besoin d'un conseilRésolu/Fermé

Question

Bonjour,
J'espere pouvoir trouver de l'aide sur ce forum, 
je crois que mon ordi doit etre infecté, mon antivirus ( avira antir)

me dit "un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté."
j'ai bien lancé malwarebytes mais il ne trouve rien, je precise que les mises à jour sont efectuées.
Mon ordi est un peu lent, et je pense que si mon antivirus me dit tout ca c'est qu'il doit y avoir un probleme.
Je joins mon log hijackthis en esperant que quelqu'un pourra m'aider...
Bonne soirée à vous!et sincerement merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:59, on 16/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\amandine duret\Local Settings\Temporary Internet Files\Content.IE5\FM8EHFOH\HiJackThis[1].exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\winvnc4.exe (file missing)

Utilisateur anonyme · Answer

Amandine... fais attention à ce que tu mets sur internet, comme infos....

didine · Answer

d'accord mais pourquoi me dis tu ca??

Utilisateur anonyme · Answer

C:\Documents and Settings\amandine duret\Local Settings\Temporary Internet
!!!

marc1301 · Answer

Bonjour, le pc semble bien être infecté, nous avons besoin de plus d'infos :


Télécharge la dernière version de ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. 

peux tu nous donner le chemin d'accès de la détection d'antivir .

didine · Answer

Voila ce que vous m'avez demandé, 




http://www.cijoint.fr/cjlink.php?file=cj201003/cijSZ2jqsY.txt 


pour le chemin d'accès d'antivir


Dans le fichier 'E:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe'
un virus ou un programme indésirable 'TR/Agent.scr.19' [trojan] a été détecté.

Dans le fichier 'C:\Documents and Settings\""prénom nom""\Local Settings\Temporary Internet Files\Content.IE5\5305LPGD\carouselNavigation-min[1].js'
un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté.

Dans le fichier 'C:\Documents and Settings\prénom nom\Local Settings\Temporary Internet Files\Content.IE5\822MIFUA\carouselProduct-min[1].js'
un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté.

Dans le fichier 'C:\Documents and Settings\prénom nom\Local Settings\Temporary Internet Files\Content.IE5\822MIFUA\carouselProduct-min[1].js'
un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté.


Merci de votre reponse

marc1301 · Answer

bien exécute usbfix :


• Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

didine · Answer

############################## | UsbFix V6.099 |

User : amandine duret (Administrateurs) # YOUR-01199F19B2
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:52:17 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2250  @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,31 Go (4,99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,65 Go (308,04 Go free) [EXTERNE] # FAT32
F:\ -> Disque fixe local # 63,85 Go (12,4 Go free) # NTFS
G:\ -> Disque amovible # 983,7 Mo (860,25 Mo free) # FAT

################## | Elements infectieux |

F:\autorun.inf  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{13f05e07-edf5-11dc-8b22-00a0d14bffd4}
Shell\AutoRun\command =F:\setupSNK.exe 

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.099 ! |

marc1301 · Answer

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

didine · Answer

UsbFix.exe" n'est pas sur mon bureau
est ce normal??
dois je toujours connecté mes disques externes??

marc1301 · Answer

tu as du l'exécuter a partir de ton dossier de téléchargement et il est possible qu'il ne t'ai pas crée de raccourci regarde dans tes téléchargements.

