Bonsoir,
Je croie être infecté par plusieurs virus, l'un deux supprime et change les commandes du clavier, merci de m'aider à m'en débarrasser !
Note : Je ne peux pas utiliser RSIT car je reçois un message d'erreur à son lancement alors voici un rapport de ZHPDiag si ça peut aider :
http://www.cijoint.fr/cj200910/cijDdrweJB.txt
Merci d'avance.
Salut,
Ce n'est pas les 3 antivirus que tu as sur l'ordi qui vont arranger les choses !
Un seul antivirus dans l'ordinateur suffira largement à te protéger des virus.
Supprime avast et Bitdefender. Garde AntiVir et assures-toi qu'il soit configuré
correctement pour détecter et supprimer les rootkits.
Télécharge ComboFix (de sUBs) renommé pour l'occase en nakki.exe
- Sauvegarde le sur ton Bureau.
- Double-clique sur nakki.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme
Tuto ComboFix
Tutos sécurité: http://b.marlow.free.fr/
Bonsoir, et merci de votre aide !
Tout d'abord j'ai supprimé Bitdefender et gardé Avast car j'avais déjà supprimé antivire avant d'utiliser ZHPdiag...
Pour ce qui est de ComboFix, il m'est impossible de l'utiliser car une fois que je double clique sur nakki.exe, une fenêtre de chargement s'ouvre et se ferme, puis plus rien ne se passe...
J'ai remarqué grâce que clavier visuel que certaines touches ( Shift, ctrl ou espace ) étaient parfois activées en permanence...C'est l'œuvre d'un quelconque virus ?
Télécharge RootRepeal par clic-droit sur ce lien :
http://rootrepeal.psikotick.com/RootRepeal.zip
- Enregistre-le sur le Bureau.
- Crée un nouveau dossier nommé RootRepeal à la racine de C:\
- Décompresse l'archive téléchargée dans le dossier RootRepeal
- Désactive ton antivirus le temps du scan.
- Ferme tous les programmes ouverts.
- Ouvrir le dossier RootRepeal
- Fais un double clic sur RootRepeal.exe pour le lancer
- Clique sur l'onglet Report (en bas de la fenêtre)
- Clique sur le bouton Scan
- Dans la nouvelle fenêtre Select Scan, coche :
- Drivers
- Files
- Processes
- SSDT
- Stealth Objects
- Hidden Services
- Clique sur le bouton OK
- Dans la nouvelle fenêtre Select Drives, coche tous les lecteurs affichés
- Clique sur le bouton OK pour lancer l'analyse
A la fin du scan clique sur le bouton Save Report et enregistre le rapport sur le Bureau sous le nom RootRepeal******txt
Poste le rapport en pj et réactive ton antivirus.
Ne rien toucher pendant la durée du scan.
Tutos sécurité: http://b.marlow.free.fr/
Voila le rapport :
http://www.cijoint.fr/cj200910/cijSpkWS6V.txt
(Je croyais avoir posté mais visiblement non) Tout tes antivirus apparaissent sur le log, tu aurais mieux fait
de garder AntiVir car avast est une passoire.
Désinstalle correctement ceux que tu veux supprimer par le panneau ajout-suppr des programmes.
(ils sont encore dans les processus actifs)
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.Code:FS :Files C:\WINDOWS\system32\drivers\hjgruierrnthos.sys :Commands [purity] [emptytemp] [Reboot]
Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapportsitué dans C:\_OTM\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)
Ensuite relance Combofix, peut-etre qu'il fonctionnera cette fois-ci...
Tutos sécurité: http://b.marlow.free.fr/
Voici le rapport :
http://www.cijoint.fr/cj200910/cijZVBHLAK.txt
Cependant il m'est toujours impossible d'utiliser ComboFix :/
Mets à jour MBAM, fais un scan Rapide, Supprime ce qu'il est susceptible de trouver
puis poste le rapport final.
Tutos sécurité: http://b.marlow.free.fr/
