Infection cheval de troie trojan win32 pasta

Shaqdeol Messages postés 38 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir, j'espère que je suis sur le bon forum. ça fait 3 jours que j'essaie d'éliminer le cheval de troie trojan win32 pasta avec le kaspersky que je n'y arrive, il apparait toutes les 5 minutes environs. L'antivirus m'affiche que j'ai 53 virus et 990 chevaux de troie...Est ce que quelqu'un pourrais svp m'apporter une solution.

Merci d'avance, bonne soirée

8 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    990 chevaux de troie tant que sa ? c'est qui qui te dit sa ? kaspersky ? poste son rapport pour voir

    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/
    0
    1. Shaqdeol Messages postés 38 Statut Membre
       
      Salut merci d'intervenir, j'ai lancé le diagnostic avec ZHPDiag , et ça ne va pas lus loin que 11%, ça ne répond plus après...
      0
    2. Shaqdeol Messages postés 38 Statut Membre
       
      enfin c'est fait, voici donc le rapport obtenu, Merci d'avance

      http://www.cijoint.fr/cjlink.php?file=cj201008/cijOZPFHtt.txt
      0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    deja tu as presque plus d eplace sur ton disque C: et vu le nombre de processsus qui tourne sur ton PC et la nombre de RAM ce n'est pas suffisant

    donc deja ces 2 facteur fait que ton PC rame a fond, ensuite plusieurs infections et quelques trcu suspect :

    bref passe cette outils pour avoir un diag un peuplus profond puis supprimer deja quelques saleter :

    desactive ton antivirus et TOUTES tes protections

    clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

    puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
    DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

    une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse

    ATTENTION : si ton PC a des dysfocntionnement a la suite de combofix, REDEMARRE TON PC et tout rentera dans l'ordre

    P.S : tu as pas repondu a : 990 chevaux de troie tant que sa ? c'est qui qui te dit sa, kaspersky ? poste son rapport pour voir
    0
    1. Shaqdeol Messages postés 38 Statut Membre
       
      Slt, c'est bien kaspersky qui me l'a donné comme infos, le pb c'est que le rapport je ne l'ai sous forme de .txt sur kaspersky, donc je ne sais comment le poster. En ce qui concerne le rapport après diagnostic de combofix le voici:

      http://www.cijoint.fr/cjlink.php?file=cj201008/cij7AfPrib.txt

      Merci d'avance
      0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    pour le rapport kaspsersky on va en faire un dinc laisse pour l'instant :

    fait sa :

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    puis une fois le rapport poster MET A JOUR KASPSERSKy et lance un scan COMPLET, supprime tous ce qu'il trouve et POSTE LE rapport direct sur le forum, en 2 fois si trop long
    0
    1. Shaqdeol Messages postés 38 Statut Membre
       
      Bonsoir, voici le rapport de l'analyse effectuée avec malwarebytes...

      http://www.cijoint.fr/cjlink.php?file=cj201008/cij7AfPrib.txt

      En ce qui concerne le rapport de kaspersky, le voici:

      http://www.cijoint.fr/cjlink.php?file=cj201008/cij8zIBznX.txt

      Merci d'avance
      0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    tu as envoyer encore le rapport de combofix, reposte le rapport malwarebyte

    relance malwarebyte va dans onglet/rapport log et poste le rapport de scan que tu as eu, tu peux le copier doller direct sur le forum, en general c'est pas hyper long

    le rapport de kaspsersky est une vrai horreur, pour un utilisateur basique, y mettent tout et un peu n'importe qu'oi je trouve, sa en fait des tratines

    par contre je vois bien les miltitude de virus Pasta detecter dans temp et j'ai vu passer du TDSS.

    bref aussi attention aux site X, je PENSE que tu as de d'etre infecter comme sa en installant un plugin et/ou un active X, une connerie dans le genre.
    Va dans firefox OUtil/module complementaire et fait moi la liste des modules installer.
    est ce que tu connais WOT ? a ajouter immediatament si c'est pas fait, sa te peut te sauver la mise sur certains sites....
    a lire et installer https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    fait sa :

