Ordinateur sévèrement infecté, j'ai besoin d'aide!
Bonjour à tous !
J'ai suivi la procédure et vous trouverez donc en pièces jointes les fichiers "log" et "info" du scan de RSIT.
Je me doute qu'il y a beaucoup de travail à faire pour faire régner la paix dans ma machine à nouveau. J'attends donc vos directives impatiemment.
Merci de votre temps !
GG
Je ne sais pas si c'est pertinent que je le mentionne, mais l'ordinateur est aussi infecté par le rogue ANTIVIRUS 2009 (av2009), que je n'arrive pas à faire partir avec NOD32.
J'ai effectué un scan&clean en profondeur de la machine avec NOD32, je crois que j'ai tué quelques infections mais il en reste certainnement des coriaces !
J'attends de vos nouvelles
GG
Bonsoir,
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Cyrrus
Bonjour et merci de votre temps Cyrrus !
Voici le rapport de Combofix en pièce jointe.
GG
Bonjour,
Enorme infection effectivement....
- Crée un fichier texte nommé CFScript.txt et copie/colle ce qui suit à l'intérieur :
Code:File:: c:\windows\system32\vnuktdch.ini c:\windows\system32\iqypwhtn.tmp c:\windows\system32\iqypwhtn.ini c:\windows\system32\bmwrwcel.ini c:\windows\system32\dqlycbhf.ini c:\windows\system32\moidisfd.ini c:\windows\system32\rujjkcsu.ini c:\windows\system32\dsvvlqey.ini c:\windows\system32\alrinkom.ini c:\windows\system32\rrdlejcc.ini c:\windows\system32\xyvrjwca.ini c:\windows\system32\iroalfwn.ini c:\windows\system32\bxirkrye.ini c:\windows\system32\exixrsey.ini c:\windows\system32\preeqgej.ini c:\windows\system32\gblqxaok.ini c:\windows\system32\ebcdombk.ini c:\windows\system32\lxyxqrmo.ini c:\windows\system32\mywiuyro.ini c:\windows\system32\rlrvlxbg.ini c:\windows\system32\ybkjbwff.ini c:\windows\system32\rommteug.ini c:\windows\system32\knkitkvb.ini c:\windows\system32\qesfwjoc.ini c:\windows\system32\ktoareey.ini c:\windows\system32\sylrgdji.ini c:\windows\system32\swlwdgos.ini c:\windows\system32\fgsmhmdf.ini c:\windows\system32\jwqetahy.ini c:\windows\system32\gpfybnyl.ini c:\windows\system32\mwjhcnih.ini c:\windows\system32\vliksdob.ini c:\windows\system32\qavxfesg.ini c:\windows\system32\vaohkehj.ini c:\windows\system32\sgswnraa.ini c:\windows\system32\bdcjgcpe.ini c:\windows\system32\icahbvyy.ini c:\windows\system32\frcbxxgr.ini c:\windows\system32\xsssgyfy.ini c:\windows\system32\vlpedpsa.ini c:\windows\system32\khtsglui.ini c:\windows\system32\safvvbcq.ini c:\windows\system32\nrpjqvja.ini c:\windows\system32\uptoqsiq.ini c:\windows\system32\hkarlusk.ini c:\windows\system32\rjnsyaji.ini c:\windows\system32\tnebjpih.ini c:\windows\system32\qspgdqpl.ini c:\windows\system32\qsnawuol.ini c:\windows\system32\giwirnbo.ini c:\windows\system32\inwqdhoi.ini c:\windows\system32\iepibydv.ini c:\windows\system32\ocksrhol.ini c:\windows\system32\nahpenjy.ini c:\windows\system32\ydvydjrp.ini c:\windows\system32\qiptwrbx.ini c:\windows\system32\icuvnfnv.ini c:\windows\system32\jvhlkmhl.ini c:\windows\system32\vijmsltv.ini c:\windows\system32\klqucxud.ini c:\windows\system32\fgejmtbd.ini c:\windows\system32\ymnbcyxn.ini c:\windows\system32\wwfppfep.ini c:\windows\system32\vyoceuoc.ini c:\windows\system32\wuvsygvq.ini c:\windows\system32\oljwgmxu.ini c:\windows\system32\tgfgmlch.ini c:\windows\system32\sfgfrlom.ini c:\windows\system32\gwktqjyt.ini