Infections trouvées par Antivir

[pear]

Avec tout ça, les 2 infections sont toujours détectées...

 

Qui le dit et où ?

Un rapport serait utile.

 

Avant d'aller plus loin, faites cette vérification, svp:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Recherchez sur votre machine :78495839.sys

 

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

 

.........le chemin de 78495839.sys

 

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

 

Vous avez pris l'initiative de lancer Combofix.

Le problème est que vous l'avez lancé avant au lieu d'après les autres.

Tdsskiller dit avoir éliminé le rootkit après reboot.

Aviez vous bien redémarré ?

 

J'examine vos rapports dans l'attente du retour de Virus Total

Modifié le 16 avril 2012 par pear

[veuvenoire]

1) Désolé si j'ai fait une bêtise avec combofix je pensais bien faire

 

2) Oui j'ai bien redémarré.

 

3) C'est Antivir qui me balance toujours les alertes comme quoi ils sont toujours là, je fais un scan complet Antivir et je vous poste le rapport.

 

4) En ce qui concerne 78495839.sys je ne peux faire la vérification sur Virus Total car mon PC ne le trouve pas...

 

Log Antivir

[pear]

Antivir vous a dit de redémarrer pour parfaire le nettoyage.

 

For the final repair, a restart of the computer is instigated.

 

L'avez vous fait.

Si oui, votre machine est propre.

Vous observez que la majorité des détections se font dans des quarantaines ou la restauration.

 

En ce qui concerne 78495839.sys je ne peux faire la vérification sur Virus Total car mon PC ne le trouve pas...

Faute d'assurance, on n'y touche pas pour l'instant.

 

Nettoyage

 

Double-clic sur l'icône OTLPE sur le Bureau.

 

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

 

copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes

:OTL

SRV:64bit: - [2009/07/13 21:39:46 | 000,006,656 | ---- | M] (Oak Technology Inc.) [Auto] -- C:\Windows\System32\tfsncofs.dll -- (tfsnudf)

IE - HKU\VeuveBlack_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: File not found

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: File not found

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: File not found

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: File not found

FF - HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=1.1.11: File not found

O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - File not found

O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - File not found

O3 - HKU\VeuveBlack_ON_C\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.

O4 - HKLM..\Run: [avgnt] File not found

O4 - HKLM..\Run: [DefragTaskBar] File not found

O4 - HKU\VeuveBlack_ON_C..\Run: [bitComet] File not found

O4 - HKU\UpdatusUser_ON_C..\RunOnce: [mctadmin] File not found

O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - File not found

O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - File not found

O9 - Extra Button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - File not found

O9 - Extra 'Tools' menuitem : Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - File not found

O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found

O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

MsConfig:64bit - StartUpReg: DAEMON Tools Lite - hkey= - key= - File not found

MsConfig:64bit - StartUpReg: FreeAC - hkey= - key= - File not found

MsConfig:64bit - StartUpReg: KiesHelper - hkey= - key= - File not found

MsConfig:64bit - StartUpReg: KiesPDLR - hkey= - key= - File not found

MsConfig:64bit - StartUpReg: KiesTrayAgent - hkey= - key= - File not found

NetSvcs:64bit: tfsnudf - C:\Windows\System32\tfsncofs.dll (Oak Technology Inc.)

 

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

 

:commands

[PURITY]

[EMPTYTEMP]

[REBOOT]

Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ;

Patientez juqu'à l'apparition du rapport

Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE.

collez le rapport de OTLPE dans votre réponse

[veuvenoire]

Je n'avais pas redémarré mais éteint mon pc. Je comptais donc effectuer le redémarrage aujourd'hui en allumant le pc. Et bing rebelotte avec la réparation du démarrage et l'impossibilité de lancer ma bécane. Ce qui est très bizarre c'est que cela fait deux fois que ca arrive et les deux fois juste après redémarrage de l'utilisation d'OTL... Donc la je suis de nouveau bloqué...

[pear]

Otl ne peut pas en être responsable.

Il vous faut chercher ailleurs les causes de ce disfonctionnement.

[veuvenoire]

Ben depuis que je suis venu vers vous je n'ai installé ou utilisé aucun autre logiciel que ceux que vous m'avez dit. Aucune modif matériel et aucun nouveau périphérique... Je ne sais pas comment faire, pas envie de formater sniff...

[pear]

Essayez ceci:

 

Réparer Win7

[veuvenoire]

Malheureusement c'est ce que mon pv me lance a chaque fois et aucune des options proposées dans la réparation de démarrage ne fonctionne...

 

Dans un de mes précédents message je vous avez signifié que lorsque je lancais en mode sans echec il se bloquait et redémarrait toujours au meme driver. Ca ne peut pas etre une piste ?

[pear]

Si vous faites allusion au message Posté 15 avril 2012 - 04:41

Je n'y vois rien de tel.

 

Le fait que vous ne puissiez pas réparer le démarrage par les options avancées indique une nette détérioration de votre système.

On va tenter de réparer comme ceci:

 

Depuis la machine propre, copier/coller tout le texte suivant (en vert) dans un nouveau fichier du Bloc-notes :

:commands

[CREATERESTOREPOINT]

 

bcdedit /export C:\BCD_Backup

C:

cd boot

attrib bcd -s -h -r

ren C:\boot\bcd bcd.old

bootrec /RebuildBcd

 

:commands

[PURITY]

[EMPTYTEMP]

[REBOOT]

 

 

Sauvegardez le fichier et nommez-le fix.txt

et installez le sur clé USB

Démarrez la machine infectée avec le CD OTLPE dans le lecteur.

Double-clique sur l'icône OTLPE sur le Bureau.

 

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

Insèrez la clé USB sur la machine infectée

 

- Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ;

 

L'outil ne trouvant pas de "Fix" à exécuter, il ouvrira une invite avec le message suivant :

No Fix has been Provided! Do you want to load it from a file?

Cliquez Yes

 

Depuis la fenêtre de navigation, recherchez le fichier fix.txt sur la clé USB et sélectionnez-le ;

Le contenu devrait maintenant en apparaître dans la fenêtre de l'outil ;

Cliquez à nouveau sur Run Fix

Patientez maintenant jusqu'à la création du rapport (C:\OTL.txt)

Collez le rapport sur la clé USB.

Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normallement la machine infectée après avoir retiré le CD OTLPE.

 

Dites-moi si la machine fonctionne à présent, et collez le rapport de OTLPE également, dans la réponse.

 

[veuvenoire]

Nouveau problème, j'en ai ras le bol, j'ai lancer les instructions que vous m'avez donné. Tout se passe bien sauf que quand j'arrive au moment de "No Fix has been Provided! Do you want to load it from a file?"

 

Des que je clique (où que ce soit) pour aller chercher le fix sur ma clé USB j'ai le message d'erreur suivant...

 

 

"Access violation at address 7CA0C936 in module 'shell32.dll. Read of address 00000006."