Niash

(re)Bonjour à tous, j'ai déjà appelé de l'aide sur le sujet "windows redemarre en boucle" mais il semble que ce soit la conséquence, je change donc de titre pour attirer plus l'attention, peut-être... voilà les faits dans l'ordre d'arrivée: - Ma compagne était sur Internet qd un message (je ne l'ai pas vu) genre avertissement de police est arrivé ouvrant plein de fenêtres, plus rien ne fonctionnait. Elle a éteint l'ordi par le boot.. - Quand j'ai rallumé l'ordi, MSE n'était plus reconnu, je l'ai désinstallé et retélechargé et installé. - Depuis, au bout de deux minutes de démarrage, j'ai message me disant que Windows a rencontré un problème critique et va redémarrer dans une minute. Même message de MSE "redmarrage nécessaire pour terminer le nettoyage. Et tout cela tourne en boucle. - J'ai quand même pu faire un scan rapide avec MBAM et faire un rapport: celui mentionne un trojan.dropper.bcminer que j'ai supprimé dans un second temps mais rien n'y fait il revient. Autre info qui n'a sûrement rien à voir, j'ai depuis un raccourci Ctfmon sur le bureau... Merci de me m'aider en sachant que je ne serai pas sur mon pc avant ce soir et que lorsque j'y serai j'aurai en tout et pour tout 2mns d'action. merci Niashnou Ps: Appolo, j'avais déjà eu recours à tes service si tu es là...

Bonjour à tous, voilà les faits dans l'ordre d'arrivée: - Ma compagne était sur Internet qd un message (je ne l'ai pas vu) genre avertissement de police est arrivé ouvrant plein de fenêtres, plus rien ne fonctionnait. Elle a éteint l'ordi par le boot.. - Quand j'ai rallumé l'ordi, MSE n'était plus reconnu, je l'ai désinstallé et retélechargé et installé. - Depuis, au bout de deux minutes de démarrage, j'ai message me disant que Windows a rencontré un problème critique et va redémarrer dans une minute. Même message de MSE "redmarrage nécessaire pour terminer le nettoyage. Et tout cela tourne en boucle. - J'ai quand même pu faire un scan rapide avec MBAM et faire un rapport: celui mentionne un trojan.dropper.bcminer que j'ai supprimé dans un second temps mais rien n'y fait il revient. Autre info qui n'a sûrement rien à voir, j'ai depuis un raccourci Ctfmon sur le bureau... Merci de me m'aider en sachant que je ne serai pas sur mon pc avant ce soir et que lorsque j'y serai j'aurai en tout et pour tout 2mns d'action. merci Niashnou Ps: Appolo, j'avais déjà eu recours à tes service si tu es là...

C'est tout bon pour moi ! Bonne soirée à toi et encore merci Maestro ! Niashnou

rapport Delfix Lien CJoint.com 0CmvAyXzNY6

J'ai redemarré Internet ok MSE aucune detection j'ai passé Mbam idem je crois que c'est bon! T'es un as ! 3 dernières petites questions: Y a-t-il autre chose à faire pour finir? quels étaient les risques que je courrais avec ces trucs? Et est-ce tu penses qu'il y ai des choses endommagées dans le pc et comment le savoir MERCI ! Niashnou

Apollo si t dans l'coin voici le rapport Combofix Lien CJoint.com 0CmuPl2evVt j'attends ton avis... A plus Niash

Je dois encore m'absenter ... les aléas de la vie de père Je m'occupe de ça dès ma fille est couchée si tu es encore là.... Encore muchas gracias pour ton aide et...ta patience Niash

J'ai redemarré et toujours ce fameux Backdoor qui est détecté par MSE...en tout cas plus de TROJan:win32 ni de virtool

ok! j'imagine que c'est ce rapport que tu souhaites: Lien CJoint.com 0CmsOD9dcqY aplus Niash

salut Apollo, désolé mais j'ai pas trés bien saisi une partie de ton message " Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage j'ai collé les lignes dans la fenêtre, appuyer sur H et quel script doit apparaitre?

Me revoilà, j'ai dû t'envoyer un rapport d'avant supprim voici le dernier rapport (après supprim Lien CJoint.com 0CmsDmI5EoX j'essaye maintenant les manips avec ZHPfix...

je vais suivre ce que tu m'as dis en attendant voici le dernier rapport de MBAM Lien CJoint.com 0CmrHSMBYyl sur le backdoor j'en sais pas plus que Backdoor:win32/fynloski.A Je dois m'absenter... je reviendrai dans la soirée ou demain si tu es là En tout cas merci pour ton aide !! A plus

je suis en train d'executer MBAM comme tu m'as dis à toute de suite...

Lien CJoint.com 0CmrrUPPDQK et toujours ce Backdoor au démarrage...

supprimé ? attends j'ai peut-être loupé un truc, je redémmare l'ordi pour vérifier si ça réapparait...

voici: # AdwCleaner v1.501 - Rapport créé le 12/03/2012 à 17:01:19 # Mis à jour le 04/03/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Niashfamily - NIASHFAMILY-PC # Exécuté depuis : C:\Users\Niashfamily\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\Users\Niashfamily\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Niashfamily\AppData\Roaming\GetRightToGo Dossier Supprimé : C:\Users\Niashfamily\AppData\Roaming\OpenCandy Dossier Supprimé : C:\Users\Niashfamily\AppData\Local\Babylon Dossier Supprimé : C:\Users\Niashfamily\AppData\Roaming\Mozilla\Firefox\Profiles\kkz6sxtr.default\extensions\ffxtlbr@babylon.com ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v10.0.2 (fr) Profil : kkz6sxtr.default Fichier : C:\Users\Niashfamily\AppData\Roaming\Mozilla\Firefox\Profiles\kkz6sxtr.default\prefs.js C:\Users\Niashfamily\AppData\Roaming\Mozilla\Firefox\Profiles\kkz6sxtr.default\user.js ... Supprimé ! Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101391"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ceb8c02f0000000000008c89a58348b3"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ceb8c02f0000000000008c89a58348b3"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15407"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:56:17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); ************************* AdwCleaner[s1].txt - [3226 octets] - [12/03/2012 17:01:19] ########## EOF - C:\AdwCleaner[s1].txt - [3354 octets] ########## au redémarrage j'ai encore le Backdoor:win32/fynloski.A qu'est réapparu dans MSE...

désolé! voici le rapport MBAM Lien CJoint.com 0Cmq5N6bRqk a plus

re-Salut, voici le lien pour ZHPdiag Lien CJoint.com 0CmqWsdDKCp et le second rapport (peut-être inutile) pour MBAM Merci à +

ok ! j'ai déjà fait un premier jet avec MBAM qui m'en a trouvé 14 que j'ai supprimé, je l'ai relancé, il est entrain de s'executer pour le deuxième rapport. Je télécharge ZHPDiag...

Bonjour à tous, Je suis sous Windows 7 et Microsoft security essentials me fait remonter depuis peu 2 malwares Trojan:win32/comroki Backdoor:win32/fyroki.A Impossible de les faire disparaitre, ils réapparaissent à chaque démarrage. Pour l'instant, aucun symptôme négatif sur mon pc... Quels risques y a-t-il réellement ? Est-ce que quelqu'un pourrait m'aider (pas à pas) à éradiquer ces deux bébêtes ? Merci d'avance Niash