Programme malveillant besoin d aide

Résolu
atypik69 -  
 atypik69 -
Bonjour,
depuis peu jai quelques problemes avec mon ordinateur
je voudrais savoir si qq1 peut me guider afin de faire des verifications avec malware ou un autre logiciel
merci d avance ca sera sympa
Configuration: Windows Vista
Firefox 3.5.3

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème initial : des vérifications et nettoyages anti-malware sous Windows Vista sont demandés, avec l’objectif d’utiliser des outils comme ZHPDiag et USBFix pour identifier les infections et nettoyer le système. Des recommandations essentielles préconisent les mises à jour du système, l’utilisation d’un antivirus et d’un pare-feu, ainsi que des diagnostics avec ZHPDiag et l’exploitation des rapports ZHPFix pour orienter le nettoyage. Autres éléments utiles évoqués incluent des outils comme Malwarebytes et Spyware Terminator, tout en rappelant d’éviter les cracks et le P2P, et l’intervention manuelle lorsque les outils échouent. En parallèle, il est recommandé de conserver les rapports et de suivre les instructions des ressources spécialisées pour progresser sans compromettre le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, fais ceci :

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur www.cjoint.com

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tu es en effet infectée ( infection USB + search settings + saletées diverses )

    [x] Afin d'éviter les problèmes liés à vista lors de l'utilisation d'outils spécifique :

    [x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

    [x] Lance tous les programmes que je te demanderais d'executer en cliquant droit dessus puis -> Executer en tant qu'administrateur

    -+-+-+-> USBfix <-+-+-+-

    [x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

    [x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

    [x] Installe le

    [x] Branche tout tes médias amovibles ( clés USB, DD externe )

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisi l'option 2

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

    ----------------------

    -+-+-+-> AD-Remover <-+-+-+-

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau.

    [x] Lance l'installation avec les paramètres par défaut..

    ▶ Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

    [x] Séléctionne l'option F pour français

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option L

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post
    0
  3. atypik69
     
    ca y est je l ai installer et ouvert en tant qu administrateur
    j ai choisi la langue francaise et j attends que tu me dises ce que j ai a faire
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Suis toutes les indications que j'ai posté dans mon message
    0
  6. atypik69
     
    alors j ai desactivé l UAC, j ai redemarré, j ai telecharger usb fixe, j ai fait clic droit, j ai exectue n tant qu administrateur, j ai ouvert le tuto tu souhaite que je fasse la 1 ere etape : recherche, puis supression ??
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Fais directement suppression puis poste le rapport

    Passe ensuite à Ad-Remover que tu lanceras avec l'option L ( suppression )
    0
  8. atypik69
     
    alors que je t explique je ne sais pas si cela a eu un impact mais lorsque j ai lancé usb fix il m a demandé de connecté mes disque externe or je n ai pas eu le temps de le faire que la verification s est lancée et effectuée sans pbm
    voici le rapport :

    ############################## | UsbFix V6.045 |

    User : utilisateur (Administrateurs) # PC-DE-UTILISATE
    Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 10:38:01 | 25/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 149,04 Go (21,71 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 139,28 Go (30,27 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Windows\system32\LogonUI.exe
    C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\lpksetup.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\Windows\system32\runonce.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATK Hotkey\MsgTranAgt.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\ATK Hotkey\KBFiltr.exe
    C:\Program Files\ATK Hotkey\WDC.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{2679891f-2699-11de-9b6c-0016ea57fe16}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5422d4de-8646-11dd-9110-0016ea57fe16}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{72db43ba-5747-11de-8dd1-0016ea57fe16}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9b5b3d18-b995-11dd-bda3-002215378f71}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ae1f91d1-b974-11dd-a61f-002215378f71}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c632a37b-7f9f-11de-a9b4-002215378f71}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{fb59e742-8b23-11dd-924a-002215378f71}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [06/02/2009 23:45|-rahs----|0] C:\IO.SYS
    [02/06/2008 19:50|-rah-----|1048576] C:\M51V.BIN
    [06/02/2009 23:45|-rahs----|0] C:\MSDOS.SYS
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [13/06/2009 11:56|--a------|2182] C:\TB.txt
    [25/10/2009 10:45|--a------|4056] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
    13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa

    "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
    25/01/2008 00:31 |Size 1208320 |Crc32 e17cb48e |Md5 ccfc74e92b1f678cf5c4e5c3eb9e6dc5

    ################## | Info |

    Registry Backup --> C:\UsbFix\Backup
    Quarantine --> C:\UsbFix\Quarantine

    ################## | ! Fin du rapport # UsbFix V6.045 ! |

    Je voulais savoir aussi si tu a un lien pour que je telecharge ad remover stp
    0
  9. atypik69
     
    Je voulais savoir aussi si tu a un lien pour que je telecharge ad remover stp
    0
  10. atypik69
     
    re dsl j ai mis du temps je ne sais pas si tu sera encore disponible
    donc j ai lancé adremover et voici le rapport :

    ======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 18.10.2009 à 19:05
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:18:58, 25/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-UTILISATE | Utilisateur actuel: utilisateur
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\Grand Virtual
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\PartyGaming
    HKCU\Software\Poker 770
    HKCU\Software\Titan Poker
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
    HKLM\Software\Poker 770
    HKLM\Software\Titan Poker
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    .
    C:\Users\UTILIS~1\AppData\Roaming\DesktopIcon
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Titan Poker
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Titan Poker.lnk
    C:\Users\utilisateur\AppData\LocalLow\Search Settings
    C:\Poker\Titan Poker
    C:\Programs\PartyGaming
    C:\Windows\Installer\28ed87d.msi
    C:\Users\Public\Desktop\Titan Poker.lnk

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.3 [fr] *
    .
    Nom du profil: fl3907t8.default (utilisateur)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
    .
    .
    * Internet Explorer Version 7.0.6002.18005 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    3171 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    16 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
    5 Fichier(s) - C:\Windows\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    2028 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 18:06:47 | 25/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, refais maintenant un ZHPDiag
    0
  12. atypik69
     
    re j espere que tu as passé un bon weekend
    donc ok je vais le refaire un zhp diag
    parcontre jsais pas si tu te souviens lorsque j ai lancé usb fix il m avait demandé de connecté mes disques externes or je n ai pas eu le temps de le faire et l analyse avait commencé et c etais pourtant effectuée sans probleme Est ce que cela a un impact a ton avis ? j ai plusieurs DD est ce qu il peuvent etre infectés ?
    a vrai dire j ai 3 disk dur 2 de 1 t0 et 1 de 250g j ai peur que de lancé la verif sur tous me prenne enormement de temps qu en pense tu ?
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais USBfix option 2 avec tes médias amovibles connectés et poste le rapport
    0
  14. atypik69
     
    https://www.cjoint.com/?kApzrEWEL3
    tiens ca c le zhpdiag
    je profite de ta gentilesse pour te demander autre chose en meme temps
    jusqu a present windows live messenger marchais mais depuis aujoudhui j arrive pas a le lancé
    je l ai donc desisntaller et je vais le reinstaller mais tu as peut etre une meilleurs explication a me donner ...
    je v refaire usbfix
    0
  15. atypik69
     
    euh dis moi jretrouve plus l icone pour relancer usbfix
    0
  16. atypik69
     
    autant pour moi jlai trouvé
    jle lance de suite
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    En ce qui concerne windows live messenger, aucune idée. Un message d'erreur précis ?

    -+-+-+-> ZHPfix <-+-+-+-

    [x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

    https://www.cjoint.com/?kApILm5BeW

    [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    [x] Copie/Colle le rapport à l'écran dans ton prochain message
    0
  18. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est pas le rapport ZHPFix.txt que tu as posté..

    Et oui, lance aussi USBfix comme je te l'ai dis, et poste le rapport
    0
  • 1
  • 2
  • 3