Log Hijack
Résolu/Fermé
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
-
16 mars 2010 à 09:32
stanley1415 Messages postés 31 Date d'inscription mardi 16 mars 2010 Statut Membre Dernière intervention 10 mai 2013 - 22 mars 2010 à 13:15
stanley1415 Messages postés 31 Date d'inscription mardi 16 mars 2010 Statut Membre Dernière intervention 10 mai 2013 - 22 mars 2010 à 13:15
A voir également:
- Log Hijack
- Log me in - Télécharger - Connexion à distance
- View rescue log - Guide
- Ti college plus log ✓ - Forum Bureautique
- Télécharger hijack - Télécharger - Antivirus & Antimalwares
- Le fichier de log n'a pas pu être créé dans /var/www/html/glpi/files/_log. - Forum Gestion de parc
33 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 mars 2010 à 09:35
16 mars 2010 à 09:35
Hello,
infecté ...
pas étonnant avec un systeme pas à jour et IE pas à jour ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci pour avoir u diagnostique plus précis du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
infecté ...
pas étonnant avec un systeme pas à jour et IE pas à jour ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci pour avoir u diagnostique plus précis du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
16 mars 2010 à 10:25
16 mars 2010 à 10:25
Merci pour ta réponse rapide.
Voici le rapport de Zhdiag : http://www.cijoint.fr/cjlink.php?file=cj201003/cijUk8C3yC.txt
Sinon IE n'est pas à jour car j'utilise Firefox uniquement (v3.6). Xp je pensais que les maj été activé mais quand je suis allé voir suite à ton message, il n'y avais aucune options de coché oO
Voici le rapport de Zhdiag : http://www.cijoint.fr/cjlink.php?file=cj201003/cijUk8C3yC.txt
Sinon IE n'est pas à jour car j'utilise Firefox uniquement (v3.6). Xp je pensais que les maj été activé mais quand je suis allé voir suite à ton message, il n'y avais aucune options de coché oO
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 mars 2010 à 11:53
16 mars 2010 à 11:53
re,
Sinon IE n'est pas à jour car j'utilise Firefox uniquement (v3.6).
ce n'est pas une raison ... ;)
je te dirai pourquoi en temps voulu ...
Pour les maj du systeme , touche à rien pour le moment également .... on s'occupera de cela une fois le PC clean ...
commence par ceci dans l'ordre :
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201003/cij6ukEdlT.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=============================
2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan ( cela peu s'avérer relativement long suivant les cas ) .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Sinon IE n'est pas à jour car j'utilise Firefox uniquement (v3.6).
ce n'est pas une raison ... ;)
je te dirai pourquoi en temps voulu ...
Pour les maj du systeme , touche à rien pour le moment également .... on s'occupera de cela une fois le PC clean ...
commence par ceci dans l'ordre :
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201003/cij6ukEdlT.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=============================
2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan ( cela peu s'avérer relativement long suivant les cas ) .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
16 mars 2010 à 12:24
16 mars 2010 à 12:24
C'est fait
Voici le ZhpFix :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijliMTu7m.txt
Et le USBFix :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij4kbUlzs.txt
J'en demande p-e trop mais pourrai tu expliquer (à chaque étape ou à la fin) la manière d'analyser chaque élément afin que je puisse (au moins tenter) de trouver moi même des solutions en cas de problème similaire.
Je sais bien que ça ne s'apprend pas en 1 heure mais il faut bien commencer comme ça.
Je dis ça car je suis presque sûr d'avoir au moins un autre PC concerné par ce virus (ou un autre)
Voici le ZhpFix :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijliMTu7m.txt
Et le USBFix :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij4kbUlzs.txt
J'en demande p-e trop mais pourrai tu expliquer (à chaque étape ou à la fin) la manière d'analyser chaque élément afin que je puisse (au moins tenter) de trouver moi même des solutions en cas de problème similaire.
Je sais bien que ça ne s'apprend pas en 1 heure mais il faut bien commencer comme ça.
Je dis ça car je suis presque sûr d'avoir au moins un autre PC concerné par ce virus (ou un autre)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 mars 2010 à 12:35
16 mars 2010 à 12:35
re,
Je dis ça car je suis presque sûr d'avoir au moins un autre PC concerné par ce virus (ou un autre)
fort possible vu que l'infection se propage via les supports amovibles sur les port USB ....
Dis moi , tu n'aurais pas fait ZHPFix plusieurs fois ? ....
la suite donc :
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Je dis ça car je suis presque sûr d'avoir au moins un autre PC concerné par ce virus (ou un autre)
fort possible vu que l'infection se propage via les supports amovibles sur les port USB ....
Dis moi , tu n'aurais pas fait ZHPFix plusieurs fois ? ....
la suite donc :
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
16 mars 2010 à 14:10
16 mars 2010 à 14:10
Effectivement, j'ai fait 2 fois ZHPFix, je n'avais pas déconnecté internet la première fois. J'ai donc déconnecté internet et refais la manip.
En espérant que ça ne pose pas de soucis.
Voici la suite de ce que tu as demandé :
USB Fix :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijYF7yJVy.txt
ZHP Diag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijSWWux8k.txt
En espérant que ça ne pose pas de soucis.
Voici la suite de ce que tu as demandé :
USB Fix :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijYF7yJVy.txt
ZHP Diag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijSWWux8k.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 mars 2010 à 14:45
16 mars 2010 à 14:45
bien ....
C'est réglé pour l'infection via les ports USB ....
on continue .... dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==============================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
===============================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
C'est réglé pour l'infection via les ports USB ....
on continue .... dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==============================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
===============================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
16 mars 2010 à 16:05
16 mars 2010 à 16:05
Merci pour l'infection via les ports USB même si j'ai pas tout compris ^^
Sinon voici les derniers rapports que tu as demandé :
le Malw : (j'ai du faire 2 fois la manip pour tout effacé niveau registre)
http://www.cijoint.fr/cjlink.php?file=cj201003/cijTMkLAY1.txt
le ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij503OKIf.txt
Pour infos, Avast s'est mis a bloqué plein de chose pendant le scan Malw, j'espère qu'il ne fallait pas coupé avast pendant ce scan?
Sinon voici les derniers rapports que tu as demandé :
le Malw : (j'ai du faire 2 fois la manip pour tout effacé niveau registre)
http://www.cijoint.fr/cjlink.php?file=cj201003/cijTMkLAY1.txt
le ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij503OKIf.txt
Pour infos, Avast s'est mis a bloqué plein de chose pendant le scan Malw, j'espère qu'il ne fallait pas coupé avast pendant ce scan?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 mars 2010 à 16:13
16 mars 2010 à 16:13
re,
impec ... dis moi coment va le PC maintenant .... encore des soucis ?
puis fait ceci :
1- supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .
============================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Clique sur le bouton [Scanner]" .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
impec ... dis moi coment va le PC maintenant .... encore des soucis ?
puis fait ceci :
1- supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .
============================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Clique sur le bouton [Scanner]" .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
16 mars 2010 à 16:40
16 mars 2010 à 16:40
Ben je n'ai pas eu de message d'erreur depuis les dernière manip en tout cas.
Pas eu de déclenchement avast non plus pour le moment.
Le dernier log ad-remover : http://www.cijoint.fr/cjlink.php?file=cj201003/ciju4T0NJ0.txt
J'ai toujours pas mal de process svchost en route je trouve ça étonnant.
As tu besoin d'une autre vérif?
Pas eu de déclenchement avast non plus pour le moment.
Le dernier log ad-remover : http://www.cijoint.fr/cjlink.php?file=cj201003/ciju4T0NJ0.txt
J'ai toujours pas mal de process svchost en route je trouve ça étonnant.
As tu besoin d'une autre vérif?
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
16 mars 2010 à 16:47
16 mars 2010 à 16:47
Je viens d'avoir une erreur application svchost.exe à l'instant... :(
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 mars 2010 à 16:50
16 mars 2010 à 16:50
re,
c'est clean du côté de Ad-R ... Relance le et clique sur le bouton [désinstaller] pour nettoyer l'outil ....
Pour les process svchost , c'est normal ... ^^
Regarde chez moi , y en a un paquet qui tournent > http://www.cijoint.fr/cj201003/cijelPGoMg.jpg
fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finalser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .
Là tu décoches la case devant ZHPDiag et Hijackthis !
> Enfin clique en bas sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
4- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
> poste moi le rapport obtenu pour analyse ...
c'est clean du côté de Ad-R ... Relance le et clique sur le bouton [désinstaller] pour nettoyer l'outil ....
Pour les process svchost , c'est normal ... ^^
Regarde chez moi , y en a un paquet qui tournent > http://www.cijoint.fr/cj201003/cijelPGoMg.jpg
fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finalser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .
Là tu décoches la case devant ZHPDiag et Hijackthis !
> Enfin clique en bas sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
4- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
> poste moi le rapport obtenu pour analyse ...
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
16 mars 2010 à 20:27
16 mars 2010 à 20:27
Bon apparemment c'est nickel, active scan me félicite car je n'ai pas d'infection.
Tes svchost prouve que j'ai tord donc je suis rassuré, pas de signe de galère pour le moment.
Je ne comprend pas pour le dernier fichier que tu m'a demandé, apparemment il est vide...
Quand j'ouvre à nouveau ZHPFix maintenant et que je clique sur le A rouge, il n'y a plus que Hijackthis & ZHPDiag dans la liste donc je ne peux pas le refaire.
Pour la purge de la restauration système, après le premier redémarrage, il m'a indiqué un message d'erreur :
"Generic Host Process for Win32 SERVICE"
Au second reboot je ne l'ai pas eu.
J'ai fini ma journée, je serai de retour demain matin à 8h00.
Bonne soirée et encore Merci.
Tes svchost prouve que j'ai tord donc je suis rassuré, pas de signe de galère pour le moment.
Je ne comprend pas pour le dernier fichier que tu m'a demandé, apparemment il est vide...
Quand j'ouvre à nouveau ZHPFix maintenant et que je clique sur le A rouge, il n'y a plus que Hijackthis & ZHPDiag dans la liste donc je ne peux pas le refaire.
Pour la purge de la restauration système, après le premier redémarrage, il m'a indiqué un message d'erreur :
"Generic Host Process for Win32 SERVICE"
Au second reboot je ne l'ai pas eu.
J'ai fini ma journée, je serai de retour demain matin à 8h00.
Bonne soirée et encore Merci.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 mars 2010 à 20:41
16 mars 2010 à 20:41
re,
ecoute si Panda n'a rein débusqué , on est ok .... bizard tout de même le message d'erreur pour la purge de la restauration ....
On va finaliser ... donc pour demain dans l'ordre :
1- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jour disponibles, surtout les dites "critiques" et "importantes" ( Xp SP3 , IE 8 ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
-> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !
Astuce ici :
https://www.commentcamarche.net/faq/273-windows-update-toutes-versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
============================
2- Une fois ceci fait , utilise Hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
ecoute si Panda n'a rein débusqué , on est ok .... bizard tout de même le message d'erreur pour la purge de la restauration ....
On va finaliser ... donc pour demain dans l'ordre :
1- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jour disponibles, surtout les dites "critiques" et "importantes" ( Xp SP3 , IE 8 ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
-> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !
Astuce ici :
https://www.commentcamarche.net/faq/273-windows-update-toutes-versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
============================
2- Une fois ceci fait , utilise Hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
17 mars 2010 à 09:19
17 mars 2010 à 09:19
Au démarrage de ce matin, j'ai à nouveau eu l'erreur suivante :
http://imagik.fr/uploads/225837
et également l'erreur d'application "svchost.exe" qui arrive (pas au démarrage mais par la suite, sans aucune manip particulière)
actuellement, je suis en train de faire les MAJ, je te tiens au courant.
http://imagik.fr/uploads/225837
et également l'erreur d'application "svchost.exe" qui arrive (pas au démarrage mais par la suite, sans aucune manip particulière)
actuellement, je suis en train de faire les MAJ, je te tiens au courant.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mars 2010 à 09:39
17 mars 2010 à 09:39
re,
fait la manipe que je 'ai donné et poste moi le rapport Hijackthis demandé ... on avisera ensuite ...
fait la manipe que je 'ai donné et poste moi le rapport Hijackthis demandé ... on avisera ensuite ...
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
17 mars 2010 à 11:58
17 mars 2010 à 11:58
Voila, j'ai enfin fait les MAJ principales et fait le rapport Hijackthis
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijQ2okBHJ.txt
Pour infos, je n'ai pas eu d'erreur depuis les MAJ... peut être que ca le fait finalement ^^
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijQ2okBHJ.txt
Pour infos, je n'ai pas eu d'erreur depuis les MAJ... peut être que ca le fait finalement ^^
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mars 2010 à 12:09
17 mars 2010 à 12:09
Re,
Pour infos, je n'ai pas eu d'erreur depuis les MAJ... peut être que ca le fait finalement ^^
Possible mais une salté vient de re-faire son apparition ! .... grrrr
on va ré-utiliser Malwarebytes de suite ainsi :
mets le à jour .
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais cette fois un examen dit "COMPLET" ( sélectionne bien tous tes disks avant le scan ! ).
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date), accompagné d'un nouveau rapport hijackthis pour analyse ...
Pour infos, je n'ai pas eu d'erreur depuis les MAJ... peut être que ca le fait finalement ^^
Possible mais une salté vient de re-faire son apparition ! .... grrrr
on va ré-utiliser Malwarebytes de suite ainsi :
mets le à jour .
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais cette fois un examen dit "COMPLET" ( sélectionne bien tous tes disks avant le scan ! ).
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date), accompagné d'un nouveau rapport hijackthis pour analyse ...
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
17 mars 2010 à 17:26
17 mars 2010 à 17:26
Rien à signaler du coté malw.
Je renouvelle malgré tout ma question (que je crois avoir poser même si j'ai un doute ^^) , j'ai l'impression qu'avast bloque les fichiers infecté lors du passage de malwarebytes.
Faut t-il que je coupe avast pour le scan malwarebyte?
le rapport hijackthis : http://www.cijoint.fr/cjlink.php?file=cj201003/cijk7jyWgh.txt
PS : dsl de ne pas répondre plus rapidement, j'ai pas mal de réunion aujourd'hui.
PS2 : encore merci de continuer à m'aider à résoudre mon soucis
Je renouvelle malgré tout ma question (que je crois avoir poser même si j'ai un doute ^^) , j'ai l'impression qu'avast bloque les fichiers infecté lors du passage de malwarebytes.
Faut t-il que je coupe avast pour le scan malwarebyte?
le rapport hijackthis : http://www.cijoint.fr/cjlink.php?file=cj201003/cijk7jyWgh.txt
PS : dsl de ne pas répondre plus rapidement, j'ai pas mal de réunion aujourd'hui.
PS2 : encore merci de continuer à m'aider à résoudre mon soucis
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 mars 2010 à 17:31
17 mars 2010 à 17:31
re,
Faut t-il que je coupe avast pour le scan malwarebyte?
> oui coupe le ... il doit empècher MBAM de faire son job correctement ....
poste moi le nouveau rapport obtenu stp ....
Faut t-il que je coupe avast pour le scan malwarebyte?
> oui coupe le ... il doit empècher MBAM de faire son job correctement ....
poste moi le nouveau rapport obtenu stp ....
stanley1415
Messages postés
31
Date d'inscription
mardi 16 mars 2010
Statut
Membre
Dernière intervention
10 mai 2013
17 mars 2010 à 18:36
17 mars 2010 à 18:36
Bah toujours rien avec malwerbytes ^^
Malw : http://www.cijoint.fr/cjlink.php?file=cj201003/cijinNUXcH.txt
Hijack : http://www.cijoint.fr/cjlink.php?file=cj201003/cij2jVFv8T.txt
Je part voir un client, si je ne suis pas tard je repasserai par là pour la suite sinon, je suis de retour demain matin à 8h..
Sinon, je trouve le pc moins lent qu'avant quand même surtout depuis les MAJ Xp. Donc y a du gros progrès quand même. Merci.
Bonne soirée si je reviens pas ce soir.
Malw : http://www.cijoint.fr/cjlink.php?file=cj201003/cijinNUXcH.txt
Hijack : http://www.cijoint.fr/cjlink.php?file=cj201003/cij2jVFv8T.txt
Je part voir un client, si je ne suis pas tard je repasserai par là pour la suite sinon, je suis de retour demain matin à 8h..
Sinon, je trouve le pc moins lent qu'avant quand même surtout depuis les MAJ Xp. Donc y a du gros progrès quand même. Merci.
Bonne soirée si je reviens pas ce soir.