Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1162 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  PC infecté avec "PCantispyware2010"

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

PC infecté avec "PCantispyware2010"

n°2887050
nathalie01​23
Posté le 16-08-2009 à 12:11:03  profilanswer
 

1)J'ai démarré mon PC aujourd'hui et il s'est mis à redémarrer à chaque fois.
 
2)J'ai débranché le cable RJ45 qui le relie à internet et du coup il ne redémarrait plus mais je vois que AVAST est désactivé et je n'arrive pas à le réactiver et j'ai un message-info bulle qui me dit que mon pc est infecté et qu'il faut cliquer pour télécharger "PC antisyware 2010", c'est évidemment un piège.
 
3) Je viens de réaliser que mon firewall windows était OFF depuis plus d'un mois et que je n'vais donc plus de firewall depuis 1 mois.
 
 
 
 
Quelqu'un connaît une solution?
 
Y a-t-il un antispyware que je puisse télécharger et mettre à jour sur un autre PC afin de désinfecter mon PC défaillant?
 
 
Merci pour toute aide.
 

mood
Publicité
Posté le 16-08-2009 à 12:11:03  profilanswer
 

n°2887062
mido70
Posté le 16-08-2009 à 13:11:03  profilanswer
 

bonjours,
 
Procédure de téléchargement de ComboFix.exe.
Faites un clic-droit sur le lien de téléchargement de >> ComboFix << (sUBs).
 
Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
 
► Renommer ComboFix.exe en CB-F.exe et sauvegarder le sur votre bureau.
 
 
Procédures d'utilisation de ComboFix exe >> Tutoriel <<.
 
Désactiver votre antivirus et autre protection./|\
/|\ Fermez tous les applications, n'ouvrez aucun programmes, /|\
/|\ Si ComboFix a besoin de redémarrer, laisser le aller. /|\
 
► Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ -> [Oui],
• Installez la ’’Console de récupération’’ -> [Oui],
• Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
 
/|\ Notez qu'une fois que vous avez lancé ComboFix, /|\
/|\ vous ne devez pas cliquer dans la fenêtre de ComboFix, /|\
/|\ cela pourrait même endommager Windows. /|\
 
http://img229.imageshack.us/img229/5268/bulleflche.png Postez le rapport de ComboFix (C:\Combofix.txt).
 
Réactiver l'antivirus et autre protection./|\
 
P.S.: le rapport est important, il restera nombre de fichier (infection) à supprimer en 2ième.. utilisation de ComboFix avec CFScript.


Message édité par mido70 le 16-08-2009 à 13:17:34
n°2887080
nathalie01​23
Posté le 16-08-2009 à 15:05:07  profilanswer
 

Merci pour ton aide.

 

J'ai fait ce que tu as dit, voici le rapport de ComboFIX:

 

ComboFix 09-08-10.06 - Propriétaire 16/08/2009 14:46.1.1 - NTFSx86
Microsoft Windows XP Édition familiale  ...
Post-Run: 51 710 410 752 octets libres

 

339 --- E O F --- 2009-08-16 11:38

  


Message édité par nathalie0123 le 17-08-2009 à 18:49:01
n°2887089
nathalie01​23
Posté le 16-08-2009 à 15:27:29  profilanswer
 

C'est étrange, après avoir terminé le scan de mon pc avec combofix j'ai vu que avast remarchait à nouveau.
 
Tout avait l'air d'être réparé. Mais quand j'ai désinstallé un logiciel (ad aware) pour le réinstaller , le pc s'est mis a redémarrer tout seul et le problème est revenu, avast est à nouveau désactivé et il est impossible de l'activer.
 
Il y a un petit rond rouge sous l'icone avast de la barre des tâches qui indique qu'avast n'est pas activé.

n°2887104
mido70
Posté le 16-08-2009 à 17:01:52  profilanswer
 

re,
 
L'infection n'est pas complètement enlevée.
En redémarrant, l'infection recommence à ce réinstaller.
 
Évitez de redémarrer le PC et la restauration du système, tous des modes de propagation d'infection.
Et autant que possible, pour de suite, n'ouvrez votre connexion Internet que pour vérifier si vous avez une réponse.
 
Comme vous allez le remarquer, avec la Citation à mettre dans le Bloc-note. L'infection avait générée une multitude de fichiers.
Et probablement qu'il en restera quelque unes à enlever après..
Je vais attendre durant quelques minutes, ce nouveau rapport après utilisation de CFScrpit..
Sinon, ne redémarrer pas le PC, même si je ne reviens que dans quelques heures.
 
___________________________________________________________________
 
•  Sélectionnez le contenu exact de la citation suivante :
- Mettez tout en surbrillance de driver::......... (en haut à gauche)
- jusqu'à ......."msword98"=- (en bas à droite)

Citation :

driver::
beep.sys  
 
File::
c:\windows\system32\fupijoju.sys
c:\documents and settings\All Users\Application Data\ysela.sys  
c:\windows\rymutyza.sys  
c:\program files\Fichiers communs\ojitiz.sys  
c:\windows\system32\yqeb.sys  
c:\documents and settings\All Users\Application Data\waducadoqa.sys  
c:\windows\system32\mageny.sys  
c:\windows\duruh.sys  
c:\program files\Fichiers communs\fihumococ.sys  
c:\documents and settings\All Users\Application Data\ihafynida.com  
c:\documents and settings\All Users\Application Data\ajyj.pif  
c:\windows\system32\oziqifitu.bat  
c:\windows\qixymezi.exe  
c:\program files\Fichiers communs\dyfeji.bat  
c:\documents and settings\All Users\Application Data\juby.dll  
c:\program files\Fichiers communs\uwah.dll  
c:\program files\Fichiers communs\jite.vbs  
c:\windows\system32\jetex.scr  
c:\documents and settings\All Users\Application Data\raqipenor.com  
c:\program files\Fichiers communs\suqenyfeq.bin
c:\windows\epixy.dat  
c:\program files\Fichiers communs\olejahow.bat  
c:\windows\kowub.vbs  
c:\windows\obevosudys.bat  
c:\program files\Fichiers communs\rolumoty.bin  
c:\windows\ixub.dat  
c:\windows\nihuku.exe  
c:\windows\system32\usuvymure.bin  
c:\documents and settings\All Users\Application Data\joxy.scr  
c:\documents and settings\All Users\Application Data\qika.exe  
c:\documents and settings\All Users\Application Data\wike.pif  
c:\program files\Fichiers communs\ymotahyw.bin
c:\windows\sifejazul.pif  
c:\windows\system32\ysuqic.vbs  
c:\documents and settings\All Users\Application Data\ajir.com  
c:\windows\osimiri.vbs  
c:\program files\Fichiers communs\imajeniqoq.com  
c:\program files\Fichiers communs\foxitasa.dll  
c:\program files\Fichiers communs\iqopid.vbs  
c:\windows\tivib.dat  
c:\documents and settings\All Users\Application Data\ejohonyhy.com  
c:\program files\Fichiers communs\avon.dat  
c:\windows\iwepix.bat  
c:\windows\system32\teheduhys.pif  
c:\documents and settings\All Users\Application Data\colozakuru.exe  
c:\documents and settings\All Users\Application Data\faqynal.bat  
c:\program files\Fichiers communs\pixi.dat  
c:\windows\awawohywi.pif  
c:\program files\Fichiers communs\rolozubiz.reg  
c:\windows\system32\dyzesypep.com  
c:\program files\Fichiers communs\adizykuc.vbs  
c:\program files\Fichiers communs\ixotuj.dll  
c:\windows\system32\orobavoj.bin  
c:\windows\qocan.dll  
c:\windows\bygy.pif  
c:\documents and settings\All Users\Application Data\xaqo.bat  
c:\windows\ywahiw.exe  
c:\windows\ihekimuqos.exe  
c:\program files\Fichiers communs\kapoto.dat  
c:\windows\system32\pijyw.dll  
c:\windows\system32\ysufe.bin  
c:\program files\Fichiers communs\ybysykas.dll  
c:\program files\Fichiers communs\uvaduvyg.bin
c:\program files\Fichiers communs\emuf.bat  
c:\program files\Fichiers communs\lyciq.pif  
c:\program files\Fichiers communs\iciwedyjid.dat
c:\windows\jadykufa.dll  
c:\program files\Fichiers communs\uvab.exe  
c:\windows\system32\yraco.exe  
c:\windows\ifov.dat  
c:\windows\system32\qunucal.pif  
c:\windows\wovipapi.com  
c:\windows\voqyqa.com  
c:\program files\Fichiers communs\duqe.exe  
c:\windows\mafo.pif  
c:\program files\Fichiers communs\nanitywar.scr
c:\windows\afito.dll  
c:\windows\ycerab.com  
c:\program files\Fichiers communs\bubuze.dat  
c:\windows\buwovugyq.com  
c:\documents and settings\All Users\Application Data\bajyvif.dll  
c:\windows\system32\ytykygo.scr  
c:\windows\system32\rokelih.reg  
c:\windows\yhocokam.scr  
c:\windows\system32\ohadevywi.dll  
c:\windows\system32\lisiqyd.bat  
c:\windows\system32\msword98.exe  
c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll  
c:\program files\Fichiers communs\jeketily.dl  
c:\program files\Fichiers communs\hoqoh._dl  
c:\documents and settings\All Users\Application Data\uxeqokupu.dat  
c:\program files\Fichiers communs\nafemiquv.lib  
c:\program files\Fichiers communs\lutusuw._sy  
c:\documents and settings\All Users\Application Data\pymiwaneb.dat  
c:\program files\Fichiers communs\avenegamu._sy  
c:\program files\Fichiers communs\bokidebyny.dl
c:\program files\Fichiers communs\fota.db  
c:\program files\Fichiers communs\ufyq.ban  
c:\program files\Fichiers communs\anubedaxu._sy  
c:\documents and settings\All Users\Application Data\udadyjavyr.bin  
c:\program files\Fichiers communs\ivybyd.db  
c:\documents and settings\All Users\Application Data\pohemydul.reg  
c:\program files\Fichiers communs\qovujinuny._dl  
c:\program files\Fichiers communs\luhugogo._dl  
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\ikowin32.exe  
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ikowin32.exe  
 
