virus publicité Fermé

Question

Bonjours a tous et à toutes, j'expose mon problème : j'ai un virus qui me cause des tourments et qui viens sous forme de pop up après un certain moment d'activité ou d'inactivité (5mn en général), celle-ci bien sûr interrompe mon travail pour me remplacer ma page par une pub : / ; je sais que le problème a déjà été traité mais les solutions de l'option internet et du pare-feu ne marche pas pour moi : /
Pour ceux qui désirent voir la page en question la voila
http://xingyu-hao.365jz.info/zhaocha.html?pid=15&mid=26803&channel=12&extra=-1&pt=df&clientid=1270307422&jt=0
il y en a une deuxieme qui sors desfois ossi mais bon ; Aidez-moi SVP : (

moment de grace · Accepted Answer

bonjour

pour faire le diagnostic..


Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

gabriel30700 · Answer

Est-ce que tu as installé le programme complémentaire de MSN Messenger qui s'appelle Messenger Plus! ?

Migou76 · Answer

Bonjour,

Regarde ceci (c'est le même genre) :
https://forums.commentcamarche.net/forum/affich-17230431-surinfecte-par-eorezo

Cordialement,
Migou

jv02 · Answer

voilà mon lien :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijl2RKZ78.txt 
bonne chance : ) et merci d'avance

moment de grace · Answer

ok

à faire dans cet ordre stp

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

............................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

jv02 · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3950

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

03/04/2010 17:22:36
mbam-log-2010-04-03 (17-22-36).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 177049
Temps écoulé: 35 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 116

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\internet.fne (HackTool.Patcher) -> Delete on reboot.
C:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Delete on reboot.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pugi.pugiobj (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pugi.pugiobj.1 (Adware.ISTBar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-066789de (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4 (Worm.AutoRun) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\internet.fne (HackTool.Patcher) -> Delete on reboot.
C:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP148\A0027567.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP129\A0025635.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP129\A0025685.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP129\A0025720.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP130\A0025779.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP130\A0025767.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP130\A0025791.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP131\A0025878.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP132\A0025923.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP132\A0025935.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP132\A0026029.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026922.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026934.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026972.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026982.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026991.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP142\A0027029.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP142\A0027055.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027068.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027078.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027141.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027190.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027265.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027257.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027277.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027287.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP146\A0027358.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP146\A0027397.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP146\A0027407.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP147\A0027478.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP147\A0027486.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP147\A0027523.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027681.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027724.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027734.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027771.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP150\A0027826.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP150\A0027814.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP150\A0027861.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027881.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027943.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027956.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027991.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0028002.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028045.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028094.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028057.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028135.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028145.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029356.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029421.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029431.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029469.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029479.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029489.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP156\A0029533.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP156\A0029569.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP157\A0029639.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP158\A0029737.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029757.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029767.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029896.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029907.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029917.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034171.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034190.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034205.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034225.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP183\A0034920.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Kabbaj\LOCALS~1\Temp\E_4\dp1.fne.UsbFix (Worm.Autorun) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Kabbaj\LOCALS~1\Temp\E_4\internet.fne.UsbFix (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\dp1.fne.UsbFix (Worm.Autorun) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\internet.fne.UsbFix (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\D\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\E\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\G\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\A-BT85.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\NEVC20BF.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\W-BT85.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\B6OU.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WV2A24EE.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\X9-F3390.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0020499.exe (Trojan.BHO) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034173.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034192.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034207.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034227.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP183\A0034924.exe (Trojan.PWS) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034175.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034194.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034209.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034229.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP183\A0034928.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\com.run (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\eAPI.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\krnln.fnr (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\shell.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\spec.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Delete on reboot.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\XP-066789DE.EXE (Trojan.Agent) -> Delete on reboot.
C:\mi9al8rs.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

jv02 · Answer

Dois-je supprimer les virus / mawares qu'il m'a donné ? (option 2 jai pris)

moment de grace · Answer

redemarres le pc pour que les suppressions soient effectives

ensuite

je suppose que tu parles de usbfix...j'aurais préferé avant MBAM 

=> oui fais l'option 2 et postes le rapport stp 




Je cherche beaucoup...et maintenant je trouve !  
(sourire)

jv02 · Answer

c'est celui de malwarebytes :/ dans la quarantaine j'ai plus de 90 different virus et malware je supprime ou je laisse ?

moment de grace · Answer

alors oui supprimes tout ce que tu as trouvé avec MBAM puis redemarres et fais USBfix ensuite

jv02 · Answer

############################## | UsbFix V6.100 |

User : Kabbaj (Administrateurs) # DELL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:51:22 | 03/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 6.0.3.830 [ Enabled | (!) Outdated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.830

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (18,69 Go free) [WINXP_2009] # NTFS
D:\ -> Disque fixe local # 39,06 Go (32,15 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque fixe local # 70,88 Go (70,15 Go free) [MULTIMEDIA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 487,02 Mo (318,45 Mo free) # FAT
H:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]  
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{5286cc05-aece-11de-9b5b-00219b3ea841}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{7d920eec-e827-11de-ad18-00219b3ea841}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{7d920f2d-e827-11de-ad18-00219b3ea841}\Shell\1\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{dddbe409-135b-11df-abfd-00219b3ea841}\Shell\1\Command  

################## | Listing des fichiers présent |

[16/12/2008 10:25|--a------|0] C:\AUTOEXEC.BAT 
[16/12/2008 10:21|---hs----|212] C:\boot.ini 
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin 
[16/12/2008 10:25|--a------|0] C:\CONFIG.SYS 
[16/12/2008 10:25|-rahs----|0] C:\IO.SYS 
[16/12/2008 10:25|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM 
[05/08/2004 12:00|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[31/03/2010 16:10|-r-hs----|115712] C:\sdfqh.exe 
[31/03/2010 01:56|--a------|780] C:	race.txt 
[03/04/2010 17:54|--a------|2169] C:\UsbFix.txt 
[17/12/2008 11:50|--a------|27262976] C:\VIRTPART.DAT 
[30/03/2010 17:21|-r-hs----|112128] D:\mi9al8rs.exe 
[31/03/2010 16:10|-r-hs----|115712] D:\sdfqh.exe 
[30/03/2010 17:21|-r-hs----|112128] E:\mi9al8rs.exe 
[31/03/2010 16:10|-r-hs----|115712] E:\sdfqh.exe 
[23/06/2009 21:27|--a------|51200] G:\diapo.ppt 
[01/05/2009 03:26|--a------|1953425] G:\DSC03630.JPG 
[01/05/2009 01:42|--a------|1706205] G:\DSC03580.JPG 
[23/12/2009 23:15|--a------|1509051] G:\.Trashes.exe 
[29/03/2010 16:39|--a------|1509051] G:\Nouveau dossier.exe 
[03/04/2010 16:25|--a------|1509051] G:\azeer.exe 
[10/03/2009 20:25|--ah-----|4096] G:\._.Trashes 
[10/03/2009 20:31|--ah-----|12292] G:\.DS_Store 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_DELL.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.100 ! |

jv02 · Answer

USBfix ma donné ca :) c'est fini ?

moment de grace · Answer

on va voir

dis moi comment va le pc ?

refais moi un nouveau rapport ZHP stp

jv02 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijTbmsVaq.txt  
voila le nouveau lien j'ai peur que malwarebytes m'ai supprimé des fichiers clés :s

moment de grace · Answer

j'ai peur que malwarebytes m'ai supprimé des fichiers clés

pourquoi dis tu ca ? tu peux lui faire confiance

Télécharge Superantispyware (SAS) 

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

 Créé une icône sur le bureau. 

 Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

 Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 

 Sous Configuration and Preferences, clique sur le bouton "Preferences" 

 Clique sur l'onglet "Scanning Control " 
 Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

* Close browsers before scanning 
* Scan for tracking cookies 
* Terminate memory threats before quarantining 

 Laisse les autres lignes décochées. 

Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

 Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

 - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
 - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

 - Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

 - Copie son contenu dans ta réponse. 


tutoriel en image :

 https://www.malekal.com/?s=SUPERAntiSpyware

jv02 · Answer

je crois j'ai plus les virus :o non ?

moment de grace · Answer

fais Superantispyware (SAS) indiqué au dessus

jv02 · Answer

le programme bug énormément :s

moment de grace · Answer

ok

arrêtes, fais celui ci

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

http://sd-1.archive-host.com/...



double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option SEARCH

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

jv02 · Answer

je n'arrive pas a le télécharger :s

Virus publicité

31 réponses

Discussions similaires