Trojan generic 431084 Résolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Safari 533.4 Et par ce vendredi 13 je viens chercher ici l'ultime secours !!! Voila apres un scan bit defender de mon pc j'ai appris ( et cela ne m'etonne guere !) que j'avais ete infeste par un trojan generic 4331084 et je rame et l'ordi rame et nous ramons tous les deux !! Mes connaissances en informatiques etant assez limitees je cherche quelqu'un qui peux m'indiquer le chemin à suivre pour definitivement l'eradiquer !! En un mot : A L' AIDE !!!!! Merci à celles et ceux qui me repondront à bientot j'espere

moment de grace · Answer

bonsoir

fais ceci pour un diagnostic complet du PC :

Télécharge ZHPDiag ( de? Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

therealgizele · Answer

Salut,

Voila j'ai fait tout qu'est ce que tu m'as dit et mon fichier de rapport est la :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijsohCnj8.txt 

                       j'espere sincerement que ca va m'eclairer car mon ordi est plus que capricieux il s'allume si il a en vie et n'affiche que le fond d'ecran s'eteint si il veut il ne reconnait plus mon DD externe voir meme ma cle usb c'est un enfer en tout cas merci pour la reponse moment de grace !!! ( mais d'ou tiens tu ce pseudo ? C'est pas courant !!)

moment de grace · Answer

bonjour

(MDG a une longue histoire derrière lui...)

pas grand chose de visible sur le rapport

désinstalles SpyHunter  qui est un rogue

puis

1)


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur le bureau . 

* Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

.............................

2)

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

ou

http://www.archive-host.com

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport C:\List'em.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Même opération pour le rapport more.txt qui se trouve sur ton bureau


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

therealgizele · Answer

Resalut, 

 Merci de te casser la tete comme ca voici le rapport d' usbfix ( j'ai mis un peu de temps à l'envoyer car il faut aussi que je m'occupe du petit !) :


############################## | UsbFix 7.020 | [Suppression]

Utilisateur: Administrateur (Administrateur) # UTILISAT-7296B1 [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 17:56:02 | 14/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
RAM -> 511 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (21 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 999 Mo (299 Mo libre(s) - 30%) [] # FAT
F:\ -> Disque fixe # 466 Go (416 Go libre(s) - 89%) [] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a1157b0-e9c6-11de-bb7b-000f1f2434b7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{50d03960-e8b1-11de-bb78-000f1f2434b7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5e2ff71-3cbf-11df-bca7-000f1f2434b7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc491850-fd05-11de-bbc8-000f1f2434b7}

################## | Listing |

[12/12/2009 - 17:47:48 | D ] 	C:\251a23a5a88f0f290d1b04a96d0c
[10/12/2009 - 14:38:39 | A | 0] 	C:\AUTOEXEC.BAT
[10/12/2009 - 14:31:22 | SH | 212] 	C:\boot.ini
[09/09/2002 - 00:00:00 | RASH | 4952] 	C:\Bootfont.bin
[14/08/2010 - 12:13:26 | HD ] 	C:\Config.Msi
[10/12/2009 - 14:38:39 | A | 0] 	C:\CONFIG.SYS
[12/12/2009 - 17:32:43 | D ] 	C:\dell
[28/06/2010 - 15:09:47 | D ] 	C:\Documents and Settings
[10/12/2009 - 14:38:39 | RASH | 0] 	C:\IO.SYS
[10/12/2009 - 14:38:39 | RASH | 0] 	C:\MSDOS.SYS
[13/04/2008 - 09:43:04 | RASH | 47564] 	C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] 	C:
tldr
[14/08/2010 - 10:51:33 | ASH | 805306368] 	C:\pagefile.sys
[14/08/2010 - 11:25:39 | D ] 	C:\Program Files
[14/08/2010 - 18:01:55 | SHD ] 	C:\RECYCLER
[10/12/2009 - 14:43:32 | A | 2102] 	C:\Silverlight0.log
[10/12/2009 - 14:43:31 | A | 402356] 	C:\SilverlightMSI.log
[10/12/2009 - 14:43:36 | D ] 	C:\sysprep
[10/12/2009 - 14:48:26 | SHD ] 	C:\System Volume Information
[14/08/2010 - 18:01:55 | D ] 	C:\UsbFix
[14/08/2010 - 18:01:55 | A | 890] 	C:\UsbFix.txt
[13/08/2010 - 19:11:59 | D ] 	C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |


   Bon je poursuis avec l'extinction des pare feu et cie .... à bientot !

moment de grace · Answer

vu

n'oublies pas de désinstaller SpyHunter 

quand tu le peux

=> killem

therealgizele · Answer

Spy hunter je l'avais deja vire avant ton 1er message vu qu'il m'avait beaucoup enervee quand est apparu pour tout reparer achetez notre bidule à 29,99 !!!! Alors voici le lien pour le rapport kill'em

http://www.cijoint.fr/cjlink.php?file=cj201008/cijEwLRYwX.txt


et voici pour le more.txt toujours sur ci joint :


http://www.cijoint.fr/cjlink.php?file=cj201008/cijGdzYNSA.txt


    J'ai remis en route les pare feu et anti virus, c'est microsoft essentiel, et je crois que des que mon souci est regle je n'utiliserai plus JAMAIS ce truc.  Merci pour ta patience

moment de grace · Answer

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

.................

2)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

c:\PROGRA~1\MICROS~4\shellext.dll
C:\WINDOWS\System32\TPIDITST.exe
C:\WINDOWS\System32\TPIDI16.DLL
C:\WINDOWS\System32\TPIDI32.dll

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

therealgizele · Answer

bonjour, bien dormi ?

  Apres avoir re- eteint le pare feu et anti virus j'ai declanche kill' em avec clean voici le rapport :



¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.7 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Administrateur (Administrateurs) 
Update on 14/08/2010 by g3n-h@ckm@n ::::: 03.30
Start at: 11:10:42 | 15/08/2010

        Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6805.0 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 74,53 Go (23,2 Go free) | NTFS
D:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----392 Ko
C:\WINDOWS\system32\csrss.exe ----3412 Ko
C:\WINDOWS\system32\winlogon.exe ----4036 Ko
C:\WINDOWS\system32\services.exe ----3528 Ko
C:\WINDOWS\system32\lsass.exe ----6240 Ko
C:\WINDOWS\system32\svchost.exe ----4896 Ko
C:\WINDOWS\system32\svchost.exe ----4236 Ko
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe ----9908 Ko
C:\WINDOWS\System32\svchost.exe ----20164 Ko
C:\WINDOWS\system32\svchost.exe ----2896 Ko
C:\WINDOWS\system32\svchost.exe ----3072 Ko
C:\WINDOWS\system32\spoolsv.exe ----5712 Ko
C:\WINDOWS\system32\ZCfgSvc.exe ----4892 Ko
C:\WINDOWS\system32\WgaTray.exe ----9400 Ko
C:\WINDOWS\Explorer.EXE ----11732 Ko
C:\WINDOWS\system32\svchost.exe ----3692 Ko
C:\WINDOWS\System32\svchost.exe ----3672 Ko
C:\WINDOWS\system32\svchost.exe ----5732 Ko
C:\WINDOWS\system32\svchost.exe ----7300 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----9412 Ko
C:\WINDOWS\System32\svchost.exe ----2916 Ko
C:\WINDOWS\system32
vsvc32.exe ----3396 Ko
C:\WINDOWS\System32\svchost.exe ----2884 Ko
C:\Program Files\CyberLink\Shared Files\RichVideo.exe ----2900 Ko
C:\WINDOWS\system32\svchost.exe ----4140 Ko
C:\WINDOWS\system32\SearchIndexer.exe ----4172 Ko
C:\WINDOWS\system32\cmd.exe ----1872 Ko
C:\WINDOWS\system32\wuauclt.exe ----6884 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7648 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3036 Ko
C:\Program Files\List_Kill'em\pv.exe ----2732 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----4004 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========


=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	1 (0x1) 
FirewallOverride	=      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 
  J'ai du le faire deux fois car j'avais efface tout le rapport en voulant le copier ensuite j'ai voulu m'attaquer à ca :

  c:\PROGRA~1\MICROS~4\shellext.dll 
C:\WINDOWS\System32\TPIDITST.exe 
C:\WINDOWS\System32\TPIDI16.DLL 
C:\WINDOWS\System32\TPIDI32.dll 

J'ai bien cocher decocher à partir du panneau de conf, j'ai bien trouve le site mais en fait je ne sais pas ou chercher ces fichiers j'ai essaye de le trouver en copier coller avec le ptit rectangle en bas à gauche de recherche sur l'ordi mais il ne trouve rien. J'ai un peu honte de mon ignorance mais peux tu m'eclairer car en plus, hormis les ennuis que peut causer un virus, je trouve cela passionnant ! J'attends ta reponse Merci

moment de grace · Answer

bonjour

clique sur le bouton parcourir

il ouvre arborescence de ton pc

tu suis ensuite le chemin de chaque fichier

c

PROGRA~1\

MICROS~4\

shellext.dll 

Sauvegarde le rapport avec le bloc-note. 

pareil pour chaque fichier

tu postes ici le tout

therealgizele · Answer

bonjour, 
  Jai ete longue mais l'ordi est difficile et une vie de famille un peu tordue des fois !

