Problème Virus TrojanDownloader Renos
Doosh
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
J'ai un problème, BitDefender m'afficeh de temps en temps une fenêtre et dit qu'il a détecté un programme nuisible : TrojanDownloader:Win32/Renos.MQ, je clique sur supprimer, mais la fenêtre revient après quelques temps.
J'ai utilisé le Quickscan Bitdefender en ligne et ils ont trouvé un fichier infecté. J'ai le rapport.
Je ne suis pas du tout doué dans ce domaine et j'aimerais de l'aide au plus vite. Merci d'avance..
J'ai un problème, BitDefender m'afficeh de temps en temps une fenêtre et dit qu'il a détecté un programme nuisible : TrojanDownloader:Win32/Renos.MQ, je clique sur supprimer, mais la fenêtre revient après quelques temps.
J'ai utilisé le Quickscan Bitdefender en ligne et ils ont trouvé un fichier infecté. J'ai le rapport.
Je ne suis pas du tout doué dans ce domaine et j'aimerais de l'aide au plus vite. Merci d'avance..
A voir également:
- Problème Virus TrojanDownloader Renos
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
15 réponses
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonjour,
Merci énormément pour votre réponse, voici le lien demandé :
https://www.cjoint.com/?hzxqRKdzYI
J'attends votre réponse impatiemment.
Merci énormément pour votre réponse, voici le lien demandé :
https://www.cjoint.com/?hzxqRKdzYI
J'attends votre réponse impatiemment.
Ok, tu es en effet infecté !
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[MD5.CA75D7D0E88CEF85931B5B404C929319] - (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe [177152]
O4 - HKUS\S-1-5-21-2154023944-3558821995-1915564575-1000\..\Run: [Halo2] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\sshnas21.dll
O4 - HKUS\S-1-5-21-2154023944-3558821995-1915564575-1000\..\Run: [XA5RJ9EADJ] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
O4 - HKCU\..\Run: [Halo2] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\sshnas21.dll
O4 - HKCU\..\Run: [XA5RJ9EADJ] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[HKCU\Software\TG0PTF86JH]
[HKCU\Software\XA5RJ9EADJ]
[HKCU\Software\XML]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Virustotal <-+-+-+-+-
[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".
[x] Sélectionne ce fichier : C:\Windows\Bbenia.exe puis cliques sur " Ouvrir ". Patiente pendant l'envoi.
[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".
[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[MD5.CA75D7D0E88CEF85931B5B404C929319] - (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe [177152]
O4 - HKUS\S-1-5-21-2154023944-3558821995-1915564575-1000\..\Run: [Halo2] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\sshnas21.dll
O4 - HKUS\S-1-5-21-2154023944-3558821995-1915564575-1000\..\Run: [XA5RJ9EADJ] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
O4 - HKCU\..\Run: [Halo2] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\sshnas21.dll
O4 - HKCU\..\Run: [XA5RJ9EADJ] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[HKCU\Software\TG0PTF86JH]
[HKCU\Software\XA5RJ9EADJ]
[HKCU\Software\XML]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Virustotal <-+-+-+-+-
[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".
[x] Sélectionne ce fichier : C:\Windows\Bbenia.exe puis cliques sur " Ouvrir ". Patiente pendant l'envoi.
[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".
[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.
Voici les rapports :
ZHPFix :
Rapport de ZHPFix v1.12.3127 par Nicolas Coolman, Update du 25/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-07-2010-23-26-01.txt
Run by packard bell at 25/07/2010 23:26:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe [177152] => Supprimé et mis en quarantaine
========== Clé du Registre ==========
HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB => Clé supprimée avec succès
HKCU\Software\TG0PTF86JH => Clé supprimée avec succès
HKCU\Software\XA5RJ9EADJ => Clé supprimée avec succès
HKCU\Software\XML => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-2154023944-3558821995-1915564575-1000\..\Run: [Halo2] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\sshnas21.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2154023944-3558821995-1915564575-1000\..\Run: [XA5RJ9EADJ] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Halo2] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\sshnas21.dll => Valeur absente
O4 - HKCU\..\Run: [XA5RJ9EADJ] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe => Valeur absente
========== Fichier(s) ==========
c:\users\packar~1\appdata\local\temp\sshnas21.dll => Supprimé et mis en quarantaine
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Supprimé et mis en quarantaine
c:\windows\tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job => Supprimé et mis en quarantaine
========== Ligne(s) du fichier HOSTS ==========
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé du Registre
4 : Valeur(s) du Registre
3 : Fichier(s)
11 : Ligne(s) du fichier HOSTS
End of the scan
ZHPFix :
Rapport de ZHPFix v1.12.3127 par Nicolas Coolman, Update du 25/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-07-2010-23-26-01.txt
Run by packard bell at 25/07/2010 23:26:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe [177152] => Supprimé et mis en quarantaine
========== Clé du Registre ==========
HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB => Clé supprimée avec succès
HKCU\Software\TG0PTF86JH => Clé supprimée avec succès
HKCU\Software\XA5RJ9EADJ => Clé supprimée avec succès
HKCU\Software\XML => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-2154023944-3558821995-1915564575-1000\..\Run: [Halo2] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\sshnas21.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2154023944-3558821995-1915564575-1000\..\Run: [XA5RJ9EADJ] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Halo2] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\sshnas21.dll => Valeur absente
O4 - HKCU\..\Run: [XA5RJ9EADJ] . (.Pas de propriétaire - Pas de description.) -- C:\Users\PACKAR~1\AppData\Local\Temp\Bjr.exe => Valeur absente
========== Fichier(s) ==========
c:\users\packar~1\appdata\local\temp\sshnas21.dll => Supprimé et mis en quarantaine
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Supprimé et mis en quarantaine
c:\windows\tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job => Supprimé et mis en quarantaine
========== Ligne(s) du fichier HOSTS ==========
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé du Registre
4 : Valeur(s) du Registre
3 : Fichier(s)
11 : Ligne(s) du fichier HOSTS
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AD-R :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:28:08 le 25/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
packard bell@PC-DE-PACKARDBE (Packard Bell imedia S1710)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Users\PACKAR~1\AppData\Local\Temp\ASKSUTBLOG
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\packard bell\AppData\Roaming\Mozilla\FireFox\Profiles\rbqp1ni2.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "NL");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1251292067591");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "14300");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "5");
-- Fichier Fermé --
0,Clé supprimée: HKCU\Software\Conduit
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\packard bell\AppData\Roaming\Mozilla\FireFox\Profiles\rbqp1ni2.default\Prefs.js --
browser.download.lastDir, C:\\Users\\packard bell\\Pictures\\Images Lundy\\P Universe
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.3
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
browser.search.selectedEngine, Live Search
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/07/2010 (3487 Octet(s))
Fin à: 23:30:43, 25/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:28:08 le 25/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
packard bell@PC-DE-PACKARDBE (Packard Bell imedia S1710)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Users\PACKAR~1\AppData\Local\Temp\ASKSUTBLOG
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\packard bell\AppData\Roaming\Mozilla\FireFox\Profiles\rbqp1ni2.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "NL");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1251292067591");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "14300");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "5");
-- Fichier Fermé --
0,Clé supprimée: HKCU\Software\Conduit
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\packard bell\AppData\Roaming\Mozilla\FireFox\Profiles\rbqp1ni2.default\Prefs.js --
browser.download.lastDir, C:\\Users\\packard bell\\Pictures\\Images Lundy\\P Universe
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.3
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
browser.search.selectedEngine, Live Search
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/07/2010 (3487 Octet(s))
Fin à: 23:30:43, 25/07/2010
============== E.O.F ==============
Le dernier rapport :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.24.01 2010.07.23 -
AntiVir 8.2.4.26 2010.07.25 -
Antiy-AVL 2.0.3.7 2010.07.23 -
Authentium 5.2.0.5 2010.07.24 W32/Renos.A!Generic
Avast 4.8.1351.0 2010.07.25 -
Avast5 5.0.332.0 2010.07.25 -
AVG 9.0.0.851 2010.07.25 -
BitDefender 7.2 2010.07.25 -
CAT-QuickHeal 11.00 2010.07.24 -
ClamAV 0.96.0.3-git 2010.07.25 -
Comodo 5539 2010.07.25 -
DrWeb 5.0.2.03300 2010.07.25 Trojan.Packed.189
Emsisoft 5.0.0.34 2010.07.25 -
eSafe 7.0.17.0 2010.07.25 -
eTrust-Vet 36.1.7734 2010.07.24 -
F-Prot 4.6.1.107 2010.07.24 W32/Renos.A!Generic
F-Secure 9.0.15370.0 2010.07.25 Suspicious:W32/Malware!Gemini
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.24 -
Ikarus T3.1.1.84.0 2010.07.25 -
Jiangmin 13.0.900 2010.07.25 -
Kaspersky 7.0.0.125 2010.07.25 -
McAfee 5.400.0.1158 2010.07.25 -
McAfee-GW-Edition 2010.1 2010.07.25 -
Microsoft 1.6004 2010.07.25 -
NOD32 5311 2010.07.25 -
Norman 6.05.11 2010.07.25 -
nProtect 2010-07-25.02 2010.07.25 -
Panda 10.0.2.7 2010.07.25 Suspicious file
PCTools 7.0.3.5 2010.07.25 -
Prevx 3.0 2010.07.25 Medium Risk Malware
Rising 22.57.03.08 2010.07.23 -
Sophos 4.55.0 2010.07.25 Mal/Bamital-A
Sunbelt 6638 2010.07.25 VirTool.Win32.Obfuscator.hg!b (v)
SUPERAntiSpyware 4.40.0.1006 2010.07.25 Trojan.Agent/Gen-CDesc[Gen]
Symantec 20101.1.1.7 2010.07.25 -
TheHacker 6.5.2.1.324 2010.07.25 -
TrendMicro 9.120.0.1004 2010.07.25 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.25 -
VBA32 3.12.12.6 2010.07.23 BScope.Trojan.MTA.0504
ViRobot 2010.7.23.3956 2010.07.25 -
VirusBuster 5.0.27.0 2010.07.25 -
Information additionnelle
File size: 176640 bytes
MD5...: d7aacfbc6f295b6e5e1dbc4902790e88
SHA1..: 4e1e246097569c02b37b24dbf5d760d42adbe48d
SHA256: c821b69ca94048ab7e195dfafa8bae13f664d5bab1f28fd45dccafb0c4213738
ssdeep: 3072:VGpYtAO+0wX78MEsSC0hUOuNKFmKMJj+px2Rpawi1xN:VxtAO+kMENkAmKk
g
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x45cf
timedatestamp.....: 0x4b1eff8d (Wed Dec 09 01:38:21 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8c2f 0x8e00 3.88 39cd7c615a676835b797b9d14dfabe24
.edata 0xa000 0x3ed3d 0x20e00 7.50 0849f16d3a1b902747a9267edc5fd051
.rdata 0x49000 0x1137 0x1200 0.05 1dcf7442478ab570280b798386c5e66c
( 8 imports )
> VERSION.DLL: GetFileVersionInfoSizeA, GetFileVersionInfoA
> SHELL32.DLL: SHGetFileInfoA
> gdi32.dll: GetPixel, CreateDIBSection, GetObjectA, SetBkMode, SaveDC, SelectPalette, SetTextColor, CopyEnhMetaFileA, CreatePalette, SelectObject
> ole32.dll: OleRun, CreateStreamOnHGlobal, CoGetContextToken, WriteClassStm, CoCreateFreeThreadedMarshaler
> kernel32.dll: GetVersionExA, VirtualAlloc, GetProcAddress, ResetEvent, LocalReAlloc, FindFirstFileA, VirtualAllocEx, lstrcmpiA, LockResource, ExitThread, RaiseException, lstrcatA, GetCurrentProcess, GetStringTypeA, lstrlenA, GetModuleHandleA, GlobalDeleteAtom, GetACP, GetLastError
