Rapport d'analyse.

vertssang Messages postés 4 Statut Membre -  
vertssang Messages postés 4 Statut Membre -
Bonjour.

depuis un moment je suis vérolé et tout se qui reçoivent une chose de moi le son aussi.
pourtant, j'effectue assez souvent mon scanne d'anti virus et c cleaner et adwaere.
alors, j'ai trouvé et procéder a votre méthode de désinfection en espérant sa destruction a mon problème.
je vous mets ici les rapports d'analyses.

pour le scanne avec kaspersky en ligne, il n'y as rien a signaler.

http://www.cijoint.fr/cjlink.php?file=cj201005/cijScvOdeE.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cij2Nn9UZ6.txt

merci a tous.

7 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour,

    Plusieurs infection en vue

    Pour commencer :
    ♦ Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
    ♦ Ensuite clique sur le H "Coller les lignes Helper"
    ♦ Copie colle ces lignes ci-dessous.

    [MD5.A771B44A5D52B56F546100EF81A7674D] - (.NizlGIqci9mEs5VmHxv - Pas de description.) -- C:\Documents and Settings\BRUNO\Application Data\msng.exe   [212992]      
    [MD5.65423600E2C9A7402787F7209A82B7FB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\BRUNO\LOCALS~1\Temp\Ozw.exe   [122368]      
    O4 - HKLM\..\Run: [Windows System Guard] . (.NizlGIqci9mEs5VmHxv - Pas de description.) -- C:\Documents and Settings\BRUNO\Application Data\msng.exe  
    O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\BRUNO\LOCALS~1\Temp\Ozw.exe      
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job      
    [HKCU\Software\M5T8QL3YW3]      
    [HKCU\Software\QZAIB7KITK]      
    [HKCU\Software\XML]  
    O44 - LFC:[MD5.FCBEDBDC217492D8B5F2F3345B5706E7] - 27/05/2010 - 19:20:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Orolia.exe   [123904]  
    O44 - LFC:[MD5.3583A76ED3EC1DFE70BAC4DE867D0EBF] - 27/05/2010 - 19:20:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sshnas21.dll   [166400]      
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\infocard.exe      
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\BRUNO\Application Data\msng.exe" [Enabled] .(.NizlGIqci9mEs5VmHxv - Pas de description.) (.not file.) -- C:\Documents and Settings\BRUNO\Application Data\msng.exe      
    
    


    ♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
    ZHPFix va générer un rapport, envoie le pour vérification.

    Utiliser https://www.cjoint.com/ pour poster les rapports.
    Merci

    Ensuite relance Malwarebytes et refais un scan en ayant fait une mise à jour auparavant, une fois le scan fini si tu as des malwares de trouver applique les actions pour la suppression.

    Ensuite

    ◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊

    ♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
    ♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
    ♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
    ♦ Sous la zone Personnalisation, copie/colle ceci :

    netsvcs 
    %SYSTEMDRIVE%\*.exe 
    /md5start 
    eventlog.dll 
    scecli.dll 
    netlogon.dll 
    cngaudit.dll 
    sceclt.dll 
    ntelogon.dll 
    logevent.dll 
    iaStor.sys 
    nvstor.sys 
    atapi.sys 
    cdrom.sys 
    IdeChnDr.sys 
    viasraid.sys 
    AGP440.sys 
    vaxscsi.sys 
    nvatabus.sys 
    viamraid.sys 
    nvata.sys 
    nvgts.sys 
    iastorv.sys 
    ViPrt.sys 
    eNetHook.dll 
    ahcix86.sys 
    KR10N.sys 
    nvstor32.sys 
    ahcix86s.sys 
    /md5stop 
    %systemroot%\*. /mp /s 
    CREATERESTOREPOINT 
    


    ♦ Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
    ♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
    ♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

    Utiliser https://www.cjoint.com/ pour poster les rapports.
    Merci

    POste tout les rapports demandés stp
    C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
    0
  2. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut

    En effet des malwares en vu.

    Pour le bon déroulement de la désinfection :

    - Ne crée pas plusieurs sujets sur différents forum
    - Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
    - Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.

    Option 1 - Recherche :

    ▶ Télécharge UsbFix et enregistre-le sur ton bureau

    ▶ tutoriel recherche

    ▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ++
    0
  3. vertssang Messages postés 4 Statut Membre
     
    Bonjour et encore merci à vous, je viens de lancer vos nettoyeurs et j'y mets les rapports.

    Malwarebytes

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijdGYZngN.txt

    OTL

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijX2zpzcp.txt

    Le dépôt du fichier ZHPDiag.Txt

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij5oP3IuI.txt

    Le dépôt du fichier UsbFix.txt

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij4EGN09Y.txt

    et je vous dit : le meilleur de « merci » est beaucoup.
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour,

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    Relance USBFix et choisis l'option de nettoyage.

    Ensuite

    ♦ Relance <gras>ZHPDiag
    et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
    ♦ Ensuite clique sur le H "Coller les lignes Helper"
    ♦ Copie colle ces lignes dans la fenêtre

    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\infocard.exe   
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\BRUNO\Application Data\msng.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\BRUNO\Application Data\msng.exe         
    


    ♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
    ZHPFix va générer un rapport, envoie le pour vérification.

    Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
    Merci

    Dit moi aussi comment ce comporte ton PC
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vertssang Messages postés 4 Statut Membre
     
    Bonjour.

    voila voilou, j'ai tout fait de A à Z et je peux dire que cette ordi se porte mieux.

    je vous mets les derniers rapports que j'ai effectué:

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijlVGxjan.txt

    une chose encore à demander, quand j'ouvre une page internet, une deuxième s'ouvre en pub, comment m'en débarrasser.

    http://images.imagehotel.net/?1rq23mgghx.jpg

    merci pour tout.
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    Désolé pour l'attente :)

    Fait ce qui suit pour vérifier ce qui peut rester.

    Bonjour,

    Je vais te guider pour vérifier cela,

    Pour commencer :

    ◊◊TéléchargeDDS de sUBs DDS de sUBs sur ton Bureau.

    L'outil ne nécessite pas d'installation.

    ♦ Lance-le en cliquant sur l'icône dds.scr
    ♦ Le scan ne doit pas dépasser trois minutes.
    ♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    ♦ Il te sera demandé si tu veux faire le scan optionnel.
    ♦ Accepte par Oui
    ♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    ♦ Tu ne le fourniras que si nécessaire.
    ♦ Poste le rapport DDS.txt

    Ensuite

    ◊◊ Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

    ♦ Double clique sur HJTInstall.exe pour lancer l'installation.
    ♦ Clique sur Install.
    ♦ Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
    ♦ Accepte la licence en cliquant sur Yes.
    ♦ Clique sur Do a system scan and save a logfile.
    ♦ Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
    Merci
    0
  8. vertssang Messages postés 4 Statut Membre
     
    bonjour et encore merci pour votre aide.

    voici les rapports :

    DDS 05.txt

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijWRj2gA9.txt

    hijackthis 05.txt:

    http://www.cijoint.fr/cjlink.php?file=cj201006/cij25VKNrc.txt

    une petit question: est ce que "symantec anti virus" et un bon antivirus?
    0