Marine840

Ok, merci en tout cas !

Re, Ca vient de se finir, en bas à gauche j'ai l'inscription "Terminé - aucun virus détecté"

Bonjour, j'ai gravé l'image ISO sur le CD, je tente avec le CD live ou avec CureIt ? J'préfère demander et éviter les boulettes

Rapport de MBAM [j'ai essayé d'éviter les fautes de frappes mais c'est un peu un clavier de bourrin, faut tapper comme un dingue pour qu'il prenne en compte toutes les touches ] Malwarebytes' Anti Malware 1.46 www.malwarebytes.org Version de la base de données : 4146 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 26/05/2010 22:42:32 mbam-log-2010-05-26 (22-42-32).txt Type d'examen : examen rapide Elément(s) analysé(s) : 147472 Temps écoulé : 12 minute(s), 54 seconde(s) Processus mémoire infecté(s) : 0 Module(s) mémoire infecté(s) : 0 Clé(s) du registre infectée(s) : 2 Valeur(s) du Registre infectée(s) : 1 Elément(s) de données du Registre infecté(s) : 0 Dossier(s)infecté(s) : 0 Fichier(s) infecté(s) : 0 Processus mémoire infecté(s) : (Aucun élément nuisible détecté) Module(s) mémoire infecté(s) : (Aucun élément nusible détecté) Clé(s) du Registre infectée(s) : HKEY_CURRENT_USER\software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\software\avsuite (Rogue.Antivirussuite) -> Quarantined and deleted successfully Valeur(s) du Registre infectée(s) : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s) : (Aucun élément nuisible détecté) Dossier(s) infecté(s) : (Aucun élément nuisible détecté) Fichier(s) infecté(s) : (Aucun élément nuisible détecté) Bonne fin de soirée

Je ferai ça demain alors, révisions oblige Mais je vais peut-être quand même tenter avec MBAM ce soir, juste histoire de. A ce propos, le site pour télécharger TFC est bloqué par l'antivirus de ce pc...quand ça veut pas, ça veut pas !

Oula, que d'infos ^^ C'est un pc portable du coup j'me suis servi de Power...mais Combofix était fermé lors du redémarrage. Il s'est bloqué quand j'ai tenté Combofix en mode sans echec, en mode normal, j'avais juste le message d'erreur suivi du redémarrage de la machine. La manip' avec le CD live est urgente ? Parce que j'suis pas super douée en informatique, du coup ça risque de me prendre pas mal de temps et j'suis pas trop dispo ce soir..Ca peut attendre demain dans la journée selon toi ? Pas encore non, j'attends le feu vert

C'est peut-être une question stupide mais le bouton "Reset" c'est celui dont on se sert pour démarrer la machine ? Si oui, alors apparement il est débloqué. Du coup, je tente avec les deux logiciels que tu as mentionné hier soir (TFC et Malwarebytes' Anti-Malware il me semble) ?

Ha, ha, ha, non seulement il s'est bloqué mais en plus le pc bloque com-plè-te-ment !

Salut, J'ai tenté de relancer Combofix mais même souçis que précemment...le message dont je te parlais commence ici par "a problem has been detected" ou un truc dans le genre mais j'ai pas eu le temps de le lire entièrement. Du coup, je retente en mode sans echec puisqu'il s'est éteint pour redémarrer seul une fois de plus..! Edit : Il m'a l'air bloqué.....la p'tite fenêtre qui s'est ouverte est la même depuis tout à l'heure, aucun changement...!

J'ai pas relancé Combofix, je le fais demain si tu veux! Et non, malheureusement, ils étaient en rupture de stock de CDRW et j't'avoue que j'avais moyen envie d'attendre plusieurs jours...! Du coup c'est de CD-R tout simples. Bonne nuit à toi aussi

J'mettrai la suite demain je pense, là, je commence à avoir du mal avec toutes ces petites inscriptions Le souçis c'est que j'ai toujours pas accès au net avec la machine infectée et que je veux pas risquer de faire passer le virus sur celle-ci via CD --' du coup c'est super long Il me semble bien oui ! Là j'vais rien faire ce soir mais demain, je continue seulement de te poster le rapport ou je te poste le rapport mais je lance aussi TFC ?

00:02:25:224 5316 TDSS rootkit removing tool 2. 3. 1. 0 May 25 2010 12:52:14 00:02:25:224 5316 ======================================================================= 00:02:25:224 5316 SystemInfo : 00:02:25:224 5316 OS Version: 6. 0. 6002 ServiPack: 2. 0 00:02:25:224 5316 Product type: Workstation 00:02:25:224 5316 ComputerName: PC-DE-MARINE 00:02:25:224 5316 UserName: Marine 00:02:25:224 5316 Windows directory : C:\Windows 00:02:25:224 5316 Processor architecture: Intel x86 00:02:25:224 5316 Number of processors: 2 00:02:25:224 5316 Page size: 0x1000 00:02:25:224 5316 Boot type: Normal boot 00:02:25:224 5316 ==================================================================== 00:02:39:873 5316 Initialize success 00:02:39:873 5316 00:02:39:873 5316 Scanning Services ... 00:02:40:762 5316 Raw services enum returned 442 services 00:02:40:793 5316 Suspicious serv sytkivvx (h: 0, b: 1) 00:02:40:793 5316 00:02:40:793 5316 Hidden service detected ! 00:02:40:793 5316 Service name : sytkivvx 00:02:40:793 5316 Image path: 00:02:40:793 5316 Type "delete" (without quotes) to delete it: 00:03:21:774 5316 00:03:21:774 5316 By user detect sytkivvx 00:03:21:774 5316 RegNode HKLM\SYSTEM\ControlSet001\services\sytkivvx infected by TDSS rootkit ... 00:03:21:774 5316 will be deleted on reboot 00:03:21:790 5316 RegNode HKLM\SYSTEM\ControlSet002\services\sytkivvx infected by TDSS rootkit ... 00:03:21:790 5316 will be deleted on reboot 00:03:21:837 5316 RegNode HKLM\SYSTEM\ControlSet003\services\sytkivvx infectd by TDSS rootkit ... 00:03:21:837 5316 will be deleted on reboot 00:03:21:837 5316 !dttws2 200:03:21:852 5316 File C:\Windows\system32\drivers\sytkivvx.sys infected by TDSS rootkit ...00:03:21:852 5316 will be deleted on reboot 00:03:21:852 5316 00:03:21:852 5316 Scanning Drivers ... 00:03:22:383 5316 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 00:03:22:476 5316 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 00:03:22:586 5316 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 00:03:22:617 5316 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 00:03:22:664 5316 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 00:03:22:773 5316 AFD (a201201363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 00:03:22:851 5316 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\drivers\AGRSM.sys 00:03:23:116 5316 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys [Ca t'embête si je te le mets en plusieurs fois en éditant le message ? C'est long à recopier ] L'écran noir c'était pour Combofix

Un écran noir avec des inscriptions est apparu mais avant que j'ai pu lire plus loin que les quelques premiers mots, il s'est arrêté...pfff...!! Je m'occupe de ce logiciel et je te tiens au courant !

L'ordinateur s'est arrété pour redémarrer alors que Combofix était en marche, je relance le logiciel ?

Si on peut éviter de le trouver dedans...

J'avais pas eu le temps de lancer quoi que ce soit avant qu'il réagisse... Mais, il me semble qu'il y a des améliorations alors que je n'ai rien fait : je n'ai plus les messages d'alerte de software et même si je n'arrive pas à me connecter à internet, les pages s'ouvrent et des applications sont utilisables... Je lance tout de même Combofix (en désactivant Firewall avant) ?

Après quelques difficultés avec les serveurs, c'est en train de charger merci Du coup, je ne lance pas encore celui-là c'est bien ça ? Par contre, en alllumant mon ordinateur à l'instant un encart m'annonce que l'antivirus Firewall a détecté un virus -> "Rogue:W32/Fekespypro.W" dans le fichier "FIGLTMATSSD.EXE" (si j'ai bien compris) et au bout de quelques minutes, il m'a indiqué qu'il avait supprimé ledit virus...mais après un redémarrage, il refait la même chose ave un autre virus (là "Trojan.Generic.4048125" dans un autre fichier)...

Internet Explorer ne trouve pas le site...

Re, J'avais vu oui Du coup, j'vais le rallumer, hum, j'appréhende. J'ai acheté des CDs, je mets ces deux logiciels dessus, je lance Combofix et quand le rapport est fait, le temps de le recopier et je le poste !

Une dernière question pour ce soir, durant la nuit, c'est préférable de laisser l'ordinateur allumé ou éteint ?

Ok, j'ai pas de CDs sous la main, j'essaierai de trouver ça demain du coup ! Et je tenterai la manip' par la même occasion.

Okay merci ! Une question, la clé USB étant dans la machine infectée, elle l'est aussi du coup ? Ou je peux m'en resservir pour refaire passer des fichiers ou autre (puisque impossible de me connecter à internet via cette dernière) ?

Encore une fois, impossible d'éxecuter le programme, le virus bloque l'accès en me disant que le fichier "panpan.exe" est infecté. Pas vraiment pratique.... Sinon, c'est pas un, mais plusieurs sites pornographiques qui s'ouvrent et le premier est toujours le même, je sais pas si ça peut aider...?

Je suis sous Vista. Malheureusement, impossible d'ouvrir "options internet", ça se ferme automatiquement environ une seconde après et une bulle me disant que le fichier "googletoolbaruser.exe" ou encore un autre ".exe" est infecté..

Bonsoir, Je me tourne vers vous car mon ordinateur s'est "bloqué" il y a moins d'une heure et je ne sais absolument pas comment faire pour réger le problème... Ca a commencé par des "Messages de sécurité divers indiquant que votre machine devrait utiliser tel ou tel logiciel pour aller mieux", en l'occurence l'antivirus Software. Par la suite, j'ai assisté à une sorte de lutte entre l'antivirus Firewall et ces messages... Le truc c'est que si l'on clique que non, on ne veut pas de ce logiciel, rien ne se passe mais que si l'on met oui, il nous est demandé d'acheter l'antivirus en question. Ensuite, une "Bulle dans la zone de notification (près de l'horloge) dénonçant une infection." est apparue. Et après, impossible d'ouvrir n'importe quelle application ou même d'accéder à internet (je vous écris d'une autre machine) et un site à caractère pornographique s'est ouvert tout seul. Dans le doute, j'avais éteind mon ordinateur pour le redémarrermais, bien entendu, rien ne s'est passé.... Et maintenant, j'ai plein de nouvelles alertes qui apparaissent au fur et à mesure !