c:\windows\system32\ngioccaj.ini c:\windows\system32\spjaceoh.ini c:\windows\system32\yogcdfqd.ini c:\windows\system32\xbwuqlgb.ini c:\windows\system32\knwsnaxw.ini c:\windows\system32\ufmacrrh.ini c:\windows\system32\cciaacnc.ini c:\windows\system32\mbjyalsm.ini c:\windows\system32\pjacwgpb.ini c:\windows\system32\gfreeaqp.ini c:\windows\system32\ecfejmkx.ini c:\windows\system32\vhimeiiv.ini c:\windows\system32\plolgpyq.ini c:\windows\system32\wiavhblo.ini c:\windows\system32\yufbpadu.ini c:\windows\system32\ugaaicnb.ini c:\windows\system32\rhgxtbrg.ini c:\windows\system32\avcogqgd.ini c:\windows\system32\eofoldtu.ini c:\windows\system32\quiijcxv.ini c:\windows\system32\ujpenoyq.ini c:\windows\system32\ptvawift.ini c:\windows\system32\mwmjvhhb.ini c:\windows\system32\wbqcytis.ini c:\windows\system32\akmboqem.ini c:\windows\system32\foxeyvwd.ini c:\documents and settings\Chan\Application Data\internaldb41.dat c:\documents and settings\Chan\Application Data\internaldb1942.dat c:\documents and settings\Chan\Application Data\internaldb4827.dat c:\documents and settings\Chan\Application Data\internaldb2391.dat c:\documents and settings\Chan\Application Data\internaldb1952.dat c:\documents and settings\Chan\Application Data\internaldb7573.dat c:\documents and settings\Chan\Application Data\internaldb5436.dat c:\documents and settings\Chan\Application Data\internaldb70.dat c:\documents and settings\Chan\Application Data\internaldb4808.dat c:\documents and settings\Chan\Application Data\internaldb8467.dat c:\documents and settings\Chan\Application Data\internaldb6334.dat c:\windows\system32\nnnnLETm.dll C:\Updater.exe Registry:: [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{3CA60057-9277-49C0-8D64-280DBAD9C3E1}"=- [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3CA60057-9277-49C0-8D64-280DBAD9C3E1}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnLETm] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=""- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Cyrrus
Merci beaucoup de votre temps Cyrrus, mais un ami à moi du groupe anti-malware sur les forums Zébulon est venu nettoyer mon ordinateur !
Merci encore
Bonspot,
Ca m'embête un peu d'avoir passé du temps à faire ce script pour finalement des prunes -_-groupe anti-malware sur les forums Zébulon
Juste par curiosité...son pseudo ?
Applique les principes de précaution pour éviter de choper un truc pareil
Bonne soirée
Cyrrus
C'est Thanos. En fait j'ai posté un message sur Zébulon quelques jours après avoir posté ici, je n'obtenais pas de réponse et il fallait que je règle le problème le plus rapidement possible. Il m'a répondu la journée même alors j'ai suivi ses conseils. J'aurais dû t'aviser plus tôt, je suis vraiment désolé, je suis conscient que ça te demande beaucoup de temps de répondre à tous les problèmes et que c'est embêtant d'écrire un script pour rien... Je serai plus vigileant à l'avenir ! Si je demande de l'aide dans deux forums, je le spécifierai.
Encore une fois je te remercie de ton temps et je m'excuse de ne pas t'avoir avisé plus tôt.
Sans racune j'espère !
GG
Bonjour,
Non, pas de rancune, mais effectivement ç'aurait été bien de prévenir. Thanos est un excellent helper et un gars très sympa en plus.
Bon Dimanche
Cyrrus