oui laisse tes supports amovibles, clés usb disques dure externes,  branchés

didine · Answer

VOILA*

############################## | UsbFix V6.099 |

User : amandine duret (Administrateurs) # YOUR-01199F19B2
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:36:37 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2250  @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,31 Go (4,99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,65 Go (308,04 Go free) [EXTERNE] # FAT32
F:\ -> Disque fixe local # 63,85 Go (12,4 Go free) # NTFS
G:\ -> Disque amovible # 983,7 Mo (860,25 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1133130969-688276930-1250981635-1006 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\Recycler\S-1-5-21-1133130969-688276930-1250981635-1006 
Supprimé ! G:\Recycler\k-1-3542-4232123213-7676767-8888886 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[11/07/2009 21:56|--a------|95] C:\AUTOEXEC.BAT 
[08/03/2008 20:57|-rahs----|216] C:\boot.ini 
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin 
[16/01/2006 17:37|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[16/01/2006 17:37|-rahs----|0] C:\IO.SYS 
[16/01/2006 17:37|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM 
[05/08/2004 12:00|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[30/03/2006 20:50|--ah-----|335] C:\SWSTAMP.TXT 
[17/03/2010 22:41|--a------|1718] C:\UsbFix.txt 
[09/01/2010 20:44|--ah-----|4096] E:\._.Trashes 
[01/01/1980 00:00|--a------|2654208] E:\Coredump 
[11/01/2008 22:02|--a------|3252981] E:\vdownloader_vdownloader_v0.61_anglais_38422.zip 
[29/01/2008 15:36|--a------|5892096] E:\jackette.doc 
[08/03/2008 15:35|--a------|388] E:\Mes dossiers de partage.lnk 
[11/05/2008 14:15|--a------|6573386] F:\07 the planets, suite for orchestra & female chorus, op. 32, h. 125- no. 7, 'neptune, the mystic' (w-hidden 8-part female chorus).mp3 
[11/05/2008 14:14|---hs----|2039] F:\AlbumArtSmall.jpg 
[11/05/2008 14:14|---hs----|8534] F:\AlbumArt_{97A77A69-C8DD-4806-BAB7-301540598EA9}_Large.jpg 
[11/05/2008 14:14|---hs----|2039] F:\AlbumArt_{97A77A69-C8DD-4806-BAB7-301540598EA9}_Small.jpg 
[29/10/2009 11:00|--a------|26197] F:\chanson_thumb.jpg 
[10/03/2008 19:37|--ahs----|60] F:\Copie de desktop.ini 
[30/10/2009 11:57|--ahs----|86] F:\desktop.ini 
[03/02/2010 20:54|--a------|133120] F:\Doc1.doc 
[14/08/2009 09:43|--a------|69120] F:\fiche_SEQUENCE_vierge.doc 
[11/05/2008 14:14|---hs----|8534] F:\Folder.jpg 
[11/05/2008 14:14|--a------|7214262] F:\gustav holst - the planets - 07 - neptune - the mystic.mp3 
[09/05/2008 14:20|--a------|68096] F:\kodo video.wcp 
[02/05/2009 15:28|--a------|33531] F:\les bauges.cpr 
[17/11/2009 21:50|--a------|820] F:\Mes dossiers de partage.lnk 
[04/08/2004 00:55|--a------|28672] F:\setupSNK.exe 
[12/06/2009 11:41|--a------|25600] F:\small wolrd.doc 
[30/08/2009 00:03|--a------|46080] F:	exte eau.doc 
[07/02/2010 19:44|--ah-----|4096] G:\._.Trashes 
[14/10/2009 10:30|--a------|4521387] G:\01. Buc‚phale.mp3 
[11/08/2009 13:38|--a------|16072832] G:\Donizetti - Lucia di Lamermoor - Il dolce suono - Edita Gruberova.mp3 
[05/08/2009 15:04|--a------|3526656] G:\Passi - Je zappe et je mate.mp3 
[15/03/2010 12:24|--a------|5336421] G:\02 = Serge Gainsbourg - Comic Strip.mp3 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 



par contre je vois qu'il y a des fichiers dont je me sers pour mon boulo ils vont etre supprimé?

marc1301 · Answer

bonjour, ne t'inquiète pas tes fichiers professionnel ne sont pas touchés, les outils ciblent les infections.


fait ceci

? Télécharge OTM de OldTimer sur ton Bureau: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

* Double-clique sur OTM.exe afin de le lancer.

* Copie (Ctrl+C) le texte suivant ci-dessous :


attention, prend bien soin de réinscrire le nom de l'ordinateur dans les chemins d'accès que tu as modifiée (a la place de ""nom et prénom"")


:processes
explorer.exe

:files
C:\Documents and Settings\""prénom nom""\Local Settings\Temporary Internet Files\Content.IE5\5305LPGD\carouselNavigation-min[1].js
C:\Documents and Settings\prénom nom\Local Settings\Temporary Internet Files\Content.IE5\822MIFUA\carouselProduct-min[1].js
C:\Documents and Settings\prénom nom\Local Settings\Temporary Internet Files\Content.IE5\822MIFUA\carouselProduct-min[1].js

:commands
[emptytemp]
[reboot]



* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

* Clique maintenant sur le bouton MoveIt! puis ferme OTM.

? Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
? Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

marc1301 · Answer

je vois que dans le rapport que tu as postée le nom n'est pas le bon .

C:\Documents and Settings\didine\Local Settings\Temporary Internet Files\Content.IE5\5305LPGD\carouselNavigation-min[1].js 

tu as recorrigée pour me transmettre le rapport, ou tu as exécutée le script avec didine ?

marc1301 · Answer

bonjour, non si tu as changée le nom avant d'exécuter l'outil, ca dois être bon, avira te détecte encore des saletés ?

marc1301 · Answer

bonsoir, aucuns soucis, on a tous une vie ;-) 

on va faire un peu de nettoyage, ca devrais réduire le temps d'attente a la fermeture de ton système  


I) toolscleaner vas supprimer les outils utilisés pour la désinfection  



Telecharge ToolsCleaner2

--> http://pc-system.fr/ 

-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt 
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement 



-------------------------- 

II)  nettoyage  

1) Télécharger et installer CCleaner.

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

Décoche pendant l'installation 
--- Les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner 

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Ne touche pas aux autres réglages. 


2) Nettoyage avec ccleaner

Dans le menu" Nettoyeur" 

Clique sur le bouton "Lancer le nettoyage". 
Fais cela 3 fois d'affilées 

ensuite dans le menu registre 

Clique sur chercher les erreurs, une fois l'analyse terminée, clique sur corriger les erreur, accepte d'effectuer la sauvegarde. 
Fais cela 3 fois d'affilées 

puis ferme CCleaner 


-------------------------------------- 

III) purge ta restauration système


ensuite désactive puis réactive la restauration système afin de purger les nuisible qui peuvent s'y cacher voici un tutoriel afin d'exécuter la manip 

http://www.libellules.ch/desactiver_restauration.php 

--------------------------------------- 

IV) redémarrage 

ensuite redémarre le pc et tiens moi informé de l'évolution

marc1301 · Answer

bonsoir, ce n'est pas grave pour le rapport de toolscleaner, si certain outil n'ont pas été supprimées, supprime les manuellement.

ensuite effectue se scanne antivirus en ligne en ligne afin de voir si des nuisibles se cachent encore.


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].


Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)

marc1301 · Answer

bonsoir, effectivement, le scanner en ligne a été récemment modifié, bon on va contrôler avec malwarebytes anti malwares 



1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

http://www.malwarebytes.org/mbam-download.php

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) pour vista et Seven : fais un clic droit sur le raccourci malwarebytes sur ton Bureau et choisis "exécuter en tant qu'administrateur". afin de démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

marc1301 · Answer

bonjour, effectivement , ce n'est guère parlant, 


pour commencer ta version de java est totalement inutile car vraiment pas a jours ainsi que ta version de adobe.


il existe un petit logiciel nommé updates checker ( de filehippo )

qui scanne ton pc puis t'envoie vers une page ou tu peux télécharger les mises a jours pour tes logiciels , installe le puis exécute le met a jours tes programmes ( n'installe pas de version bêta)

http://www.filehippo.com/updatechecker/FHSetup.exe



ensuite effectue un controle en ligne avec panda scanner en ligne

sur le lien suivant tu trouveras l'adresse du site ainsi qu'un tutoriel en images 


https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 


copie moi le rapport de scanne.

