White-Kent

Je n'y arrive toujours pas Je désactive mon anti virus (McAfee) dans exécuter --> msconfig, je désactive l'UAC et redémarre mon Pc. Dès qu'il s'est rallumé, j'ouvre ComboFix et puis je ne dois plus rien faire, une page bleue s'ouvre et me dit, recherche de fichiers infectés, cele ne dure généralement pas plus de 10 minutes. Mais cela peut prendre le double sur une machine sévèrement infectée. Et il ne se passe plus rien sur les 30 minutes qui suivent.. J'ai remarqué que mon anti virus s'ouvrait lorsque ComboFix commencait la procédure, je ne sais pas pourquoi. Désolé que ce soit si compliqué, mais j'essaie de faire de mon mieux. Merci d'avance.

Bonjour, apparemment mon Pc ne serait plus infecté par ce virus. (Your system is not infected by ZeroAcces/Max++ Rootkit !)

Pour vous donnez une petite idée de mon UC, voici une image : ImageShack® - Online Photo and Video Hosting Ceci avec seulement itunes et 3 onglets de firefox ouverts. Et donc mon ventilo qui tourne, qui tourne, .. assez pénible...

Bonsoir, avec Combofix cela ne veut vraiment pas, je ne comprends pas pourquoi. Soit, j'ai fait une analyse avec VRT (qui a duré 7 heures tout de même ^.^). Tout mon ordi y est passé d'où un rapport énorme que je ne peux mettre en entier ici. Voilà ce qu'il a supprimé/désinfecté : - Supprimés: cheval de Troie Exploit.Java.Agent.f (C:\Documents And Settings\K e n T\ AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\4934abef-2163688c\vmain.class) - Réparés : Virus.Win32.ZAcces.l (C:\Windows\System32\drivers\netbt.sys) - Purgé des virus : Virus.Win32.ZAcces.l (C:\Windows\System32\drivers\netbt.sys) Je ne sais pas du tout si cela peut t'aider. Je voudrais d'abord te remercier de ton aide et ensuite te demander ce que je dois faire maintenant ? Merci et bonne soirée.

Bonsoir, je n'arrive pas à effectuer une analyse avec combofix. Quand je le lance, la fenêtre bleue de l'analyse reste ouverte pendant plus de 30 minutes en indiquant recherche de fichiers infectés et puis plus rien. J'ai désactivé l'UAC, mon antivirus (McAfee) et démaré en mode sans échec mais rien n'y fait. (et je n'ai jamais eu l'occasion d'appuyer sur 1, comme indiqué, pour lancer le scan, apparement il se ferait tout seul.) Besoin d'aide. Merci d'avance et bonne soirée.

Bonjour, je me permets de renvoyer un message car je m'inquiète un petit peu du faite que mon UC est très très élevée dès que j'allume mon Pc. D'où mon ventilo qui tourne à plein régime et je ne pense pas que ce soit très bon pour mon Pc. Merci d'avance et bonne journée.

Rapport MBAM : Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.02.19.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 K e n T :: KENT [administrateur] 19/02/2012 21:14:30 mbam-log-2012-02-19 (21-14-30).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 369271 Temps écoulé: 3 heure(s), 44 minute(s), 6 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Rapport AdwCleaner : # AdwCleaner v1.406 - Rapport créé le 17/01/2012 à 18:02:23 # Mis à jour le 09/01/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : K e n T - KENT (Administrateur) # Exécuté depuis : C:\Users\K e n T\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\K e n T\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Présent : C:\Program Files\Common Files\spigot Fichier Présent : C:\Program Files\Windows live\messenger\msimg32.dll ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths [] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths [Path] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Profil : gcvwjg61.default Fichier : C:\Users\K e n T\AppData\Roaming\Mozilla\Firefox\Profiles\gcvwjg61.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1667 octets] - [17/01/2012 18:02:23] ########## EOF - C:\AdwCleaner[R1].txt - [1795 octets] ########## ____________________________________________ Rapport AdwCleaner après suppression : # AdwCleaner v1.409 - Rapport créé le 19/02/2012 à 21:00:12 # Mis à jour le 12/02/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : K e n T - KENT (Administrateur) # Exécuté depuis : C:\Users\K e n T\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v10.0.2 (fr) Profil : gcvwjg61.default Fichier : C:\Users\K e n T\AppData\Roaming\Mozilla\Firefox\Profiles\gcvwjg61.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v17.0.963.56 Fichier : C:\Users\K e n T\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1796 octets] - [17/01/2012 18:02:23] AdwCleaner[s1].txt - [1889 octets] - [17/01/2012 18:02:57] AdwCleaner[R2].txt - [1503 octets] - [19/02/2012 20:57:37] AdwCleaner[s2].txt - [1367 octets] - [19/02/2012 21:00:12] ************************* Dossier Temporaire : 6 dossier(s) et 3 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s2].txt - [1587 octets] ##########

Le rapport RogueKiller : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: K e n T [Droits d'admin] Mode: Recherche -- Date: 19/02/2012 20:41:37 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] RTKAUDIOSERVICE.EXE -- C:\Windows\RtkAudioService.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2400BT G1 ATA Device +++++ --- User --- [MBR] 8f4238931d6e944b791f878d175359b9 [bSP] 05939c2e1c527334f9998d4ffa1f2b60 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12432 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25462784 | Size: 369120 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt __________________________________________ Rapport après suppression : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: K e n T [Droits d'admin] Mode: Suppression -- Date: 19/02/2012 20:44:56 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] RTKAUDIOSERVICE.EXE -- C:\Windows\RtkAudioService.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHZ2400BT G1 ATA Device +++++ --- User --- [MBR] 8f4238931d6e944b791f878d175359b9 [bSP] 05939c2e1c527334f9998d4ffa1f2b60 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12432 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25462784 | Size: 369120 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt ___________________________________________ Rapport Host RAZ : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: K e n T [Droits d'admin] Mode: HOSTS RAZ -- Date: 19/02/2012 20:46:34 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] RTKAUDIOSERVICE.EXE -- C:\Windows\RtkAudioService.exe -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ________________________________________________________ Rapport Proxy RAZ : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: K e n T [Droits d'admin] Mode: Proxy RAZ -- Date: 19/02/2012 20:47:57 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] RTKAUDIOSERVICE.EXE -- C:\Windows\RtkAudioService.exe -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ______________________________________________ Rapport DNS RAZ : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: K e n T [Droits d'admin] Mode: DNS RAZ -- Date: 19/02/2012 20:48:50 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] RTKAUDIOSERVICE.EXE -- C:\Windows\RtkAudioService.exe -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ________________________________________________________ Rapport Racc. RAZ : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: K e n T [Droits d'admin] Mode: Raccourcis RAZ -- Date: 19/02/2012 20:51:37 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] RTKAUDIOSERVICE.EXE -- C:\Windows\RtkAudioService.exe -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 2 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 4 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 792 / Fail 0 Mes documents: Success 229 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 2 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 144 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume4 -- 0x2 --> Restored [E:] \Device\HarddiskVolume3 -- 0x2 --> Restored [F:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt

Voilà http://cjoint.com/?BBsvso1vHI0

Bonjour, voilà depuis quelques temps (4-5 semaines) mon PC portable ne fonctionne plus correctement : - ventilo tourne fort principalement quand j'utilise internet (toutefois l'ouverture des pages internet restent assez rapide, normale), - plus la possibilité de faire des mises à jours avec windows update, - mon pare-feu windows ne s'exécute plus, - windows defender ne veut plus fonctionner pour une erreur 0x800106ba, - mon UC reste élevée alors que je n'ai que itunes et internet (3 ou 4 onglets) d'ouverts, - la batterie ne se charge plus (p-e juste la batterie qui est morte mais c'est pas important pour le moment) Je me suis déjà renseigné sur le forum avec d'autres personnes qui avaient plus ou moins les même problèmes que moi en installant toutes sortes de programmes supprimant les virus, trojans, malwares, etc... mais pas de résultat significatif. Alors je voudrais être aidé de façon un peu plus personnalisée pour savoir si mon PC n'est finalement pas tout simplement infecté ? Voilà ma config: Windows Vista Home Premium 32-Bit Intel Core2 Duo CPU P8600, 2,40GHz, 4,0GB RAM, ATI Mobility Radeon HD 3470 Mon PC portable : Sony VAIO VGN-FW21M Bien à vous, merci d'avance.