 Voici le rapport pour TPIDI16.DLL :

  Antivirus	Version	Dernière mise à jour	Résultat
AhnLab-V3	2010.08.15.01	15/08/2010	-
AntiVir	8.2.4.34	16/08/2010	-
Antiy-AVL	2.0.3.7	16/08/2010	-
Authentium	5.2.0.5	16/08/2010	-
Avast	4.8.1351.0	15/08/2010	-
Avast5	5.0.332.0	15/08/2010	-
AVG	9.0.0.851	16/08/2010	-
BitDefender	7.2	16/08/2010	-
CAT-QuickHeal	11,00	16/08/2010	-
ClamAV	0.96.0.3-git	16/08/2010	-
Comodo	5758	16/08/2010	-
DrWeb	5.0.2.03300	16/08/2010	-
Emsisoft	5.0.0.37	16/08/2010	-
eSafe	7.0.17.0	15/08/2010	-
eTrust-Vet	36.1.7793	16/08/2010	-
F-Prot	4.6.1.107	16/08/2010	-
F-Secure	9.0.15370.0	16/08/2010	-
Fortinet	4.1.143.0	15/08/2010	-
GData	21	16/08/2010	-
Ikarus	T3.1.1.88.0	16/08/2010	-
Jiangmin	13.0.900	16/08/2010	-
Kaspersky	7.0.0.125	16/08/2010	-
McAfee	5.400.0.1158	16/08/2010	-
McAfee-GW-Edition	2010,1	16/08/2010	-
Microsoft	1,6004	16/08/2010	-
NOD32	5369	16/08/2010	-
Normand	6.05.11	15/08/2010	-
NProtect	2010-08-16.01	16/08/2010	-
Panda	10.0.2.7	15/08/2010	-
PCTools	7.0.3.5	16/08/2010	-
Prevx	3,0	16/08/2010	-
Hausse	22.61.00.04	16/08/2010	-
Sophos	4.56.0	16/08/2010	-
Sunbelt	6739	16/08/2010	-
SUPERAntiSpyware	4.40.0.1006	16/08/2010	-
Symantec	20101.1.1.7	16/08/2010	-
TheHacker	6.5.2.1.349	16/08/2010	-
TrendMicro	9.120.0.1004	16/08/2010	-
TrendMicro HouseCall-	9.120.0.1004	16/08/2010	-
VBA32	3.12.14.0	13/08/2010	-
ViRobot	2010.8.16.3990	16/08/2010	-
VirusBuster	5.0.27.0	15/08/2010	-
Informations complémentairesAfficher tous
MD5: 1c0c05ddfc3c5cc58bac7193a99d92fc
SHA1: dfe656c922b0c2ba4913de068893dc54d7690e02
SHA256: 76220e5af0989ce49b5e62eb153438e23a432cdcf5074290e411f1e3081cc931 

 Voici le rapport sur TPIDI32.DLL:

   Antivirus	Version	Last Update	Result
AhnLab-V3	2010.08.16.02	2010.08.16	-
AntiVir	8.2.4.34	2010.08.16	-
Antiy-AVL	2.0.3.7	2010.08.16	-
Authentium	5.2.0.5	2010.08.16	-
Avast	4.8.1351.0	2010.08.16	-
Avast5	5.0.332.0	2010.08.16	-
AVG	9.0.0.851	2010.08.16	-
BitDefender	7.2	2010.08.16	-
CAT-QuickHeal	11.00	2010.08.16	-
ClamAV	0.96.0.3-git	2010.08.16	-
Comodo	5761	2010.08.16	-
DrWeb	5.0.2.03300	2010.08.16	-
eSafe	7.0.17.0	2010.08.16	-
eTrust-Vet	36.1.7793	2010.08.16	-
F-Prot	4.6.1.107	2010.08.16	-
F-Secure	9.0.15370.0	2010.08.16	-
Fortinet	4.1.143.0	2010.08.16	-
GData	21	2010.08.16	-
Ikarus	T3.1.1.88.0	2010.08.16	-
Jiangmin	13.0.900	2010.08.16	-
Kaspersky	7.0.0.125	2010.08.16	-
McAfee	5.400.0.1158	2010.08.16	-
McAfee-GW-Edition	2010.1	2010.08.16	-
Microsoft	1.6004	2010.08.16	-
NOD32	5371	2010.08.16	-
Norman	6.05.11	2010.08.16	-
nProtect	2010-08-16.02	2010.08.16	-
Panda	10.0.2.7	2010.08.16	-
PCTools	7.0.3.5	2010.08.16	-
Prevx	3.0	2010.08.16	-
Rising	22.61.00.04	2010.08.16	-
Sophos	4.56.0	2010.08.16	-
Sunbelt	6740	2010.08.16	-
SUPERAntiSpyware	4.40.0.1006	2010.08.16	-
Symantec	20101.1.1.7	2010.08.16	-
TheHacker	6.5.2.1.349	2010.08.16	-
TrendMicro	9.120.0.1004	2010.08.16	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.16	-
VBA32	3.12.14.0	2010.08.13	-
ViRobot	2010.8.16.3990	2010.08.16	-
VirusBuster	5.0.27.0	2010.08.16	-
Additional informationShow all
MD5   : e84547dce61a8be2004c174768a42c5d
SHA1  : 2a51343477b2378fa667628f4d61c88cdab5c748
SHA256: d2fcb8e761c9ba711dd9f413ee652ed56d89399a0663de5a62c4f14ce9e77178


 Ensuite vient le rapport de TPIDITST.exe :

   Antivirus	Version	Dernière mise à jour	Résultat
AhnLab-V3	2010.08.16.02	2010.08.16	-
AntiVir	8.2.4.34	2010.08.16	-
Antiy-AVL	2.0.3.7	2010.08.16	-
Authentium	5.2.0.5	2010.08.16	-
Avast	4.8.1351.0	2010.08.16	-
Avast5	5.0.332.0	2010.08.16	-
AVG	9.0.0.851	2010.08.16	-
BitDefender	7.2	2010.08.16	-
CAT-QuickHeal	11.00	2010.08.16	-
ClamAV	0.96.0.3-git	2010.08.16	-
Comodo	5761	2010.08.16	-
DrWeb	5.0.2.03300	2010.08.16	-
Emsisoft	5.0.0.37	2010.08.16	-
eSafe	7.0.17.0	2010.08.16	-
eTrust-Vet	36.1.7793	2010.08.16	-
F-Prot	4.6.1.107	2010.08.16	-
F-Secure	9.0.15370.0	2010.08.16	-
Fortinet	4.1.143.0	2010.08.16	-
GData	21	2010.08.16	-
Ikarus	T3.1.1.88.0	2010.08.16	-
Jiangmin	13.0.900	2010.08.16	-
Kaspersky	7.0.0.125	2010.08.16	-
McAfee	5.400.0.1158	2010.08.16	-
McAfee-GW-Edition	2010.1	2010.08.16	-
Microsoft	1.6004	2010.08.16	-
NOD32	5371	2010.08.16	-
Norman	6.05.11	2010.08.16	-
nProtect	2010-08-16.02	2010.08.16	-
Panda	10.0.2.7	2010.08.16	-
PCTools	7.0.3.5	2010.08.16	-
Prevx	3.0	2010.08.16	-
Rising	22.61.00.04	2010.08.16	-
Sophos	4.56.0	2010.08.16	-
Sunbelt	6740	2010.08.16	-
SUPERAntiSpyware	4.40.0.1006	2010.08.16	-
Symantec	20101.1.1.7	2010.08.16	-
TheHacker	6.5.2.1.349	2010.08.16	-
TrendMicro	9.120.0.1004	2010.08.16	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.16	-
VBA32	3.12.14.0	2010.08.13	-
ViRobot	2010.8.16.3990	2010.08.16	-
VirusBuster	5.0.27.0	2010.08.16	-
Informations complémentairesAfficher tous
MD5   : 914a533d2151ddcfeb7515ffc128a8f7
SHA1  : f8b01958eff1b0d50510cd13f7d471fa5822ae28
SHA256: d9da91179b2ff21cd4f64638dc34aed677e2aec04a90a3481d4c4617d6dd4a48

 Et il me semble que jai un probleme avec :

  c:\PROGRA~1\MICROS~4\shellext.dll  car j'ai beau suivre le chemin à partir de C je ne le trouve pas. Apres avoir ouvert C il n'y a aucun fichier s'appelant PROGRA~1 ou MICROS~4 et quand je le recherche avec le ptit cadre en bas il me dit aucun fichier existant !!! J'ai retourne le truc dans tous les sens depuis ce matin et je trouve vraiment pas ce fichier là !!! Aaarrrgghh ! J'enrage je deteste quand j'arrive pas à faire un truc. Journee pluvieuse on est pas enaout c pas possible !!!!

moment de grace · Answer

Journee pluvieuse on est pas enaout c pas possible !!!!

comprends pas, il fait beau à Toulouse

............


Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe 


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci : 

shellext.dll


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

therealgizele · Answer

Salut,   Ben voila maintenant fais beau !!

 Voici le rapport SEAF.log :

  1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 12:40:01 le 17/08/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. shellext.dll
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14. 
15. "c:\Program Files\Microsoft Security Essentials\shellext.dll" [ ----A---- | 469040 ]
16. TC: 01/06/2010,14:53:50 | TM: 01/06/2010,14:53:50 | DA: 15/08/2010,16:50:01
17. MD5: 6ace288f6040a50b6af7b9529f76c4c7
18. 
19. 
20. =========================
21. 
22. "c:\Program Files\Microsoft Security Essentials\fr-fr\shellext.dll.mui" [ ----A---- | 10656 ]
23. TC: 01/06/2010,14:53:44 | TM: 01/06/2010,14:53:44 | DA: 29/06/2010,19:24:38
24. MD5: 87e7045e7e40414dfa431f31dbd08b34
25. 
26. 
27. =========================
28. 
29. "c:\Program Files\Microsoft Security Essentials\en-us\shellext.dll.mui" [ ----A---- | 10648 ]
30. TC: 01/06/2010,14:53:38 | TM: 01/06/2010,14:53:38 | DA: 29/06/2010,01:57:23
31. MD5: 2dedb76f043f99318374050b72a0e114
32. 
33. 
34. =========================
35. 
36. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
37. 
38. Aucun dossier trouvé
39. 
40. 
41. ====== Entrée(s) du registre ======
42. 
43. 
44. 
45. [HKEY_CLASSES_ROOT\CLSID\{0365FE2C-F183-4091-AC82-BFC39FB75C49}\InprocServer32]
46. ""="c:\PROGRA~1\MICROS~4\shellext.dll"
47. 
48. [HKEY_CURRENT_USER\Software\Microsoft\Windows Desktop Search\DB]
49. "SearchStrings"="c:\PROGRA~1\MICROS~4\shellext.dll"
50. 
51. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0365FE2C-F183-4091-AC82-BFC39FB75C49}\InprocServer32]
52. ""="c:\PROGRA~1\MICROS~4\shellext.dll"
53. 
54. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ECB31EBA2EE7CA4689673BBC6AC1CD0]
55. "A20A89FE84712674B9D7E51D0650025D"="c:\Program Files\Microsoft Security Essentials\fr-fr\shellext.dll.mui"
56. 
57. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ECB31EBA2EE7CA4689673BBC6AC1CD0\A20A89FE84712674B9D7E51D0650025D]
58. "File"="shellext.dll.mui_FRFR"
59. 
60. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\48B0CABE3B21CBB4B825850ED7C237AC]
61. "A20A89FE84712674B9D7E51D0650025D"="c:\Program Files\Microsoft Security Essentials\shellext.dll"
62. 
63. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\48B0CABE3B21CBB4B825850ED7C237AC\A20A89FE84712674B9D7E51D0650025D]
64. "File"="shellext.dll"
65. 
66. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65FC103E8F7E4744F949A0F4FE0278AA]
67. "A20A89FE84712674B9D7E51D0650025D"="c:\Program Files\Microsoft Security Essentials\en-us\shellext.dll.mui"
68. 
69. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65FC103E8F7E4744F949A0F4FE0278AA\A20A89FE84712674B9D7E51D0650025D]
70. "File"="shellext.dll.mui_ENUS"
71. 
72. [HKEY_USERS\S-1-5-21-436374069-1202660629-1343024091-500\Software\Microsoft\Windows Desktop Search\DB]
73. "SearchStrings"="c:\PROGRA~1\MICROS~4\shellext.dll"
74. 
75. =========================
76. 
77. Fin à: 12:42:09 le 17/08/2010 ( E.O.F )
   
  Mais peut etre faut il l'envoyer sur virus total ? Merci pour tout ce temps que tu prends ca ma touche enormement

moment de grace · Answer

suis ce chemin là

c:\Program Files\Microsoft Security Essentials\shellext.dll"

therealgizele · Answer

Re,

  Voila le rapport de viruse total pour shellext.dll :


Antivirus	Version	Dernière mise à jour	Résultat
AhnLab-V3	2010.08.17.00	2010.08.16	-
AntiVir	8.2.4.34	2010.08.17	-
Antiy-AVL	2.0.3.7	2010.08.16	-
Authentium	5.2.0.5	2010.08.17	-
Avast	4.8.1351.0	2010.08.17	-
Avast5	5.0.332.0	2010.08.17	-
AVG	9.0.0.851	2010.08.17	-
BitDefender	7.2	2010.08.17	-
CAT-QuickHeal	11.00	2010.08.16	-
ClamAV	0.96.2.0-git	2010.08.17	-
Comodo	5765	2010.08.17	-
DrWeb	5.0.2.03300	2010.08.17	-
Emsisoft	5.0.0.39	2010.08.17	-
eSafe	7.0.17.0	2010.08.16	-
eTrust-Vet	36.1.7796	2010.08.17	-
F-Prot	4.6.1.107	2010.08.17	-
F-Secure	9.0.15370.0	2010.08.17	-
Fortinet	4.1.143.0	2010.08.16	-
GData	21	2010.08.17	-
Ikarus	T3.1.1.88.0	2010.08.17	-
Jiangmin	13.0.900	2010.08.17	-
Kaspersky	7.0.0.125	2010.08.17	-
McAfee	5.400.0.1158	2010.08.17	-
McAfee-GW-Edition	2010.1B	2010.08.17	-
Microsoft	1.6004	2010.08.17	-
NOD32	5372	2010.08.17	-
Norman	6.05.11	2010.08.17	-
nProtect	2010-08-17.01	2010.08.17	-
Panda	10.0.2.7	2010.08.16	-
PCTools	7.0.3.5	2010.08.17	-
Prevx	3.0	2010.08.17	-
Rising	22.61.01.04	2010.08.17	-
Sophos	4.56.0	2010.08.17	-
Sunbelt	6746	2010.08.17	-
SUPERAntiSpyware	4.40.0.1006	2010.08.17	-
Symantec	20101.1.1.7	2010.08.17	-
TheHacker	6.5.2.1.349	2010.08.16	-
TrendMicro	9.120.0.1004	2010.08.17	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.17	-
VBA32	3.12.14.0	2010.08.17	-
ViRobot	2010.8.17.3993	2010.08.17	-
VirusBuster	5.0.27.0	2010.08.17	-
Informations complémentairesAfficher tous
MD5   : 6ace288f6040a50b6af7b9529f76c4c7
SHA1  : 3024f63ebde81bc63d8f3ec5d12922079802bed7
SHA256: 322b32ec968d22b9896ade54354318994b4d6fc37f5919e1bf5a725fe0292ce2

J'espere que chui pas trop mauvaise eleve !!!??

moment de grace · Answer

ca va, pas trop mal

(sourire)

comment va le pc et tes soucis de départ ?

therealgizele · Answer

Ca va, il s'allume sans trop de peine, pas trop lent pour le net, le port usb d'en bas semble marcher correctement il a pas fait de trucs vraiment bizarre depuis un moment !!!!

moment de grace · Answer

ok

un dernier avant de finaliser


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

therealgizele · Answer

Voila le rapport malware :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4439

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/08/2010 19:06:25
mbam-log-2010-08-17 (19-06-25).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 182260
Temps écoulé: 1 heure(s), 39 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
  


il me demande de redemarrer le pc je vais le faire et je peux lire adobe photoshope à cote de tout accepter en bas du cadre de reponse. Dis moi pas que c'est ca qui a importe le virus parce que si c'est ca ca va chauffer dans les chaumieres  AAAARRRGGGH !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

moment de grace · Answer

C:\Documents and Settings\Administrateur\Mes documents\Mes images\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. 

il a supprimé un crack qui était un virus en fait

d'où le comportement different de photoshop

tu peux vider la quarantaine

de plus

fais un nouveau rapport ZHPdiag et poste le lien stp

therealgizele · Answer

trop bizarre j'arrive pas à valider ma reponse!!!!! tu crois que ca peut etre du à la longueur du rapport ?

therealgizele · Answer

ah mais chui trop bete faut que je passe par cijiont :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijTePxXsf.txt


J'ai pas tilte sur le coup mais je vois pas d'autre solution !!! Desolee !!!

moment de grace · Answer

(sourire)


1)

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

..........................

2)

Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

.............

3)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

4)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage.

...............................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker 
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

therealgizele · Answer

1er os quand je clique rechercher pour la mise à jour de java avec jucheck rien ne se passe que faire ?

moment de grace · Answer

passe alors par ajout supprime programmes

desinstalle JAVA

et reprends le ici

https://www.java.com/fr/

therealgizele · Answer

2eme os : adobe reader ne repond pas il est bloque complet et j'arrive meme pas à eteindre le pc ni à le redemarrer !!!!!

therealgizele · Answer

Salut,

 Apres avoir galerer à eteindre l'ordi il a jamais voulu se rallumer avec le bureau donc j'ai fait la mise à jour java et je vais ouvrir adobe reader 9

therealgizele · Answer

ATTENTION JE PURGE ca a l'air chaud ce truc si tu me l'avais pas dit je l'aurai jamais fait !!!

therealgizele · Answer

Je reactive le truc de restauration du systeme apres la purge ? Ca me semle logique je vais le faire

moment de grace · Answer

ok

tout semble bien se dérouler...

je dois m'absenter pourla journée

donc si tout est ok pour toi

je mets ton sujet comme résolu

bonne continuation

therealgizele · Answer

je sais plus si je t'avais envoyer ca le rapport de ZHPFix :

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : 
Run by Administrateur at 17/08/2010 22:37:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès


========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre


End of the scan

moment de grace · Answer

https://forums.commentcamarche.net/forum/affich-18829439-trojan-generic-431084?page=2#32

therealgizele · Answer

je lance le nettoyage .....

therealgizele · Answer

Ben ...!!! quand  je clique sur le A rouge rien n'apparait sauf OK en bas et quan d je clique sur ce ok rien ne se passe !!! Est ce normal ? Je vais redemarrer l'ordi on va bien voir

therealgizele · Answer

Un vrai petage de cable je n'arrive pas à voir ta reponse de 11h08 je ne trouve pas non plus ce que j'ai ecris ce matin quand au nettoyage de ZHPFix rien aucune nouvelle ....

moment de grace · Answer

de retour

Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Tu peux supprimer ToolCleaner ensuite

therealgizele · Answer

Bonjour !!!!

Je crois qu'on peut dire que tu m'as manque oui on peut dire ca comme ca bon j'attend le rapport de tolls cleaner

therealgizele · Answer

Ah la la trop bizarre ce pc il me fait de ces trucs !!!! deja il a ralenti grave et la j'ai voulu ouvrir ma boite mail en 2eme onglet et il m'a fait disparaitre toute ma barre en bas de dossiers ouverts ca y est c'est revenu dis moi pour les gens qui bug à mort ou qui ont plein de virus genre le virus qui leur fait dire plein de gros mots ou les rend de mauvaise foi ou de mauvaise humeur voir tout ca à la fois en gros qui sont invivables t'as pas de solution ? non tres tres tres dommage parce que je t'aurai scanne un rapport sur quelqu'un ..... HAHAHA

therealgizele · Answer

je flippe que ca marche pas ha mais oui je viens de creer le site comment ca marche pas tu fais tout ce qu'on te dis et avec toi ca marche pas !!!!

therealgizele · Answer

Et voila le rapport Tcleaner :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijVlsVhjt.txt


J'te jure il me fait flipper il ne fait rien sans que ca mette du temps ou que ca saute

therealgizele · Answer

Tant que j'y suis pourrais tu me dire pourquoi tres souvent mon windows update s'ouvre et me dit que j'ai du mal taper l'adresse et qu'il ne trouve pas le chemin alors que je lui ai rien demande ? Mais si tu veux je peux auusi ouvrir un autre sujet car je t'occupe dej pas mal de  temps !!!! Ah autre souci je voulais desinstaller toolscleaner et oh surprise il est meme pas inscrit dans le panneau ajouter supprimer c 'est simple y'a rien à la lettre T et rien à Clean non plus mais c'est vrai que j'ai pas redemarrer le pc ca doit etre ca !?

moment de grace · Answer

(sourire)

toolclaner est à supprimer manuellement

pour le reste du me fait douter

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

therealgizele · Answer

bon ben toolscleaner n'etait pas sur le bureau mais dans le dossier telechargements j' l'ai vire et donc la faut que je desactive tous les pare feu antivirus et malwarebytes ? et glarie utilities ? et kill'em ? Non je les laisse tels quels ? Scuse mais jai eu une journee tres difficile et jai le cerveau qui chauffe à mort ah la vie de couple c pas que du bonheur !!!!

therealgizele · Answer

Alors que ous pare feu et anti virus etaient eteints l'ecran bleu est revenu eucun rapport gmer c'est la M.... Quand je rallume le pc il me demande si je veux envoye un rapport d'erreur à microsoft le pc est plus que ralenti ce p..... d'ecran bleu me parle de rallumer l'ordi avec F8, de desinstaller des logiciels et de BIOS en bas de l'ecran ca me parle de la memoire physique ecrasee j'ai peur mais grave de grave !!!! HELP HELP HELP

moment de grace · Answer

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge sur ton bureau Defogger 

http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

une fois fais, retente GMER

therealgizele · Answer

tres tard dans la soiree je ferai ca à froid demain !!! Merci !!!

therealgizele · Answer

Salut jai mis quelque temps à repondre jetais un peu malade et ca collait pas trop avec la reflexion.! Bon j'ai telecharger difogger jai refait gmer mis c'est tjrs le meme probleme le scan va jusqu'au bout mais j'ai pas le temps de le coller dans le bloc note que la page bleue apparait et tjrs ce mot pour microsoft commequoi on a recup une grosse erreur c'est vrai que l'ordi rame enormement genre quand on branche le DD ya bien le ptit son qui indique un branhement mais il n'apparait pas dans le poste de travail voila !!!!

moment de grace · Answer

bonjour, de retour... Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

therealgizele · Answer

Salut, 
J'ai lu ( faut pas se tromper dis donc avec combofix!!) imprime, comprismais j'ai quand meme une question est ce que je me sers de deffoger ? Glary utilities malwarebytes, kill'em risque t il d' apparaitre comme des antivirus pour combofix ? Je pars demain en vacances et je n'emmene pas le pc j'espere qu'on aura fini à temps meme si c'est juste parce que mon compagnon quireste à la maison avec le pc n'a aucune patience avec ce genre de choses merci pour tout

therealgizele · Answer

ben lui il a moyen tout simple pour les virus et autres : Mettre en pieces les pc !!!! Ah avec ca ya plus de souci c'est radical !!!! Bon je coupe jme lance !!!

therealgizele · Answer

Voila le rapport de combofix :


http://www.cijoint.fr/cjlink.php?file=cj201008/cijb3lt57F.txt

Par contre tres etrange je ne navigue plus avec googlechrome mais avec internet explorer pourtant google chrome apparait tjrs dans les programme du panneau de configuration. C'est tres embetant car google chrome retiens tous mes mots de passe et la c'est comme si je naviguait pour la 1ere fois. Petite precision : je clique sur le logo Sfr pour ouvrir le net comme il nous l'ont demande à l'instalation de leur abonnement car avant on naviguait avec explorer mais en wifi chez nous sur la ligne duvoisin qui nous y avait autorise.

moment de grace · Answer

ok

un compagnon pas patient et un voisin plutot cool

..............

combofix est puissant et remet des choses à zéro

il a trouvé des fichiers à supprimer

cela a t il arranger les choses ?

............

réinstallé ce qui ne l'est plus genre google chrome

therealgizele · Answer

ben le bureau est toujours aussi long à installer c'est pas trop long à se connecter mais il ouvre quand meme assez rapidement les dossiers je vais faire un bitdefender pour voir ca coute rien

therealgizele · Answer

je comprends que tu veux le rapport de bit defender !!?? C'est ca ? c'est vraiment minuscule je te le donne : 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijVbRSuAg.txt  voila voila !!!! Ah oui c'est pas si petit j'avais pas vu que le 1er pop up amenait à un long rapport

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\Program Files\sw_updater\updater.exe



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

therealgizele · Answer

voila :


File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5:	99a002e030bef4b922d37377a9db2c9b
Date first seen:	2010-04-21 09:44:59 (UTC)
Date last seen:	2010-08-19 00:08:22 (UTC)
Detection ratio:	25/42
What do you wish to do?

Reanalyse	View last report

moment de grace · Answer

ok 

peux poster la liste les antivirus avec leurs détection ou copier le lien de virus total 

ensuite 

Télécharge SEAF ( de C__XX ) sur ton bureau :  

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe  


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.  

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :  

updater.exe 


* Au niveau des " options des fichiers ", fait les réglages suivant :  
> A "Calculer le checksum" , choisis : MD5  
> Coche la case devant " Info. supplémentaire ".  
> Coche la case devant " Afficher les ADS "  

* Au niveau des " options du registre " :  
> coche " chercher également dans le registre "  

( ne touche à aucun autre réglage )  

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...  
( cela peut-être plus ou moins long suivant les cas ).  

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt ) 




CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

therealgizele · Answer

On s'en etait deja servie de SEAF du coup je l'avais deja sur l'ordi voici le rapport :


http://www.cijoint.fr/cjlink.php?file=cj201008/cij5tcYP3o.txt

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour therealgizele, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript 
Copies y ce texte dedans et enregistres le 

KillAll:: 




File:: 

C:\Program Files\sw_updater\updater.exe 





Registry:: 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"sw_updater"=- 


* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt 



CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

therealgizele · Answer

Bon alors apparemment il a suprime un updater_sw, le fichier bloc note du nom de CFScript n'est plus sur le bureau et voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijv27sdnH.txt  on en est ou là à peu pres dans l'extermination des vilaines cyber ptites betes ?

moment de grace · Answer

oui apres vérification, on a supprimé ce fichier infecté..à ma grande surprise

ton bitdefender devrait être pls calme maintenant

fais un nouveau rapport zhp stp et poste le lien

therealgizele · Answer

Bon ca commence bien quand j'ai voulu ouvrir ZHPDiag le pc me propose de parcourir pou le retrouver il n'estpas dans C\ programme il n'est pas non plus dans le panneau à supprimer ajouter je l'ai donc re telecharger ZHPFix avait la meme reaction !!!!


http://www.cijoint.fr/cjlink.php?file=cj201008/cijy3p817n.txt et voila le compte rendu ZHPDiag !!!! Bon je retourne m'allonger un tit peu !!!

moment de grace · Answer

le rapport est bon

comment va le pc de ton côté ?

therealgizele · Answer

Salut , deja debout ? Remarque moiaussi j'etais debout à 4 heures ce matin ou plutot pas couchee !!! Le pc va plutot bien ca rame pas trop non c'est assez bien dabs l'ensemble. J'ai hate de nettoyer mes cles usb et DD comme tu me l'avais conseille il y a deja un ptit momen sauf qu'on etait passe à autre chose suite à des ptits soucis du pc !!!! Hier il faisait une chaleur irrespirable et là on est sous la pluie ca a le merite de rafraichir !!!

therealgizele · Answer

BONNE NOUVELLE 

!!!! Le rapport bit deffender me dit que rien est infecte je te l'envoie. Sur le coup j'avais meme pas vu tellement j'etais habituee à voir 1 file infected !!!! Super merci merci merci merci !!!!!!

http://www.cijoint.fr/cjlink.php?file=cj201008/cijdwQynaF.txt


Ah la la chui trop heureuse !!! Contente!!!! Ah ouai le bout du tunnel I'm singging in the rain !!!!!

moment de grace · Answer

(sourire)

fais moi un dernier zhp que l'on finalise tout ca

therealgizele · Answer

oui je fais ca de suite mais dis moi j'ai telecharge firefox mais je l'ai pas installe encore puis je desintaller chrome et internet explorer sans probleme ?

http://www.cijoint.fr/cjlink.php?file=cj201008/cij2vjZnJz.txt et voila le dernier rapport j'espere que je me suis pas rejouie trop vite mais ca peut que etre bon signe !!! non ?

moment de grace · Answer

J'ai hate de nettoyer mes cles usb et DD comme tu me l'avais conseille il y a deja un ptit momen sauf qu'on etait passe à autre chose suite à des ptits soucis du pc !

tu parles de quoi, j'ai oublié

..................

Oui installer firefox comme expliqué plus bas
Non garder Internet Explorer, car les MAJ sécurité de Windows ne passent que par là

De plus


1)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

2)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

3)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage.

.........................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

therealgizele · Answer

bon ben je decolle je te remercie pour tout et je donne des nouvelles en rentrant j'ai pas eu le temps de restaurer le systeme et de vacciner mais je le ferai en rentrant en esperant que ce soit pas tout foirer d'ici là Mille merci il en faudrait plus des comme toi pour plein de petits soucis de la vie merci merci

therealgizele · Answer

Grand merci à toi Moment de grace je te souhaite une bonne route et à la revoyure !!!!!!!   PROBLEME RESOLU !!!!!

Trojan generic 431084

69 réponses

Discussions similaires

Newsletters