Bonjour,

je me suis adressé à un site de désinfection et cela c'est terminé par "il n'a rien".
Ce dont je doute (avec tout le respect pour l'aide apportée) car j'ai des symptômes assez significatifs qui me laissent à penser que je suis infecter par un virus ou rootkit :

mon antivirus gdata qui se ferme d'un coup me disant qu'il ne peut plus assurer ma sécurité,mon pc qui se fige, impossible d'avoir la page google alors que je suis connecté,frezze de l'image de mon bureau et ceci en plus :

http://www.imagup.com/data/1115269870.html

A chaque fois que j'installe mon anti virus que j'ai acheté / très bizarre voir flippant quand même.

A chaque scan malwarebytes me trouve ceci que je supprime mais qui est toujours détecté :

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (????????) Good: (regedit.exe "%1" ) -> Quarantined and deleted successfully.


* je tourne en ce moment avec sandboxie.
* j'ai mis en place des dns clearcloud : 74.118.212.1 et 74.118.212.2 afin d'empêcher au virus de dl ses copains.

MERCI de votre aide.

Bonjour,

Pour tenter d'y voir plus clair:

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman
Décompresser le fichier ZHPDiag.fix sur le bureau
puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes
Sous XP, double clic sur ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan
En cas de blocage sur O80, cliquez sur le tournevis pour le décocher
Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Pour cela,Cliquer sur Insérer un rapport,en bas de page,à gauche et cliquer sur Parcourir pour trouver le rapport sur votre bureau

Fichier joint : ZHPDiag2.Txt

Merci de votre aide.

un ptit up

Bonjour bden2

Je te suggère de contacter pear par Message Privé. Sans doute ton sujet est-il sorti de ses suivis.

Cordialement.

Désolé du retard

Téléchargez AD-Remover sur le bureau


Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.




Relabcez Mbam et dites si le problème persiste.

Fichier joint : Ad-Report-SCAN[1].txt

Fichier joint : Ad-Report-CLEAN[1].txt

MERCI a vous de m'aider.

Il n'y a plus rien de "visible" sur votre machine.

Télécharger GMER
clic sur "Download EXE" et télécharger le fichier sur le bureau.

Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées :
Show All
Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files"
Clic en bas à droite sur le bouton "Scan" pour lancer le scan.



Lorsque le scan est terminé, clic sur "Copy"

Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.
Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.
Comme on ne verra pas la couleur, indiquez les dans votre message


Ouvrez le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistrer le fichier sur le bureau et copier/coller le contenu.

Fichier joint : gm.txt

merci.

il n'avait rien en rouge.

Dois je conclure que mon pc est clean ?

merci de votre aide.

Ce n'est pas si sûr.

Pour le moment , on cherche:

Télécharger load_tdsskiller de Loup Blanc sur le Bureau
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Fichier joint : TDSSKiller.2.4.21.0_26.03.2011_16.19.02_log.txt

merci de votre aide mais puis savoir s'il faut brancher mon disque dur externe lors des traitements ?

mais puis savoir s'il faut brancher mon disque dur externe lors des traitements

Maintenant, oui.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de sUBs
et sauvegardez le sur le bureau


La console de Récupération
Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.
Certaines infections comme braviax empêcheront son installation.
La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).
Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage
C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.
Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,
D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée
C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista,Seven peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)
Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.
Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:
cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:
Ne modifiez pas le nom du fichier
Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe


Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Après installation,vous devriez voir ce message:
The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.


Vous avez téléchargé Combofix.
Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix
Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt

Fichier joint : combo forum.txt

merci de ne pas m'avoir oublié

par contre ouie ouie impossible d'ouvrir mes applications.

j'ai un message : Tentative d'opération non autorisée sur une clé du Registre marquée pour supression

* alors que j'arrive a tout faire fonctionner en passant par sandboxie.

en plus je viens de voir que mon dd externe figure toujours dans l'explorateur alors qu'il est débranché

ps : ok apres 4 redémarages tout est rentré en ordre .

apres 4 redémarages tout est rentré en ordre .

Vous voulez dire qu'il n'y a plus de problème ?

On n'a rien fait de significatif ?????

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.
Pour supprimer Combofix:
Démarrer > Exécuter ->
Copier/coller:
"%userprofile%\Bureau\ComboFix.exe" /uninstall

Supprimez C:\qoobox si vous le trouvez

Bonjour et merci.

Ce que j'ai voulu dire c'est qu'apres combo j'ai eu un ecran noir au demarrage de windows et ensuite il ne trouvait l'emplacement d'aucune application.

j'ai du redé plusieurs foius afin que ce probleme soit réglé.

Concernant le virus c'est a vous de me dire avec tous les rapports que vouq avez eu si vous dénotez toujours une trace ou une présence.

De mon coté utilisateur je constate des changements de résolution sans explication .

**Pour la desinstallation de combo j'ai ce message : fait référence a un emplacement non disponible (pourtant je ne l'ai pas desinstaller)

**Pour la desinstallation de combo j'ai ce message : fait référence a un emplacement non disponible (pourtant je ne l'ai pas desinstaller)

Il n'est pas sur le bureau ?

Où est-il ?

Sous Vista, désactivez l'UAC
Télécharger Kaspersky Virus Removal Tool(VRT)
Le fichier fait + de 70M°, soyez patient.

Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,
Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.
Cliquer sur le fichier téléchargé pour installer VRT.
Poste de Travail->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Vous la décocherez par la suite et Redémarrerez après la procédure VRT.
Un nouveau point de restauration sera créé au redémarrage.

A On threat détection (si un malware est détecté)
Choisissez, en bas Disinfect,delete if cannot disinfected
Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

A la fin du scan:
Cliquer sur"Report" pour voir et enregistrer le rapport à poster.
Ensuite taper sur Exit pour désinstaller l'outil

bonjour et toujours un Merci pour votre aide.

Concernant combofix il est bien sur le bureau mais rien n'y fait j'ai le meme message.

Comment virer (si on n'a plus besoin) :ZHPdiag / AD-R / COMBO

ps : le rapport VRT est en bas.

Fichier joint : rapport kas.txt

Comment virer (si on n'a plus besoin) :ZHPdiag / AD-R / COMBO

Suppression ZHPDiag
cliquer sur le fichier unins000.exe
- XP C:\Program Files\ZHPDiag\unins000.exe
- Vista/7 32 bit C\Programmes\ZHPDiag\unins000.exe
- Vista/7 64 bis C:\Program Files (x86)\ZHPDiag\unins000.exe

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Pour supprimer Combofix:
Démarrer > Exécuter ->
Copier/coller:[color=#008000]
"%userprofile%\Bureau\ComboFix.exe" /uninstall

Sinon, remplacer bureau par desktop

Rien de spécial dans votre dernier rapport.

Si voussouhaitez poursuivre:

Télécharger OTL sur le bureau
Double cliquer sur l'icône




Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Cochez]----------------->Tous les utilisateurs (scan all users)
Sous Rapport (output)
Cliquez ----------------------------->Rapport Standard (Standard Output)
Sous Régistre Standard(Standard Registry) cocher Tous(All)
Cochez------------------------------> Lop check et Purity check

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous:

netsvcs
drivers32
SAVEMBR:0
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata% *.exe /s
/md5start
userinit.exe
wininit.exe
explorer.exe
csrss.exe
alg.exe
fxssvc.exe
lsass.exe
locator.exe
msdtc.exe
spoolsv.exe
snmptrap.exe
sppsvc.exe
UI0Detect.exe
vds.exe
vssvc.exe
WatAdminSvc.exe
wbengine.exe
WmiApSrv.exe
wmpnetwk.exe
ndis.sys
tcpip.sys
winlogon.exe
iesetup.dll
inseng.dll
mshtml.dll
pngfilt.dll
webcheck.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT


Clic sur Analyse
une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

Comment poster les rapports

Pour cela,Cliquer sur Insérer un rapport,en bas de page,à gauche et cliquer sur Parcourir pour trouver les rapports sur votre bureau