Virus Packed.generic.200 - Virus/Spywares - Windows & Software
Marsh Posté le 16-07-2009 à 14:04:03
Salut, Tu a essayer un logiciel anti virus comme "Spybot Search and Destroy" qui marche tres bien ?
Marsh Posté le 16-07-2009 à 14:06:22
Ton antivirus ne veut pas le supprimer ?
C'est quoi ton antivirus ?
Marsh Posté le 16-07-2009 à 14:30:03
Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX
Marsh Posté le 17-07-2009 à 03:45:59
Bonjour,
Utilise ce logiciel de diagnostic stp :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
Marsh Posté le 17-07-2009 à 11:24:18
ReplyMarsh Posté le 17-07-2009 à 11:36:35
pikpik111 a écrit : Salut, Tu a essayer un logiciel anti virus comme "Spybot Search and Destroy" qui marche tres bien ? |
Ce n'est pas un antivirus. C'est un Anti-Spyware, qui d'ailleurs commence à se faire un peu vieux.
Marsh Posté le 17-07-2009 à 11:42:42
et voici:
http://www.toofiles.com/fr/oip/doc [...] 8_log.html
c'est grave docteur?
Merci beaucoup en tout cas. Ce virus me fou vraiment la merde.
Marsh Posté le 17-07-2009 à 14:00:10
ReplyMarsh Posté le 17-07-2009 à 14:01:07
Voici: http://www.toofiles.com/fr/oip/doc [...] 8_log.html
Marsh Posté le 17-07-2009 à 16:12:51
Adaron a écrit : Patience, il va te répondre |
Pas de soucis!
Marsh Posté le 17-07-2009 à 21:37:59
Salut Adaron
Azer16 :
Ton rapport RSIT montre une infection de disque amovible, on va la traiter avec USBFix :
Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci USBFix sur ton Bureau
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Ensuite, fais ce scan généraliste :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Marsh Posté le 18-07-2009 à 12:46:16
Ok je posterai cela lundi. C'est le pc du taf. Est ce que cela veut dire que mon disque dur externe est aussi infecté? En tout cas merci de ton aide.
Marsh Posté le 18-07-2009 à 14:28:36
C'est possible oui, et si c'est le cas, il a pu infecter d'autres ordinateurs auquel tu l'as branché (je te conseille donc de passer USBFix sur tous tes ordinateurs... tu n'es pas obligé de poster les rapports à chaque fois, poste seulement ceux de l'ordinateur dont on s'occupe ici )
Marsh Posté le 20-07-2009 à 10:16:54
Bon bah probleme.
Usbfix, tout s'est bien passé sauf qu'il ne m'a pas affiché de rapport à la fin. Il a bien redemarrer tout seul et fini, mais a la fin, il me restait juste le curseur de la souris et mon ureau vide. Pas de rapport affiché! a moins qu'on puisse le récupérer quelque part.
Et concernant MBAM, il ne veut meme pas s'installer! je clic sur le .exe, et rien ne se passe.
Marsh Posté le 20-07-2009 à 11:07:24
Voici le rapport effectué avec un autre PC auquel j'ai branché mon DD EXTERNE
Celui infecté ne veut rien savoir.
usbfix:
############################## | UsbFix V6.008 |
# User : Administrateur (Administrateurs) # BE
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 10:49:51 | 20/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090719-1] 4.8.1335 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (1,3 Go free) # NTFS
# D:\ # Disque fixe local # 92,25 Go (23,31 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,83 Go (139,66 Go free) [JULIEN] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCPREMIUM3\patch sentinelle xp\Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[23/12/2008 09:08|--a--c---|545] - C:\aaw7boot.log
[05/02/2004 17:39|---------|0] - C:\AUTOEXEC.BAT
[26/10/2004 09:14|-r-hs----|212] - C:\boot.ini
[24/04/2003 14:00|-r-hs----|4952] - C:\Bootfont.bin
[05/02/2004 17:39|---------|0] - C:\CONFIG.SYS
[05/02/2004 17:39|-r-hs----|0] - C:\IO.SYS
[05/02/2004 17:39|-r-hs----|0] - C:\MSDOS.SYS
[26/10/2004 09:09|-r-hs----|47564] - C:\NTDETECT.COM
[19/09/2008 09:30|-r-hs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/07/2009 10:51|--a--c---|3194] - C:\UsbFix.txt
[07/01/2008 17:08|--a--c---|17333] - C:\WinZipErrorReportLog.Txt
[12/09/2008 09:15|--a------|281600] - D:\ANNUAIRE JUILLET 2008.doc
[28/11/2004 14:47|--a------|202993] - D:\bagy copie.jpg
[02/11/2005 17:48|--a------|452] - D:\Raccourci vers CHRISTEL client.lnk
[21/06/2004 09:05|--a------|275] - D:\Raccourci vers Disque local (C).lnk
[17/04/2007 10:01|--ahs----|26112] - D:\Thumbs.db
[19/02/2009 19:15|--ah-----|4096] - H:\._.Trashes
[19/02/2009 19:16|--ah-----|15364] - H:\.DS_Store
[23/03/2009 20:33|--ahs----|40960] - H:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
MBAM:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2465
Windows 5.1.2600 Service Pack 3
20/07/2009 11:02:14
mbam-log-2009-07-20 (11-02-09).txt
Type de recherche: Examen rapide
Eléments examinés: 88154
Temps écoulé: 4 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 35
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 30
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{53ced2d0-5e9a-4761-9005-648404e6f7e5} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473d296-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{adb01e81-3c79-4272-a0f1-7b2be7a782dc} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU (Adware.WhenUSave) -> No action taken.
Fichier(s) infecté(s):
c:\documents and settings\administrateur\menu démarrer\programmes\WhenU\Customer Support.lnk (Adware.WhenUSave) -> No action taken.
c:\documents and settings\administrateur\menu démarrer\programmes\WhenU\Learn More About WhenU Save.url (Adware.WhenUSave) -> No action taken.
c:\documents and settings\administrateur\menu démarrer\programmes\WhenU\Learn More About WhenU SaveNow.url (Adware.WhenUSave) -> No action taken.
c:\documents and settings\administrateur\menu démarrer\programmes\WhenU\Uninstall Instructions.lnk (Adware.WhenUSave) -> No action taken.
c:\documents and settings\administrateur\menu démarrer\programmes\WhenU\WhenU.com Website.url (Adware.WhenUSave) -> No action taken.
c:\WINDOWS\Fonts\acidref.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\blockobats.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\bold.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\cafenoirtt.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\collaterald_tt.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\crapmag.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\dustbowl.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\fleurdewee.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\flowerpowerOT.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\flubber.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\fontok.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\fresh.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\mattb.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\medium.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\newveau.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\oteptt.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\pokerparty_tt.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\pooler.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\rapscallion.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\saucy.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\sauertwig_tt.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\sonicreverb_tt.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\spunkflakes.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\tequila.zip (Worm.Archive) -> No action taken.
c:\WINDOWS\Fonts\wcwunderbachOT.zip (Worm.Archive) -> No action taken.
Dois-je le poster autrement? (interdit sur le forum sous cette forme?)
Merci beaucoup.
Marsh Posté le 20-07-2009 à 12:45:17
Le rapport de MalwareBytes indique "No action taken". Tu as bien tout coché et cliquer sur "Supprimer la sélection" après avoir copié le rapport ?
Ces rapports ne sont pas trop longs, je pense que tu peux les laisser comme ça. Par contre le prochain sera plus long, il faudra que tu l'héberges avec toofiles pour le rapport RSIT
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en temps qu'administrateur".
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
Marsh Posté le 20-07-2009 à 14:15:21
Voici le rapport combofix!
http://www.toofiles.com/fr/oip/doc [...] 9_log.html
remarque importante:
J'a il'habitude d'aller sur koreus.fr et effectivement, vendredi, le site s'est fait pirater. Voici ce qu'il en resulte!
http://www.koreus.com/modules/news/
C'est possible que la saloperie vienne d'ici.
Si cela peut aider!
Marsh Posté le 20-07-2009 à 18:24:44
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour azer16, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier azer16.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
Marsh Posté le 21-07-2009 à 10:00:44
Merci beaucoup pour ton aide personnalisée!
voici le rapport: http://www.toofiles.com/fr/oip/doc [...] 5_log.html
Marsh Posté le 22-07-2009 à 15:56:00
Très bien
Pour finir, j'aurai besoin d'un rapport hijackthis pour pouvoir te donner les derniers conseils de sécurité.
Lance hijackthis (RSIT l'a installé ici C:\Program Files\trend micro\julien.exe)
Clique sur "Do a system scan and save a logfile"
Poste le contenu du rapport.
Marsh Posté le 22-07-2009 à 16:40:18
et voici.
http://www.toofiles.com/fr/oip/doc [...] kthis.html
En tout cas, un grand merci à toi.
Marsh Posté le 23-07-2009 à 15:16:52
Parfait, ton ordinateur n'est plus infecté
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne qui est inutile (barre d'outil Google).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar.
2) Sécurise ton ordinateur
• Logiciels de protection :
* Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
Si tu choisis Antivir pour le remplacer, télécharge le ici.
* Tu as aussi des restes de Norton à supprimer. Pour ça, utilise l'Outil de désinstallation Norton.
* Désinstalle Ad-Aware qui est inutile (pas de protection résidente, un scan médiocre, et une consommation de mémoire permanente malgré tout...)
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
3) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
5) Télécharge et installe Ccleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin
Marsh Posté le 23-07-2009 à 17:46:55
whaou!
Bah merci beaucoup.
Je vais faire le necessaire.
Bonne continuation!
Marsh Posté le 16-07-2009 à 13:55:51
Bonjour à tous, je ne sai spas si c'est la bonne section mais je n'en ai trouvé d'autre.
J'ai un souci, depuis quelque heures mon pc est infecté par le virus "Packed.generic.200"
Je ne sais que faire. Si qqun peut m'aider?
Merci à tous.
---------------
Mon Feed: http://forum.hardware.fr/hfr/Achat [...] 0820_1.htm