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ ferme kaspsersky durant le scan

    * Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    http://www.gmer.net/
    * Lance Gmer
    * Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    * A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.

    si le programme ne repond pas et/ou fait bug ton PC, redemarre le au bip tapote F8 et choisit mode sans echec et relance le, oublie pas d'enregsitrer le rapports ur ton bureau pour le poster ensuite !!
    0
    1. Shaqdeol Messages postés 38 Statut Membre
       
      re, voici pour l'instant le rapport de malwarebyte:

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4447

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18943

      19/08/2010 17:37:22
      mbam-log-2010-08-19 (17-37-22).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Elément(s) analysé(s): 310345
      Temps écoulé: 5 heure(s), 54 minute(s), 20 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 6
      Fichier(s) infecté(s): 8

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\resultdns (Adware.ResultDns) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\rpcssc (Worm.KoobFace) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\ProgramData\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
      C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997} (Adware.ResultDns) -> Quarantined and deleted successfully.
      C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome (Adware.ResultDns) -> Quarantined and deleted successfully.
      C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults (Adware.ResultDns) -> Quarantined and deleted successfully.
      C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults\preferences (Adware.ResultDns) -> Quarantined and deleted successfully.
      C:\Program Files\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):

      Ps: j'ai découvert le site à l'origine de tous ces virus, en fait c'est pas des sites X comme tu le dis, mais plutot alloshare.com, un site pour voir des films en streaming...je pense que ce sont les nombreuses pages qui s'ouvrents en cliquant sur les liens qui sont à l'origine, de tout ce bordel....

      Je fais la suite et te poste le rapport. Merci d'avance
      0
    2. Shaqdeol Messages postés 38 Statut Membre
       
      voici la liste des modules installés:

      Google Toolbar for firefox
      Java console 6.0.0.7, 6.0.0.13, et 6.0.0.17
      Kaspersky URL Advisor 9.0.0.736
      Micorsoft.net Framework Assistant 1.1
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    ok en attendant le rapport GMER

    Va dans panneau de configuration dans ajout et suppression de programmme
    et desinstalle Toutes les version de Java a priori tu as au moins l 6, 13 et 17

    puis installe la derniere version ici https://www.java.com/fr/download/linux_manual.jsp
    0
    1. Shaqdeol Messages postés 38 Statut Membre
       
      salut, voici le rapport de GMER, il a longtemps fait beugué le pc...et il s'est arrêté deux fois d'un coup...je l'ai fait en Mode sans échec:

      GMER 1.0.15.15281 - http://www.gmer.net
      Rootkit scan 2010-08-21 09:03:48
      Windows 6.0.6002 Service Pack 2
      Running: m7cy73v4.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\uwdyypoc.sys


      ---- User IAT/EAT - GMER 1.0.15 ----

      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74967817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [749BA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7496BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7495F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [749675E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7495E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74998395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7496DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7495FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7495FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [749571CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [749ECAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7498C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7495D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74956853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7495687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74962AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

      ---- Devices - GMER 1.0.15 ----

      AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
      AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

      ---- EOF - GMER 1.0.15 ----
      0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    poste un nouveau ZHpdiag heberger stp

    tu as encore des alerte toutes les 5 mins ?
    0
    1. Shaqdeol Messages postés 38 Statut Membre
       
      re,

      j'ai plus d'alerte depuis 2 jours...kaspersky a fait son boulot...En ce qui concerne le rapport de ZHpdiag le voici:

      http://www.cijoint.fr/cjlink.php?file=cj201008/cijhEqtthP.txt

      Merci d'avance
      0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    (Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
    * Copie les lignes suivantes :

