looney

Bonjour, Mon ordi a été infecté depuis un petit moment et avant de venir chercher de l'aide sur vos forums (merci encore très fort) j'ai fait quelques modif., dont mettre les adresses IP et DNS des protocoles TCP/IP 4 et 6 en obtention automatique. Depuis ma connection ne foctionne pas toujours, necessitant de redémarrer l'ordinateur plusieurs fois. Pourriez-vous me dire si la modification en ai la cause et si je dois remettre de nouvelles addresses? Merci et bonne journée

c'est tout bon! merci infniment pour ton aide et ta patience ! après, allez voir mon problème de connection...fufufu

oki, tout semble ok. tant que j'y suis, je viens juste de voir le dossier RK_quarantine sur mon bureau.... j'en fait quelque chose?

waaaaa, trois jours, j'en suis encore loin en effet! je viens de jeter un oeil donc aux évenements de la journée d'avira, il s'est pas emballé comme l'avant dernier scan, mais a bloqué un Autorun vers 12h39 (l'arret du scan peut-être). Et je suis assez curieuse du moteur qu'il a de nouveau chargé, par trois fois... heures differentes. après pour les essais variés : j'ai pas l'air d'être redirigé vers yahoo not found, bitdefender c'est encore arreté dans le scan online, avira l'a peut-être bloqué vu qu'au même moment j'ai eu l'avertissement "autorun bloqué" ...ou je doit m'en mefié - -' Voila pour tout les petits trucs du moment ^^

Bonjour, ah vi, vraiment long! j'ai abdiqué à minuit (obligation de se lever très top ce matin...mais avec des vagues de reveils toutes les 2h environ qui mon permis de verifier que ça allait bien). Au reveil ; il cherchait toujours ; au départ (7h00) il continuait. Je suis revenu à 13h00 pour voir que le scan avait durait 14:48 et des brouettes(...mon plus long scan à ce jour!) Bon, je suis sûr que jusqu'a 7h00, avira a été sage. Après j'ai juste eu le temps de m'envoyer par mel la liste d'ESET avant de partir en courant aussi n'ai-je pas pu revérifier le journal des évenements, mais je pense que ça aurait été comme l'autre fois avec des messages qui s'affichent toute les 2 minutes jusqu'a vider la quarantaine, je verifierai ce soir pour être certaine. Liste des inffections ESET: C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting (after the next restart) - quarantined C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting (after the next restart) - quarantined C:\Program Files (x86)\RealArcade\Installer\bin\OCSetupHlp.dll Win32/OpenCandy application cleaned by deleting - quarantined C:\Windows.old\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe a variant of Win32/HiddenStart.A application cleaned by deleting - quarantined a +

pour l'instant avira reste sage, bien qu'ESET ai trouvé déjà trois fichiers infectés("opencandy application" et des variantes de la barre d'action ask ...semble-t-il ).Eset a l'air de prendre son temps en travaillant moins qu'avec drweb (beaucoup de bruit quand il travaillait). Faut voir à la fin si ca reveille ou non l'antivirus.

Pour l'instant j'ai lancé eset, ayant un doute en lisant "NE PAS UTILISER SI VOUS AVEZ KASPERSKY INSTALLE SUR VOTRE PC". Tdsskiller n'a rien à voir ou mieux vaut le desinstaller si il est necessaire de passer par Kaspersky Removal Tool plus tard? a+

verification faite trois fois! le logiciel semble avoir un peu changé? : j'ai d'abord voulut faire ma feignante en le lançant directement, il n'a pas demandé la mise à jour, ni lancé de scan rapide, j'ai cliqué sur scan en pensant qu'après j'allais trouver l'onglet "scan complet" (oui je suis pas futé - -') n'ayant pas eu l'onglet voulut j'ai retenté, en selectionnant les fichiers à scanner cette fois-ci et en me demandant si sur le coup j'allai obtenir un rapport... Me retrouvant sans le fichier espéré, j'ai terminé en le téléchargeant pour le lancer en mode sans echec (bête et tétu en plus... toutes les qualités du monde!). Je n'ai pas eu de fenêtre avec un "non" à cliquer... mais ai continué (et j'aime les romans...désolé). Bref, trois scan ; pas de rapports ; mais pas de menaces détectées non plus. a+

oki! la mise a jour c'est effectuée sans encombre et le logiciel n'a rien trouvé. voici le rapport : Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.02.21.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 looney :: POUGNE [administrateur] 21/02/2013 19:55:38 mbam-log-2013-02-21 (19-55-38).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 202380 Temps écoulé: 7 minute(s), 1 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) a tout'

petite question stupide : je fais la mise à jour à partir du logiciel ou du lien que tu as fourni hier? a +

me revoila^^, Voici les deux rapports, SFT : © CJoint.com, 2012 et malewarebytes, qui a découvert et supprimé zeus... y'en a du beau monde dans mon pc! : Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.02.20.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 looney :: POUGNE [administrateur] 20/02/2013 23:17:44 mbam-log-2013-02-20 (23-17-44).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 511231 Temps écoulé: 3 heure(s), 49 minute(s), 3 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\looney\AppData\Roaming\Osadxi\piiqi.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès. (fin) qu'est-ce qui c'est passé pendant/après : Une drole de réaction c'est produite 1/2 heure environ après, que je n'ai pas pu bien observé (trop rapide, vu du coin de l'oeil) qui ressemblait à l'ouverture d'un ecran noir et refermeture devant la fenêtre de malewarebytes, et qui ne semble pas s'être reproduit (du moins, le temps ou j'ai resisté au sommeil). Pour savoir, il semblerait qu'avira c'est emballé à la fin(désolée... j'ai tenue un bout de temps mais j'ai craqué vers les 1h30 et me suis endormi - -), je suppose vers la mise en quarataine du virus part Malewarebytes. Dois-je refaire le scan complet avec maleware par précaution (ou même tout refaire é.è) Voici un fichier retraçant ses "évenements" pour le 21/02/13 par ordre chronologique décroissant : © CJoint.com, 2012 petit plus : ma connection internet continue à en faire à sa tête : ne fonctionne pas au démarrage, doit redémarrer plusieurs fois pour fonctionner... est-ce dû au fait que j'aurai changé récemment les protocoles tcp/ip 4 et 6 pour que l'obtention des adresses IP et DNS se fassent automatiquement? si, oui je remettrai les anciennes je présume. a + (et merci encore)

bonjour, voici les nouveaux rapports (obtenus avec difficulté,ma connection internet refusant de fonctionner un coup sur deux sur l'ordi infecté...depuis la manip. avec junkware ça semble remarcher... m'a tout remis en place?) adwcleaner : # AdwCleaner v2.112 - Rapport créé le 20/02/2013 à 20:46:07 # Mis à jour le 10/02/2013 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : looney - POUGNE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\looney\Desktop\roberto.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\[email protected] Dossier Supprimé : C:\ProgramData\Ask Dossier Supprimé : C:\ProgramData\GameTap Web Player Dossier Supprimé : C:\ProgramData\Trymedia Dossier Supprimé : C:\Users\looney\AppData\LocalLow\boost_interprocess Dossier Supprimé : C:\Users\looney\AppData\Roaming\Mozilla\Firefox\Profiles\fkowwu76.default\extensions\4wffxtbr@Retrogamer_4w.com Fichier Supprimé : C:\Users\looney\AppData\Roaming\Mozilla\Firefox\Profiles\fkowwu76.default\searchplugins\Askcom.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70809736-9F62-444C-9F72-A198B4E61B86} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A13CC898-9CA9-4578-9629-B328422FF014} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e1e6f5cbc0e1c11d27ef628a93862628 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AE3EE8-05D3-4DAF-8A0B-2530394FD8CB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A7C43421-AB2B-4373-AADD-F4B7AE15FDBE} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16464 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v3.6.18 (fr) Fichier : C:\Users\looney\AppData\Roaming\Mozilla\Firefox\Profiles\fkowwu76.default\prefs.js C:\Users\looney\AppData\Roaming\Mozilla\Firefox\Profiles\fkowwu76.default\user.js ... Supprimé ! Supprimée : user_pref("browser.search.order.1", "Ask.com"); Supprimée : user_pref("browser.search.selectedEngine", "Ask.com"); ************************* AdwCleaner[s1].txt - [1183 octets] - [16/04/2012 13:12:42] AdwCleaner[s2].txt - [2073 octets] - [20/02/2013 20:46:07] ########## EOF - C:\AdwCleaner[s2].txt - [2133 octets] ########## junkware : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.6.5 (02.18.2013:1) OS: Windows 7 Professional x64 Ran by looney on 20/02/2013 at 21:10:03,87 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\\DefaultScope Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\\DefaultScope Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\searchscopes\\DefaultScope Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\searchscopes\\DefaultScope Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\searchscopes\\DefaultScope Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\searchscopes\\DefaultScope Successfully repaired: [Registry Value] hkey_users\S-1-5-21-397161887-3845468521-182108908-1001\software\microsoft\internet explorer\searchscopes\\DefaultScope ~~~ Registry Keys Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990} Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990} ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 20/02/2013 at 21:21:54,44 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ en ouvrant après ma page internet j'ai eu ces 2 messages, j'ai rien validé et refermé les fenetres pour l'instant. Peu d'importance? ImageShack® - Online Photo and Video Hosting ImageShack® - Online Photo and Video Hosting à toute^^

