Infecté par System Check

pear · le 17 août 2012

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc..

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

ThomassssS · le 17 août 2012

voilà le rapport:

ComboFix 12-08-17.02 - Laurent 17/08/2012 18:04:22.1.2 - x86

Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.3581.1954 [GMT 2:00]

Lancé depuis: c:\users\Laurent\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\Internet Explorer\minftnet.exe

c:\program files\Internet Explorer\minftnet.ini

c:\windows\ST6UNST.000

c:\windows\system32\SETD932.tmp

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-07-17 au 2012-08-17 ))))))))))))))))))))))))))))))))))))

.

2012-08-17 16:19 . 2012-08-17 16:19 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-08-17 11:08 . 2012-08-17 12:50 -------- d-----w- C:\ZHP

2012-08-16 15:12 . 2012-08-16 15:12 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2012-08-15 10:38 . 2012-08-15 10:38 512 ----a-w- C:\PhysicalMBR.bin

2012-08-15 06:45 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B7241D7C-3015-4FBA-A814-03FA4C4BE555}\mpengine.dll

2012-08-14 18:59 . 2012-08-14 18:59 -------- d-----w- c:\users\Laurent\.tuxguitar-1.0-rc4

2012-08-14 18:59 . 2012-08-14 18:59 -------- d-----w- c:\program files\tuxguitar-1.0-rc4

2012-08-02 20:20 . 2012-08-02 20:20 -------- d-----w- c:\users\Laurent\AppData\Roaming\ACAMPREF

2012-08-02 20:16 . 2012-05-29 14:33 2265848 ----a-w- c:\program files\Internet Explorer\Plugins\NPMyrMus.dll

2012-08-02 20:16 . 2012-08-02 20:19 724 ----a-w- c:\windows\wacam.TMP

2012-08-02 20:16 . 2012-05-29 14:33 2265848 ----a-w- c:\program files\Mozilla Firefox\plugins\NPMyrMus.dll

2012-08-02 20:16 . 2012-05-29 14:33 171256 ----a-w- c:\windows\system32\MMPlugHostCtrl.dll

2012-08-02 12:23 . 2012-08-02 12:23 -------- d-----w- c:\program files\Mozilla Maintenance Service

2012-08-02 12:23 . 2012-07-14 00:15 136672 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll

2012-08-02 12:23 . 2012-07-14 00:14 68576 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll

2012-08-02 12:23 . 2012-07-14 00:13 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe

2012-08-02 12:23 . 2012-07-14 00:13 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe

2012-08-02 12:23 . 2012-07-14 00:13 573920 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll

2012-08-02 12:23 . 2012-07-14 00:12 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll

2012-08-02 12:23 . 2012-07-14 00:12 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll

2012-07-26 08:38 . 2012-07-26 08:38 -------- d-----w- c:\users\Laurent\.drush

2012-07-26 08:20 . 2012-07-26 08:22 -------- d-----w- c:\program files\Drush

2012-07-26 08:20 . 2012-07-26 08:22 -------- d-----w- c:\programdata\Drush

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-08-15 16:34 . 2012-03-29 11:33 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-08-15 16:34 . 2011-05-15 10:16 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-07-03 16:21 . 2010-08-04 06:10 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2012-07-03 16:21 . 2011-03-21 16:04 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2012-07-03 16:21 . 2010-08-04 06:10 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2012-07-03 16:21 . 2010-08-04 06:10 353688 ----a-w- c:\windows\system32\drivers\aswSP.sys

2012-07-03 16:21 . 2010-08-04 06:10 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2012-07-03 16:21 . 2010-08-04 06:10 57656 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2012-07-03 16:21 . 2010-08-04 06:09 41224 ----a-w- c:\windows\avastSS.scr

2012-07-03 16:21 . 2010-08-04 06:09 227648 ----a-w- c:\windows\system32\aswBoot.exe

2012-07-03 11:46 . 2008-12-27 10:45 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-05-31 10:25 . 2009-10-03 12:38 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-07-14 00:15 . 2012-08-02 12:23 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-07-03 16:21 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2011-01-07 288872]

"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

"EnableLUA"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Capture Express.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Capture Express.lnk

backup=c:\windows\pss\Capture Express.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OUTLOOK.EXE.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OUTLOOK.EXE.lnk

backup=c:\windows\pss\OUTLOOK.EXE.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^Laurent^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support PMB.lnk]

path=c:\users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support PMB.lnk

backup=c:\windows\pss\Outil de détection de support PMB.lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atwtusb]

atwtusb.exe beta [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]

2010-03-06 02:44 500208 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]

2010-02-22 03:57 406992 ----a-w- c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]

2007-05-09 10:52 159744 ----a-w- c:\program files\DellTPad\Apoint.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cobian Backup 9 interface]

2009-01-22 10:38 2749952 ----a-w- c:\program files\Cobian Backup 9\cbInterface.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DELL Webcam Manager]

2007-07-27 16:43 118784 ------w- c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DNS7reminder]

2007-04-16 06:33 259624 ----a-w- c:\program files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]

2007-10-09 18:57 16384 ----a-w- c:\program files\Dell Support Center\gs_agent\custom\dsca.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2009-01-02 16:38 133104 -----tw- c:\users\Laurent\AppData\Local\Google\Update\GoogleUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2010-03-12 11:08 49208 ----a-w- c:\program files\Hp\HP Software Update\hpwuschd2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2005-02-16 14:15 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-02-16 14:15 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2011-01-07 20:06 3597416 ----a-w- c:\windows\System32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]

2011-01-07 20:06 288872 ----a-w- c:\windows\System32\nvhotkey.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2011-01-07 20:06 111208 ----a-w- c:\windows\System32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]

2011-01-07 20:06 2620520 ----a-w- c:\windows\System32\nvsvc.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM02Mon.exe]

2007-08-29 05:54 36864 ----a-w- c:\windows\OEM02Mon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

2007-04-16 16:10 184320 ------w- c:\program files\Dell\MediaDirect\PCMService.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]

2006-11-05 11:22 221184 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]

2007-06-27 10:17 405504 ----a-w- c:\program files\Sigmatel\C-Major Audio\WDM\sttray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]

2010-02-19 12:37 517096 ----a-w- c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]

2007-01-24 10:21 563080 ----a-w- c:\windows\WindowsMobile\wmdc.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

Akamai REG_MULTI_SZ Akamai

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

xwzveibu

.

Contenu du dossier 'Tâches planifiées'

.

2012-08-17 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 16:34]

.

2010-10-28 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-15 22:59]

.

2012-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-11 08:44]

.

2012-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-11 08:44]

.

2010-06-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3191096231-3882244805-2271900928-1000Core.job

- c:\users\Laurent\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-02 16:38]

.

2010-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3191096231-3882244805-2271900928-1000UA.job

- c:\users\Laurent\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-02 16:38]

.

2011-05-20 c:\windows\Tasks\SyncBack MonC.job

- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2011-04-29 16:45]

.

2012-08-17 c:\windows\Tasks\User_Feed_Synchronization-{5104C5A4-26A9-48CF-B25E-8A6B39EC63E0}.job

- c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]

.

------- Examen supplémentaire -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.254

TCP: Interfaces\{2E800AC2-45FB-42CF-B24B-F33CDD975791}: NameServer = 192.168.1.1

FF - ProfilePath -

.

------- Associations de fichier -------

.

.txt=

.

- - - - ORPHELINS SUPPRIMES - - - -

.

MSConfigStartUp-Acrobat Assistant 8 - c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

MSConfigStartUp-Adobe_ID0EYTHM - c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-08-17 18:20

Windows 6.0.6001 Service Pack 1 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\system\ControlSet011\Services\Akamai]

"ServiceDll"="c:\program files\common files\akamai/netsession_win_4f7fccd.dll"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2012-08-17 18:28:08

ComboFix-quarantined-files.txt 2012-08-17 16:27

.

Avant-CF: 21 476 667 392 octets libres

Après-CF: 22 368 378 880 octets libres

.

- - End Of File - - 497B55AA6B59B029AC3DB60B545C55C6

pear · le 17 août 2012

Il y a du mieux ?

ThomassssS · le 17 août 2012

Malheureusement non. Les symptômes sont tous encore présents.

pear · le 18 août 2012

Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,

Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.

Sous Xp;

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite et Redémarrerez après la procédure VRT.

Un nouveau point de restauration sera créé au redémarrage.

SousVista/ Win7:

desactiver-reactiver-la-restauration-systeme-de-windows-7

Redémarrez en Mode Sans Echec

Sous Vista/Win7, désactivez l'UAC

Télécharger Kaspersky Virus Removal Tool(VRT)

Le fichier fait + de 70M°, soyez patient.

Cliquer sur le fichier téléchargé pour installer VRT.

A On threat détection (si un malware est détecté)

Choisissez, en bas Disinfect,delete if cannot disinfected

Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

A la fin du scan:

Cliquer sur"Report" pour voir et enregistrer le rapport à poster.

Ensuite taper sur Exit pour désinstaller l'outil

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

ThomassssS · le 18 août 2012

La situation n'est pas glorieuse. Après le décochage de l'option pour désactiver la Restauration sur le lecteur, l'ordinateur à tenter de redémarer sans succes, même en mode sans echec (il restait bloqué pendant le démarrage).

Il a réussit à redémarrer seulement grace au choix "Redémarrer avec la dernière configuration valide connue" (ou un truc du genre).

Maintenant que l'ordinateur est allumé, je vais prendre un peu de temps pour tenter de faire une sauvegarde de mes mails Outlook express pour anticiper un éventuel formatage forcé de la machine.

Je vous tiens au courant dans l'après midi. A tout à l'heure.

ThomassssS · le 19 août 2012

Suite de la procédure:

J'ai lancé Kaspersky Virus Removal Tool. L'utilisation et les procédures du logiciel sont maintenant très différentes des indications de votre message qui doit je pense faire référence à une ancienne version du logiciel.

J'ai d'abord lancé un scan en gardant les paramêtres par défaut. Le scan, probablement très superficiel, n'a duré que 10 min et n'a rien trouvé.

J'ai lancé un 2em scan en demandant au logiciel de scanner les disques /C et /D ainsi que mes documents. Le scan à cette fois duré plus de 12h et il a trouvé 2 menaces. Je lui ai demandé de les mettre en quarantaire, c'était le choix "recommandé" par le logiciel.

Ensuite je n'ai réussi à sauvegarder que 2 rapports sur les trois parce que le logiciel s'est gelé.

Après redémarage de la machine, Kasperky à tenté de s'ouvrir mais j’ai eu une fenêtre d’alerte windows qui s’est ouverte avec le message suivant « Please try to reboot your computer. Error message is Failed to renames kl1. »

Au redémarage Kasperky ne s'est pas lancé. Je ne sais pas s'il y a un moyen de récurérer le ou les rapport(s) manquant(s).

Je vous joins quand même les rapports que j'ai pu sauvegarder par copier/coller avant le plantage du logiciel. Les voici.

1er rapport : Lien CJoint.com BHtjso6Ww29

2em rapport : (edit : le site cijoint.com ne fonctionne plus et le rapport est trop long pour être posté ici. Comment puis-je vous faire parvenir le 2em rapport?. Le rapport fait 67,7 Mo et il semble qu'il concerne le premier scan supperficiel)

La première ligne du rapport c'est "Analyse automatique: terminée : il y a 13 heures (évênements : 2965, objets : 2888, durée : 00:03:51)"

Sinon malgrè le scan et la mise en quarantaine des deux menaces, les symptômes de l'infection sont toujours présents.

Modifié le 19 août 2012 par ThomassssS

pear · le 19 août 2012

Étape 1: TDSSKiller (de Kaspersky), installation

Téléchargez tdsskiller.zip depuis le lien ci-dessous:

http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.

Étape 2: TDSSKiller (de Kaspersky), exécution

Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:

Cliquez sur Change parameters

L'écran Settings de TDSSKiller s'affiche:

Cochez la case située devant Loaded modules

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:

Cliquez sur Change parameters

L'écran Settings de TDSSKiller s'affiche.

Cochez toutes les cases, comme ceci:

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:

*- soit Cure - option par défaut, ne la modifiez pas

*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.

*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:

Ensuite cliquez sur le bouton Continue

Un redémarrage est nécessaire:

Cliquez sur Reboot computer

Étape 3: Résultats

Envoyez en réponse:

*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)

[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

ThomassssS · le 19 août 2012

Merci pour ces informations.

J'ai bien fait le scan. Je n'ai eu que des "Suspicious objects". Le logiciel ne m'a pas proposé de rebooter à la fin. Après le clic sur "Continue", j'ai été renvoyé sur l'écran d'accueil du logiciel (avec le bouton "Start scan").

Voici le rapport: Lien CJoint.com 0HtqSv3MeaW

Le scan n'a rien changé à l'état de l amachine. Les symptômes sont toujours là.

Modifié le 19 août 2012 par ThomassssS

pear · le 20 août 2012

Le scan a aussi trouvé ceci:

MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 16:28:30.0053 2652 \Device\Harddisk0\DR0 ( TDSS File System ) - warning 16:28:30.0053 2652 \Device\Harddisk0\DR0 - detected TDSS File System (1)

Télécharger aswMBR.exe sur le bureau

Double clic sur l'icône

Puis Scan

Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau,

Copier/Coller le contenu dans la réponse.

Un fichier "MBR.dat" apparait sur le Bureau.

Faites clic droit -> Envoyer vers- > "Dossier compressé".

Conserver ce fichier MBR.zip sur clé Usb

Nettoyage

Relancer aswMBR.exe

Click [scan]

A l'issue du scan

Clic sur [Fix] pour TDL4 (MBRoot)

Clic sur [FixMBR] pour Whistler

ick Save log, sauvegardez le rapport sur le bureau et postez en le contenu dans votre réponse

Modifié le 20 août 2012 par pear

Connexion

Pas encore inscrit ?

Infecté par System Check

Messages recommandés

pear

ThomassssS

pear

ThomassssS

pear

ThomassssS

ThomassssS

pear

ThomassssS

pear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer