SOS virus

aleKsander -  
 aleKsander -
Bonjour, depuis quelques jours j'ai l'impression que mon PC portable est infecté, en effet, Mon firefox, mon kaspersky ainsi que mon explorateur windows plante régulièrement...Mon lecteur disque s'ouvre sans que je lui demande...de plus mon PC rame de plus en plus...
J'aurais besoin d'aide afin de désinfecter mon PC, Merci!

J'ai réalisé un Scan avec ZHPdiag, j'ai posté le fichier sur Cijoint.fr...

http://www.cijoint.fr/cjlink.php?file=cj201005/cij7OB8oDj.txt

Merci!

7 réponses

  1. $levin Messages postés 431 Statut Membre 18
     
    Bonjour,

    Utiliser un LiveCD Kaspersky,booter dessus et désinfecter!
    0
  2. Mr.Geek
     
    Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    *Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.

    *Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.

    *Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.

    *Sélectionner Exécuter un Examen Complet.

    *Cliquer sur Rechercher. L'analyse dure généralement entre 30 minutes et 2 heures.

    *A la fin de l'analyse, un message s'affiche :

    "L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés"

    *Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.

    *Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).

    Si des Malwares ont été détectés, cliquer sur Afficher les résultats.
    Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité.

    *Téléchargez Ad-Remover (de C_XX) sur le bureau.

    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    */!\ Déconnectez-vous et fermez toutes les applications en cours /!\


    *Double cliquez sur le programme pour le lancer

    *Au menu principal choisissez l'option "Scanner"

    /!\ Laissez travailler l'outil /!\

    *Un rapport apparaitra à la fin, postez le sur le forum

    ESET NOD32 Antivirus/Malwarebytes' Anti-Malware 1.46(PRO)/Advanced SystemCare PRO/
    Google Chrome(AdBlock, WOT)/Ccleaner/Update Checker/O&ODefrag
    0
  3. aleKsander
     
    OK !! merci, j'essaie cela tout de suite...La recherche MBAM est en cours d'exécution, je vous tien au courant des rapports à suivre...
    Merci.
    0
  4. aleKsander
     
    L'analyse MBAM est terminé...

    le rapport me donne ceci :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4077

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    08/05/2010 14:30:37
    mbam-log-2010-05-08 (14-30-37).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 282877
    Temps écoulé: 1 heure(s), 35 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP289\A0164558.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

    Je lance AD-remover...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aleKsander
     
    AD-remover me donne ceci :

    ".
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:33:19 le 08/05/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
    Nom du PC: PC821326320297
    Utilisateur actuel: Alexandre
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    Service: *ASKService*
    Service: *ASKUpgrade*
    .
    C:\Program Files\AskBarDis
    C:\Program Files\Letmin
    .
    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\AppDataLow\AskBarDis
    HKLM\Software\AskBarDis
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    HKLM\Software\Classes\AskToolBar.SettingsPlugin
    HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Alexandre\\Bureau
    C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Alexandre\\Bureau
    C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.search.defaultenginename: Winamp Search
    C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.search.defaulturl: hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
    C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
    C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - keyword.URL: hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
    C:\Documents and Settings\Administrateur\..\30vdk9us.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
    C:\Documents and Settings\Marie\..\94u7syaz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\Romain\..\ff6ghpc3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Romain\\Bureau
    C:\Documents and Settings\Romain\..\ff6ghpc3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3
    .
    TROUVÉ: C:\Documents and Settings\Alexandre\..\ifxmfhgd.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2456781
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.01net.com/telecharger/
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://coramail.net/r9.php
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 5609 Octet(s)
    .
    Fin à: 14:50:40, 08/05/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  7. Mr.Geek
     
    Vous pouvez passer à l'option "Nettoyer". pour AD-REMOVER et Supprimer la sélection MBAM
    0
  8. aleKsander
     
    OK...merci...c'est fait...la manip' est fini ???? ou bien il reste encore des choses a faire ??? en tout cas mon portable a l'air de bien se porter, il rame moins...
    0