Suspicion infections après un diagnostic zhp

victor victor -  
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, j'ai fait un "zhp diag" par curiosité, j'ai l'impression qu'il en ressort des éléments positifs, pouvez vous m'en dire plus s'il vous plaît ?

Le lien où est stocké le résultat du diagnostic :

http://www.cijoint.fr/cjlink.php?file=cj201003/cij9LGEoB1.txt

Merci d'avance !

7 réponses

  1. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonsoir ,

    Tu as une infection via un rogue :

    Etape 1 :

    Si vous avez Spybot S&D:

    Désactiver Spybot - Search & Destroy\TeaTimer.exe
    *Lance spybot
    *Menu mode : clique sur "avancé"
    *Puis sur "outils"
    *clique sur l'icone "résident"
    *Ensuite à droite décoches Teatimer

    Désactiver l'uac sous vista

    Désactive l'UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).

    Etape 2 :

    *Téléchargez Rkill https://download.bleepingcomputer.com/grinler/rkill.com
    *Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Vous pouvez passer directement à la suite de la désinfection.
    *Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

    N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte.

    Etape 3 :

    *Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

    *Double clique sur le fichier téléchargé
    *Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
    *Quand la mise à jour est terminé va dans l'onglet
    *Tu sélectionne "Exécuter un examen complet"
    *Puis tu clique sur"Rechercher"

    L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    *L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
    *Maintenant tu clique sur "Ok" pour poursuivre.
    *Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
    *Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
    *Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
    *Le Bloc-notes va s'ouvrir avec le rapport d'analyse
    *Fais un copier coller de ce rapport etposte-le dans ton prochain message.
    0
  2. victorvictor
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3922
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    28/03/2010 16:45:06
    mbam-log-2010-03-28 (16-45-06).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 293557
    Temps écoulé: 1 hour(s), 38 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\Bouanani\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  3. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    *Télécharge Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau.
    *Double-clique sur Navilog1.exe afin de lancer l'installation.
    *Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. ( sous vista clic droit -> executer en tant qu'administrateur
    *Appuie sur F ou f puis valide par Entrée.
    *Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
    *Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
    *Patiente jusqu'au message : *** Analyse terminée le ..... ***
    *Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
    *Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    0
  4. victorvictor
     
    Fix Navipromo version 4.0.8 commencé le 28/03/2010 22:20:40,30

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : Victor ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:111 Go (Free:67 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:43 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - FAT32 - Total:0 Go (Free:0 Go)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée[/b]

    *** Scan terminé 28/03/2010 22:21:08,91 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Tu as laisser l'UAC et tea timer désactiver avant de faire Navilog ?
    0
  7. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    Alors maintenant réalise cette manip car il y a une ligne en rapport ave ton disque dur amovible qui me plait pas :

    * Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    * Lance l'installation avec les paramètres par défaut.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    * Double-clique sur le raccourci UsbFix sur ton Bureau.
    * Choisis l'option 1 (Recherche).
    * Laisse travailler l'outil.
    * Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0