Double virus
Résolu
piouman50
Messages postés
10
Statut
Membre
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
Cela fait maintenant plusieurs jours qu'avast me signale environ toutes les 2 heures que je suis infecté par un virus; parfois c'est smss.exe dans AppData/Local/Temp/~temp/aiunml79 et parfois c'est mdm.exe dans le même style de fichier.
Mon pare feu windows est activé.
Je suis sur Windows 7 mis à jour.
Je suspecte fortement la cause de ce problème du un logiciel malveillant que j'ai installé...
En vous remerciant d'avance pour l'aide que vous pourriez m'apporter!
Cela fait maintenant plusieurs jours qu'avast me signale environ toutes les 2 heures que je suis infecté par un virus; parfois c'est smss.exe dans AppData/Local/Temp/~temp/aiunml79 et parfois c'est mdm.exe dans le même style de fichier.
Mon pare feu windows est activé.
Je suis sur Windows 7 mis à jour.
Je suspecte fortement la cause de ce problème du un logiciel malveillant que j'ai installé...
En vous remerciant d'avance pour l'aide que vous pourriez m'apporter!
A voir également:
- Double virus
- Double ecran - Guide
- Whatsapp double sim - Guide
- Virus mcafee - Accueil - Piratage
- Double driver - Télécharger - Pilotes & Matériel
- Double appel - Guide
18 réponses
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Merci pour la réponse rapide :)
Voici le lien avec le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijWIllWxE.txt
Voici le lien avec le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijWIllWxE.txt
Bonjour,
Il y a une barre d'outil néfaste sur ton ordinateur (Ask Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
● Désactive l'UAC (Tutoriel) et fais redémarrer ton ordinateur
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Fais un clic-droit sur AD-R.exe et choisis "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Aide en images : Nettoyage
Désinfecte et vaccine tes disques amovibles :
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
On s'occupera ensuite de la principale infection (que tu as depuis le 15 décembre et que Avast te signale régulièrement). Avant tout, tu dois savoir qu'elle se transmet principalement via des cracks et keygens infectés... Eh oui, en plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui (Plus d'infos ici).
Si tu en as encore, c'est le moment de les supprimer !
Il y a une barre d'outil néfaste sur ton ordinateur (Ask Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
● Désactive l'UAC (Tutoriel) et fais redémarrer ton ordinateur
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Fais un clic-droit sur AD-R.exe et choisis "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Aide en images : Nettoyage
Désinfecte et vaccine tes disques amovibles :
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
On s'occupera ensuite de la principale infection (que tu as depuis le 15 décembre et que Avast te signale régulièrement). Avant tout, tu dois savoir qu'elle se transmet principalement via des cracks et keygens infectés... Eh oui, en plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui (Plus d'infos ici).
Si tu en as encore, c'est le moment de les supprimer !
Ca y est, tout est fait:
Rapport Ad-Remover:
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_G | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.01.2010 at 18:50
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 18:55:58, 08/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate v6.1.7600
Computer Name: PIOUMAN-PC | Current user: Pierre
.
============== NEUTRALIZED ELEMENT(S) ==============
.
Service: ASKService
Service: ASKUpgrade
C:\Program Files\AskBarDis
(!) -- Temp files deleted.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKLM\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
ProfilePath: wk7yh8lq.default (Pierre)
.
(Pierre, prefs.js) Browser.download.lastDir, H:\Autres\Michel Onfray\cd 1
(Pierre, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Pierre, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 5392824df87cca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2968 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
0 File(s) - C:\Users\Pierre\AppData\Local\Temp
1 File(s) - C:\Windows\Temp
0 File(s) - C:\Windows\Prefetch
.
19 File(s) - C:\Program Files\Ad-Remover\BACKUP
13 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 18:56:30 | 08/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Et le rapport USBfix: http://www.cijoint.fr/cjlink.php?file=cj201001/cijwOdVj4D.txt
Rapport Ad-Remover:
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_G | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.01.2010 at 18:50
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 18:55:58, 08/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate v6.1.7600
Computer Name: PIOUMAN-PC | Current user: Pierre
.
