Programme malveillant besoin d aide

Résolu/Fermé
atypik69 - 25 oct. 2009 à 09:55
 atypik69 - 26 oct. 2009 à 19:07
Bonjour,
depuis peu jai quelques problemes avec mon ordinateur
je voudrais savoir si qq1 peut me guider afin de faire des verifications avec malware ou un autre logiciel
merci d avance ca sera sympa

44 réponses

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 09:56
Salut, fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
que voici : https://www.cjoint.com/?kzkmCoC2Z1
merci c sympa de prendre le temps de " m encadrer "
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 10:15
Tu es en effet infectée ( infection USB + search settings + saletées diverses )

[x] Afin d'éviter les problèmes liés à vista lors de l'utilisation d'outils spécifique :

[x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

[x] Lance tous les programmes que je te demanderais d'executer en cliquant droit dessus puis -> Executer en tant qu'administrateur

-+-+-+-> USBfix <-+-+-+-


[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message


----------------------


-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
0
ca y est je l ai installer et ouvert en tant qu administrateur
j ai choisi la langue francaise et j attends que tu me dises ce que j ai a faire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 10:30
Suis toutes les indications que j'ai posté dans mon message
0
alors j ai desactivé l UAC, j ai redemarré, j ai telecharger usb fixe, j ai fait clic droit, j ai exectue n tant qu administrateur, j ai ouvert le tuto tu souhaite que je fasse la 1 ere etape : recherche, puis supression ??
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 10:34
Fais directement suppression puis poste le rapport

Passe ensuite à Ad-Remover que tu lanceras avec l'option L ( suppression )
0
alors que je t explique je ne sais pas si cela a eu un impact mais lorsque j ai lancé usb fix il m a demandé de connecté mes disque externe or je n ai pas eu le temps de le faire que la verification s est lancée et effectuée sans pbm
voici le rapport :

############################## | UsbFix V6.045 |

User : utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:38:01 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 149,04 Go (21,71 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (30,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\runonce.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2679891f-2699-11de-9b6c-0016ea57fe16}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5422d4de-8646-11dd-9110-0016ea57fe16}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{72db43ba-5747-11de-8dd1-0016ea57fe16}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9b5b3d18-b995-11dd-bda3-002215378f71}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae1f91d1-b974-11dd-a61f-002215378f71}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c632a37b-7f9f-11de-a9b4-002215378f71}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fb59e742-8b23-11dd-924a-002215378f71}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[06/02/2009 23:45|-rahs----|0] C:\IO.SYS
[02/06/2008 19:50|-rah-----|1048576] C:\M51V.BIN
[06/02/2009 23:45|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[13/06/2009 11:56|--a------|2182] C:\TB.txt
[25/10/2009 10:45|--a------|4056] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
25/01/2008 00:31 |Size 1208320 |Crc32 e17cb48e |Md5 ccfc74e92b1f678cf5c4e5c3eb9e6dc5


################## | Info |

Registry Backup --> C:\UsbFix\Backup
Quarantine --> C:\UsbFix\Quarantine

################## | ! Fin du rapport # UsbFix V6.045 ! |

Je voulais savoir aussi si tu a un lien pour que je telecharge ad remover stp
0
Je voulais savoir aussi si tu a un lien pour que je telecharge ad remover stp
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 11:23
0
re dsl j ai mis du temps je ne sais pas si tu sera encore disponible
donc j ai lancé adremover et voici le rapport :

======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:18:58, 25/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-UTILISATE | Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\Titan Poker
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\Users\UTILIS~1\AppData\Roaming\DesktopIcon
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Titan Poker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Titan Poker.lnk
C:\Users\utilisateur\AppData\LocalLow\Search Settings
C:\Poker\Titan Poker
C:\Programs\PartyGaming
C:\Windows\Installer\28ed87d.msi
C:\Users\Public\Desktop\Titan Poker.lnk

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: fl3907t8.default (utilisateur)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3171 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
16 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
5 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2028 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:06:47 | 25/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 18:36
Bien, refais maintenant un ZHPDiag
0
re j espere que tu as passé un bon weekend
donc ok je vais le refaire un zhp diag
parcontre jsais pas si tu te souviens lorsque j ai lancé usb fix il m avait demandé de connecté mes disques externes or je n ai pas eu le temps de le faire et l analyse avait commencé et c etais pourtant effectuée sans probleme Est ce que cela a un impact a ton avis ? j ai plusieurs DD est ce qu il peuvent etre infectés ?
a vrai dire j ai 3 disk dur 2 de 1 t0 et 1 de 250g j ai peur que de lancé la verif sur tous me prenne enormement de temps qu en pense tu ?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
26 oct. 2009 à 15:24
Refais USBfix option 2 avec tes médias amovibles connectés et poste le rapport
0
https://www.cjoint.com/?kApzrEWEL3
tiens ca c le zhpdiag
je profite de ta gentilesse pour te demander autre chose en meme temps
jusqu a present windows live messenger marchais mais depuis aujoudhui j arrive pas a le lancé
je l ai donc desisntaller et je vais le reinstaller mais tu as peut etre une meilleurs explication a me donner ...
je v refaire usbfix
0
euh dis moi jretrouve plus l icone pour relancer usbfix
0
autant pour moi jlai trouvé
jle lance de suite
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
26 oct. 2009 à 15:34
En ce qui concerne windows live messenger, aucune idée. Un message d'erreur précis ?

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?kApILm5BeW

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
0
https://www.cjoint.com/?kApRMgO6fQ
est ce que je fais en plus usb fix ? la c le rapport de ZHP
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
26 oct. 2009 à 15:45
C'est pas le rapport ZHPFix.txt que tu as posté..

Et oui, lance aussi USBfix comme je te l'ai dis, et poste le rapport
0