Bonjour, 9 virus trouvés rapport antivir !!!Résolu/Fermé

Question

Bonjour à tous,

Voila, je viens de faire un scan avec antivir et celui-ci me trouve pas moins de 9 virus/trojan. Âpres avoir regarder de plus pres et fait tourner Malware Byte qui ne trouve qu' une infection, et differente des autres, j'en ai conclu peut etre hativement que mon seul recours etait combofix.
Qu'en pensez-vous ?
voici mes differents rapports
Antivir ---->  http://www.cijoint.fr/cjlink.php?file=cj201007/cijsraMz7B.txt
Malwarebytes ---> http://www.cijoint.fr/cjlink.php?file=cj201007/cijzsuJuV3.txt
Hijack this ----> http://www.cijoint.fr/cjlink.php?file=cj201007/cijE1v6CNm.txt

Merci d'avance pour votre aide



Configuration: Windows XP / Firefox 3.6.6

plopus · Accepted Answer

salut


deja supprime tous tes cracks et keygen et patch etc... c'est eux qui t'infectent !!

et d'ailleurs antivir n'a rien supprimer, ton PC doit ramer a fond j'ai l'impresion.


Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/

HarryEarles · Answer

Bonjour Plopus, et merci de ta reponse.

Rapport zhpdiag ---> http://www.cijoint.fr/cjlink.php?file=cj201007/cijSjJU5mr.txt

A vrai dire mon pc ne rame pas du tout, mes nuisance se trouvent plus dans des pages web qui s'ouvrent sans raisons ...

HarryEarles · Answer

Je viens d'executer combofix, voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijKFotn90.txt

plopus · Answer

re



* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
https://www.ionos.fr/?affiliate_id=77097
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

HarryEarles · Answer

Merci,
J'ai executer usbfix et voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201007/cij1sny6El.txt

par contre l'ordinateur n'a pas redemarré et usbfix ne m'a pas proposé d'envoyer le rapport ?

plopus · Answer

quel est le CD qui ce trouve dans ton lecteur CD rom D :  ? 

c'est un Cd que tu a sgraver toi ? 



Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

* Télécharge Defogger (de jpshortstuff) sur ton Bureau 
http://www.jpshortstuff.247fixes.com/Defogger.exe 
* Lance le 
* Une fenêtre apparait : clique sur "Disable" 
* Fais redémarrer l'ordinateur si l'outil te le demande 
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

puis 


/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection) 
http://www.gmer.net/ 
* Lance Gmer 
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente. 
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau. 

si le programme ne repond pas et/ou fait bug ton PC, redemarre le au bip tapote F8 et choisit mode sans echec et relance le, oublie pas d'enregsitrer le rapports ur ton bureau pour le poster ensuite !!

HarryEarles · Answer

Merci, la manip avec deffoger s'est bien passé.
Et voici le rapport gmer :

http://www.cijoint.fr/cjlink.php?file=cj201007/cije1OLFQs.txt

plopus · Answer

bon

comme je pensais t'es  encore salement infecter  !!

tu as pas repondu a sa  :

quel est le CD qui ce trouve dans ton lecteur CD rom D : ?

c'est un Cd que tu a sgraver toi ?



puis


desactive ton antivirus et TOUTES tes protections

clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse

HarryEarles · Answer

Bon voila le rapport combofix : 
http://www.cijoint.fr/cjlink.php?file=cj201007/cij4a5IewF.txt

Par contre pendant le scan quelques éléments récurrents sont apparu illisibles ou endommagés :
C:\bootex.log
C:\$Mft
et plusieurs temporary internet files

La suggestion du pc de lancer chkdsk n'est pas pertinente puisque mon  pc bloque systematiquement à l'etape 2

plopus · Answer

re 

on verra a la fin les message d'erreur, rien n'a etait supprimer, on va voir 2 ou 3 truc et on script tou sa pour y degager 


- clic ici https://www.virustotal.com/gui/ 
- clic sur parcourir en milieu de page 
- dans la nouvelle fenetre copie colle la (les) ligne a analyser 


c:\windows\system32\mswpn-o1e.dll  

c:\windows\system32\mssuneer8.dll  


- clic sur ouvrir 
- clic sur envoyer, un rappport va s'etablir 
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser 
et copie colle le rapport ici + l' URL du rapport (adresse internet)

HarryEarles · Answer

Ok, voila donc :


c:\windows\system32\mswpn-o1e.dll  
resultats 0/41
http://img41.imageshack.us/img41/6247/sanstitrexhp.jpg



Le 2eme par contre :

c:\windows\system32\mssuneer8.dll 
Resultat 8/41
http://img695.imageshack.us/img695/936/26925089.jpg

plopus · Answer

Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte 
tu NOMME le fichier CFscript 
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) : 







killall:: 

file:: 
c:\documents and settings\NetworkService\Application Data\vqdlkr.dat  
c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_410.dat  
c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_3f0.dat  
c:\windows\system32\mswpn-o1e.dll  
c:\windows\system32\mssuneer8.dll  
c:\program files\Teogwsawhayrz\vhscukg.exe 
C:\Documents and Settings\cobraverde\Mes documents\Downloads\Programs\j3cnxtjr.exe  
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23086_100000943045741_4666_q[1].jpg       
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23098_1272045813_1973_q[1].jpg   
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23114_100000523212429_754_q[1].jpg   
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23136_652509798_7774_q[1].jpg  
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23232_791355137_932_q[1].jpg   
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23304_304088622323_3683_q[1].jpg       
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\6oyzh0ri[1].gif          
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7498jbk3[1].gif     
 C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7x3u0ew8[1].gif 
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\82a1x8ku[1].png            
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\866xyuml[1].css 
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\8nl78ce4[1].png     
 C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\9yq90qfz[1].css         
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\a0wtw1re[1].css           
 C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\app_4_2318966938_7880[1].gif           
 C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\cnoedlfw[1].css 
 C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\dh05nt93[1].css    

folder:: 
c:\windows\Y269DHKORVZ36ADI  
c:\windows\TY158CGJNQUY159C  
c:\windows\LPSW037AEHLPSWZ3  
c:\windows\AFINQUY159DGKNRV  
c:\program files\Teogwsawhayrz 

reg:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"ea848"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"ea848"=- 








Sauvegarde bien le fichier avec le nom suivant : CFScript.txt 
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer) 
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 


puis

- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur



puis fait analyser aussi c'est fichier sur le site virus total  : 

c:\documents and settings\cobraverde\Application Data\Microsoft\Installer\{98613C99-1399-416C-A07C-1EE1C585D872}\Icon98613C992.exe  

c:\windows\system32\ShellManager310E2D762.dll  



c'est bien toi qui utilise gambooster a cette emplocalment  C:_gamebooster.exe

HarryEarles · Answer

Le rapport Combofix : 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijGPvQWrV.txt 

Manip' CCleaner effectué avec succé. 

Virus totale :
 
c:\documents and settings\cobraverde\Application Data\Microsoft\Installer\{98613C99-1399-416C-A07C-1EE1C585D872}\Icon98613C992.exe  
0/41 


c:\windows\system32\ShellManager310E2D762.dll 
0/40

plopus · Answer

re


peut tu poster un nouveau ZHpdiag heberger (rapport de digaostique voir  1er poste)

HarryEarles · Answer

Bien sur, voila :

http://www.cijoint.fr/cjlink.php?file=cj201007/cij3hVWrvm.txt

plopus · Answer

Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :






killall::

rootkit::
c:\windows\system32\config\systemprofile\Local Settings	emp\Perflib_Perfdata_254.dat
c:\windows\system32\msspc-o1d.dll
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23086_100000943045741_4666_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23098_1272045813_1973_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23114_100000523212429_754_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23136_652509798_7774_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23232_791355137_932_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23304_304088622323_3683_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\6oyzh0ri[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7498jbk3[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7x3u0ew8[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\82a1x8ku[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\866xyuml[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\8nl78ce4[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\9yq90qfz[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\a0wtw1re[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\app_4_2318966938_7880[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\cnoedlfw[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\dh05nt93[1].css 

driver::
win32x
fwtorpog

Reglock::
[HKEY_USERS\S-1-5-21-484763869-1343024091-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5d2b1049-1046-45ea-9a5e-f6ad39052158}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]








Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.



puis fait une mise a jour avec malwarebyte et refair un SCAN RAPIDE puis  poste le rapport stp


as tu le Cd de windows ?

HarryEarles · Answer

Voici les différents rapports :

Combofix : http://www.cijoint.fr/cjlink.php?file=cj201007/cijPzntbGm.txt
malwarebyte : http://www.cijoint.fr/cjlink.php?file=cj201007/cij4it7fTr.txt
 Quand à avast il ne reconnait aucun virus.

Je n'ai pas le cd de windows non, tu me le suggere pour reparé les fichiers endommagés ?

plopus · Answer

slt

prkoi tu parle de Avast, alors que c'est antivir qui detecte ?


peut tu refaire un scan GMER stp et pote le rapport

HarryEarles · Answer

Bonjour plopus,

desolé pour le rapport tardif mais le voici :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijZ1wFAcD.txt

plopus · Answer

sa a l'air pas mal

reposte un nouveau ZHPdiag heberger

as tu encore des problemes ?

HarryEarles · Answer

Non plus de probleme, tout roule impec, merci enormement :)

voici le zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cij17Wu1jL.txt

Dis moi si je peux marquer le topic comme resolu

plopus · Answer

bon sa va pas, ya des drivers qui reviennent  :

refait cette manip  :

Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :






killall::

file::
c:\windows\system32\config\systemprofile\Local Settings	emp\Perflib_Perfdata_7e8.dat
c:\windows\system32\msspc-o1d.dll
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23086_100000943045741_4666_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23098_1272045813_1973_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23114_100000523212429_754_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23136_652509798_7774_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23232_791355137_932_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\23304_304088622323_3683_q[1].jpg
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\6oyzh0ri[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7498jbk3[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\7x3u0ew8[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\82a1x8ku[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\866xyuml[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\8nl78ce4[1].png
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\9yq90qfz[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\a0wtw1re[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\app_4_2318966938_7880[1].gif
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\cnoedlfw[1].css
C:\Documents and Settings\cobraverde\Local Settings\Temporary Internet Files\Content.IE5\B9H18NZW\dh05nt93[1].css

driver::
win32x
fwtorpog

Reglock::
[HKEY_USERS\S-1-5-21-484763869-1343024091-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]







Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

HarryEarles · Answer

Bonjour Plopus,

Voici les rapports :

-Combofix
http://www.cijoint.fr/cjlink.php?file=cj201007/cijDII2Z9l.txt

-ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201007/cijDFbgHgr.txt


Comme je le craignais combofix n'a pas pu supprimer l'integralité des fichiers corrompus, quel genre de recours j'ai à part le formatage ?

plopus · Answer

slt


Sous VISTA (si tu es sous Xp passe L'UAC)

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

---------------------------------------------------------------------------------


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

puis


Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/

HarryEarles · Answer

Bonjour Plopus,

Desolé pour la reponse tardive j'ete en congé.

Voici donc les diferrents rapports :

Toolcleaner : http://www.cijoint.fr/cjlink.php?file=cj201007/cijqZilaXZ.txt.
zhp : http://www.cijoint.fr/cjlink.php?file=cj201007/cijDX6ODrb.txt

plopus · Answer

slt

ya toujours un service infectieux qui veut pas partir ........


peut tu refaire un scan GMER et poste le rapport stp

HarryEarles · Answer

Bonjour Plopus, 

Voiic le rapport gmer : http://www.cijoint.fr/cjlink.php?file=cj201007/cijh459F7u.txt

plopus · Answer

salut

- clic ici https://www.virustotal.com/gui/
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la (les) ligne a analyser

C:\System32\Drivers\aoa1oamb.SYS

C:\System32\Drivers\a0bzy9tt.SYS

- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)

HarryEarles · Answer

Bonjour plopus, 

Les deux entrée ne fonctionne pas, virus totale ne trouvant pas le chemin :

 ex: http://img808.imageshack.us/img808/6711/virustotal.jpg

plopus · Answer

slt

en allant dans l'explorateur normal, tu les vois ou pas c'est fichier ?

HarryEarles · Answer

Nop

HarryEarles · Answer

Salut plopus, 

Le cauchemar continu. 
En faisant un scan avec malwarebyte, antivir s'est mis en alarme 3 fois en repérant le même rootkit dans 3 fichiers differents : 

Dans le fichier 'C:\System Volume Information\_restore{39A01105-3599-4E90-B4F8-E09DBC5A0FCA}\RP214\A0187115.exe' 
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté. 
 

Dans le fichier 'C:\System Volume Information\_restore{39A01105-3599-4E90-B4F8-E09DBC5A0FCA}\RP211\A0186030.exe' 
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté. 
 
 
Dans le fichier 'C:\System Volume Information\_restore{39A01105-3599-4E90-B4F8-E09DBC5A0FCA}\RP211\A0186030.exe' 
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté. 


J'ai essayer de faire un scan de chacun de ces fichier sur virus totale et même probleme, les fichier n'existent pas ... 


voici mon dernier rapport hijackthis : 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijzLhfE7p.txt 


Voila, merci d'avance :)

plopus · Answer

salut 


RAS  dans hijackthis 

les fichier detecter sont innactif c'est la restauration systeme  :) 


 purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ 


par contre je ne sais pas prkoi sa n'apparaissait pas sur ZHPdiag mais tu n'as pas une copie de windows officiel 

tu as de la chance la desinfection est terminer, enfin il reste un service infectieux qui ne veut pas partir mais cela peut venir de ta version de windows qui infecter.


fait sa quand meme :

verfie la vulnerabilité de windows (toi tu pourra pas, il est pirater..) et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour 

- Soit par le biais de ce site internet il faut installer l'active X puis 
clic start scan et le site montre d'une croix rouge les faille de 
sécurité pour quelques produits important installé sur le PC comme 
java, IE, windows, flashplayer, adobe...les + importantes 
https://www.flexera.com/products/operations/software-vulnerability-management.html 

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et 
affiche TOUTES les mises a jour des logiciels et produits installé sur 
le PC 
https://filehippo.com/windows/tuning-utilities/

HarryEarles · Answer

Salut Plopus,  

Compte rendu de la journée : 

1- Purge de la restauration selon la manip que tu as décrites plus haut, suivi de la creation d'un nouveau point. 

2- Mise a jour des logiciel, notamment Java et ATI à l'aide Filehippo. 

3- Apres avoir tenté sans succés de lancer IE, réinstallation de IE8 et mise a jour windows manquantes dans la foulé. 

4- Voici le rapport des differents scan que j'ai fait ensuite : 

_Antivir : http://www.cijoint.fr/cjlink.php?file=cj201007/cijyE8rvd7.txt 
---> suite à ce scan, desinstallation de Daemon tool. 

_Combofix : http://www.cijoint.fr/cjlink.php?file=cj201007/cij9HAMPGC.txt 
---> aucune suppression faite malgres de nombreux problemes reperé. 

_Malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj201007/cijr6JX11O.txt 

_Spybot : desinstallation puis reinstallation complete, mise a jour puis scan, 3 fichier publicitaires trouvé puis effacé. Vaccination de tous les fichiers qui ne l'etaient pas encore. 

GMER : j'ai voulu le telecharger mais antivir l'a bloqué avec ce message : 
---> http://img834.imageshack.us/img834/3185/gmer.jpg 

Et pour finir, bien sur ZHPDiag : 
---> http://www.cijoint.fr/cjlink.php?file=cj201007/cijLQACZvB.txt 

Voila pour le moment héhé, j'y ai passé un certain temps. 
Concernant les problèmes résiduels dans le registre quel serait ton conseil ? 

Je me demande egalement si je ne vais pas faire l'acquisition d'un firewall plus puissant, mais en ai-je vraiement besoin ? 


Merci d'avance :)

plopus · Answer

lu

je t'avais dit de supprimer tes cracks  -.-


C:\Documents and Settings\cobraverde\Mes documents\Downloads\Compressed\DAEMON Tools Pro Advanced 4.35.0306 [PC ~ MULTI].rar


en plus infecter tu garder sa sur ton PC, le scan antivir montre de elements cacher que je n'arrive pas a  supprimer avec des outils puissants.


"3- Apres avoir tenté sans succés de lancer IE, réinstallation de IE8 et mise a jour windows manquantes dans la foulé.
"


sa peut venir de ta version cracke


comme on en a discuter en MP, tu as un PC avec une clefs de produit derrier ACHETER mais tu as installer un OS cracker Oo

a toi d'arriver a trouver un CD de ton OS en le demandant a microsoft comme tu disai c'est POSSIBLE, marque sa sur ggogle et il te dira  ou a l'aide de l'autre lin que jtavais donner


bonne chance

@+

HarryEarles · Answer

ok merci Plopus :)

Bonjour, 9 virus trouvés rapport antivir !!!

36 réponses

Discussions similaires

Newsletters