============== NEUTRALIZED ELEMENT(S) ==============
.
Service: ASKService
Service: ASKUpgrade
C:\Program Files\AskBarDis
(!) -- Temp files deleted.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKLM\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
ProfilePath: wk7yh8lq.default (Pierre)
.
(Pierre, prefs.js) Browser.download.lastDir, H:\Autres\Michel Onfray\cd 1
(Pierre, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Pierre, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 5392824df87cca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2968 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
0 File(s) - C:\Users\Pierre\AppData\Local\Temp
1 File(s) - C:\Windows\Temp
0 File(s) - C:\Windows\Prefetch
.
19 File(s) - C:\Program Files\Ad-Remover\BACKUP
13 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 18:56:30 | 08/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Et le rapport USBfix: http://www.cijoint.fr/cjlink.php?file=cj201001/cijwOdVj4D.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non je ne t'ai pas oublié, mais je ne passe pas ma vie devant mon ordinateur, un peu de patience stp...
L'infection qui est présente sur ton ordinateur est assez difficile à supprimer, je ne voudrais pas perdre mon temps pour rien, donc je vais me répéter : comme je te l'ai dit, elle vient des cracks, que tu dois supprimer (si tu ne le fais pas, l'infection sera relancée par le ou les cracks infectés à chaque fois...)
Donc, ceci est à supprimer :
H:\Autres\Instruments\Guitar Pro 4.1.0 + KeyGen
H:\Images de jeux\Bioshock [PC-DVD9] [Multi5] [www.topetorrent.com]\crack
H:\Images de jeux\Call of Duty 4\Crack NO DVD Call of Duty 4 Modern Warfare by @nthobreizh
H:\Images de jeux\Final Fantasy 7 FR PC + Patchs - marche nickel sous XP
H:\Images de jeux\Pc Game Ita+Eng+Esp+Ger+Fra] Metal Gear Solid 2 - Substance DvD 1-2 By Zerg010\Crack
H:\Images de jeux\PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD
H:\Images de jeux\Penumbra.Black.Plague.FRENCH\Crack
H:\Images de jeux\STALKER crack
H:\Images de jeux\Titan.Quest.DvD.MuLTi5-TXT\DvD\crack
H:\Images de jeux\Witcher\Crack
H:\Images de jeux\[POUR FUTUR ORDI]\Mass Effect
I:\Autres\RESTORE\PerfectDisk 7.46 + keygen
I:\Autres\RESTORE\Stardock Windowblinds Enhanced v4.6 Incl Keymaker-Zwt\keygen.exe
I:\Autres\RESTORE\Stardock.IconPackager.Enhanced.v3.00a.Incl.Keymaker-ZWT\keygen.exe
I:\Autres\RESTORE\Vopt.XP.7.22.+.crack (d‚fragmenteur)
H:\Images de jeux\PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD
I:\Autres\RESTORE\clone cd 4.4.3.1.0 and serial + keygen.zip
I:\Autres\RESTORE\yasu v1.4.7.3 cracked.zip
I:\Images jeux\Crack (BATMAN VOIR FORUM ET TOUT PR PLANER).zip"
H:\Images de jeux\FABLE - THE LOST CHAPTERS - FR - PC Game - 4 Cd Serial Crack - OK -.rar"
H:\Images de jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial)_By_VanDer.rar"
H:\Images de jeux\Witcher\Crack
Ensuite :
/!\ Attention /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
L'infection qui est présente sur ton ordinateur est assez difficile à supprimer, je ne voudrais pas perdre mon temps pour rien, donc je vais me répéter : comme je te l'ai dit, elle vient des cracks, que tu dois supprimer (si tu ne le fais pas, l'infection sera relancée par le ou les cracks infectés à chaque fois...)
Donc, ceci est à supprimer :
H:\Autres\Instruments\Guitar Pro 4.1.0 + KeyGen
H:\Images de jeux\Bioshock [PC-DVD9] [Multi5] [www.topetorrent.com]\crack
H:\Images de jeux\Call of Duty 4\Crack NO DVD Call of Duty 4 Modern Warfare by @nthobreizh
H:\Images de jeux\Final Fantasy 7 FR PC + Patchs - marche nickel sous XP
H:\Images de jeux\Pc Game Ita+Eng+Esp+Ger+Fra] Metal Gear Solid 2 - Substance DvD 1-2 By Zerg010\Crack
H:\Images de jeux\PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD
H:\Images de jeux\Penumbra.Black.Plague.FRENCH\Crack
H:\Images de jeux\STALKER crack
H:\Images de jeux\Titan.Quest.DvD.MuLTi5-TXT\DvD\crack
H:\Images de jeux\Witcher\Crack
H:\Images de jeux\[POUR FUTUR ORDI]\Mass Effect
I:\Autres\RESTORE\PerfectDisk 7.46 + keygen
I:\Autres\RESTORE\Stardock Windowblinds Enhanced v4.6 Incl Keymaker-Zwt\keygen.exe
I:\Autres\RESTORE\Stardock.IconPackager.Enhanced.v3.00a.Incl.Keymaker-ZWT\keygen.exe
I:\Autres\RESTORE\Vopt.XP.7.22.+.crack (d‚fragmenteur)
H:\Images de jeux\PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD
I:\Autres\RESTORE\clone cd 4.4.3.1.0 and serial + keygen.zip
I:\Autres\RESTORE\yasu v1.4.7.3 cracked.zip
I:\Images jeux\Crack (BATMAN VOIR FORUM ET TOUT PR PLANER).zip"
H:\Images de jeux\FABLE - THE LOST CHAPTERS - FR - PC Game - 4 Cd Serial Crack - OK -.rar"
H:\Images de jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial)_By_VanDer.rar"
H:\Images de jeux\Witcher\Crack
Ensuite :
/!\ Attention /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Excuse moi pour mon impatience de la veille...
Je te remercie de m'aider :)
Voici le rapport de ComboFix: http://www.cijoint.fr/cjlink.php?file=cj201001/cijTtwLYXg.txt
Je te remercie de m'aider :)
Voici le rapport de ComboFix: http://www.cijoint.fr/cjlink.php?file=cj201001/cijTtwLYXg.txt
On va maintenant utiliser un script :
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour piouman50, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier piouman50.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour piouman50, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier piouman50.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
Et voila: http://www.cijoint.fr/cjlink.php?file=cj201001/cijK2cATiz.txt
J'espère que le bilan est positif...
J'espère que le bilan est positif...
Oui, l'infection semble avoir été supprimée ;)
Pour vérifier, lance Malwarebytes' Anti-Malware, mets le à jour et fais un scan complet de ton ordinateur stp
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
Pour vérifier, lance Malwarebytes' Anti-Malware, mets le à jour et fais un scan complet de ton ordinateur stp
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
Malwarebytes m'a trouvé 2 petites infections, que je me suis empressé d'effacer.... (pour comparaison, il m'en trouvé 33 au début avec la recherche rapide)
rapport Malwarebytes: http://www.cijoint.fr/cjlink.php?file=cj201001/cijEHeNVA3.txt
Et ensuite le rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201001/cijREhCOGn.txt
PS: j'avoue que je n'avais pas tout effacé mes fichiers censés être malveillant, maintenant c'est fait :)
rapport Malwarebytes: http://www.cijoint.fr/cjlink.php?file=cj201001/cijEHeNVA3.txt
Et ensuite le rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201001/cijREhCOGn.txt
PS: j'avoue que je n'avais pas tout effacé mes fichiers censés être malveillant, maintenant c'est fait :)
Fichier(s) infecté(s):
G:\Jeux\Mass Effect\Binaries\mekg-dtn.exe (Malware.NSPack) -> Quarantined and deleted successfully.
H:\Autres\Instruments\Guitar Pro 4.1.0 + KeyGen\keygen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
==> Je t'avais prévenu... Et ce n'est pas parce que les autres ne sont pas détectés qu'ils sont forcément sains.
