aimerait se debarraser d'un malware

[Vianney T]

Bonjour à tous,

 

Je ne suis pas une personne versée aux arcanes de l'informatique (mon métier est de couler du béton ... ) mais j'ai appris quelques trucs en observant mon frere bref.

J'avais reussi en bidouillant par ms dos, ms config et le gestionnaire des taches a supprimer ou désactiver quelques virus du genre "xeget.exe duoeyx.exe je crois ....) qui activaient intempestivement des pubs par Internet explorer et qui cherchaient vainement des .exe que je calmais en creant de faux .exe du meme non en modifiant un .txt vierge avec le meme nom et l'extension adéquate, j'ai réussi a calmer la bete qui couvait.

J'ai eu l'occasion de faire qq recherches pour essayer de me débrouiller seul et pris connaissance des différents moyens tels que ZHPfix de Mr coolman.

Malheureusement apparemment un flash disk de mon appareil photo était aussi infecté et je n'arrive pas a retenir la reactivation ou reinstallation dans le démarrage des ces satanés .exe qui se cherchent désormais sur mon ordi....

 

J'ai installé ZHPdiag et fix, lancé un diagnostic, lu les deux notices de Mr Coolman, comparé mon diag et vu qu'effectivement certains trucs ne vont pas et je préfère stopper mon orgueil de débrouillard et en référer à une personne compétente pour la partie ZHP fix, questions :

 

existe-t-il des pages internet un peu tutoriel pour maitriser ZHPfix ?

sinon quelqu'un peut il me guider ?

est il possible de virer les "cloacked malware" donc invisibles en passant par ms dos par exemple ?

 

Merci d'avance

[nardino]

Bonjour

 

Peux -tu héberger le rapport ZHPDiag sur

Et poster le lien obtenu.

@+

[Vianney T]

Salut Nardino,

 

comme demandé voici en lien un rapport refait aujourd'hui,

 

 

© CJoint.com, 2010

 

aujourd'hui les bugs paraissent moins violents, pour info si cela peut t'aider j'ai toujours deux .exe qui s'activent genre qieyoe et mmVBRUN qui se réactivent au démarrage alors que je les désactivent sur ms config pour le démarrage.

 

Bon courage pour la lecture,

[nardino]

Bonsoir,

 

**Création d'un Script Combofix**

 

Télécharge Combofix sur ton bureau et désactive ton antivirus.

 

ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

 

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes

Colles-y les lignes ci-dessous, en citation :

Veille à ce que Retour à la ligne ne soit pas coché dans Format.

KillAll::

 

Files::

C:\Users\Vianney\klxis.exe

C:\Users\Vianney\qieyoe.exe

C:\Users\Vianney\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Widget KFC.lnk

C:\Users\Vianney\Desktop\inutile\widget\Widget KFC.exe

C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job

C:\Users\Vianney\AppData\Local\Temp\Dgx.exe

C:\Users\Vianney\AppData\Local\Temp\Dgy.exe

C:\Users\Vianney\cbsop.exe

C:\Users\Vianney\AppData\Local\Temp\pv.exe

C:\Users\Vianney\AppData\Local\Temp\vfind.exe

 

Registry::

[-HKCU\Software\6BTOP2GA8A]

[-HKCU\Software\NtWqIVLZEWZU]

[-HKCU\Software\UO8KTAT1GY]

[-HKCU\Software\XML]

 

Enregistre-le sous CFScript.txt, sur le bureau

Comme sur l'image présentée ici, fais glisser CFScript.txt sur Combofix.exe

http://i75.servimg.com/u/f75/11/05/93/83/cf110.gif

Combofix va se lancer et faire redémarrer l'ordinateur.

Poste le rapport C:\Combofix.

Réactive ton antivirus si nécessaire.

@+

[Vianney T]

© CJoint.com, 2010

[nardino]

Bonsoir,

Tu refais un script avec ce qui suit :

Rootkit::

pxkbf

 

Driver::

pxscan

 

Files::

c:\windows\system32\drivers\pxscan.sys

c:\windows\system32\drivers\pxkbf.sys

 

Folder::

c:\program files\Prevx\prevx.exe

Et tu poste le rapport.

@+

[Vianney T]

Mon lien

 

Salut Nardino, j'ai pas souvent allumé mon pc ces derniers temps désolé pour le délai, j'ai jeté un oeil sur le rapport et cette fois ci j'ai pas trop compris ce qu'il a fait mais bon sur ms config config je n'ai pas constaté de .exe suspects, il y a juste prevx qui me fait un caca nerveux sur nircmd.exe depuis que j'ai lancé flash desinfector pour supprimer les autorun.inf foireux de mes flashdisks, mais apparemment nircmd n'est pas un malware.

 

a plus

[nardino]

Bonjour,

Évite de trop bidouiller dans la base de registre avec des CCleaner et Regcleaner.

Avec Antivir tu peux désactiver Windows Defender et te passer de Prevx.

Ceci relève du conseil et n'est pas une obligation.

Comment se comporte le malade maintenant ?

@+