chris37

Mon PC semble en effet désinfecté, il ne me reste plus qu'à faire les diverses mises à jour . Je t'exprime toute ma gratitude pour le temps que tu m'as accordé et pour tes précieux conseils Je te souhaite une bonne continuation. Encore merci

Bonsoir, Kapersky ne trouve aucune menace. Dois-je en conclure que mon PC est désinfecté ? J'ai un autre problème : lorsque j'ouvre l'ordi j'ai un message :échec de l'initialisation de l'application 0x800106ba; Un problème a provoqué l'arrêt du service de ce programme. Pour démarrer le service redémarrer votre ordinateur ou rechercher dans le centre d'aide et de support la méthode de démarrage manuel de ce service. Je peux démarrer windows defender en manuel mais il se ferme avec la fermeture de l'ordinateur et le message revient à la réouverture. J'ai essayé de le remettre en automatique mais je ne peux pas l'option est grisée et inaccessible.Que faire ? Merci encore pour tes conseils Apollo

Bonsoir, J'ai réussi à télécharger ComboFix et à le lancer mais il s'arrête systématiquement après la suppression des fichiers et reste avec un tiret clignotant. Je l'ai relançé une deuxième fois et laisser tourner toute la nuit mais il stoppe au même endroit. Je n'ai donc aucun rapport. Dois-je le supprimer et recommencer ?

le rapport Delfix # DelFix v9.0 - Rapport créé le 17/10/2012 à 21:27:17 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : chris - PC-DE-CHRIS (Administrateur) # Exécuté depuis : C:\Users\christine\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : \Qoobox Non Supprimé : \32788R22FWJFW Supprimé : C:\Users\chris\Desktop\RK_Quarantine ~~~~~~ Fichier(s) ~~~~~~ Supprimé : \rkill.log Supprimé : \TDSSKiller.2.8.13.0_17.10.2012_11.11.53_log.txt Supprimé : \TDSSKiller.2.8.13.0_17.10.2012_11.26.17_log.txt Supprimé : C:\Users\chris\Desktop\RKreport[10].txt Supprimé : C:\Users\chris\Desktop\RKreport[1].txt Supprimé : C:\Users\chris\Desktop\RKreport[2].txt Supprimé : C:\Users\chris\Desktop\RKreport[3].txt Supprimé : C:\Users\chris\Desktop\RKreport[4].txt Supprimé : C:\Users\chris\Desktop\RKreport[5].txt Supprimé : C:\Users\chris\Desktop\RKreport[6].txt Supprimé : C:\Users\chris\Desktop\RKreport[7].txt Supprimé : C:\Users\chris\Desktop\RKreport[8].txt Supprimé : C:\Users\chris\Desktop\RKreport[9].txt Supprimé : C:\Users\chris\Downloads\exefix_vista.zip Supprimé : C:\Users\chris\Downloads\rkill.scr Supprimé : C:\Users\chris\Downloads\RKreport.txt Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\console_combofixbackup Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys ~~~~~~ Autres ~~~~~~ Désinstallé : BitDefender Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [2157 octets] - [17/10/2012 21:27:17] ########## EOF - \DelFix[s1].txt - [2281 octets] ##########

voici le rapport MBAM Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.07.13 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 christine :: PC-DE-CHRIS [limité] 17/10/2012 17:52:10 mbam-log-2012-10-17 (17-52-10).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 384298 Temps écoulé: 2 heure(s), 40 minute(s), 40 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 1 HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-21-3431296336-3423346102-3587685429-1002\$d436427f3b874ffddf995f9fe506ed7a\n.) Bon: (shell32.dll) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Pas de problème je lance MBAM d'abord

voici le lien pour le rapport SFT Lien CJoint.com 3JrrQs5ZQ1j

Bonjour, après quelques difficultés pour retrouver ou se nichaient les rapports TDSS Killer( il y en 2 ???) voici les liens : Lien CJoint.com 3JrrwIbwXrt Lien CJoint.com 3JrrDG7V425 Merci encore pour votre aide