Folder::
c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host
C:\0de9687052f9f4eb4649c3fbf11f  
c:\program files\PC_Antispyware2010
 
registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP Device Host\HTTP Server\VROOTS\/upnphost]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP Device Host\Devices]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP Device Host\Providers]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_UPNPHOST]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UPNPHOST]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"msword98"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"msword98"=-


• Copiez le texte sélectionné (CTRL+C).  
• Ouvrez le Bloc-notes (Tout les programmes > Accessoires >bloc-notes).  
• Collez le texte copié dans ce Bloc-notes (CTRL+V).  
• Sauvegarder sur votre Bureau ce fichier sous le nom de CFScript.txt
 
Désactiver votre antivirus et tout logiciels de protection.
 
• Par un clic glisser/déposer le fichier CFScript.txt sur l’icône ComboFix sur votre Bureau.  
http://img530.imageshack.us/img530/204/cfscriptdd4.gif
 
>> Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".  
• Acceptez en cliquant sur "Oui"  
 
>> Une fenêtre bleue va apparaître avec le message : Type 1 to continue, or 2 to abort ,  
• Entrez 1 et validez.  
>>> Patientez le temps du scan. <<<
Le Bureau va disparaître à plusieurs reprises : c'est normal!  
 
>> Après le scan, il est possible que ComboFix ait besoin de redémarrer le PC,  
• Laissez-le aller.  
 
>> Une fois complèté, un rapport va s'afficher.
Postez le contenu de ce rapport (C:\ComboFix.txt ).


Message édité par mido70 le 16-08-2009 à 17:30:56
n°2887148
nathalie01​23
Posté le 16-08-2009 à 20:27:47  profilanswer
 

Merci beaucoup pour ton aide. Je n'utilise pas le PC infecté pour te répondre pour éviter tout problème.

 

J'ai bien fait ce que tu m'as dit; voici le nouveau rapport:

 

ComboFix 09-08-10.06 - Propriétaire 16/08/2009 20:10.4.1 - NTFSx86
Microsoft Windows XP Édition familiale  ...

 

418 --- E O F --- 2009-08-16 11:38


Message édité par nathalie0123 le 17-08-2009 à 18:48:06
n°2887161
mido70
Posté le 16-08-2009 à 21:34:32  profilanswer
 

re,
 
Combofix ne doit pas être utilisé sans qu'une procédure soit proposée.
Cela pourrait endommagé un PC.
 
