Bloqué par des virus

Fermé
brams7777 Messages postés 123 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 1 septembre 2011 - 6 juil. 2010 à 16:36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 11 juil. 2010 à 17:31
Bonjour, aux membres de ce forum voila, les amis depuis quelques jours je n 'arrive pas ouvrir certaines pages internet car je suis souvent alerté par mon antivirus de malware present sur mon pc portable, j aimerai svp le desinfecté de toutes ces infections je vous fais part de 2 capture d'ecran si cela peut vous aidez en vous remerciant bcp pour votre aide

http://img231.imageshack.us/img231/8233/capturerdu.jpg et

http://img824.imageshack.us/img824/9032/capturerjpg2.jpg


A voir également:

14 réponses

brams7777 Messages postés 123 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 1 septembre 2011 1
6 juil. 2010 à 19:53
toujours pas de reponse
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
6 juil. 2010 à 21:26
Je vais t'aider mais impatiente-toi pas, ça en vaut pas la peine.

Télécharge et installe ZHPDiag
>ici<

Installe-le avec les paramêtres par défaut.

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )

Au menu principal, cliquer sur la loupe dans le panneau en haut.

Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.

Rend toi sur Cjoint

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
brams7777 Messages postés 123 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 1 septembre 2011 1
7 juil. 2010 à 14:59
ok paas de probleme tout a bord merci de ton aide

voila le lien avec le rappot zhp

http://www.cijoint.fr/cjlink.php?file=cj201007/cij6Jo19Gu.txt
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
Modifié par alhuno1 le 7/07/2010 à 17:19
Une petite cochonnerie par USB sinon je ne vois rien d'anormal....

Tu as deux antivirus sur ton PC.
Si t'as pas de licence, vire Norton 360 avec ça (tuto inclus), c'est un poids lourd et ça fait ralentir considérablement.

Télécharge UsbFix
>ici<

Enregistre le sur le Bureau.

Désactive provisoirement et seulement le temps de l'utilisation d'UsbFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Branche tes sources de données externes à ton PC: clé USB, disque dur externe, cartes, lecteurs MP3, MP4, etc., sans les ouvrir!!!

Double-clique sur l'icône UsbFix située sur ton Bureau.

Sur la page, clique sur Recherche

Poste le rapport généré à la fin.
Il se trouve ici: %systemdrive%\UsbFix.txt
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 juil. 2010 à 17:21
Ah bon, moi je vois un rootkit, mais on a pas du lire le même rapport, non? ;-)
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
7 juil. 2010 à 17:23
Pas vu.
Je vais regarder encore.
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
Modifié par alhuno1 le 7/07/2010 à 17:30
Trouvé.
Dans les 058.

J'te laisse aller, moi je vais dîner.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 juil. 2010 à 17:29
Bravo, mais si je ne t'aurais pas dis ça, tu n'aurais pas approfondi tes recherches.
Morale : Il faut bien relire le rapport :-)
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
brams7777 Messages postés 123 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 1 septembre 2011 1
7 juil. 2010 à 18:28
re voici le rapport

############################## | UsbFix 7.016 | [Recherche]

Utilisateur: bra (Administrateur) # PC-DE-BRA [Packard Bell BV EasyNote SB85]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 18:21:41 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (79 Go libre(s) - 56%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 984 Mo (484 Mo libre(s) - 49%) [UDISK 2.0] # FAT

################## | Éléments infectieux |

Présent! C:\Users\bra\RarExtLoader.exe
Présent! C:\Users\bra\Uninstall.exe
Présent! C:\Users\bra\UnRAR.exe
Présent! C:\Users\bra\Rar.exe
Présent! H:\Autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{21ed8b16-dc07-11dd-a055-001b24e4fa7c}
Shell\AutoRun\Command = start.exe
Shell\iledefrance\Command = start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6b80a8d3-131e-11df-819f-001b24e4fa7c}
Shell\AutoRun\Command = G:\autorun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


le probleme c'est que lorsque j'ouvre une page internet j'ai toujours un message d avertissement d avira
http://img824.imageshack.us/img824/9032/capturerjpg2.jpg
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
Modifié par alhuno1 le 7/07/2010 à 21:27
Probablement un adware (j'ai cherché sur le net)

Fais une recherche de ce fichier:

predictadme (1).js

Ouvre-le avec le Bloc-notes et envoie-moi la copie de son contenu par MP.



Télécharge et installe ComboFix
>ici<

Enregistre-le sur le Bureau.
Renomme le fichier ComboFix.exe en CCM.exe.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Execute le programme. (clic droit, Éxécuter en tant qu'administrateur.)

Quand demandé, installe la console de récupération comme cela est conseillé.

Attends que ConboFix ait terminé.

Poste le rapport généré à la fin.

Si ça ne fonctionne pas, tente en mode sans échec.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Refais un ZHPDiag après.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
0
brams7777 Messages postés 123 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 1 septembre 2011 1
8 juil. 2010 à 11:42
pour le predictadme je n 'ai rien trouvé sur mon pc


voici le rapport combo fix:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijYodHFWr.txt

et le rapport zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijNvYENcy.txt
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
8 juil. 2010 à 17:27
Antivir l'a probablement neutralisé pour de bon.

1: Fais l'option Nettoyer d'UsbFix puis files-moi le rapport, avec tes supports amovibles connéctés.

2: Lance ZHPFix depuis le racourci sur ton Bureau.

Au menu principal, clique sur le H bleu.

Dans l'encadré, entre:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]
O42 - Logiciel: Picasa 2 - (.Google, Inc..) [HKLM]
O42 - Logiciel: Picasa2 - (.Pas de propriétaire.) [HKLM]
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: RSIT - (.random/random.)


Clique mantenant sur Tous puis sur Nettoyer.

Après le scan, un rapport sera généré.
Il se trouve ici: %programFiles%\ZHPDiag\ZHPFixReport.txt

Poste-le ici.


3: Télécharge Ad-Remover
>ici<

Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

Au menu principal choisi l'option "Recherche."

Laisse travailler l'outil et ne touche à rien ...

Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Process.exe, une composante de l'outil, est détecté par plusieurs antivirus comme un RiskTool.
Ce fichier permet de fermer des processus actifs.
Si il est détecté, ignore et continue la procédure.

0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
8 juil. 2010 à 18:33
Salut,

L'utilisateur n'a pas le droit de garder picasa ni ma-config ?
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
8 juil. 2010 à 21:21
Il avait deux version, la deux et la 3
j'ai viré la 2, ça sert à rien.
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
10 juil. 2010 à 17:34
salut a vous


dit alhuna si tu fais utiliser ZHPFIX sur ces 2 lignes :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

tu ne supprime pas seulement la clefs de regsitre MAIS LE FICHIER AUSSI !!!
attention ZHPfix ne fonctionne pas comme hijackthis, edit ton message sinon adieu adobe reader ^^
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
10 juil. 2010 à 17:38
Mon ami à essayé de supprimer reader.sl.exe est Adobe Reader fonctionne encore.
0
Bonjour
Pourquoi ComboFix ?
0
brams7777 Messages postés 123 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 1 septembre 2011 1
10 juil. 2010 à 17:21
re, voici les rapports tout à bord:

usb fix: http://www.cijoint.fr/cjlink.php?file=cj201007/cijsmwPkBA.txt

puis zhpfix: http://www.cijoint.fr/cjlink.php?file=cj201007/cijEx34b3b.txt

et ad remover: http://www.cijoint.fr/cjlink.php?file=cj201007/cijWqu0JCs.txt

merci
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
10 juil. 2010 à 17:40
Fais l'option Nettoyer d'AD-Remover et poste le rapport.
Quand à ZHPFix, c'est OK, il a viré le plus inutile, le reste ça ira.
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
10 juil. 2010 à 17:51
tu m'etonne ta eu pas mal de chance, l'user la supprimer avant toi :x

je sais pas prkoi vous vous acharnez sur Adobe oO
0
brams7777 Messages postés 123 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 1 septembre 2011 1
11 juil. 2010 à 14:16
ok je te poste le rapport ad remover

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:03:12 le 11/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
bra@PC-DE-BRA (Packard Bell BV EasyNote SB85)

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\bra\AppData\LocalLow\Toolbar4
3,Fichier supprimé: C:\Windows\Installer\5cdd02.msi

(!) -- Fichiers temporaires supprimés.


3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Users\bra\AppData\Roaming\Mozilla\FireFox\Profiles\ecz9jcrr.default\Prefs.js --
browser.search.defaultenginename, Search-Results
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=MYC-SRS&o=16175&locale=fr_FR&apn_uid=017CD...

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/07/2010 (2676 Octet(s))

Fin à: 14:11:15, 11/07/2010

============== E.O.F ==============
0
brams7777 Messages postés 123 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 1 septembre 2011 1
11 juil. 2010 à 17:22
merci de votre aide les gas mais je ne fais que ce que l on me demende
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
11 juil. 2010 à 17:29
Bon, j'ai d'autres choses à faire. Je te laisse avec Xplode pour le reste de la désinfection. Il est plus expérimenté que moi et .... disponible plus souvent disons.

Bonne journée les potes.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
11 juil. 2010 à 17:31
Ok, je prend le relais.

@brams,

Refais un rapport ZHPDiag s'il te plait.
0