Infecté?

Résolu
Profil bloqué -  
 Utilisateur anonyme -
\Us

J'ai un problème avec un virus qui revien sans cesse , et aussi un fichier zip veut s'extraire mais je refuse l'extraction,
Le fichier infecté est winlogon.exe , dans C:\Users\Riad\AppData\Roaming\winlogon\winlogon.exe

Lien du rapport hijackthis : https://www.cjoint.com/?hwoJrVQYqO

39 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Sois patient(e) quand tu postes un message,

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    1
  2. Utilisateur anonyme
     
    Re

    Pas de soucis

    Ok,un peu de nettoyage de fait

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de les poster

    PS >> si pour RSIT >> tu as un message d erreur
    Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
    >> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
    ==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
    >> coche en plus la case >> Exécuter ce programme en tant qu administrateur

    1
  3. Utilisateur anonyme
     
    Re

    exact ,il à changé

    cliques sur >> Download Now

    >> Malwarebytes' (mbam)
    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    1
  4. Utilisateur anonyme
     
    Re

    tu avais une version légale d'Avira ?

    faudra voir pour une réinstallation

    1) Télécharge Rooter de l'équipe IDN
    >> Rooter de l'équipe IDN

    Il ne nécessite pas d'installation.
    Tu cliques sur le fichier Rooter.exe
    pour le lancer et sur le bouton >> scan
    Un rapport va s'ouvrir après quelques secondes.
    Postes-le par copier-coller.
    Ce rapport sera enregistré en C:\Rooter$\

    2) * Désactive l'UAC Windows7 >> UAC Windows7

    * Télécharge ZHPDiag (de Nicolas coolman)

    >> ZHPDiag (de Nicolas coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Réactive l'UAC

    Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re fegnouche

    1)1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * >> Defogger
    * Lance le
    * Une fenêtre apparait : clique sur >> Disable
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur >> Re-enable

    2) essayes à nouveau >> Rooter

    3)Fais ZHPDiag comme d écris

    ensuite

    dans tous les cas fais ceci aprés

    /!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\

    * Télécharge ComboFix de sUBs sur ton Bureau :
    >> ComboFix de sUBs

    * tutoriel pour bien utiliser l'outil
    >> tutoriel

    /!\ Déconnecte-toi du net/!\
    ---> Double-clique sur ComboFix.exe
    * Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    * Surtout, accepte d'installer la console de récupération
    ---> Mets-le en langue française F
    * Tape sur la touche 1 (Yes) pour démarrer le scan.

    * Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

    * En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    * Note : Le rapport se trouve également là : C:\ComboFix.txt

    1
  7. Utilisateur anonyme
     
    Re

    Normalement ton PC devrai aller mieux !!

    * Précautions d'usage :
    * IMPORTANT.
    * désactive tes protections actives ( antivirus, parefeu ).
    * Ferme également toutes les applications actives dont ton navigateur.

    * Télécharge GMER Rootkit Scanner :
    >> gmer
    * Clique sur le bouton "Download EXE"
    * Sauvegarde-le sur ton Bureau.
    * Double-clique sur l'exécutable téléchargé .
    * sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
    * Le scan va se lancer de lui-même.

    * Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.

    * A la fin de l'analyse, clique sur save pour enregistrer le rapport
    * Enregistre-le sur le bureau ( fichier .log )
    * Édite ce rapport dans ta prochaine réponse.

    @+

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    1
  8. Utilisateur anonyme
     
    Salut

    Pour ton Pilote
    va sur>> touslesdrivers.com
    >> touslesdrivers.com
    Va sur >> mes drivers en haut a gauche ,
    load le programme et relance le scan
    ensuite télécharge le nouveaux pilote

    Comment trouver des pilotes
    drivers-comment-trouver-des-pilotes

    ensuite

    * Désactive l'UAC Windows7 >> ==>[ http://pagesperso-orange.fr/NosTools/uac_win7.html UAC Windows7 ]

    * Desactive ton <gras>antivirus le temps de la manip

    * Télécharge et installe List&Kill'em de gen-hackman
    * et enregistre le sur ton bureau

    >> List&Kill'em de gen-hackman

    Avec Windows XP => double clique
    Avec Vista ou windows 7 => clic droit "executer en tant qu'administrateur

    * sur le raccourci sur ton bureau pour lancer l'installation
    * Laisse coché :

    * Executer >> Shortcut
    * Executer >> List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    * choisis l'option >> Search

    * laisse travailler l'outil
    PS : il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    * réactive ton antivirus

    * Réactive l'UAC

    1
  9. Utilisateur anonyme
     
    Salut

    Salut sherred

    Je le jour que j ai pris en charge le sujet

    le mien était avec un Windows 7 Familiale

    et l autre sujet en cours >> Windows XP SP3 donc >> j ai continué
    ,pour les autres sujets ??

    @+
    1
  10. Utilisateur anonyme
     
    Salut

    Mise à part les multiples sujets d ouvert

    Je pense que pourle Windows 7 il n y a que ce sujet qui est traité
    Donc nous continuons

    1) as-tu réglé ton probléme de pilote ??

    2) * Relance List_Kill'em
    * Avec Windows XP => double clique
    * Avec Vista ou windows 7 => clic droit "executer en tant qu'administrateur
    * avec le raccourci sur ton bureau.
    * cette fois-ci :
    * choisis l'Option >> Clean
    * ton PC va redemarrer,
    * laisse travailler l'outil.
    * en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    3) passe un coup de Ccleaner

    4) Poste moi un nouveau log RSIT pour vérification

    @+

    1
  11. Profil bloqué
     
    Dans les prochains messages , je m'appellerais : Fogy
    1
  12. Utilisateur anonyme
     
    Re

    tu as changé aujourd'hui de Pseudo !!

    tu l as réglé comment ton soucis de pilote son ??

    ok fais >> List_Kill'em
    1
  13. Utilisateur anonyme
     
    Re

    1) Comment va ton PC ?

    2) * Rends toi ici pour Vérifier l'installation de Java
    >> Version Java

    3) * Vaccines tes Amovibles

    * désactive l'antivirus
    . Telecharge et install UsbFix (de El Desaparecido et C_XX )
    UsbFix (de El Desaparecido et C_XX )
    . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    . Double clique sur le raccourci UsbFix présent sur ton bureau .
    . Choisis l'option 3 ( Vaccination )
    . Laisse travailler l'outil.
    . Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Réactive l'antivirus aprés

    4) si tu ne l as pas encore fais >> Version Firefox 3.6.8

    Lances Mozilla Firefox >>Cliques sur >> ? (en haut à côté de outils)
    >> Rechercher des mises à jour
    Installes ce qui t es proposé

    5) * Télécharge Update Checker
    >> Update Checker
    * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
    * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
    * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
    * Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
    * Tu installes les mises à jour que tu désires

    6) Télécharge Supress'tools (de NicoVA) :

    >>[ http://sd-2.archive-host.com/membres/up/174761209440524377/Supresstools.exe Supress'tools (de NicoVA)]

    * Enregistre le fichier sur le Bureau.
    * Double-cliquez sur Supresstools.exe pour l'exécuter
    *(si vous êtes sous Windows Vista et Windows 7,
    * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
    * Clique sur Recherche, puis Suppression pour finaliser.
    * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
    * poste le Rapport

    @+

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    1
  14. Utilisateur anonyme
     
    Re

    Ok !!

    1) Désactive puis Réactive la restauration système de Windows7

    * sert à supprimer les infections qui se trouvent dans la restauration du système

    [ https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ Désactiver ou Réactiver la restauration système de Windows7 ]

    * Tu crées ensuite un point de restauration / Windows7
    créer ensuite un point de restauration / Windows7

    2) on réfléchit puis on clique et pas l'inverse

    * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    * Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
    * Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
    * d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
    * Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    3)* un peu de lecture
    Tu prendras le temps de lire
    Synthèse du Projet Antimalwares
    Projet Antimalwares

    4) * Tu peux mettre ton problème résolu !!
    >> Résolu

    1
  15. Utilisateur anonyme
     
    Re

    on continue

    *Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    * Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    * Un tutoriel est à ta disposition sur ce site
    forum-aide-contre-virus

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  16. Profil bloqué
     
    Ton lien pour télécharger Mbam est mort : /
    0
  17. Profil bloqué
     
    Merci encore :) merci BEAUCOUP !!

    Voici le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4338

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    22/07/2010 16:16:31
    mbam-log-2010-07-22 (16-16-31).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 245480
    Temps écoulé: 44 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> Delete on reboot.
    C:\Users\Riad\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Riad\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
    0
  • 1
  • 2