merci d'accepter mon cas ^^. Comme indiqué je poste les rapports, en sachant que pour roguekiller, en étant sous 64bits j'etais sans le driver (icone en rouge) je ne sais pas quel incidence ça peut avoir (ce qui n'a pas empéché qu'il trouve quelque chose). roguekiller scan : RogueKiller V8.5.1 [Feb 19 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : looney [Droits d'admin] Mode : Recherche -- Date : 20/02/2013 01:17:43 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] piiqi.exe -- C:\Users\looney\AppData\Roaming\Osadxi\piiqi.exe [-] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 9 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : Yzoxket (C:\Users\looney\AppData\Roaming\Osadxi\piiqi.exe) [-] -> TROUVÉ [RUN][sUSP PATH] HKUS\S-1-5-21-397161887-3845468521-182108908-1001[...]\Run : Yzoxket (C:\Users\looney\AppData\Roaming\Osadxi\piiqi.exe) [-] -> TROUVÉ [TASK][sUSP PATH] {1322FB1E-3A9F-4FEC-9CED-82E97A4339D3} : C:\Users\looney\Desktop\foutoir\Skye Shimeji\Shimeji_America (2)\Shimeji_America - Copy\Shimeji.exe [x] -> TROUVÉ [TASK][sUSP PATH] {1432B206-2959-48A2-BC5D-79BDBCB6F5F8} : C:\Users\looney\Desktop\foutoir\Skye Shimeji\France Shimeji\Shimeji.exe [-] -> TROUVÉ [TASK][sUSP PATH] {99F978DA-B64D-424C-AF34-5618B6F43752} : C:\Users\looney\Desktop\foutoir\Skye Shimeji\Shimeji_America (2)\Shimeji_America - Copy\Shimeji.exe [x] -> TROUVÉ [TASK][sUSP PATH] {A5E28298-4FBF-4C9C-9F0A-022ECC0DD443} : C:\Users\looney\Desktop\Skye Shimeji\Kronos Shime\Shimeji.exe [x] -> TROUVÉ [TASK][sUSP PATH] {E40463DA-AAC3-4F14-8B77-5193EE7DBD4F} : C:\Users\looney\Desktop\foutoir\Skye Shimeji\Shimeji_America (2)\Shimeji_America - Copy\Shimeji.exe [x] -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500420ASG ATA Device +++++ --- User --- [MBR] edb4800e0bd7191e502550ed10a7ed76 [bSP] 92ebf83bff6f1739a16ef263d7ca23e9 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_20022013_011743.txt >> RKreport[1]_S_20022013_011743.txt roguekiller après suppression : RogueKiller V8.5.1 [Feb 19 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : looney [Droits d'admin] Mode : Suppression -- Date : 20/02/2013 01:30:53 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] piiqi.exe -- C:\Users\looney\AppData\Roaming\Osadxi\piiqi.exe [-] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : Yzoxket (C:\Users\looney\AppData\Roaming\Osadxi\piiqi.exe) [-] -> SUPPRIMÉ [TASK][sUSP PATH] {1322FB1E-3A9F-4FEC-9CED-82E97A4339D3} : C:\Users\looney\Desktop\foutoir\Skye Shimeji\Shimeji_America (2)\Shimeji_America - Copy\Shimeji.exe [x] -> SUPPRIMÉ [TASK][sUSP PATH] {1432B206-2959-48A2-BC5D-79BDBCB6F5F8} : C:\Users\looney\Desktop\foutoir\Skye Shimeji\France Shimeji\Shimeji.exe [-] -> SUPPRIMÉ [TASK][sUSP PATH] {99F978DA-B64D-424C-AF34-5618B6F43752} : C:\Users\looney\Desktop\foutoir\Skye Shimeji\Shimeji_America (2)\Shimeji_America - Copy\Shimeji.exe [x] -> SUPPRIMÉ [TASK][sUSP PATH] {A5E28298-4FBF-4C9C-9F0A-022ECC0DD443} : C:\Users\looney\Desktop\Skye Shimeji\Kronos Shime\Shimeji.exe [x] -> SUPPRIMÉ [TASK][sUSP PATH] {E40463DA-AAC3-4F14-8B77-5193EE7DBD4F} : C:\Users\looney\Desktop\foutoir\Skye Shimeji\Shimeji_America (2)\Shimeji_America - Copy\Shimeji.exe [x] -> SUPPRIMÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500420ASG ATA Device +++++ --- User --- [MBR] edb4800e0bd7191e502550ed10a7ed76 [bSP] 92ebf83bff6f1739a16ef263d7ca23e9 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_20022013_013053.txt >> RKreport[1]_S_20022013_011743.txt ; RKreport[2]_D_20022013_013053.txt après HostRaz : RogueKiller V8.5.1 [Feb 19 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : looney [Droits d'admin] Mode : HOSTS RAZ -- Date : 20/02/2013 01:38:33 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] piiqi.exe -- C:\Users\looney\AppData\Roaming\Osadxi\piiqi.exe [-] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[5]_H_20022013_013833.txt >> RKreport[1]_S_20022013_011743.txt ; RKreport[2]_D_20022013_013053.txt ; RKreport[3]_S_20022013_013613.txt ; RKreport[4]_S_20022013_013801.txt ; RKreport[5]_H_20022013_013833.txt après proxyraz : RogueKiller V8.5.1 [Feb 19 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : looney [Droits d'admin] Mode : Proxy RAZ -- Date : 20/02/2013 01:41:26 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] piiqi.exe -- C:\Users\looney\AppData\Roaming\Osadxi\piiqi.exe [-] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT Termine : << RKreport[7]_PR_20022013_014126.txt >> RKreport[1]_S_20022013_011743.txt ; RKreport[2]_D_20022013_013053.txt ; RKreport[3]_S_20022013_013613.txt ; RKreport[4]_S_20022013_013801.txt ; RKreport[5]_H_20022013_013833.txt ; RKreport[6]_D_20022013_014100.txt ; RKreport[7]_PR_20022013_014126.txt après DnsRaz : RogueKiller V8.5.1 [Feb 19 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : looney [Droits d'admin] Mode : DNS RAZ -- Date : 20/02/2013 01:42:16 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] piiqi.exe -- C:\Users\looney\AppData\Roaming\Osadxi\piiqi.exe [-] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT Termine : << RKreport[8]_DN_20022013_014216.txt >> RKreport[1]_S_20022013_011743.txt ; RKreport[2]_D_20022013_013053.txt ; RKreport[3]_S_20022013_013613.txt ; RKreport[4]_S_20022013_013801.txt ; RKreport[5]_H_20022013_013833.txt ; RKreport[6]_D_20022013_014100.txt ; RKreport[7]_PR_20022013_014126.txt ; RKreport[8]_DN_20022013_014216.txt n'ayant pas remarqué la disparition de raccourci je n'ai pas lancé le dernier. lien pour ZHPDiag : © CJoint.com, 2012 a +

Bonjour, Voilà un petit moment (un tout petit peu long) que j'ai demandé de l'aide (très maladroitement) mais aucune réponse. Mon message étant sans doute pas clair, une petite réccap' : j'ai eu 2 signalisations de virus, suppimées par avira (les rapports postés). quelques heures après, j'ai découvert une autre petite merveiile : je suis redirigée vers "yahoo page not found" quand je cherche par exemple à faire un scan rapide avec bitdefender. Il est impossible de telecharger ccleaner etc... sur le poste infecté. Quand je lance un scan avec malwarebytes, tdsskiller ou avira (rapide ou complet), il ne trouve rien. Si quelqu'un à une idée...du temps et de la patience...merci d'avance. lien du message d'origine : Virus divers et variés [2] - Forums Zebulon.fr pour complémenter un peu : ma boite hotmail avait été piraté aussi, le mme jour ou avira a signalé le virus et ou je me suis fait redirigée ... casi-total - -'.

Bonjour, en recherchant des renseignements et façons de faire disparaitre "dynamer" de mon portable je suis tombé sur votre poste. En tant que bonne petite troll pas doué en informatique je commençai à vouloir suivre les belles instructions quand d'un : j'ai lu que "tdss avait infecté ta MDR"... n'aillant pas bien compris, et tiqué sur le terme infecté alors que je cherche à m'assurer que les belles infections soulignées par avira (et effacé un peu trop vite) je risquai de faire plus de betise qu'autres choses. Je me suis donc inscrite afin de ressuciter le poste et soumettre mon problème sans me présenter (excusez ma profonde impolitesse). Mille excuse encore, car je ne suis pas forcement bonne en informatique et que je risque de demander qu'on m'explique des choses sans doutes très simples pour le commun des mortels - -. voici les deux rapports avira que j'ai reçu avant elimination(dans avira) j'ai fait un petit coup de bitdefender après qui n'a rien trouvé, mais en fouillant sur le net le virus me semlais plus méchant et offrant de grandes chances de réapparaitre : et : Si vous pouvez m'aider (casi pas à pas, désolée) je vous en serai extremement reconnaissante (mille excuses encore si je bouscule les règles de la politesse je n'ai pas d'excuses, mais je viens déjà de changer toutes le infos de mes boites mel. et appris qu'il faudra sans doute recommencer demain ...nif!) -édit- Dans cette section, chaque cas fait l'objet d'un suivi spécifique. C'est pourquoi j'ai fait de ton message un sujet à part entière. Sujet d'origine « [Résolu] Virus divers et variés » merci. permettez-moi de completer un peu mon message : le scan complet effectué par avira ne montre plus un seul virus, j'ai essayé un scan par malwarebytes et tdsskiller pour le "sait-on jamais" tout les deux ne detectent aucune infection. Mais 1 bô virus dans les non-detectés qui agit avant et après les scans : une redirection sur la page yahoo (erreur page not found) quand je cherche à telecharger malwarebytes ou que je tente de lancer bitdefender (etc). j'ai déjà fait un peu de nettoyage par tfc et ccleaner... rien n'y a fait. ( je suis sur la version 9 d'i.e, mse a jour 9.0.12)