Mon poste de travail ne s'ouvre plus ! (PARTIE 2)

Mon poste de travail ne s'ouvre plus ! (PARTIE 2)
Eddy34	Le 20/01/2012 à 17:35
	Re: Une question STP: MyHosts tu l'as lancé avant le scan de zhpdiag ou après ??? -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Sethy	Le 20/01/2012 à 17:51
	Avant !
Eddy34	Le 20/01/2012 à 18:24
	Ca devient coriace, tes détournements s'accrochent: Lance ZHPFix depuis le raccourci du bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Et ensuite tu vas cliquer sur HOSTFix Et après tu me refaits une nouvelle analyse ZHPDiag et me post son rapport -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Sethy	Le 20/01/2012 à 20:55
	Voici le rapport : http://cjoint.com/12jv/BAuu0YC787p.htm Sinon ZHOFIX je me demande si j'ai bien fait ce qu'il fallait faire, ça m'a donné ce rapport en 2 s : Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011 Fichier d'export Registre : Run by Utilisateur at 20/01/2012 20:48:59 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/ ========== Récapitulatif ========== End of clean in 48mn 59s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 18/12/2011 03:25:32 [46038] C:\ZHP\ZHPFix[R2].txt - 20/01/2012 20:48:59 [490]
Eddy34	Le 21/01/2012 à 15:00
	Bonjour, Ton cas est très interessant pour des helpers ou des collègues développeurs d'outils de désinfection à qui j'ai transmis ce problème qui doit être un rootkit planqué quelque part et qui empêche la restauration du fichier Host. Néanmoins je te conseilles fermement d'éviter des transactions par internet tant que toute l'équipe n'aura pas trouvé la faille et en attendant il faudra que tu prennes patience, on ne t'abandonnes pas, mais fait ce qu'on te demandes STP. Tu vas donc d'abord: /!\ Désactive tous tes logiciels de protection /!\ /!\ Attention /!\ Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée. • Télécharge ComboFix (de sUBs) sur ton Bureau. • Double-clique sur ComboFix.exe afin de le lancer. • Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter. • Ne touche à rien pendant le scan. • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofi ... r-combofix Et après: Ca c'est un outil qu'un collègue vient de faire pour toi spécialement:, merci à Servabat de Helper Formation... Une fois téléchargé (Pour toi ça doit être en x64) clique 2 fois dessus et attends, communique moi le rapport, et ensuite fait moi un nouveau ZHPDiag: Voila pour restaurer les host en x86 http://dl.dropbox.com/u/39271327/hostrestore.exe et x64 http://dl.dropbox.com/u/39271327/hostrestore64.exe -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Sethy	Le 21/01/2012 à 18:14
	Content d'être un cas interessant (rires)... J'ai bien compris qu'il fallait que j'enlève mes deffences antivirus. Du coup dans un premier temps j'ai désactivé antivir mais conbofix me dit : "Combofix a détecté que les scanneurs(s) en temps reel suivant(s) sont actif(s) : antivirus : Antivir Desktop et Antispyware : AntiVir Deskop Du coup bon j'ai carément desinstallér antivir mais j'ai toujours le même message ... Comment je les desactive...
Eddy34	Le 21/01/2012 à 18:31
	Re: Tu vas essayer de passer Combofix en mode sans Echec, s'il t'avertis de danger, passe outre et fais quand même le scan: Mode sans échec: http://www.vista-xp.fr/forum/topic93.html -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Sethy	Le 21/01/2012 à 19:19
	MERCI A TOUTE L'EQUIPE. Pour l'application faite uniquement pour moi, je l'ai lancé mais je ne sais pas où récupérer le rapport Voici le rapport de combofix: http://cjoint.com/12jv/BAvtqfem1Sc.htm et voici le rapport ZHPDiag : http://cjoint.com/12jv/BAvtrG42lht.htm
Eddy34	Le 21/01/2012 à 20:50
	Ouf, ça y est ton fichier hosts est sain: ---\\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Scan Hosts File in 00mn 00s ~ Nombre de lignes (Lines number): 20 Mais j'ai une question, quand as tu passé Hostrestore , avant ou après Combofix ??? cette info est importante pour nous...( En ce qui concerne son rapport c'est normal cet outil a été "bricolé" en urgence et pour toi spécialement). Ce n'est pas fini, étant donné qu'un "salopard" bloquait tout et qu'il y a encore des infections et encore un détournement: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62768 => Infection DNS (Détournement Proxy) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application => Infection BT (Hijacker.Agent) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. Lance le, clique sur [Recherche] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Sethy	Le 22/01/2012 à 05:22
	J'ai fait dans l'ordre de votre message donc "APRES". Voici le rapport demandé : # AdwCleaner v1.407 - Rapport créé le 22/01/2012 à 05:19:39 # Mis à jour le 18/01/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur) # Exécuté depuis : J:\utilisateur joanna\bureau\adwcleaner.exe # Option [Recherche] *** [Services] * * [Fichiers / Dossiers] * * [Registre] * Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 * [Registre (x64)] * Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 * [Navigateurs] * -\\ Internet Explorer v8.0.7600.16385 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Profil : t5jsbeov.default Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\t5jsbeov.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v16.0.912.75 Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. *********************** AdwCleaner[S1].txt - [2082 octets] - [19/01/2012 18:45:52] AdwCleaner[R1].txt - [1316 octets] - [22/01/2012 05:19:39] ########## EOF - C:\AdwCleaner[R1].txt - [1444 octets] ##########

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !