Infectée mais par quoi ? Fermé

Question

Bonjour à tout le monde.

Si une âme charitable voulait bien m'aider à régler mes problèmes de PC (s'il vous plaît !!!).

Je vais essayer de vous expliquer ...

Dimanche soir, dans mes dossiers affichés sur la page du disque local C, je vois un icone que je ne connaissais pas représentant un gros S en bleu. Je clique dessus pour voir le nom et là, Avast me détecte un virus que je supprime. 
Suspicieuse, je fais un scan complet et minutieux, avast me trouve un virus (j'ai juste eu le temps d'appercevoir qu'il commencait par Win32) et je supprime.

Depuis, c'est la cata ... dont voici une liste :

- Plus de mise à jour Avast (code erreur HTTP 301 ou 400) et pourtant dans le centre de sécurité du panneau de config', il me dit que mon antivirus est à jour.
- Impossible de lancer malwayrebytes (la page apparait 2 secondes et disparait (et elle ne se cache pas puisqu'elle n'apparait pas dans le gestionnaire de tache).
- Il m'est absolument impossible de télécharger quoi que ce soit (le téléchargement se lance une fois que j'ai cliqué sur exécuter, mais ca tourne dans le vide, et mon modem n'est d'ailleurs absolument pas actif).
- Impossible de faire une restauration système (ca me dit simplement que rien ne s'est passé, même en mode sans échec et je précise que je suis l'administrateur et unique utilisateur de mon pc).
- Je ne peux plus lire de vidéo youtube, daily ... la vidéo se lance 10 secondes et  charge interminablement.

Donc je désespère ... 

Merci de votre aide.

Biag74

Configuration: Windows XP / Internet Explorer 8.0

biag74 · Answer

Up
Problèmes irresolvables ?

Mr.Geek · Answer

*Télécharger rkill depuis l'un des liens ci-dessous :   
  
http://download.bleepingcomputer.com/grinler/rkill.pif    
https://download.bleepingcomputer.com/grinler/rkill.scr    
https://download.bleepingcomputer.com/grinler/rkill.com    
https://download.bleepingcomputer.com/grinler/rkill.exe   

*Enregistrer le fichier sur le Bureau.   

*Désactiver le module résident de l'antivirus et celui de l'antispyware.   

*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.   

*Pour Vista et seven, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. 

--> Une fenêtre à fond noir va apparaître brièvement, puis disparaître.   
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.   

Et juste après essaye ça 

Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau. 

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/  

*Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.  

*Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.  

*Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.  

*Sélectionner Exécuter un Examen Complet.  

*Cliquer sur Rechercher. L'analyse dure généralement entre 30 minutes et 2 heures.  

*A la fin de l'analyse, un message s'affiche :   

"L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés"  

*Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.  

*Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).  

Si des Malwares ont été détectés, cliquer sur Afficher les résultats.  
Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.  
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité. 

ESET NOD32 Antivirus/Malwarebytes' Anti-Malware 1.46(PRO)/Advanced SystemCare PRO/ 
Google Chrome(AdBlock, WOT)/Ccleaner/Update Checker/O&ODefrag

biag74 · Answer

Bonjour Mr.Geek et merci pour m'avoir répondu.

J'ai fait comme indiqué ;
le premier lien ne marche pas, la page est introuvable; 
j'ai d'abord dû désactivier le module résident d'avast pour pouvoir télécharger le deuxième lien de rkill.
J'ai lancé l'outil.
Comme j'avais déjà malwaybytes (mais qui ne marchait pas) je l'ai d'abord desinstallé, puis réinstallé via le lien fourni.
Il s'enregistre bien mais une fois que j'ai voulu le lancer via l'icone du bureau, il apparait et disparait aussitôt, comme indiqué dans mon message initial. Je l'ai relancé une deuxième fois et ai vite cliqué sur mise à jour, il a disparu à nouveau.
J'en suis là ...
Une autre idée ?

Mr.Geek · Answer

Si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution et lancer malwaybytes 

En gros si malwaybytes ne se lance pas avec le deuxieme liens tu lances le troisième liens tu exécutes rkil  et tu lances malwaybytes même chose avec l'autre lien.

ESET NOD32 Antivirus/Malwarebytes' Anti-Malware 1.46(PRO)/Advanced SystemCare PRO/ 
Google Chrome(AdBlock, WOT)/Ccleaner/Update Checker/O&ODefrag

biag74 · Answer

Je pense ne pas avoir été claire. 

Je n'ai aucun problème pour exécuter RKILL, j'ai même maintenant les 3 icones sur le bureau (le premier lien ne marchant pas). 

J'ai également réussi à télécharger Malwayrebytes. Mais c'est lui qui ne marche pas, il se lance et disparait aussitôt.

J'ai toutefois fait comme tu m'as dit, j'ai essayé avec tous les liens de RKILL et lancé Malwayrebytes, mais c'est toujours la même chose, ce dernier se lance et disparait aussitôt.

Mr.Geek · Answer

Okay... Essaye ça     

Option 1 : 
*Téléchargez FindyKill (d' El desaparecido & C_XX) sur votre Bureau.    

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe    

*Double-cliquez sur le programme FindyKill présent sur votre Bureau.    

* Choisissez l'option 1 (Recherche).    

*Laissez travailler l'outil.    

*Ensuite postez le rapport FindyKill.txt qui apparaîtra.    

*Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)  
     
ou    

*Télécharger ComboFix (de sUBs) sur ton Bureau.       
      
http://download.bleepingcomputer.com/sUBs/ComboFix.exe       

 *Un guide et un tutoriel sur l'utilisation de ComboFix       

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix    

ESET NOD32 Antivirus/Malwarebytes' Anti-Malware 1.46(PRO)/Advanced SystemCare PRO/    
Google Chrome(AdBlock, WOT)/Ccleaner/Update Checker/O&ODefrag

biag74 · Answer

Rapport de FindyKill :

############################## | FindyKill V5.041 |

# User : ingrid (Administrateurs) # GAIBPC
# Update on 29/04/2010 by El Desaparecido
# Start at: 13:32:18 | 08/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#                 Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100503-1] 4.8.1368 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 35,06 Go (18,93 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 35,55 Go (35,54 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM # 3,99 Go (0 Mo free) [Nouveau] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 298,09 Go (205,22 Go free) # NTFS

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.041 ! |



Si ComboFix s'avère necessaire, je le lance aussi, mais j'attends tes instruction.
Je suis bête et disciplinée moi lol

Mr.Geek · Answer

Oui lance Combofix

biag74 · Answer

Je n'arrive pas à poster le rapport ...

Mr.Geek · Answer

Le logiciel a bien marché?

Le fichier rapport, ou log, se trouver dans C:\ComboFix.txt et tu copies colles ici

biag74 · Answer

oui il a bien marché.

J'ai essayé 10 fois de le copier dans ce forum, il  me dit que j'ai déjà poster le message, mais rien ne se met en ligne.

Mr.Geek · Answer

Héberger les rapport sur un site tel que cijoint.fr, puis copier/coller le lien fourni sur le forum Virus/Sécurité de CCM.

biag74 · Answer

Le voilà ... normalement !

http://www.cijoint.fr/cjlink.php?file=cj201005/ciju1VOa8P.txt

Mr.Geek · Answer

Comment se comporte votre pc ?

*Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

*Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation. 

*Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter. 

*Une fois la mise à jour terminée, se rendre dans l'onglet Recherche. 

*Sélectionner Exécuter un Examen Complet. 

*Cliquer sur Rechercher. L'analyse dure généralement entre 30 minutes et 2 heures. 

*A la fin de l'analyse, un message s'affiche :  

"L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés" 

*Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi. 

*Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.). 

Si des Malwares ont été détectés, cliquer sur Afficher les résultats. 
Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité.

biag74 · Answer

Mr.Geek 
Comment se comporte votre pc ? :

Je peux à nouveau télécharger des logiciels via IE (chose que je ne pouvais plus faire, donc je téléch avast 5.0 (mais j'ai une connexion de l'avant guerre donc ca prend du temps et pis j'avais avast 4.8) et j'ai téléch google toolbar qui a marché, oui je sais, c'est la honte d'être sur IE8) ;

Je peux à nouveau charger des photos à mettre sur mon blog (chose que je ne pouvais plus faire) ;

Je peux à nouveau matter des vidéos sur M6replay (là c'est pas de ma faute si j'ai pas M6 à la télé ! les joies de la campagne ...) ;

Je peux à nouveau matter des vidéos sur youtube et sur daily...

Mais chose incroyable, j'ai à nouveau désinstaller malwayrebytes (puisque demandé sur le message précédent) et réinstaller malwayrebytes, comme d'hab', il apparait pour disparaitre instantanément. Je ne peux donc pas me servir de malwayrebytes pour faire un scan.

Mais même déjà à ce niveau là, j'ai envie de dire : Mr.Geek, c'est un winner, il est beau, il est fort. Mais tout ca veut qd mm dire que tout n'est pas réglé ...

Mr.Geek · Answer

Oui Oui c'est pas encore finis...

1- Utilisation d'un logiciel de diagnostic 

*Télécharger ZHPDiag (de Nicolas Coolman) 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

*Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin. 

*Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic ») 

*Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette 

*Héberger le rapport ZHPDiag.txt sur un site tel que cijoint.fr, puis copier/coller le lien fourni sur le forum Virus/Sécurité de CCM. 

Antivirus en ligne 

*Eset Online Scanner (Ce site permet la recherche et la désinfection de son pc)  

https://www.eset.com/ 

*Tutorial sur ESET Online Scanner 

http://www.clubic.com/hub/tutorial-eset-online-scanner-717938.html

biag74 · Answer

Avant d'avoir eu ta réponse, j'ai eu le temps de téléch Avast 5.0, et de redémarrer le PC.
AU redémarrage, ca a été un festivale de page avast annoncant un blocage de gen rootkit.gen. Tout a été mis en quarantaine par avast.

Suite à ca, j'ai téléch le prog de nicolas : ZHPdiag

donc voici le log :

 http://www.cijoint.fr/cjlink.php?file=cj201005/cijcKJ3K7s.txt

si ca marche bien sur ...

Faut-il maintenant que je le lance le scan online d'antivirus ?

Mr.Geek · Answer

*Téléchargez Ad-Remover (de C_XX) sur le bureau.  

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/  

*/!\ Déconnectez-vous et fermez toutes les applications en cours /!\  

*Double cliquez sur le programme pour le lancer  

*Au menu principal choisissez l'option "Scanner"  

/!\ Laissez travailler l'outil /!\ 

*Un rapport apparaitra à la fin, postez le sur le forum  

et essaye Malwarebytes' Anti-Malware

biag74 · Answer

Réponse de Ad remover
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:36:05 le 08/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: GAIBPC
Utilisateur actuel: ingrid
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
C:\Documents and Settings\ingrid\Application Data\live-player
C:\Documents and Settings\ingrid	emp1.6
C:\Documents and Settings\ingrid	emps11.vbs
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2390 Octet(s)
.
Fin à: 16:40:17, 08/05/2010
.
============== E.O.F - SCAN[1] ==============



J'essaye de lancer malwayrebytes

Mr.Geek · Answer

C'est OK. Tu relances maintenant l'outil et tu lances le Nettoyage (AD-REMOVER). Une fois le redémarrage effectué vous trouverez le rapport sous :
C:\Ad-Report-CLEAN.txt . Il vous reste plus qu'à poster sur le forum...

biag74 · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:03:10 le 08/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: GAIBPC
Utilisateur actuel: ingrid
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
C:\Documents and Settings\ingrid\Application Data\live-player
C:\Documents and Settings\ingrid	emp1.6
C:\Documents and Settings\ingrid	emps11.vbs

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
.
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2514 Octet(s)
C:\Ad-Report-SCAN[2].txt - 2556 Octet(s)
C:\Ad-Report-CLEAN[1].txt - 2815 Octet(s)
.
Fin à: 17:07:17, 08/05/2010
.
============== E.O.F - CLEAN[1] ==============


Suite au nettoyage de Ad Remover, j'ai réussi à lancer malwarebytes, et enfin il n'a pas disparu, il est en fin en cours d'analyse ...
Est-ce que ca t'insteresse quand même ou pour toi le pc est clean ?

Mr.Geek · Answer

Oui je veux bien le Rapport Malwarebytes  et un rapport  ZHPDiag stp
ESET NOD32 Antivirus/Malwarebytes' Anti-Malware 1.46(PRO)/Advanced SystemCare PRO/ 
Google Chrome(AdBlock, WOT)/Ccleaner/Update Checker/O&ODefrag

biag74 · Answer

bon va falloir être patient alors parce que j'ai pas un pc de la mort qui tue, mais promis, je te mets un rapport de malwarebytes (c'est lui qui va être le plus lent) et de ZHPDiag.

Mais quoi qu'il arrive, je confirme, Mr.Geek, il est grand, il est fort.
Parce que jusque là j'avais toujours réussi à me débarrasser de tous les virus chopés et même aider mon copain à virer les siens, mais là, je voyais vraiment pas ou chercher et quoi faire.

biag74 · Answer

Voici le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/05/2010 18:38:47
mbam-log-2010-05-08 (18-38-47).txt

Type d'examen: Examen complet (C:\|D:\|J:\|)
Elément(s) analysé(s): 197519
Temps écoulé: 1 heure(s), 17 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Dans un instant le rapport de ZHPDiag

biag74 · Answer

Je suis au regret d'annoncer qu'il m'est impossible de poster le rapport de ZHPDiag, ni en direct, ni en passant par Cijoint.fr.
Le chargement s'arrête en plein milieu et plus rien ne se passe ...

Mr.Geek · Answer

Désinstalle et Réinstalle ZHPDiag

biag74 · Answer

Pour info, maintenant que j'ai avast 5.0, dès que clique sur internet depuis mon bureau, avast s'affole et me dit qu'il a mis en quarantaine koxjwm.bakx, localisé dans c:/Documents and settings/INGRID/local Settings/temp, virus Win32:Rootkit-gen[Rtk].
Et toujours impossible de faire certaine chose sur internet comme poster le rapport de ZHPDiag

Mr.Geek · Answer

Tu peux pas copier coller le rapport ZHPDiag en plusieurs partis sur le forum?
Sinon je t'envoie par MP mon adresse email et tu m'envoies le rapport okay?

biag74 · Answer

bon, j'ai réssayer en copiant collant par partie, mais même comme ca, ca passe pas ...
Je t'enverrai le rapport sur ton Email, si ca passe bien sur lol

biag74 · Answer

tu me crois si maintenant ca marche ?

Je vais devenir folle lol

http://www.cijoint.fr/cjlink.php?file=cj201005/cijxMHVB1j.txt

biag74 · Answer

Pour info, j'ai fait un scan minitieux avec avast, il m'a trouvé ca :

Nom du fichier : C:\Documents and Setting\ingrid\Local Setting	emp\koxjwm.bak
Sévérité : Haute
Etat : Menace : Win32:Rootkit-gen [Rtk]
Action : mettre en quarantaine.

Maintenant pour m'occuper je vais faire le scan online ESET que tu m'avais conseillé plus haut.

Mr.Geek · Answer

*Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 

*Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau. 

*Double-clique dessus pour démarrer l'outil; choisis la langue. 

*Sous Vista, fais un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer. 

*Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. 

*Patiente jusqu'à la fin de la recherche. 

*À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. 

*Poste ce rapport, par copier/coller, dans ta prochaine réponse. 
Le rapport se trouve également sous : C:\TB.txt 


Mise à jour de vos logiciels : 

Télécharge  Update Checker 
    
https://filehippo.com/windows/tuning-utilities/ 

Tutoriel: 

https://forum.pcastuces.com/mise_a_jour_de_vos_logiciels___tutoriel-f25s43850.htm 
- 
ESET NOD32 Antivirus/Malwarebytes' Anti-Malware 1.46(PRO)/Advanced SystemCare PRO/ 
Google Chrome(AdBlock, WOT)/Ccleaner/Update Checker/O&ODefrag

biag74 · Answer

USER : ingrid ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! Antivirus 5.0.83886625 (Activated)
   C:\ (Local Disk) - FAT32 - Total:35 Go (Free:22 Go)
   D:\ (Local Disk) - FAT32 - Total:35 Go (Free:35 Go)
   E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (Local Disk) - NTFS - Total:298 Go (Free:205 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 09/05/2010|11:07 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ingrid\Application Data\uTorrent\PhotoFiltre Studio 9 & Keygen.torrent



   1 - "C:\ToolBar SD\TB_1.txt" - 09/05/2010|11:08 - Option : [1]

   -----------\  Fin du rapport a 11:08:53,18

biag74 · Answer

Bonjour Mr.Geek,

Extra le programme Filehippo pour une feignasse comme moi ...

J'ai fait les MAJ de Ccleaner, Java Run Time et Flash Player 10

biag74 · Answer

Bonjour,

Pas de nouvelles bonnes nouvelles ?

Question subsidiaire : je voulais savoir ce que je devais faire de tout ce que j'ai enregistré sur le bureau ?

Après ca, je cloturerai le sujet.

Merci.

Infectée mais par quoi ?

35 réponses

Discussions similaires

Newsletters