliser le logiciel ZHP diag car je ne le comprenais pas trop mais après tatonnement ,j'ai réussi à le faire fonctionner .
J'ai effectué un scan de celui çi et il a du mal ,s'arretait à 44% mais j'ai réussis à le terminer et voiçi le rapport qu'il m'a donné ( extrait des points obscures de l'analyse !!) :
Rapport de ZHPDiag v1.27.213 par Nicolas Coolman, Update du 24/05/2011
Run by Alexandre at 5/29/2011 4:32:14 PM
Web site : http://www.premiumorange.com/zeb-h [...] pdiag.html
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
-\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-1016556084-3091970497-507946437-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-1016556084-3091970497-507946437-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
--\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Google Inc. - Fast Search.) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Free Download Manager\iefdm2.dll
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"msacm.ac3filter"="ac3filter.acm" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ac3filter.acm
O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll
O52 - TDSD: \Drivers32\"msacm.avis"="ff_acm.acm" . (.Pas de propriétaire - ffdshow Audio Decoder.) -- C:\Windows\System32\ff_acm.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"ac3filter.acm"="AC3Filter ACM codec" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ac3filter.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll
O52 - TDSD: \drivers.desc\"ff_acm.acm"="ffdshow ACM codec" . (.Pas de propriétaire - ffdshow Audio Decoder.) -- C:\Windows\System32\ff_acm.acm
--\\ Scan Additionnel (O88)
Database Version : 8248 - (24/05/2011)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Adware.AskSBar
C:\Users\Alexandre\Appdata\Local\Temp\AskSearch =>Adware.AskBarDis
-\\ Scan Additionnel (O88)
Database Version : 8248 - (24/05/2011)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Adware.AskSBar
C:\Users\Alexandre\Appdata\Local\Temp\AskSearch =>Adware.AskBarDis
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Alexandre at 5/29/2011 4:34:00 PM
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8725C1ED]<<
1 nt!IofCallDriver[0x8307FED0] -> \Device\Harddisk0\DR0[0x871EF030]
3 CLASSPNP[0x8CA1059E] -> nt!IofCallDriver[0x8307FED0] -> \Device\Ide\IAAStorageDevice-1[0x8679B028]
kernel: MBR read successfully
user & kernel MBR OK
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Alexandre at 5/29/2011 4:34:02 PM
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
---\\ Liste des émulateurs de CD/DVD (Hook du MBR)
O58 - SDL:[MD5.18000000000000000000000064EF1200] - 8/9/2010 - 12:00:00 AM ---A- . (...) -- C:\Windows\system32\drivers\sptd.sys [691696]
End of the scan (1158 lines in 48mn AMs)(0)
Cependant il ya le logiciel ZHP fix aussi avec une icone de piqure mais je préfère vous demander avant de faire une erreur.
Visiblement ,je suis toujours infecté !!
Désolé encore pour la longueur du post , j'ai voulu être le plus précis possible pour vous aiguiller mais celà fait 5 jours que je suis dessus et j'en peux plus , j'en dors pas !!
Pouvez vous m'aider pour resoudre ce problème de barre des taches sur internet explorer et supprimer ce maudit trojan svp ?
Je vous remercie d'avance .
Message édité par Redskyfighter le 29-05-2011 à 19:41:30