Lecture rapport ZHPdiag

Romain -  
sherred Messages postés 8605 Statut Membre -
Bonjour,

Mon ordinateur a été infecté par un "faux anti-virus" : security suite.

Après plusieurs manipulations, en apparence le virus semble avoir disparu mais il y a des problèmes pour les téléchargements.

Après de nombreux diagnostics ( malwares bytes, avast, nod 32 ) qui n'ont rien montré, j'ai fait un diagnostic ZHPdiag comme conseillé sur de nombreux sites mais je ne dispose pas des compétences pour l'analyser.

Quelqu'un pourrai-t-il me dire si il y a encore trace d'une infection ?

http://demo.ovh.com/fr/c4366d2aa9232d8639d2e14fc2d6c3a7/

Merci d'avance.

10 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    1 seul antivirus si tu veux eviter ce genre de situation

    Eset NOD32 Antivirus est a desinstaller
    ou avast a toi de voir

    Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse stp.
    1
  2. sherred Messages postés 8605 Statut Membre 351
     
    redémarre le pc sans échec
    Pour démarrer en mode sans échec

    >>1--démarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,
    >>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
    >>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.
    Aide ici:

    https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp

    une fois dans le bureau
    redémarre Smitfraud " et fait l'option nettoyage "2"
    Réponds O aux deux questions suivantes: si il les pose
    Voulez-vous nettoyer le registre ?
    Corriger le fichier infecté ?
    Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
    et tu redémarre le pc
    enfin tu le postes le rapport
    1
  3. Romain
     
    Salut Sherred ! Merci d'avoir pris le temps de me répondre !

    Voila le résultat : http://demo.ovh.com/fr/6358f19eedf3a999bec147522358f044/
    0
  4. Romain
     
    Voilà qui est fait : http://demo.ovh.com/fr/35d5ffced968f56789ab7659f102efde/

    Encore merci de ta rapidité !
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      refait un ZHPdiag
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Romain
     
    Bonjour !

    Voila pour le nouveau ZHPdiag :http://demo.ovh.com/fr/2c0b8b7ea0ca61496aaf086a6b955e01/
    0
  7. sherred Messages postés 8605 Statut Membre 351
     
    tu n'a pas desinstallé Eset NOD32 Antivirus ?

    0
  8. Romain
     
    si c'est fait ! depuis l'assistant de désinstallation des programmes du panneau de config !
    0
  9. sherred Messages postés 8605 Statut Membre 351
     
    ok , visiblement il y a un doute sur ton secteur de demarrage

    télécharger le programme à l'adresse : http://www2.gmer.net/mbr/mbr.exe
    Placez le fichier sur votre bureau

    * Désactiver tous les programmes de protection (antivirus, antispyware etc.)
    * Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
    * Un rapport sera généré mbr.log,

    Si tu est infecté, le message MBR rootkit code detected apparaît.

    Pour supprimer le rootkit :

    * Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
    (veuillez à bien respecter les guillemets)
    * dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
    * Supprimer le fichier mbr.log
    * Relancez mbr.exe et revisualiser mbr.log,

    si tu a un doute poste le rapport

    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      Si tu es infecté, le message MBR rootkit code detected apparaît.

      Pour supprimer le rootkit :

      * Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
      (veuillez à bien respecter les guillemets, ou fait un copié/collé)
      * dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
      * Supprimer le fichier mbr.log
      * Relance mbr.exe et revisualiser mbr.log,
      0
  10. Romain
     
    Le rapport Mbr me semble clean :

    "device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK "
    0
  11. sherred Messages postés 8605 Statut Membre 351
     
    comment ce comporte ton pc ?
    0