Base de registre infectée.
Base de registre infectée. - Virus/Spywares - Windows & Software
Marsh Posté le 11-07-2011 à 20:49:37
Salut,
Pour commencer, édite ton poste et supprimes le rapport HijakcThis que tu as collé. La charte interdit de poster les rapports directement sur le forum sous peine de voir ton sujet verrouillé.
Y'a de l'infection dans l'air.
Peux tu faire ceci stp :
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
Ensuite :
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
• Si tu possèdes vista ou windows 7, pour lancer ZHPDiag fais un clique droit et "exécuter en tant qu'administrateur
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
• Clique sur l'icône représentant une loupe
(« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Comment héberger un rapport sur ci-joint :
• Clique sur ce lien : http://www.cijoint.fr/
• Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur "Ouvrir".
• Clique sur "Cliquez ici pour déposer le fichier".
• Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
• Copie-colle ce lien dans ta réponse.
Marsh Posté le 11-07-2011 à 21:37:22
Merci pour ta réponse rapide.
Voici les rapports que tu voulais :
Rapport Combofix :
http://www.cijoint.fr/cjlink.php?f [...] kR6bTh.txt
Rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?f [...] NEVwTa.txt
Marsh Posté le 12-07-2011 à 00:14:08
Salut,
Un bon coup de ménage provisoire a été fait, mais on est loin d'avoir terminé. Fais attention aux cracks, ils sont vecteurs de malwares très virulents.....
1- On continue :
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
2- /!\Désactive tous tes programmes de sécurité/!\
- Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
- Choisis l'option recherche
- Laisse travailler l'outil
- Ensuite héberges le rapport UsbFix.txt qui apparaîtra sur ci-joint
- Note : le rapport UsbFix.txt est sauvegardé a la racine du disque système (C
3- Lance malwarebytes, rends toi à l'onglet quarantaine et supprimes tout ce qui s'y trouve.
• Mets malwarebytes à jour
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur OK
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de la suppression stp
4- Fais un nouveau rapport ZHPDiag et envoies moi le lien ci-joint.
Je te donne RDV demain en soirée pour les résultats.
++
Marsh Posté le 12-07-2011 à 05:33:10
Je passe en coup de vent, juste pour informer que de mon PC infecté, l'accès à Internet ne fonctionne plus... le PC ne détecte pas la clé wifi, pourtant elle fonctionne...
Je fais donc l'aller-retour entre le PC de bureau familial et mon PC, c'est assez fastidieux. ^^
Marsh Posté le 12-07-2011 à 17:10:00
Salut,
| Citation : Je fais donc l'aller-retour entre le PC de bureau familial et mon PC, c'est assez fastidieux. ^^ |
Je comprends bien, pas simple !!
Il arrive lors de l'utilisation de combofix que les connexions réseaux subissent des désagréments, cela est la plupart du temps du à la suppression des infections.
Commence par tenter une réparation de ta connexion => ce tutoriel pour t'aider
Si cela ne fonctionne pas, désinstalle le pilote de ton dongle wifi et réinstalle le via le cd d'installation.
J'attends les rapports pour continuer la désinfection de ton ordinateur. 
++
Marsh Posté le 12-07-2011 à 19:14:11
Bonsoir, j'ai fais les 2 analysesn voici les résultats.
Le scan complet par Malwarebytes est en cours, j'éditerai quand j'aurai le rapport.
Ad report :
http://www.cijoint.fr/cjlink.php?f [...] bgJ2K3.txt
USBfix :
http://www.cijoint.fr/cjlink.php?f [...] OEsBpv.txt
Malwarebytes :
http://www.cijoint.fr/cjlink.php?f [...] 54sTny.txt
(0 fichier en quarantaine, bizarre car le problème persiste)
Voila, bon courage !
PS: Je n'avais plus le net en rallumant mon pc avant hier, au même moment où je me suis rendu compte que ma barre démarrer (en bas de l'écran du bureau) était devenu effet windows 98. J'ai essayé de réinstaller ma clé wifi, mais ça ne marche toujours pas.
Je n'ai également plus de son, je ne vois plus les dernières mises à jour windows, car je pensais que la dernière enregistrée aurait pu pourrir mon ordi et le désorganiser...pourtant les MAJ auto windows sont bloquées, je ne comprends donc pas pourquoi ça m'a fait ça d'un coup.
Message édité par Pratoss le 12-07-2011 à 20:42:20
Marsh Posté le 12-07-2011 à 20:49:30
Salut,
Bon écoute, en espérant que tu ais toujours des points de restauration, tu vas tenter une restauration à une date antérieure au problème initial (avant infection) :
- redémarre ton pc
- pendant le redémarrage tapotes sur la touche F8
- dans les options de démarrage avancées choisis "Réparer l'ordinateur"
- la console WinRE va se lancer
- choisis l'option "Restauration du système"
- choisis si elle existe une date antérieure à tes problèmes et restaure ton ordinateur.
Une fois cette restauration système terminée, si tout fonctionne, mets à jour malwarebytes et lance un scan en mode d'examen rapide, envoies moi le lien ci-joint du rapport.
Tiens moi au courant pour tout problème, on agira en conséquence.
++
Marsh Posté le 12-07-2011 à 21:26:06
Bonsoir,
Je viens de suivre tes conseils, et j'avais une sauvegarde du 08/07/2011, qui a surement été faites automatiquement.
Je l'ai chargée et ... tout fonctionne ! \o/
Alors là, j'aimerais te dire un grand merci, ce que tu fais, d'aider des inconnus avec des soucis informatique, c'est vraiment top.
Continue ainsi d'aider de pauvres utilisateurs perdu dans ce domaine, c'est vraiment gentil de donner de ton temps pour aider.
Bonne continuation et encore merci.
Marsh Posté le 12-07-2011 à 21:48:08
Re,
Avant de crier victoire, j'aimerais que tu m'envoies le lien d'un rapport ZHPDiag pour contrôler que tout aille bien et que ton pc est bien sécurisé.
Pour cela, réfère toi à mon poste sur le sujet. 
Marsh Posté le 13-07-2011 à 05:13:49
Yop, vu que j'ai chargé une sauvegarde antérieure, les clés infectées sont toujours là.
C'est pourquoi, je vais suivre à nouveau tes conseils, et je posterai ce soir un rapport ZHPDiag.
Marsh Posté le 13-07-2011 à 19:43:56
Rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?f [...] sQhmnY.txt
Marsh Posté le 13-07-2011 à 20:18:16
Salut Pratoss,
Le rapport ZHPdiag ne montre plus l'infection initiale, juste quelques traces que l'on supprimera plus tard.
tu vas à nouveau utiliser Ad-Remover :
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Lance malwarebytes, supprimer la quarantaine, mets à jour le programme et lance un scan en mode d'examen rapide. Envoies le lien du rapport généré même s'il est négatif.
Termines par un nouveau rapport ZHPDiag, et envoies moi là aussi le lien ci-joint.
++
Marsh Posté le 14-07-2011 à 09:23:32
Ad-Remover :
http://www.cijoint.fr/cjlink.php?f [...] oMFR13.txt
Malwarebytes :
http://www.cijoint.fr/cjlink.php?f [...] jHmyET.txt
ZHPDiag :
http://www.cijoint.fr/cjlink.php?f [...] KYLikG.txt
Marsh Posté le 14-07-2011 à 11:01:54
Salut,
Supprimes spybot S&D de ton ordinateur, ce programme est inutile. N'utilises que malwarebytes et ton antivirus pour scanner ton ordinateur. Pour malwarebytes penses juste à le mettre à jour avant toute analyse.
- Clique sur le lien ci-dessous, et copie tout ce qui s'y trouve (tu peux utiliser l'association des touches CTRL+A puis CRTL+C)
- Lance le programme ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag). Il se lance par double clique sous Xp, mais par clique droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
- Clique sur le bouton « GO » pour lancer le nettoyage.
- Copie/colle la totalité du rapport généré par ZHPFix dans ta prochaine réponse.
Ensuite génère un dernier rapport ZHPDiag qui va me permettre de finaliser la désinfection de ton ordinateur, envoies le lien ci-joint de lecture.
Je suis absent jusqu'à lundi.
++
Marsh Posté le 14-07-2011 à 15:12:59
ZHPFix :
http://www.cijoint.fr/cjlink.php?f [...] NwTG8I.txt
Voili, voilou.
Bon week-end !
Message édité par Pratoss le 17-07-2011 à 21:23:43
Marsh Posté le 18-07-2011 à 18:04:49
Salut,
De retour !
Peux tu me poster un nouveau rapport ZHPDiag, je pense que l'on terminera là dessus.
++
Marsh Posté le 18-07-2011 à 18:20:08
ZHPDiag :
http://www.cijoint.fr/cj201107/cijUe3KAQc.txt
Message édité par Pratoss le 18-07-2011 à 18:20:56
Sujets relatifs:
- Récupération systeme pour soigner bug de registre ???
- Base Exchange Enorme et impossible à réduire / défragmenter
- Erreur Registre nhancer
- Changer de AHCI à IDE (dans la base de registre) sans pouvoir booter
- Batch - detecter une entrée dans le registre
- Base de connaissance personnel - wiki ? forum ?
- restauration du registre au demarrage de XP pro
- SQLite création d'une base de données
- 2 questions de registre XP : ajouter une action + conserver menu démar
Marsh Posté le 11-07-2011 à 18:43:47
Bonjour, j'ai un soucis avec mon PC.
Après avoir lancé une analyse Malwarebyte, le logiciel me trouve des fichiers infectés dans la base de registre. Et quand je fais "supprimer", je redémarre mon pc, je fais à nouveau une analyse les fichiers infectés sont toujours là.
J'ai fait une analyse Search and Destroy, rien trouvé.
Avast, trouvé des fichiers infectés mais pas ceux de la base de registre.
CCcleaner, nettoyé les fichiers superflu et nettoyage de la base de registre mais rien n'y fait.
J'utilise Windows 7 64 bits.
Edit : Rapport Hijackthis supprimé.
Merci d'avance.
Bonne soirée.
Landry
Message édité par Pratoss le 11-07-2011 à 20:56:53