Sujet Précédent Sujet Suivant

Ordinateur infecter

Résolu/Fermé
tonyzo - Modifié par tonyzo le 20/04/2010 à 15:40
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 avril 2010 à 17:32


bonjour depuis hier soir mon pc est infecter par un virus que j'ai attraper via msn ( j'ai reçu un lien que j'ai ouvert) et depuis msn bug ( les fenetre s'ouvre et se referment toute seul) et internet bug ( quand je navigue la page se bloque et me met un lien me disant d'allez sur un site pour voter ou sinon je serait bani du site sur lequel je navigue). j'ai fait un netoyage avec avast qui ma detecterwin32 adward . j'ai fait suprimer tout mais je ne peux toujour pas naviguer sur internet et me servir de msn...
A voir également:

47 réponses

Précédent
Réponse 21 / 47
tonizo
21 avril 2010 à 01:14
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
0
Réponse 22 / 47
tonizo
21 avril 2010 à 01:14
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 23 / 47
tonizo
21 avril 2010 à 01:15
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
0
Réponse 24 / 47
tonizo
21 avril 2010 à 01:15
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
tonizo
21 avril 2010 à 01:16
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
0
Réponse 26 / 47
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 21/04/2010 à 01:36
Le rapport ne me semble pas complet. Est-ce que tu as bien fait la mise à jour de la base de données virale ?Si c'est le cas vide la quarantaine de MBAM et redémarre ton PC.
Ensuite désinstalle ZHPDiag et réinstalle une nouvelle version
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Relance ZHPDiag et mets le rapport dans ta réponse

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 27 / 47
tonizo
21 avril 2010 à 02:03
il manque 4 ligne du rapport mais je narrive pas a les poster je ne sait pas pourquoi
0
Réponse 28 / 47
tonizo
21 avril 2010 à 02:04
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 29 / 47
tonizo
21 avril 2010 à 02:04
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
0
Réponse 30 / 47
tonizo
21 avril 2010 à 02:04
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
0
Réponse 31 / 47
tonizo
21 avril 2010 à 02:09
C:\Windows\winbrd.jpg (Malware.trace) -> Quarantined and deleted successfully
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe
(Backdoor.Bot) -> Delete on reboot.
C:\Program\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted
successfully.
0
Réponse 32 / 47
tonizo
21 avril 2010 à 02:18
voila ^^

http://www.cijoint.fr/cjlink.php?file=cj201004/cijtS2EBbq.txt
0
Réponse 33 / 47
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 avril 2010 à 09:40
Vide la quarantaine de MBAM, redémarre le PC et refais une analyse ZHPDiag et poste le nouveau rapport

Smart
0
Réponse 34 / 47
tonizo
21 avril 2010 à 12:08
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4013

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904

21/04/2010 12:07:49
mbam-log-2010-04-21 (12-07-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 319205
Temps écoulé: 51 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 35 / 47
tonizo
21 avril 2010 à 12:13
je me suis trompé de rapport voila le bon ^^

http://www.cijoint.fr/cjlink.php?file=cj201004/cijgH06ejX.txt
0
Réponse 36 / 47
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 21/04/2010 à 13:26
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb128\SearchSettings.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O42 - Logiciel: Fast Browser Search (My Tattoons)
O42 - Logiciel: Search Settings 1.2.2

----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 37 / 47
tonizo
21 avril 2010 à 14:02
ZHPFix v1.12.21 by Nicolas Coolman - Rapport de suppression du 21/04/2010 14:00:25
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Fast Browser Search (My Tattoons)
=> Logiciel absent
O42 - Logiciel: Search Settings 1.2.2
=> Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)
0
Réponse 38 / 47
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 avril 2010 à 14:08
Bon c'est OK comment se comprotre ton PC. As-tu toujours les problèmes du début ,
Si c'est bon on peut passer à l'optimisation et le désintallation des outils de désinfection.

Smart
0
Réponse 39 / 47
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 avril 2010 à 14:13
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FBSSA"=-
c:\program files\search settings\kb128\searchsettings.dll
c:\program files\fast browser search\ie\fbstoolbar.dll
c:\program files\search settings\searchsettings.exe
c:\program files\sgpsa\ie3sh.exe

----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
Réponse 40 / 47
tonizo
21 avril 2010 à 15:40
ZHPFix v1.12.21 by Nicolas Coolman - Rapport de suppression du 21/04/2010 15:39:55
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
=> Format Non supporté
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
=> Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 2


End of the scan
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses