Virus antivirus appli bloquée

Fermé
Fonzy34 - 29 juil. 2010 à 13:51
 Utilisateur anonyme - 15 sept. 2010 à 14:22
Bonjour,



depuis hier j ai un virus sur mon ordi... des fenetress me signalant des fichiers infecté puis une proposition d acheter un antivirus etc.... beaucoup d appli ne s ouvrent plus et je n ai plus acces a internet
que faire?
A voir également:

61 réponses

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/08/2010 13:35:45
mbam-log-2010-08-11 (13-35-45).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 266937
Temps écoulé: 53 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\François\Local Settings\Application Data\Windows Server\sphlp.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{a7xqyvg2-5344-g3s7-8tl8-7t46l5xb78d3} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\François\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\François\Local Settings\Application Data\Windows Server\sphlp.dll (Trojan.Agent) -> Delete on reboot.
0
Utilisateur anonyme
11 août 2010 à 15:31
Bonjour Fonzy34,
Est-ce que le PC a bien redémarré lorsque Malwarebytes a tout supprimé ?
Vide la quarantaine de Malwarebytes
0
Bonjour!

l'ordi à redémarré ! j ai supprimé tout ce qu'il y avait en quarantaine
j 'ai toujours des problemes pour allez sur internet mais au moins maintenant je vois les applications s'ouvrir
que dois je faire?
merci pour ton aide
0
Supprime ZHPDiag, et retélécharge le car il sera plus récent

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport

Je constate que Malwarebytes n'est pas tout à fait à jour, met le à jour


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201008/cijq7P6T1s.txt

je n arrive pas à mettre le malwarebytes à jour! est ce que je peux le faire sur un autre ordi?
merci
0
Utilisateur anonyme
11 août 2010 à 16:33
Je vais regarder cela ce soir, je reviendrai vers 21H, travail oblige
Je vois des choses dans le rapport qui ne me plaisent pas trop, et qui
sont à nettoyer
On verra cela ce soir si tu es disponible
Essaye avec l'autre ordi
0
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
11 août 2010 à 16:37
Bonjour,

S'il vous plaît, merci, c'est trop demander ???

A lire...

Merci.
0
ok merci beaucoup!

j ai fait la mis a jour c'est bon ca marche j'ai donc lancé un nouveau scan!

a ce soir!

merci!

travaille bien
0
re....!
voila donc le nouveau rapport!
merci!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4419

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/08/2010 19:23:32
mbam-log-2010-08-11 (19-23-32).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 283127
Temps écoulé: 56 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\WinServers (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\SolutionAV (Rogue.AntivirSolutionPro) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\ayjroydtssd.exe.VIR (Rogue.AntivirSolutionPro) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E307E9C8-7C1A-4612-8557-89AC8EAA4241}\RP844\A0147916.exe (Rogue.AntivirSolutionPro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\François\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
11 août 2010 à 21:10
N'oublie pas de vider la quarantaine de Malwarebytes


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Documents and Settings\François\binternet.exe
[HKCU\Software\LanConfig]
O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk
O4 - HKLM\..\Run: [Ask and Record FLV Service] . (.Applian Technologies, Inc. - FLV Service for Ask and Record Toolbar.) -- C:\Program Files\Replay Media Catcher\FLVSrvc.exe
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
MBRFix


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

0
Bonsoir!
voici donc le rapport....
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-08-2010-21-33-32.txt
Run by François at 11/08/2010 21:33:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\LanConfig => Clé absente
HKCU\Software\Conduit => Clé absente
HKLM\Software\Conduit => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Documents and Settings\François\binternet.exe => Valeur absente
O4 - HKLM\..\Run: [Ask and Record FLV Service] . (.Applian Technologies, Inc. - FLV Service for Ask and Record Toolbar.) -- C:\Program Files\Replay Media Catcher\FLVSrvc.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\pack.epk => Fichier absent

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys PCTCore.sys >>UNKNOWN [0x86BACCF8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86baccf8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys PCTCore.sys >>UNKNOWN [0x86BACCF8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86baccf8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys PCTCore.sys >>UNKNOWN [0x86BACCF8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86baccf8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 :Master Boot Record


End of the scan
0
Utilisateur anonyme
11 août 2010 à 22:33
On va faire place nette

Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

supprime toolscleaner2 manuellement


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement


Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
0
salut
desole j avais mal lu tes instructions et j ai relancé toolscleaner car je trouvais pas le rapport... voici donc le deuxieme rapport...
merci! l'ordi marche bien mieux mais j arrive toujours pas a me connecter a internet... je continu a faire ce aqeu tu m as indiqué dans ton message ...précedent!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
0
euh! excuse moi mais j ai parlé trop vite! y a tout qui bug a nouveau! j arrive pas à faire la suite de ce que tu m as demandé....! qu est ce que je dois faire?
merci d'avance!!
je crois que je reprendrai demain matin....
merci pour tout!
0
Utilisateur anonyme
11 août 2010 à 23:20
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
supprime ceci manellement

Pour le problème de connexion, ton navigateur fonctionne ?
0
Bonjour,
jusqu'au derniere manip que tu m'as dit de faire (nettoyage avec toolscleaneer puis desactivation de la restauration et enfin redemarage) le navigateur et meme l'ordi fonctionner bien sauf qu'il ne se connectait pas! mais maintenant l'ordi bug a nouveau comme avant! j ai refait un scan voici le rapport.....

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4419

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/08/2010 07:56:41
mbam-log-2010-08-12 (07-56-41).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 279429
Temps écoulé: 56 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\WinServers (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci de ton aide!
0
re bonjour,
j'ai enfin pu terminé les instructions que tu m'avais donné hier soir... Ccleaner...
je crois que c'est bon! j'arrive a nouveau a me connecter a internet ! je devais juste reconfigurer mozilla firefox!
Est ce que je dois faire une ultime vérification ou nettoyage? ou tu crois que c'est bon cette fois ci? parce que l'ordi est quand meme encore tres long au démarrage! il semble y avoir encore un bug!?
merci pour ton aide
0
Utilisateur anonyme
13 août 2010 à 14:21
Bonjour
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Une fois terminée , clic sur "terminer" et le programme se lancera seul

Choisis l'option Search

Une icône blanche et noire va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
Une autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.

? laisse travailler l'outil

A l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

0
cSalut!
cava?
merci pour ton aide
désolé je pensais avoir poster le rapport mais ca marche pas sur mon orid! il y encore quelques bug!
pour info l'ordi redemarre tout seul et ne s arrete pas quand je veux l'éteindre
ensuite si je fais une recherche sur un moteur de recherche et que je clic sur un résultat apparait un page qui me signale un virus etc... par contre je peux surf si je tape l adresse moi meme
je n'arrive pas a poster le rapport ici! que dois je faire ?
merci a bientot
0
http://www.cijoint.fr/cjlink.php?file=cj201008/cijdEzCOmF.txt

Salut
j ai déposé le rapport à cette à adresse....
merci
a bientot!
0