    ---------------------------------------------------

    [HKLM\Software\Official-eMule]
    O43 - CFD:Common File Directory ----D- C:\ProgramData\MntCfgAdm
    O43 - CFD:Common File Directory ----D- C:\ProgramData\vehstqxu
    O43 - CFD:Common File Directory ----D- C:\ProgramData\winuigen
    O64 - Services: CurCS - (.not file.) - 05ef69df (05ef69df) .(.Pas de propriétaire - Pas de description.) - LEGACY_05EF69DF
    O64 - Services: CurCS - (.not file.) - 172145be (172145be) .(.Pas de propriétaire - Pas de description.) - LEGACY_172145BE
    O64 - Services: CurCS - (.not file.) - 41326d6d (41326d6d) .(.Pas de propriétaire - Pas de description.) - LEGACY_41326D6D
    O64 - Services: CurCS - (.not file.) - 5c4a73fa (5c4a73fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C4A73FA
    O64 - Services: CurCS - (.not file.) - a629c5cb (a629c5cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_A629C5CB
    O64 - Services: CurCS - (.not file.) - a6dfe4c6 (a6dfe4c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6DFE4C6
    O64 - Services: CurCS - (.not file.) - c575ecf8 (c575ecf8) .(.Pas de propriétaire - Pas de description.) - LEGACY_C575ECF8
    O64 - Services: CurCS - (.not file.) - fc13d4fa (fc13d4fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_FC13D4FA
    O64 - Services: CurCS - (.not file.) - fcf04546 (fcf04546) .(.Pas de propriétaire - Pas de description.) - LEGACY_FCF04546
    O64 - Services: CurCS - (.not file.) - uwdyypoc (uwdyypoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_UWDYYPOC

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    puis utilise cette outilsd pour supprimer les traces de norton : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924

    puis

    - Telecharge et installe CCleaner
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    - une fois installer, lance le
    - va dans option/avancé et decoche la 1er ligne
    - et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

    puis

    Sous VISTA

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.androidworld.fr/

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    ---------------------------------------------------------------------------------

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    puis

    verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

    - Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    - Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
    puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    et refait un scan kaspersky apres une mise jour de ce dernier et poste le rapport, si possible uniquement les detections du jour pas le journal du mois >< car la sa remonte trop loin enfin fait comme tu peux...
    0
    1. Shaqdeol Messages postés 38 Statut Membre
       
      SLt, voici dans un premier temps le rapport de suppression de ZHPfix:

      Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-22-08-2010-15-48-47.txt
      Run by Administrauteur 1 at 22/08/2010 15:48:47
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      HKLM\Software\Official-eMule => Clé absente
      O64 - Services: CurCS - (.not file.) - 05ef69df (05ef69df) .(.Pas de propriétaire - Pas de description.) - LEGACY_05EF69DF => Clé absente
      O64 - Services: CurCS - (.not file.) - 172145be (172145be) .(.Pas de propriétaire - Pas de description.) - LEGACY_172145BE => Clé absente
      O64 - Services: CurCS - (.not file.) - 41326d6d (41326d6d) .(.Pas de propriétaire - Pas de description.) - LEGACY_41326D6D => Clé absente
      O64 - Services: CurCS - (.not file.) - 5c4a73fa (5c4a73fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C4A73FA => Clé absente
      O64 - Services: CurCS - (.not file.) - a629c5cb (a629c5cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_A629C5CB => Clé absente
      O64 - Services: CurCS - (.not file.) - a6dfe4c6 (a6dfe4c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6DFE4C6 => Clé absente
      O64 - Services: CurCS - (.not file.) - c575ecf8 (c575ecf8) .(.Pas de propriétaire - Pas de description.) - LEGACY_C575ECF8 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - fc13d4fa (fc13d4fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_FC13D4FA => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - fcf04546 (fcf04546) .(.Pas de propriétaire - Pas de description.) - LEGACY_FCF04546 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - uwdyypoc (uwdyypoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_UWDYYPOC => Clé supprimée avec succès

      ========== Dossier(s) ==========
      C:\ProgramData\MntCfgAdm => Dossier absent
      C:\ProgramData\vehstqxu => Dossier absent
      C:\ProgramData\winuigen => Dossier absent


      ========== Récapitulatif ==========
      11 : Clé(s) du Registre
      3 : Dossier(s)


      End of the scan

      Merci d'avance
      0
    2. Shaqdeol Messages postés 38 Statut Membre
       
      Rapport Tcleaner:

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\Program Files\ZHPDiag: trouvé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
      C:\Program Files\ZHPDiag\catchme.exe: trouvé !
      C:\Program Files\ZHPDiag\mbr.log: trouvé !
      C:\Program Files\ZHPDiag\mbr.exe: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\Users\Administrauteur 1\Downloads\ComboFix.exe: trouvé !
      C:\Users\olivier\Desktop\ComboFix.exe: trouvé !
      C:\Users\olivier\Desktop\Dossier Ipod\ComboFix.exe: trouvé !
      C:\Windows\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\Program Files\ZHPDiag\catchme.exe: supprimé !
      C:\Users\Administrauteur 1\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Users\olivier\Desktop\ComboFix.exe: supprimé !
      C:\Users\olivier\Desktop\Dossier Ipod\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Combofix.txt: supprimé !
      C:\Program Files\ZHPDiag\mbr.log: supprimé !
      C:\Program Files\ZHPDiag\mbr.exe: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\Windows\mbr.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
      0
    3. Shaqdeol Messages postés 38 Statut Membre
       
      Slt désolé pour ce retard, j'étais en mission, voila les résultats de l'analyse faite par kaspersky

      Recherche d'outils de dissimulation d'activité: terminée : il y a 19 heures (événements : 2, objets : 1842, durée : 00:26:44)
      31/08/2010 16:13:03 Lancement de la tâche
      31/08/2010 16:39:47 Fin de la tâche
      Recherche d'outils de dissimulation d'activité: échec (événements : 1, objets : 0, durée : Inconnu)
      31/08/2010 15:25:16 Lancement de la tâche
      Recherche d'outils de dissimulation d'activité: terminée : il y a 1 jour (événements : 2, objets : 1815, durée : 00:41:38)
      31/08/2010 01:35:49 Lancement de la tâche
      31/08/2010 02:17:27 Fin de la tâche
      Recherche d'outils de dissimulation d'activité: terminée : il y a 1 jour (événements : 2, objets : 1885, durée : 00:19:49)
      30/08/2010 18:09:01 Lancement de la tâche
      30/08/2010 18:28:50 Fin de la tâche
      Recherche d'outils de dissimulation d'activité: terminée : il y a 2 jours (événements : 2, objets : 70, durée : 00:08:18)
      30/08/2010 11:06:27 Lancement de la tâche
      30/08/2010 11:14:48 Fin de la tâche
      Recherche d'outils de dissimulation d'activité: terminée : il y a 3 jours (événements : 2, objets : 2164, durée : 00:29:10)
      29/08/2010 02:41:18 Lancement de la tâche
      29/08/2010 03:10:28 Fin de la tâche
      Analyse Complète: terminée : il y a 3 jours (événements : 12, objets : 417375, durée : 05:17:14)
      28/08/2010 20:00:01 Tâche arrêtée
      29/08/2010 08:14:48 Non réparés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002 L'enregistrement n'est pas pris en charge
      29/08/2010 08:14:48 Non réparés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\Local Settings\Microsoft\Windows\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002 L'enregistrement n'est pas pris en charge
      29/08/2010 08:14:36 Non réparés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002 L'enregistrement n'est pas pris en charge
      29/08/2010 08:14:36 Non réparés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\AppData\Local\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002 L'enregistrement n'est pas pris en charge
      29/08/2010 05:15:17 Lancement de la tâche
      28/08/2010 11:54:49 Lancement de la tâche
      29/08/2010 10:32:33 Fin de la tâche
      29/08/2010 08:14:48 Détectés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002
      29/08/2010 08:14:48 Détectés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\Local Settings\Microsoft\Windows\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002
      29/08/2010 08:14:34 Détectés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002
      29/08/2010 08:14:34 Détectés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\AppData\Local\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002
      0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    ok repasse un coup de CCleaner

    et si plus de probleme passe le sujet en resolu

    @+
    0