Supprimer ComboFix,
• Copiez/collez dans Démarrer --> Exécuter.., ComboFix /u et valider.
• Ensuite allez vérifier s'il y a un répertoire C:\Qoobox -Combofix à supprimer
______________________________________________________________
 
Scan de fichiers suspect.
Vérifier ces fichiers chez >> Virus Total << :
c:\documents and settings\All Users\Application Data\cilaf.dat
c:\windows\Setup1.exe  
c:\windows\system32\qiqu.dat
 
Postez l'adresse http//....... de leurs résultat
 
S'il y a déjà eu une analyse de fait pour l'un d'eux, relancez en une nouvelle..
______________________________________________________________
 
Suppression registre d'une trace d'infection.
 
• Ouvrer le Bloc-note (Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,  
• Dans le bloc-note sélectionner --> Fichier --> Enregistrer sous..  
• Sauvegarder le Bloc-Note sous Fxmsw98.REG (sur le bureau)
• Double-cliquer sur le fichier Fxmsw98.REG
 

Citation :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"msword98"=-


______________________________________________________________
 
Proposition de changement d'antivirus.
La version "2009" gratuite de l'antivirus Antivir, inclue la gestion des Adware & Spyware ! Antivir détecte entre autre, plusieurs téléchargements de logiciels(Adware) contenant des infections Navipromo (les pub).
 
Si vous changez d'antivirus (2 antivirus ne pouvant être installés ensemble),
• Télécharger >> Antivir
• Désinstaller Avast avec >> ceci,
• Installer Antivir,
• Faites la màj,
• Paramétrez le efficacement comme >> cela
• Lancer un scan "Complet" en mode sans échec,
Affichez le rapport.
______________________________________________________________
 
Production de rapports d'état de votre PC.
 
Téléchargez sur votre bureau >> RSIT  << (de random/random) http://img8.imageshack.us/img8/6167/rsiticnem.png
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,  
• RSIT téléchargera HijackThis (s’il n’est pas installé)-> acceptez la licence,
>> le rapport log.txt va s'ouvrir à l'écran..
>> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir
 
Ces rapports sont aussi disponibles dans C:\RSIT\log.txt & info.txt
 
IMPORTANT
Ont ne peut postez de rapport Hijackthis ou RSIT directement sur le forum.
Utilisez le site CJoint, pour convertir les rapports RSIT en page Web et ne poster que leurs adresses .

 
Comment poster les rapports RSIT. http://img166.imageshack.us/img166/5333/icne2cjoint.png
• Aller sur le site : http://cjoint.com/
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//..... sera créé,,
• Copier /coller cette adresse dans votre prochain message.
 
• Recommencez cette procédure pour l'autre rapport..
_________________________________________________________________
 
• Lancez Windows Update pour vérifier s'il y aurait pas de mise à jours disponible.


Message édité par mido70 le 16-08-2009 à 22:53:36
n°2887180
nathalie01​23
Posté le 16-08-2009 à 23:23:15  profilanswer
 

Voici les deux liens:
 
http://cjoint.com/?iqxo5RHKFq
 
 
 
http://cjoint.com/?iqxpQvaIus
 
 
Pour l'antivirus, je préfère conserver avast, est-il impératif de changer d'antivirus?
 
Merci

n°2887201
mido70
Posté le 17-08-2009 à 02:10:35  profilanswer
 

re,
 
Avez vous les résultats des scan de fichiers chez Virus Total.
 
>>>>>>> Faites les procédures dans la séquence proposée.
 
 
Relancer HijackThis http://img185.imageshack.us/img185/3497/hijackthisicne.png
• Appuyer sur [Do a system scan only],  
• Cochez (à gauche) les lignes suivantes  (de R0 à 020)
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
 
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Propriétaire\msword98.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 
O15 - Trusted Zone: http//*.mappy.com
O15 - Trusted Zone: http//*.orange.fr
O15 - Trusted Zone: http//rw.search.ke.voila.fr
O15 - Trusted Zone: http//orange.weborama.fr
O20 - AppInit_DLLs: cru629.dat
_________________________________________________________________
 
Nettoyage des fichiers temporaires, Cookies.. http://img99.imageshack.us/img99/9546/ccleanericne.png
Téléchargez >> CCleaner version Slim << - & - Tutoriel.  
• Installer et lancer CCleaner,  
• Décochez la mise à jour automatique,
•.Lancez  Ccleaner avec l'icône créé sur le bureau,
 
• Cliquez sur "Option" et --> "Avancé" et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez  "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,  
• Cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vide.
 
