Trojan dans mon PC

[vincent381]

voila c est fait...rapport ci-dessous...

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Database version: 7622

 

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 7.0.5730.11

 

04/12/2011 17:12:27

mbam-log-2011-12-04 (17-12-27).txt

 

Scan type: Quick scan

Objects scanned: 180426

Time elapsed: 2 minute(s), 18 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 1

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 1

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service (Trojan.Sefnit) -> Quarantined and deleted successfully.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

c:\WINDOWS\mp0x5046e95b\wins.exe (Trojan.Sefnit) -> Quarantined and deleted successfully.

 

 

dans l'attente ...merci

[Apollo]

Okay,

 

MBAM ne semble pas à jour.

 

Fais l'analyse complète après mise à jour stp.

 

Procédure: (sans re-télécharger bien sûr).

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[vincent381]

voila le résultat aprés la mise a jour ...

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Database version: 8309

 

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 7.0.5730.11

 

04/12/2011 17:39:20

mbam-log-2011-12-04 (17-39-20).txt

 

Scan type: Quick scan

Objects scanned: 181559

Time elapsed: 35 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

(No malicious items detected)

 

a te lire ..merci

[Apollo]

Tu ne m'as pas bien lu, j'avais demandé une analyse complète.

 

Mais y a-t-il une amélioration dans le comportement de l'ordinateur?

 

S'il reste des problèmes, on continuera à chercher une solution.

 

@++

[vincent381]

toujours pas d amélioration..

je refais un scan complet et je le poste....désolé...

 

merci.

[Apollo]

Si ça n'allait toujours pas après le scan complet, on utilisera la grosse artillerie.

 

+++

[vincent381]

Voila c'est ok...ci-dessous le rapport aprés scan complet...et...toujours pas d' amélioration...aprés quelques secondes ...l' écran bleu apparait toujours...

 

 

Scan type: Full scan (C:\|D:\|)

Objects scanned: 319643

Time elapsed: 22 minute(s), 54 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 2

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

c:\system volume information\_restore{2e53eddf-c4ea-4c21-8f95-1e476abe7272}\RP702\A0185339.exe (Trojan.Sefnit) -> Quarantined and deleted successfully.

d:\logiciels\diettes et tics\diettesettics.exe (Adware.Onlinegames) -> Quarantined and deleted successfully.

 

a te lire ...merci.

[Apollo]

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop
   
  exemple:
   
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur plop.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
   
  
   
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

 

++

[vincent381]

help...help...

 

j' ai lancer combofix...jusque le pc se réouvre sur windows normal et toujours cet écran bleu qui revient..je me remet sur mode sans echec..je n' arrive pas a remetre avast ni adaware pour proteger mon pc....

merci de ton aide...

[Apollo]

Tu peux graver un cd?

 

 

 

Dr.Web CureIt! — Ñкачать Ð°Ð½Ñ‚Ð¸Ð²Ð¸Ñ€ÑƒÑ Ð±ÐµÑплатно! Лечение вируÑов, Лучший беÑплатный антивируÑ!

 

Graver l'image ISO telle quelle sur un CD:

 

Graver une image iso avec Nero ou à défaut avec 3Nity - Gratuit.

Apollo Et Compagnie :: 3Nity logiciel gratuit de gravure.

 

Active@ ISO Burner. CD DVD burning freeware. CD DVD CD-RW CDR DVD-RW DVD-R DVD+R DVD+RW CD-R .

 

Si tu as Nero, choisir "graver une image sur disque"

 

 

Graver l'iso avec la vitesse de gravure la plus lente possible (exermple: 4x).

 

 

Dr.Web LiveCD est un disque de secours antivirus qui permet de restaurer le système atteint par l'activité des virus sur les postes de travail et serveurs sous Windows\Unix. Dans le cas où le redémarrage depuis le disque dur ne peut être effectué, Dr.Web LiveCD vous aidera non seulement à nettoyer votre machine pas il va également essayer de neutraliser et réparer les objets infectés.

 

1) Vérifier si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD ou depuis un autre support avec Dr.Web LiveCD enregistré.

2) Au démarrage, une boîte de dialogue va s'afficher et là vous pouvez choisir un mode de lancement : standard ou sans échec (safe mode).

 

3) A l’aide des touches flèches du clavier sélectionnez un élément du menu et cliquez sur [Enter]:

Afin de lancer la version du scanner avec GUI, sélectionnez le mode standard de lancement de DrWeb-LiveCD.

Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionner le mode sans échec de lancement de DrWeb-LiveCD (Safe Mode).

Sélectionnez Local HDD si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD.

 

--> Tuto de Nardino