Merci de me consacrer du temps . le rapport après suppression : RogueKiller V8.1.1 [01/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : chris [Droits d'admin] Mode : Suppression -- Date : 17/10/2012 01:33:40 ¤¤¤ Processus malicieux : 4 ¤¤¤ [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 6 ¤¤¤ [TASK][PREVRUN] {13DDC559-FA17-4EFE-BB83-1ED1A695AC2D} : C:\Windows\System32\pcalua.exe -a "C:\Program Files\Nero\Nero 7\Nero\Uninstall\UNNERO.exe" -d "C:\Program Files\Nero\Nero 7\Nero\Uninstall" -> SUPPRIMÉ [TASK][PREVRUN] {3D239FF6-E120-4257-9E69-5F34E882D34A} : C:\Windows\System32\pcalua.exe -a C:\Windows\system32\DivXControlPanelApplet.cpl -c DivX Control Panel -> SUPPRIMÉ [TASK][PREVRUN] {6E9235AE-9F36-4A5C-B2CA-E811CA518FF3} : C:\Windows\System32\pcalua.exe -a E:\autorun.exe -d E:\ -> SUPPRIMÉ [TASK][PREVRUN] {9C5ABE0A-ED00-4366-8EE3-1FD3F13D450A} : C:\Windows\System32\pcalua.exe -a J:\EmDesk.exe -> SUPPRIMÉ [TASK][PREVRUN] {BF97B8A2-0EAA-4B7B-A1BF-CB07D8C4AFC7} : C:\Windows\System32\pcalua.exe -a E:\setup.exe -d E:\ -> SUPPRIMÉ [TASK][PREVRUN] {D56DD1C8-DCD2-41A3-AB9B-60D5CB142E6C} : C:\Windows\System32\pcalua.exe -a C:\Users\chris\Downloads\spybotsd_includes.exe -d C:\Users\chris\Desktop -> SUPPRIMÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3431296336-3423346102-3587685429-1002\$d436427f3b874ffddf995f9fe506ed7a\n --> SUPPRIMÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x82849E35 -> HOOKED (Unknown @ 0x8DAAAE3E) SSDT[276] : NtRequestWaitReplyPort @ 0x8285BFE0 -> HOOKED (Unknown @ 0x8DAAAE48) SSDT[289] : NtSetContextThread @ 0x828AB10B -> HOOKED (Unknown @ 0x8DAAAE43) SSDT[314] : NtSetSecurityObject @ 0x827D803C -> HOOKED (Unknown @ 0x8DAAAE4D) SSDT[332] : NtSystemDebugControl @ 0x82810EF1 -> HOOKED (Unknown @ 0x8DAAAE52) SSDT[334] : NtTerminateProcess @ 0x82809173 -> HOOKED (Unknown @ 0x8DAAADDF) S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8DAAAE66) S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8DAAAE6B) ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HDP725032GLA380 +++++ --- User --- [MBR] 78c0ae476e7604a63d1808512cdca515 [bSP] 309fdfd200901d3359dd1e035123a213 : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 294660 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 603465660 | Size: 10581 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt le rapport après hostraz RogueKiller V8.1.1 [01/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : chris [Droits d'admin] Mode : HOSTS RAZ -- Date : 17/10/2012 01:43:43 ¤¤¤ Processus malicieux : 4 ¤¤¤ [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[8].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt le rapport après dnsraz RogueKiller V8.1.1 [01/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : chris [Droits d'admin] Mode : DNS RAZ -- Date : 17/10/2012 01:49:50 ¤¤¤ Processus malicieux : 5 ¤¤¤ [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[10].txt >> RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

voici le rapport de roguekiller RogueKiller V8.1.1 [01/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : chris [Droits d'admin] Mode : Recherche -- Date : 17/10/2012 00:57:00 ¤¤¤ Processus malicieux : 3 ¤¤¤ [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 6 ¤¤¤ [TASK][PREVRUN] {13DDC559-FA17-4EFE-BB83-1ED1A695AC2D} : C:\Windows\System32\pcalua.exe -a "C:\Program Files\Nero\Nero 7\Nero\Uninstall\UNNERO.exe" -d "C:\Program Files\Nero\Nero 7\Nero\Uninstall" -> TROUVÉ [TASK][PREVRUN] {3D239FF6-E120-4257-9E69-5F34E882D34A} : C:\Windows\System32\pcalua.exe -a C:\Windows\system32\DivXControlPanelApplet.cpl -c DivX Control Panel -> TROUVÉ [TASK][PREVRUN] {6E9235AE-9F36-4A5C-B2CA-E811CA518FF3} : C:\Windows\System32\pcalua.exe -a E:\autorun.exe -d E:\ -> TROUVÉ [TASK][PREVRUN] {9C5ABE0A-ED00-4366-8EE3-1FD3F13D450A} : C:\Windows\System32\pcalua.exe -a J:\EmDesk.exe -> TROUVÉ [TASK][PREVRUN] {BF97B8A2-0EAA-4B7B-A1BF-CB07D8C4AFC7} : C:\Windows\System32\pcalua.exe -a E:\setup.exe -d E:\ -> TROUVÉ [TASK][PREVRUN] {D56DD1C8-DCD2-41A3-AB9B-60D5CB142E6C} : C:\Windows\System32\pcalua.exe -a C:\Users\chris\Downloads\spybotsd_includes.exe -d C:\Users\chris\Desktop -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3431296336-3423346102-3587685429-1002\$d436427f3b874ffddf995f9fe506ed7a\n --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x82849E35 -> HOOKED (Unknown @ 0x8DAAAE3E) SSDT[276] : NtRequestWaitReplyPort @ 0x8285BFE0 -> HOOKED (Unknown @ 0x8DAAAE48) SSDT[289] : NtSetContextThread @ 0x828AB10B -> HOOKED (Unknown @ 0x8DAAAE43) SSDT[314] : NtSetSecurityObject @ 0x827D803C -> HOOKED (Unknown @ 0x8DAAAE4D) SSDT[332] : NtSystemDebugControl @ 0x82810EF1 -> HOOKED (Unknown @ 0x8DAAAE52) SSDT[334] : NtTerminateProcess @ 0x82809173 -> HOOKED (Unknown @ 0x8DAAADDF) S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8DAAAE66) S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8DAAAE6B) ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HDP725032GLA380 +++++ --- User --- [MBR] 78c0ae476e7604a63d1808512cdca515 [bSP] 309fdfd200901d3359dd1e035123a213 : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 294660 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 603465660 | Size: 10581 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

J'ai téléchargé combofix, désactivé antivir le parefeu et windows defender, lancé combofix mais passée la sauvegarde du registre windows, combofix se stoppe et ne me propose plus rien. J'ai tenté de le télécharger à nouveau et de recommencer mais cela ne marche pas.J'ai un message qui apparaît et qui me dit que processus hote pour les services windows a été cessé de fonctionner Je n'y comprends rien !

Bonsoir, Mon PC est sous windows vista et mon antivirus est antivir. Il ne cesse de me détecter les virus TR/ATRAPS.Gen et TR/Sirefet.A.37. Je ne sais pas comment m'en débarrasser Sachant que je n'y connais rien en informatique merci d'avance à celui ( ou celle ) d'entre vous qui me viendra en aide......