fichiers cmwf.sys cmwr.sys

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mtou

fichiers cmwf.sys cmwr.sys

par mtou »

Bonjour,

Moi aussi mon Win7 64 semble infecté par les fichiers cmwr.sys et cmwf.sys.

J'ai passé ccleaner, adwcleaner et MALWAREBYTES mais sans succès. AdwCleaner les trouve et les supprime d'après son rapport mais ils sont toujours là après redémarrage.

En suivant les conseils de votre forum, j'ai passé FRST64.
Je vous joins les fichiers générés.

Je suis assez désespérée... Mon PC est inutilisable sur internet. Merci pour votre aide !

http://pjjoint.malekal.com/files.php?re ... 13j11s5u13

http://pjjoint.malekal.com/files.php?re ... c912k10b15
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Haut
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: fichiers cmwf.sys cmwr.sys

par angelique »

➫ Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par COlaF , et sauvegarde le sur ton bureau , pas ailleurs!!!!!


http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe


➫ ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:
Driver::
cmwf
cmwr
File::
C:\ProgramData\3a8e94626c7e455eab9ee6b45c18d0d0\3a8e94626c7e455eab9ee6b45c18d0d0.exe
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys
C:\Windows\SysWOW64\ColorMedia.dll
C:\Windows\system32\ColorMedia64.dll
  • Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
  • Choisis "Enregistrer sous" et choisis "Bureau"
  • Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
  • Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
  • Quitte le Bloc Notes.
  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
  • suis les instructions
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt



  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    Task: {0C7E0820-AEB5-4891-ACD9-BD0309F60E4F} - System32\Tasks\NNYOXBV => C:\ProgramData\3a8e94626c7e455eab9ee6b45c18d0d0\3a8e94626c7e455eab9ee6b45c18d0d0.exe
    Task: {76719B58-327C-48AB-99E0-54AB4092F7AD} - \SimpleFiles Installer Starter No Task File <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys => ""="Driver" <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys => ""="Driver" <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys => ""="Driver" <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwr.sys => ""="Driver" <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
    Toolbar: HKLM - No Name - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File
    Toolbar: HKLM-x32 - No Name - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File
    Winsock: Catalog9 01 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
    Winsock: Catalog9 02 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
    Winsock: Catalog9 03 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
    Winsock: Catalog9 04 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
    Winsock: Catalog9 15 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
    Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
    Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
    Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
    Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
    Winsock: Catalog9-x64 15 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
    CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1421697065&from=face&uid=WDCXWD10EARS-22Y5B1_WD-WCAV5A17904279042"
    CHR Plugin: (Wajam) - C:\Users\Renaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll No File
    2010-03-20 00:05 - 2010-01-27 15:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe
    C:\Users\Renaud\AppData\Local\{cb70274d-4f91-9776-6af3-67a964d3f52f}
    C:\Users\Renaud\AppData\Local\{cb70274d-4f91-9776-6af3-67a964d3f52f}\U\[email protected]
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »