Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Fish66
#224831
Bonsoir,
Avant d'utiliser ComboFix :

Il est conseillé de sauvegarder les documents intéressants avant d'utiliser cet outil! :-)
Voici Comment utiliser combofix
----------------------
  • Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
  • Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
  • Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant
  • Puis, clic droit "exécuter en tant qu'administrateur" sur combofix renommé
  • Ne touche à  rien durant le scan
  • ComboFix devrait redémarrer ton PC.
  • Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
  • Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à  nouveau votre ordinateur
Bonne soirée
#224838
re ! :yes

et voici donc le rapport combofix :

ComboFix 15-09-25.01 - KROL 30/09/2015 21:44:33.1.2 - x86
Microsoft Windows 7 à‰dition Intégrale 6.1.7601.1.1252.33.1036.18.1791.1136 [GMT 2:00]
Lancé depuis: c:\users\KROL\Desktop\DOSSIER VIRUS\stephane.exe.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\system32\dnsapi.dll a été trouvée et désinfectée
Copie restaurée à  partir de - c:\windows\winsxs\x86_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_e3a50618e0cfbec0\dnsapi.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2015-08-28 au 2015-09-30 ))))))))))))))))))))))))))))))))))))
.
.
2015-09-30 19:49 . 2015-09-30 19:49 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2015-09-30 19:49 . 2015-09-30 19:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-09-30 17:42 . 2015-09-30 17:42 -------- d-----w- c:\program files\SEAF
2015-09-30 17:34 . 2015-09-30 17:35 -------- d-----w- c:\program files\ZHPFix
2015-09-26 07:59 . 2015-09-27 16:14 98520 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-09-26 07:59 . 2015-09-26 07:59 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2015-09-26 07:59 . 2015-06-18 06:41 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-09-26 07:59 . 2015-06-18 06:41 94936 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-09-26 07:59 . 2015-06-18 06:41 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-09-26 07:33 . 2015-09-26 07:33 -------- d-----w- c:\users\Invité
2015-09-20 16:40 . 2015-09-27 15:25 -------- d-----w- C:\FRST
2015-09-20 10:33 . 2015-09-20 10:33 -------- d-----w- c:\program files\Common Files\AV
2015-09-20 10:28 . 2015-09-20 11:57 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2015-09-20 10:28 . 2015-09-20 12:24 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2015-09-20 08:31 . 2015-09-30 17:37 -------- d-----w- c:\users\KROL\AppData\Roaming\ZHP
2015-09-19 21:14 . 2015-09-19 21:14 -------- d-----w- c:\programdata\Malwarebytes
2015-09-19 20:51 . 2015-09-26 07:40 -------- d-----w- c:\users\KROL\AppData\Local\Apps
2015-09-19 20:51 . 2015-09-20 11:25 -------- d-----w- c:\users\KROL\AppData\Local\Deployment
2015-09-19 20:39 . 2015-09-19 20:39 -------- d-----w- c:\windows\system32\Macromed
2015-09-19 19:28 . 2015-09-19 19:28 -------- d-----w- c:\windows\system32\zur
2015-09-19 19:28 . 2015-09-19 19:28 -------- d-----w- c:\users\KROL\AppData\Local\Tempfolder
2015-09-19 19:12 . 2015-09-19 19:12 -------- d-----w- c:\users\KROL\AppData\Roaming\WB_CFG
2015-09-19 19:11 . 2015-09-19 19:11 -------- d-----w- c:\programdata\adb
2015-09-19 19:11 . 2015-09-19 20:01 -------- d-----w- c:\programdata\4997GameBox_Data
2015-09-19 19:10 . 2015-09-19 19:25 -------- d-----w- c:\users\KROL\AppData\Local\Unity
2015-09-19 19:07 . 2015-09-19 19:13 -------- d-----w- c:\users\KROL\AppData\Roaming\Opera Software
2015-09-19 19:07 . 2015-09-19 19:13 -------- d-----w- c:\users\KROL\AppData\Local\Opera Software
2015-09-19 18:40 . 2015-09-19 18:40 -------- d-----w- c:\users\KROL\AppData\Local\Programs
2015-09-19 11:22 . 2015-07-22 17:57 3934656 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-09-19 11:21 . 2015-07-09 17:42 67584 ----a-w- c:\windows\system32\dwmapi.dll
2015-09-19 11:20 . 2015-06-25 09:48 105408 ----a-w- c:\windows\system32\consent.exe
2015-09-07 18:31 . 2015-09-07 18:31 -------- d-----w- c:\users\KROL\AppData\Local\CEF
2015-09-07 18:04 . 2015-09-19 11:56 -------- d-----w- c:\program files\Common Files\Adobe
2015-09-07 18:02 . 2015-09-09 09:01 -------- d-----w- c:\users\KROL\AppData\Local\Adobe
2015-09-05 11:39 . 2015-09-19 11:03 -------- d-----w- c:\users\KROL\AppData\Local\Microsoft Games
2015-09-02 11:39 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2015-09-02 11:39 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2015-09-02 11:39 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-30 17:57 . 2015-08-24 22:21 909824 ----a-w- c:\windows\system32\FntCache.dll
2015-07-30 17:57 . 2015-08-24 22:21 1251328 ----a-w- c:\windows\system32\DWrite.dll
2015-07-30 17:57 . 2015-08-24 22:21 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
2015-07-30 13:13 . 2015-08-24 22:56 103120 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-07-28 20:04 . 2015-08-24 22:49 15808 ----a-w- c:\windows\system32\CompatTelRunner.exe
2015-07-28 20:00 . 2015-08-24 22:49 635904 ----a-w- c:\windows\system32\invagent.dll
2015-07-28 20:00 . 2015-08-24 22:49 598528 ----a-w- c:\windows\system32\generaltel.dll
2015-07-28 20:00 . 2015-08-24 22:49 346112 ----a-w- c:\windows\system32\devinv.dll
2015-07-28 20:00 . 2015-08-24 22:49 952832 ----a-w- c:\windows\system32\appraiser.dll
2015-07-28 20:00 . 2015-08-24 22:49 60416 ----a-w- c:\windows\system32\acmigration.dll
2015-07-28 20:00 . 2015-08-24 22:49 202752 ----a-w- c:\windows\system32\aepdu.dll
2015-07-28 19:54 . 2015-08-24 22:49 934400 ----a-w- c:\windows\system32\aeinv.dll
2015-07-21 08:36 . 2015-07-21 08:36 44544 ----a-w- c:\users\KROL\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2015-07-16 19:12 . 2015-08-24 22:28 856064 ----a-w- c:\windows\system32\rdvidcrl.dll
2015-07-16 19:12 . 2015-08-24 22:28 53248 ----a-w- c:\windows\system32\tsgqec.dll
2015-07-16 19:12 . 2015-08-24 22:28 6131200 ----a-w- c:\windows\system32\mstscax.dll
2015-07-16 18:38 . 2015-08-24 22:53 1310720 ----a-w- c:\windows\system32\urlmon(96).dll
2015-07-16 15:14 . 2015-08-24 22:28 355840 ----a-w- c:\windows\system32\wksprt.exe
2015-07-15 18:38 . 2015-08-24 22:29 2560 ----a-w- c:\windows\system32\drivers\fr-FR\mountmgr.sys.mui
2015-07-15 17:59 . 2015-08-24 22:29 78784 ----a-w- c:\windows\system32\drivers\mountmgr.sys
2015-07-15 17:55 . 2015-08-24 22:29 1159168 ----a-w- c:\windows\system32\sysmain.dll
2015-07-15 17:54 . 2015-08-24 22:29 10752 ----a-w- c:\windows\system32\msmmsp.dll
2015-07-15 02:55 . 2015-08-24 22:23 44032 ----a-w- c:\windows\system32\basesrv.dll
2015-07-09 17:42 . 2015-08-24 22:28 179712 ----a-w- c:\windows\system32\notepad.exe
2015-07-09 17:42 . 2015-08-24 22:28 179712 ----a-w- c:\windows\notepad.exe
2015-07-04 17:48 . 2015-08-24 22:25 1414656 ----a-w- c:\windows\system32\ole32.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2012-10-01 18:33 1720976 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2012-10-01 18:33 1720976 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2012-10-01 18:33 1720976 ----a-w- c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="c:\windows\vsnpstd.exe" [2005-10-11 339968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotPostWindows10UpgradeReInstall"="c:\program files\Common Files\AV\Spybot - Search and Destroy\Test.exe" [2015-07-28 1011200]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Wireless Connection Manager.lnk - c:\program files\D-Link\DWA-131\wirelesscm.exe [2015-8-26 584776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2015-06-18 1133880]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 eapihdrv;eapihdrv;c:\users\KROL\AppData\Local\Temp\ehdrv.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-08-15 102912]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-06-18 51928]
R3 PNPMEM;Pilote de module mémoire Microsoft;c:\windows\system32\DRIVERS\pnpmem.sys [2009-07-13 13312]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2012-08-23 24064]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2013-10-02 26880]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 WlanWpsSvc;WlanWpsSvc;c:\program files\D-Link\DWA-131\WlanWpsSvc.exe [2008-06-26 167936]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-06-18 23256]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 RTL8192cu;%RTL8192cu.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\rtwlanu.sys [2012-02-10 863336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
utcsvc REG_MULTI_SZ DiagTrack
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-26 07:30 997704 ----a-w- c:\program files\Google\Chrome\Application\45.0.2454.101\Installer\chrmstp.exe
.
Contenu du dossier 'Tà¢ches planifiées'
.
2015-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-09-20 11:25]
.
2015-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-09-20 11:25]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = localhost:8080
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\taskhost.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\GWX\GWX.exe
c:\windows\system32\sppsvc.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Heure de fin: 2015-09-30 21:54:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2015-09-30 19:54
.
Avant-CF: 66 382 692 352 octets libres
Après-CF: 66 018 086 912 octets libres
.
- - End Of File - - 8247698A53C7A73E3EC59C74371C62A5
A36C5E4F47E84449FF07ED3517B43A31
:badsmile:
Avatar du membre
par Fish66
#224886
Bonsoir,
L'infection importante a été supprimé! ;)
Désinstalle stp Spybot, il n'est pas efficace, demain on va finaliser..
-----------
1/
  • Clique sur ce lien : http://upload.sosvirus.net/download/c36 ... rwn747ju02
  • Sur la page qui s'ouvre clique droit et Tout sélectionner
  • Fais un autre clic droit et choisis Copier
  • Lance ZHPFix depuis le bureau
    Image
  • Clique sur Importer
  • Les lignes précedemment copiées doivent être collées dans le cadre
  • Clique ensuite sur "GO" Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.
2/
Est ce que tu es sans antivirus ? je te conseille Avira ou Avast comme antivirus gratuit

3/
Avant de finaliser as tu des points à  éclaircir ?

Bonne journée
#224895
salut ! bon week end d'abord !
1) Ensuite, voilà  le lien :
http://upload.sosvirus.net/download/tf9 ... gywsj3vzkg
2) J'ai désinstallé spybot il y a deux semaines et je n'ai aucun antivirus mais je vais prendre un de ceux que tu me proposes
3)Est ce que tu peux m'expliquer grosso modo la démarche que tu as utilisé pour supprimer cette infection ?
4) Est ce que je désinstalle toutes les applications que j'ai utilisé durant le processus de désinfection ?


voilà  voilà  voilà  ! :badsmile:
Avatar du membre
par Fish66
#224896
:hello:
1/
2) J'ai désinstallé spybot il y a deux semaines et je n'ai aucun antivirus mais je vais prendre un de ceux que tu me proposes
Il reste des traces de Spybot qu'on a supprimé avec ZHPFix, d'accord pour l'antivirus

2/
3)Est ce que tu peux m'expliquer grosso modo la démarche que tu as utilisé pour supprimer cette infection ?
Un fichier système était infecté, on a restauré un fichier légitime! ;)

3/
4) Est ce que je désinstalle toutes les applications que j'ai utilisé durant le processus de désinfection ?
En lancant Delfix, tous les outils de désinfections vont être supprimés..

--------------
Pour finir :
Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des adwares et toolbars.
------------------------------
Purge de la restauration système et Suppression des outils de désinfection :
  • Télécharge DelFix sur ton bureau.
  • Lance Delfix.
Image Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur Image
  • Coche la case Réactiver l'UAC (grisée sous Windows XP).
  • Coche la case Supprimer les outils de désinfection.
  • Coche la case Purger la restauration système.
  • Coche la case Réinitialisation des paramètres système.
  • Enfin, clique sur Exécuter :
Image
  • Le rapport est ici : C:\Delfix.txt.
  • Héberge ce rapport sur : SOSUpload.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à  jour et te permet aussi d'effectuer ces mises à  jour
Tu peux l‚utiliser une fois par semaine
===========================================
Nettoyage des fichiers et des clés de registre :
  • Télécharge et installe : CCleaner
  • Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
  • Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
  • Aide ici :

Tu peux utiliser Ccleaner une fois par semaine

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
===> : WOT
===> :Adblock plus
----------------------------
Google chrome :
===> : WOT
===> : Adblock plus


2/ Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture : Bonne journée..
#224902
Reçois mes plus chaleureux remerciements !
:bravo1:
j'ai dors et déjà  installé en extension adblock et concernant tes conseils, je vais tenter d'alterner ccleaner et malware (je l'ai en raccourci) .
je vais mettre à  jour mes logiciels et je vais tenter de streamer différemment !

bonne journée ! :yes

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)