On va pouvoir passer à la finition :
• Lance Hijackthis (je vois que tu l'as sur ton ordinateur, il est situé ici : C:\Program Files\trend micro)
• Clique sur "Do a system scan and save a logfile".
• Fais un copier-coller du rapport entier sur le forum
G:\Jeux\Mass Effect\Binaries\mekg-dtn.exe (Malware.NSPack) -> Quarantined and deleted successfully.
H:\Autres\Instruments\Guitar Pro 4.1.0 + KeyGen\keygen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
==> Je t'avais prévenu... Et ce n'est pas parce que les autres ne sont pas détectés qu'ils sont forcément sains.
On va pouvoir passer à la finition :
• Lance Hijackthis (je vois que tu l'as sur ton ordinateur, il est situé ici : C:\Program Files\trend micro)
• Clique sur "Do a system scan and save a logfile".
• Fais un copier-coller du rapport entier sur le forum
Le voici!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:24, on 10/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Windows\system32\taskhost.exe
C:\Fraps\fraps.exe
G:\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\hijackthis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:24, on 10/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Windows\system32\taskhost.exe
C:\Fraps\fraps.exe
G:\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\hijackthis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Très bien, ton ordinateur n'est plus infecté :)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
• Logiciels de protection :
* Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui (voir comparatif. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou MSE)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
* Si tu choisis Antivir pour le remplacer, télécharge le ici.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) → clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide.
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Pour économiser de la mémoire, tu peux aussi cocher celle-ci si tu souhaites désactiver la barre de Gadget qui s'affiche au démarrage de Windows (à toi de voir) : O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Puis clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ». Puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
• Logiciels de protection :
* Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui (voir comparatif. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou MSE)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
* Si tu choisis Antivir pour le remplacer, télécharge le ici.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) → clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide.
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Pour économiser de la mémoire, tu peux aussi cocher celle-ci si tu souhaites désactiver la barre de Gadget qui s'affiche au démarrage de Windows (à toi de voir) : O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Puis clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ». Puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Et bien il ne me reste plus qu'à te remercier une nouvelle fois :)
J'ai appliqué tous tes conseils.
J'espère effectivement ne plus être embêté par de virus, c'est bien la 1ère fois en 10 ans :/
Et je suis surpris qu'Avast ne soit plus considéré comme le meilleur anti virus gratuit, désormais. Va falloir que j'informe mes amis que je leur ai dis des bêtises...
Bonne journée à toi.
J'ai appliqué tous tes conseils.
J'espère effectivement ne plus être embêté par de virus, c'est bien la 1ère fois en 10 ans :/
Et je suis surpris qu'Avast ne soit plus considéré comme le meilleur anti virus gratuit, désormais. Va falloir que j'informe mes amis que je leur ai dis des bêtises...
Bonne journée à toi.
De rien ;)
Concernant Avast, c'est vrai qu'il vaut mieux choisir AntiVir, mais comme l'indique le comparatif, le choix de l'antivirus n'est pas l'élément le plus important de la sécurité de l'ordinateur.
L'antivirus ce n'est qu'un dernier rempart, loin d'être infaillible (55% pour AntiVir contre les infections récentes / 37% pour Avast). Le plus important c'est l'utilisation prudente de l'ordinateur (voir la synthèse que je t'ai donné au numéro 6 du précédent message), l'utilisation de Firefox sécurisé et la mise à jour de tous les programmes ;)
Bonne continuation !
Concernant Avast, c'est vrai qu'il vaut mieux choisir AntiVir, mais comme l'indique le comparatif, le choix de l'antivirus n'est pas l'élément le plus important de la sécurité de l'ordinateur.
L'antivirus ce n'est qu'un dernier rempart, loin d'être infaillible (55% pour AntiVir contre les infections récentes / 37% pour Avast). Le plus important c'est l'utilisation prudente de l'ordinateur (voir la synthèse que je t'ai donné au numéro 6 du précédent message), l'utilisation de Firefox sécurisé et la mise à jour de tous les programmes ;)
Bonne continuation !