Si aucuns nuisible n'est détecté, nous désactiverons quelques programmes qui se mettent par défauts au démarrage de windows et consomment des ressources inutilement  .

marc1301 · Answer

bonjour, peux tu me poster le dernier rapport d'analyse de ton antivirus stp

marc1301 · Answer

Bonjour, oui c'est un faux positif connu entre antivir et panda online ;-)


en revanche antivir est mal configuré

Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen 




regarde ce tutoriel en image afin de mieux configurer ton antivirus et recommence ensuite une analyse complète de ton système



https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal 

poste moi le nouveau rapport de scanne d'antivir après configuration de celui  ci

marc1301 · Answer

bonjour, rien de particulier, les avertissements sont des fichier qui ne peuvent être contrôlés car utilisés par le système, rien de gênant.


on va faire un dernier scanne de controle fait ceci:


Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe


Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

marc1301 · Answer

bonjour, ok l'outil a ciblé quelques petites saletés voici pour les supprimer


*Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

* choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

* colle le contenu dans ta réponse

marc1301 · Answer

bonjour comment se porte le pc ?

marc1301 · Answer

ok on va regarder les programmes qui s"exécute au démarrage de ton pc 


Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

Double-clic dessus
Clic Do a system scan and save the log
copie et colle le rapport généré 


si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

marc1301 · Answer

bonjour, il reste une saleté que je n'avais pas remarqué avant  



? Télécharge OTM de OldTimer sur ton Bureau: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/  

* Double-clique sur OTM.exe afin de le lancer.  

* Copie (Ctrl+C) le texte suivant ci-dessous :   


:processes  
explorer.exe  

:files   
c:\program files\divx\divx pro codec\gain_trickler_3202.exe  

:reg   
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]  
"Trickler"=-  

:commands  
[emptytemp]  
[reboot]  



* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.  

* Clique maintenant sur le bouton MoveIt! puis ferme OTM.  

? Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
? Accepte en cliquant sur YES.  

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\  
Le nom du rapport correspond au moment de sa création : date_heure.log  




ensuite ferme tout tes programmes en cours, déconnecte toi d'internet  



relance hijackthis do a scan systeme only  



coche les cases se trouvant devant ces lignes, (rien que ces lignes )  



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=   
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE       
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE       
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe       
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot       
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"       
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe       
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime       
 O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202.exe"       
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"       
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe       
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background       
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')       
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')       
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')       
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')       
 O4 - Startup: Pense-Bête 79g.lnk = C:\Program Files\Pense-bete\pb79g.exe       
 Modification Domaine/Adresses DNS (O17)       
O15 - Trusted Zone: [[http://]]*.mappy.com  
O15 - Trusted Zone: [[http://]]*.orange.fr  
O15 - Trusted Zone: http://rw.search.ke.voila.fr  
O15 - Trusted Zone: http://orange.weborama.fr   
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/  
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab  
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab  
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab  
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab  
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab  
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab  
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab   

clique sur fix checked  


effectue un redémarrage du pc puis poste un nouveau rapport hijackthis afin de contrôler

marc1301 · Answer

bon il ya des petits trucs qui s'accrochent execute ceci


Télécharge Zeb-Restore

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : restaurer sites de confiances
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++




ensuite relance hijackthis 
do a scan systeme only

et coche les cases devants ces lignes 

O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr 

puis cliques sur fix checked


redemarre le pc et poste un nouveau rapport hijackthis

marc1301 · Answer

bonjour, ton rapport n'est pas complet , peux tu m'en reposter un stp

marc1301 · Answer

oui un nouveau rapport hijackthis stp celui que tu as posté n'est pas complet

Besoin d'un conseil

28 réponses

Newsletters