Lorsque  ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur -->Windows
 
 Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_________________________________________________________________
 
Désinfection avec Malwarebytes http://img151.imageshack.us/img151/5747/malwarebytesicne.png
Malwarebytes >> Téléchargement <<,
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>>>>>>> [Supprimer la sélection].  
>> Redémarrer si nécessaire..
Postez le rapport Malwarebytes.
_________________________________________________________________
 
Outil de détection/suppression de Kaspersky, màj et téléchargeable quotidiennement.
Téléchargement : Kaspersky Virus Removal Tool (39Mo).
• Lancez l’installation,
• Cochez les items tel qu'à l'image suivante..
• Appuyez  sur  [Scan] pour lancer la détection/suppression.
 
http://img516.imageshack.us/img516/2641/kasperskyvirusremovaltopc3.jpg
 
>> Une 2ième fenêtre va s'ouvrir.
>> la recherche va commencer "+-30min.".
http://img5.imageshack.us/img5/3678/kasperremovaltool2cx4.jpg
 
• Vérifiez "après le scan", s'il y avaient des infections d'afficher dans l'onglet Detected.  
 
Lorsque le scan sera complété,  
• Appuyez sur [Reports..] (en bas).
• Sauvegardez le rapport de Kaspersky sur votre bureau.
 
Peut-être aurez vous à valider les "Actions" de suppressions.
_________________________________________________________________
 
La procédure suivante doit être faite en mode sans échec.
 
http://img229.imageshack.us/img229/5268/bulleflche.pngRedémarrer votre PC en >> mode sans échec <<.  
 
Suppression d'infections
• Ouvrer le Bloc-note (Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,  
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..  
• Sauvegarder le Bloc-Note sous Sup_Inf.Bat (sur le bureau)
• Double-cliquer sur le fichier Sup_Inf.Bat
 

Citation :

del /F /S /Q "C:\Documents and Settings\Propriétaire\msword98.exe"
del /F /S /Q "C:\WINDOWS\braviax.exe"
del /F /S /Q "C:\WINDOWS\system32\wisdstr.exe"
del /F /S /Q "C:\WINDOWS\system32\braviax.exe"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\zicene.dll"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\qaxoda.dll"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\ynumokivin.com"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\ydokerer.dll"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\ysyz.bat"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\cetetu.com"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\pisunog.com"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\utituvenyg.dll"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\cepacy.bat"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\sytec.bat"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\bybasypy.exe"
del /F /S /Q "C:\Documents and Settings\Propriétaire\Application Data\ymywimahu.vbs"
del /F /S /Q "C:\WINDOWS\unin040c.exe"
del /F /S /Q "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys"
sc stop SeaPort
sc delete seaport
MsiExec.exe /X {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Rmdir /S /Q "C:\Program Files\Microsoft\Search Enhancement Pack"
sc stop gupdate1c9e6bf8141137c
sc config gupdate1c9e6bf8141137c start= demand
sc stop "Google Software Updater"
sc config "Google Software Updater" start= demand
MkDir C:\Documents and Settings\Propriétaire\bureau\A_Scaner
move /y C:\WINDOWS\system32\enip.com "C:\Documents and Settings\Propriétaire\bureau\A_Scaner"
move /y C:\WINDOWS\system32\apel.com "C:\Documents and Settings\Propriétaire\bureau\A_Scaner"


 
Un répertoire (A_Scanner) devrait avoir été créé sur votre bureau.
Si les fichiers (apel.com et enip.com) n'ont pas été supprimés par Malwarebytes ou Kaspersky.
Ce répertoire contiendra ces fichiers à scanner "avec une 30aines d'antivirus" chez Virus Total.
_________________________________________________________________
 
• Désactivez et réactivez la >> Restauration du système <<, pour la purger.
_________________________________________________________________
 
• Relancez Rist
Et ne postez que le rapport log.txt (soit l'adresse http//.... de C-Joint).


Message édité par mido70 le 17-08-2009 à 13:22:56
n°2887374
mido70
Posté le 17-08-2009 à 16:11:10  profilanswer
 

re,
 
Après avoir suivit les procédures du message précédent et postez les rapports.
 
Vous changerez vos mot-de-passe, en commençant par les institutions financières.
_________________________________________________________________
 
Mettez à jours.
Java : http://www.java.com/fr/download/manual.jsp
Adobe ..
 
Faites les mise à jours proposées par Sumo Lite ou Secunia.
 
>>>>>   À utiliser/vérifier aux 15jours.
 
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.


Message édité par mido70 le 17-08-2009 à 16:12:40
mood
Publicité
Posté le 17-08-2009 à 16:11:10  profilanswer
 

n°2887409
mido70
Posté le 17-08-2009 à 18:27:42  profilanswer
 

re,
 
Ok Nathalie.
Je n'étais pas au fait pour les rapports de ComboFix, qui sont au même titre que ceux de Hijackthis et RSIT, régi par l'utilisation d'un hébergeur tel que C-Joint.
 
Alors comme mentionné par le modérateur, vous devrez modifier tout vos messages (ici et la) où ils y a des rapports de ComboFix.
Soit en effaçant ces rapports(plus vraiment utile pour nous) ou en remplaçant les rapports par leurs adresses http//......, que vous devrez créer chez C-joint (utile pour les autre qui ont ce problème).
 
Comment modifier un message; en appuyant sur  http://img513.imageshack.us/img513/1160/icneeffacehardware.png
Y apporter la modification et le sauvegarder.


Message édité par mido70 le 17-08-2009 à 18:35:00
n°2887412
nathalie01​23
Posté le 17-08-2009 à 18:52:11  profilanswer
 

Merci beaucoup Mido pour ton aide mais je crois que ça devient trop compliqué pour moi, je vais déplacer mes documents sur un disque dur externe et formater le disque dur de mon PC infecté.
 
Y a-t-il un risque de retrouver ce virus en faisant cela?

n°2887438
mido70
Posté le 17-08-2009 à 20:48:41  profilanswer
 

Comment va votre PC.
 
Si c'est à cause du changement des mots-de-passes.
Vous n'aurez pas le choix de les changer.
Parmi la collection d'infections que ce PC_Antispyware 2010 a placées, vous aviez entre autre infections, un backdoor. De changer, par mesure de préventition les mot de passes, est de mise dans ce cas.
Alors que vous formatiez ou non, cela n'aura aucune incidence.
 
Puisque la désinfection est pratiquement complétée.
L'utilisation de Hijackthis; pour enlever des entrées registre, dans votre cas des traces de l'infection, plus qu'autre chose, est fréquente.
Et de scanner avec Malwarebytes et Kaspesky(qui sont de puissant scanner), lorsque l'ont complète une désinfection, sont tous des procédure usuelles.
 
Le rapport log.txt de Rsit n'est que pour vérifier que l'infection est clean.
Et pour "peut-être" si l'utilisateur le veut, procéder à l'optimisation des ressources systèmes, pour ajouter aux performances du PC.
 
Avec tout ce que vous avez fait jusque là, ces quelques procédures sont du bonbon.
 

Citation :

Y a-t-il un risque de retrouver ce virus en faisant cela

Ça ne devrait pas. Pourriez toujours les scanner pour vérifier.


Message édité par mido70 le 18-08-2009 à 17:50:47
n°2887585
nathalie01​23
Posté le 18-08-2009 à 13:55:59  profilanswer
 

Merci beaucoup.

 

J'ai reformaté car après toutes les procédures que vous m'avez indiquées
le virus était toujours solidement installé (pc spyware 2010).

 

Merci de m'avoir consacré un peu de votre temps à titre gracieux.

 

Mais je n'ai pas bien compris votre réponse à ma question:

 

Si je mets toutes mes données sur un disque dur externe, que je formate mon pc infecté et que j'y remette toutes mes données après avoir réinstallé windows , y a-t-il un risque de retrouverce maudit virus (qui se serait faufilé dans mes documents)?????


Message édité par nathalie0123 le 18-08-2009 à 16:15:10

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  PC infecté avec "PCantispyware2010"

 

Sujets relatifs
Fort ralentissement du PC depuis peu !problème de son sous XP virtual PC (win7)
PC bloqué au bout de quelques minutesQuel OS pour mon PC ?
Une application pour 2 PC, faut-il virtualiser ?Sécuriser les dossiers confidentiels de mon PC ?
(RESOLU) Formatage d'un PC Compaq (suite à kikoololation), Ubuntu ftwNouveaux PC avec Win 7
PC redémarre tout seul depuis 3jours 
Plus de sujets relatifs à : PC infecté avec "PCantispyware2010"


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR