logiciel potentiellement dangereuxRésolu/Fermé

Question

Bonjour

Windows 7 a détecte un logiciel potentiellement dangereux je clic sur le petit drapeau pour voir seulement sa ouvre une fenêtre "Windows defender" que ce referme aussitôt j'aie juste eu le temps de lire qu'un trjan:WIN32/vundo/gen!BW est détecté suite a ce message j'aie fais un scan avec mon anti virus "avira antivir personal" rien trouvé ensuite j'aie fais des recherche et j'aie trouvé un autre logiciel "Vundofix" j'aie refais un scan avec celui-ci toujours rien trouvé.

Merci d'avance de vos réponse !

Configuration: Windows 7 / Safari 533.4

zinoubette · Answer

il se peu que le defeder a déja supprimé le virus

floky26 · Answer

pourtant il est toujours détecté.

zinoubette · Answer

est il détecté par windows defender ??

zinoubette · Answer

est il détecté par windows defender ??

Utilisateur anonyme · Answer

bonjour 

==> Télécharge ZHPDiag (de Nicolas Coolman)    

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html    

==> Enregistre le sur ton Bureau.    

Une fois le téléchargement achevé,    

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.    

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.    

==> Clique sur la loupe pour lancer l'analyse.    

A la fin de l'analyse,    

==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.    

Pour me le transmettre clique sur ce lien :    

http://www.cijoint.fr/    

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt    

==> Clique sur Ouvrir.    

==> Clique sur "Cliquez ici pour déposer le fichier".    

Un lien de cette forme :    

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt    

est ajouté dans la page.    

==> Copie ce lien dans ta réponse.

floky26 · Answer

Oui mais pas par mon antivirus.

floky26 · Answer

http://www.cijoint.fr/cj201007/cijZNfvKSi.txt

Utilisateur anonyme · Answer

je regarde est je te dit mais pour me répondre clique sur j'ai une réponse en bas a gauche

Utilisateur anonyme · Answer

effectivement tu est infecter 

* Télécharge UsbFix sur ton bureau .   

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­   


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir   

* Double clic sur "UsbFix.exe"    

* Choisis l'option  Recherche  sur le Panneau de contrôle  .   

* Laisse travailler l'outil.   

* Ensuite poste le rapport UsbFix.txt qui apparaitra.   

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )   

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )   

tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html   

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.   
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.   
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

floky26 · Answer

############################## | UsbFix 7.016 | [Recherche]

Utilisateur: Florian (Administrateur) # FLORIAN-PC [System manufacturer System Product Name]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:56:41 | 09/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 49 Go (9 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 184 Go (26 Go libre(s) - 14%) [] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Utilisateur anonyme · Answer

clique j'ai une réponse pour me répondre SVP

ensuite 


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

floky26 · Answer

J'aie suivie les indication et celle du tuto seulement le logiciel reste blocké meme avec RKILL et avec le mode sans échec. J'aie utilisé un autre logciel comboFix qui lui c'est lancé a fais un scan a supprimé quelque fiché mais le message persiste encore !!

floky26 · Answer

Voila le rapport ComboFix 

http://www.cijoint.fr/cj201007/cijSQshGQU.txt

floky26 · Answer

J'aie suivie les indication et celle du tuto seulement le logiciel reste blocké meme avec RKILL et avec le mode sans échec. J'aie utilisé un autre logciel comboFix qui lui c'est lancé a fais un scan a supprimé quelque fiché mais le message persiste encore !!

Voila le rapport ComboFix 

http://www.cijoint.fr/cj201007/cijSQshGQU.txt

Utilisateur anonyme · Answer

combofix est un outil dangereux il ne faut pas l'utiliser sans l'avis d'un helper confirmée 

quel sont les problème qui persiste ?

floky26 · Answer

sa affiche toujours le message et toujours impossible d'ouvrir malwarebytes.

Utilisateur anonyme · Answer

bonjour,

pour avance Lamer01 :-)

repasse un autre zhpdiag, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-18429441-logiciel-potentiellement-dangereux#5

Note :
pour envoyer ton prochain message, utilise le carré vert sous mon message, côté gauche  
Merci

floky26 · Answer

Voila

Et j'aie pris un sreen de la fenêtre qui s'ouvrir et qui ce referme aussitôt.
http://img541.imageshack.us/img541/9125/sanstitreob.jpg 

http://www.cijoint.fr/cj201007/cijBDSveSi.txt

Utilisateur anonyme · Answer

toujour pour avancer Lamer01  :-)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.

- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc




*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

floky26 · Answer

Rapport UsbFix:
http://www.cijoint.fr/cj201007/cijVkHp1gW.txt

Rapport AD-Report:
http://www.cijoint.fr/cj201007/cijug3Rs4X.txt

Après c'est 2 manipulation le message persiste encore !

Utilisateur anonyme · Answer

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 

http://www.atribune.org/ccount/click.php?id=4 

>Double-clique VundoFix.exe afin de le lancer. 
/!\Utilisateur de Vista : Clique droit sur le logo de VundoFix, « exécuter en tant qu'Administrateur »
>Clique sur le bouton Scan for Vundo. 
>Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
>Une invite te demandera si tu veux supprimer les fichiers, clique YES 
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK 
>Démarre ton PC à nouveau. 
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
	Tuto : 
	http://www.bibou0007.com/outils-specifiques-f78/tutorial-vundofix-t1505.htm



si Vundofix ne passe pas, utilise le mode comptibilité se Seven pour le lancer :
https://www.androidworld.fr/

floky26 · Answer

Vundofix ne détecte pas d'infection ...

Utilisateur anonyme · Answer

désinstalle Google Chrome, il prend trop de ressources de ton pc, si tu as envi, tu peux le réinstaller plus tard


repasse un autre zhpdiag

Utilisateur anonyme · Answer

j'attens le rapport de zhpdiag  :-)

coucou Lamer01 :-)

floky26 · Answer

http://www.cijoint.fr/cj201007/cijTipQQwn.txt

Utilisateur anonyme · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection) 

? Télécharge List_Kill'em 

et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

Laisse coché : 

? Executer Shortcut 
? Executer List_Kill'em 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

choisis l'option Search 

? laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Utilisateur anonyme · Answer

? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

? choisis l'Option Clean 

ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

? colle le contenu dans ta reponse

floky26 · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.7 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Florian (Administrateurs) 
Update on 10/07/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 17:59:41 | 10/07/2010

Intel(R) Core(TM)2 CPU          4300  @ 1.80GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 48,83 Go (9,3 Go free) | NTFS
D:\ -> Disque fixe local | 184,05 Go (30,97 Go free) | NTFS
E:\ -> Disque fixe local | 465,76 Go (144,27 Go free) [Externe] | NTFS
F:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe----812 Ko
C:\Windows\system32\csrss.exe----2988 Ko
C:\Windows\system32\wininit.exe----3568 Ko
C:\Windows\system32\csrss.exe----8580 Ko
C:\Windows\system32\services.exe----10844 Ko
C:\Windows\system32\lsass.exe----8844 Ko
C:\Windows\system32\lsm.exe----3012 Ko
C:\Windows\system32\winlogon.exe----4936 Ko
C:\Windows\system32\svchost.exe----6944 Ko
C:\Windows\system32
vvsvc.exe----3776 Ko
C:\Windows\system32\svchost.exe----5936 Ko
C:\Windows\System32\svchost.exe----11224 Ko
C:\Windows\system32\LogonUI.exe----20428 Ko
C:\Windows\System32\svchost.exe----12812 Ko
C:\Windows\system32\svchost.exe----21928 Ko
C:\Windows\system32\svchost.exe----7780 Ko
C:\Windows\system32\svchost.exe----11312 Ko
C:\Windows\system32
vvsvc.exe----7096 Ko
C:\Windows\System32\spoolsv.exe----10952 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----6972 Ko
C:\Windows\system32\svchost.exe----10108 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----60920 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----5404 Ko
C:\Program Files\DriveCrypt\DcrServ.exe----2452 Ko
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe----5528 Ko
C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe----4440 Ko
C:\Windows\system32\svchost.exe----4224 Ko
C:\Windows\system32\Userinit.exe----2688 Ko
C:\Windows\system32\Dwm.exe----23776 Ko
C:\Windows\Explorer.EXE----8672 Ko
C:\Windows\system32	askhost.exe----6044 Ko
C:\Windows\system32unonce.exe----6120 Ko
C:\Windows\system32\cmd.exe----2924 Ko
C:\Windows\system32\conhost.exe----4064 Ko
C:\Windows\System32\svchost.exe----13724 Ko
C:\Windows\system32\svchost.exe----5052 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8368 Ko
C:\Windows\system32	askhost.exe----3904 Ko
C:\Windows\System32undll32.exe----5072 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5452 Ko
C:\Program Files\List_Kill'em\pv.exe----4924 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar 
 
Quarantined & Deleted !! : C:\Users\Florian\AppData\Local\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : C:\Users\Florian\Local Settings\Temp\amt.log 
Quarantined & Deleted !! : C:\Users\Florian\LOCAL Settings\Temp\catchme.dll 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055c089-8582-441b-a0bf-17b458c2a3a8}"  
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}  
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

à la prochaine détection, tu cliques sur nettoyer le système !

floky26 · Answer

Seulement comme je l'aie dis plus haut cette fenetre ce ferme  emidiatement meme si ej clic sur nettoyer le systeme la fenetre ce ferme.

Utilisateur anonyme · Answer

bonjour,

o	Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 


. Maintenant, lance The Avenger en cliquant sur son icône du bureau. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de HostsXpert, « exécuter en tant qu'Administrateur »

. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

 
Files to delete: 

C:\Windows\systeme32\jkkjkk.dll
C:\Windows\systeme32\yaaayw.dll
 
. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute 

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

floky26 · Answer

J'aie posté mon problème a un forum spécialisé ,ils m'ont bien aidé.

Merci  pour votre aide !

Utilisateur anonyme · Answer

ok, bon surf

Logiciel potentiellement dangereux

33 réponses

Newsletters