> COMCTL32.DLL: ImageList_DrawEx, ImageList_Write, ImageList_Draw, ImageList_Destroy
> SHLWAPI.DLL: PathFileExistsA, PathGetCharTypeA, SHStrDupA, SHSetValueA, SHDeleteKeyA, SHQueryInfoKeyA
> USER32.DLL: EqualRect, SystemParametersInfoA, GetWindowDC, GetFocus, GetMenuItemInfoA, IsWindowEnabled, DispatchMessageA, SetRect, GetWindowRect, IsWindowVisible, GetPropA, ShowWindow, GetWindowPlacement, GetCursor, EnumThreadWindows, GetKeyboardLayout, SetWindowLongW, EnableWindow, DrawTextA, ActivateKeyboardLayout, SetWindowPos, LoadBitmapA, DispatchMessageW, PeekMessageW, SetMenu, SetWindowTextA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.24.01 2010.07.23 -
AntiVir 8.2.4.26 2010.07.25 -
Antiy-AVL 2.0.3.7 2010.07.23 -
Authentium 5.2.0.5 2010.07.24 W32/Renos.A!Generic
Avast 4.8.1351.0 2010.07.25 -
Avast5 5.0.332.0 2010.07.25 -
AVG 9.0.0.851 2010.07.25 -
BitDefender 7.2 2010.07.25 -
CAT-QuickHeal 11.00 2010.07.24 -
ClamAV 0.96.0.3-git 2010.07.25 -
Comodo 5539 2010.07.25 -
DrWeb 5.0.2.03300 2010.07.25 Trojan.Packed.189
Emsisoft 5.0.0.34 2010.07.25 -
eSafe 7.0.17.0 2010.07.25 -
eTrust-Vet 36.1.7734 2010.07.24 -
F-Prot 4.6.1.107 2010.07.24 W32/Renos.A!Generic
F-Secure 9.0.15370.0 2010.07.25 Suspicious:W32/Malware!Gemini
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.24 -
Ikarus T3.1.1.84.0 2010.07.25 -
Jiangmin 13.0.900 2010.07.25 -
Kaspersky 7.0.0.125 2010.07.25 -
McAfee 5.400.0.1158 2010.07.25 -
McAfee-GW-Edition 2010.1 2010.07.25 -
Microsoft 1.6004 2010.07.25 -
NOD32 5311 2010.07.25 -
Norman 6.05.11 2010.07.25 -
nProtect 2010-07-25.02 2010.07.25 -
Panda 10.0.2.7 2010.07.25 Suspicious file
PCTools 7.0.3.5 2010.07.25 -
Prevx 3.0 2010.07.25 Medium Risk Malware
Rising 22.57.03.08 2010.07.23 -
Sophos 4.55.0 2010.07.25 Mal/Bamital-A
Sunbelt 6638 2010.07.25 VirTool.Win32.Obfuscator.hg!b (v)
SUPERAntiSpyware 4.40.0.1006 2010.07.25 Trojan.Agent/Gen-CDesc[Gen]
Symantec 20101.1.1.7 2010.07.25 -
TheHacker 6.5.2.1.324 2010.07.25 -
TrendMicro 9.120.0.1004 2010.07.25 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.25 -
VBA32 3.12.12.6 2010.07.23 BScope.Trojan.MTA.0504
ViRobot 2010.7.23.3956 2010.07.25 -
VirusBuster 5.0.27.0 2010.07.25 -
Information additionnelle
File size: 176640 bytes
MD5...: d7aacfbc6f295b6e5e1dbc4902790e88
SHA1..: 4e1e246097569c02b37b24dbf5d760d42adbe48d
SHA256: c821b69ca94048ab7e195dfafa8bae13f664d5bab1f28fd45dccafb0c4213738
ssdeep: 3072:VGpYtAO+0wX78MEsSC0hUOuNKFmKMJj+px2Rpawi1xN:VxtAO+kMENkAmKk
g
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x45cf
timedatestamp.....: 0x4b1eff8d (Wed Dec 09 01:38:21 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8c2f 0x8e00 3.88 39cd7c615a676835b797b9d14dfabe24
.edata 0xa000 0x3ed3d 0x20e00 7.50 0849f16d3a1b902747a9267edc5fd051
.rdata 0x49000 0x1137 0x1200 0.05 1dcf7442478ab570280b798386c5e66c
( 8 imports )
> VERSION.DLL: GetFileVersionInfoSizeA, GetFileVersionInfoA
> SHELL32.DLL: SHGetFileInfoA
> gdi32.dll: GetPixel, CreateDIBSection, GetObjectA, SetBkMode, SaveDC, SelectPalette, SetTextColor, CopyEnhMetaFileA, CreatePalette, SelectObject
> ole32.dll: OleRun, CreateStreamOnHGlobal, CoGetContextToken, WriteClassStm, CoCreateFreeThreadedMarshaler
> kernel32.dll: GetVersionExA, VirtualAlloc, GetProcAddress, ResetEvent, LocalReAlloc, FindFirstFileA, VirtualAllocEx, lstrcmpiA, LockResource, ExitThread, RaiseException, lstrcatA, GetCurrentProcess, GetStringTypeA, lstrlenA, GetModuleHandleA, GlobalDeleteAtom, GetACP, GetLastError
> COMCTL32.DLL: ImageList_DrawEx, ImageList_Write, ImageList_Draw, ImageList_Destroy
> SHLWAPI.DLL: PathFileExistsA, PathGetCharTypeA, SHStrDupA, SHSetValueA, SHDeleteKeyA, SHQueryInfoKeyA
> USER32.DLL: EqualRect, SystemParametersInfoA, GetWindowDC, GetFocus, GetMenuItemInfoA, IsWindowEnabled, DispatchMessageA, SetRect, GetWindowRect, IsWindowVisible, GetPropA, ShowWindow, GetWindowPlacement, GetCursor, EnumThreadWindows, GetKeyboardLayout, SetWindowLongW, EnableWindow, DrawTextA, ActivateKeyboardLayout, SetWindowPos, LoadBitmapA, DispatchMessageW, PeekMessageW, SetMenu, SetWindowTextA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Ok, supprime ce fichier : C:\Windows\Bbenia.exe manuellement.
Puis fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Puis fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
J'ai un problème pour supprimer Bbenia.exe, quand je fais supprimer, il me demande une confirmation, je clique sur continuer, mais à la fin une fenêtre me dit que je dois disposer d'une autorisation pour le supprimer.
Comment faire ?
Une autre question, après avoir fait les étapes de votre post, le virus ne sera plus là ?
Merci d'avance.
Comment faire ?
Une autre question, après avoir fait les étapes de votre post, le virus ne sera plus là ?
Merci d'avance.
Après la longue et ennuyante analyse, voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4347
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
26/07/2010 00:54:32
mbam-log-2010-07-26 (00-54-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 353828
Temps écoulé: 56 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Windows\Bbenia.exe (Trojan.FraudPack) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Bbenia.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPDiag\Quarantine\bjr.exe.VIR (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPDiag\Quarantine\sshnas21.dll.VIR (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\packard bell\Downloads\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4347
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
26/07/2010 00:54:32
mbam-log-2010-07-26 (00-54-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 353828
Temps écoulé: 56 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Windows\Bbenia.exe (Trojan.FraudPack) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Bbenia.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPDiag\Quarantine\bjr.exe.VIR (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPDiag\Quarantine\sshnas21.dll.VIR (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\packard bell\Downloads\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O23 - Service: Norton Internet Security (Norton Internet Security) . (.Pas de propriétaire - Pas de description.) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
[HKCU\Software\Winamp Toolbar]
[HKLM\Software\Winamp Toolbar]
O44 - LFC:[MD5.EA1629639F6DEEC1F74F5C6D88DB2314] - 25/07/2010 - 22:30:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3617]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
==================================================================================================================
Dis moi comment se porte le PC après ça.
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O23 - Service: Norton Internet Security (Norton Internet Security) . (.Pas de propriétaire - Pas de description.) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
[HKCU\Software\Winamp Toolbar]
[HKLM\Software\Winamp Toolbar]
O44 - LFC:[MD5.EA1629639F6DEEC1F74F5C6D88DB2314] - 25/07/2010 - 22:30:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3617]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
==================================================================================================================
Dis moi comment se porte le PC après ça.
Rapport de ZHPFix v1.12.3127 par Nicolas Coolman, Update du 25/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-07-2010-16-36-56.txt
Run by packard bell at 26/07/2010 16:36:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O23 - Service: Norton Internet Security (Norton Internet Security) . (.Pas de propriétaire - Pas de description.) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe => Clé supprimée avec succès
HKCU\Software\Winamp Toolbar => Clé supprimée avec succès
HKLM\Software\Winamp Toolbar => Clé supprimée avec succès
========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Ligne(s) du fichier HOSTS ==========
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
========== Récapitulatif ==========
3 : Clé du Registre
1 : Fichier(s)
4 : Ligne(s) du fichier HOSTS
End of the scan
Il faudrait que je note quels comportements du PC ? Parce que je ne vois pas trop comment dire comment il se porte. En tout cas merci à vous, le virus semble avoir disparu :-)
Fichier d'export Registre : C:\ZHPExportRegistry-26-07-2010-16-36-56.txt
Run by packard bell at 26/07/2010 16:36:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O23 - Service: Norton Internet Security (Norton Internet Security) . (.Pas de propriétaire - Pas de description.) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe => Clé supprimée avec succès
HKCU\Software\Winamp Toolbar => Clé supprimée avec succès
HKLM\Software\Winamp Toolbar => Clé supprimée avec succès
========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Ligne(s) du fichier HOSTS ==========
=> Domaine absent
=> Domaine absent
=> Domaine absent
=> Domaine absent
========== Récapitulatif ==========
3 : Clé du Registre
1 : Fichier(s)
4 : Ligne(s) du fichier HOSTS
End of the scan
Il faudrait que je note quels comportements du PC ? Parce que je ne vois pas trop comment dire comment il se porte. En tout cas merci à vous, le virus semble avoir disparu :-)
Par " Comment se porte le PC ? " j'entends .. est ce qu'il est plus rapide ? Est ce que tu n'as plus ton/tes problèmes initial(aux) ?
Le PC semble aller encore mieux qu'avant (il rame moins, etc..), et je n'ai plus le problème que j'avais au départ. Merci infiniment !
Ok, on termine :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
4ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
4ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
