Virus
Fermé
baasic
-
14 nov. 2010 à 13:10
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 16 nov. 2010 à 18:54
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 16 nov. 2010 à 18:54
13 réponses
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
Modifié par crapoulou le 14/11/2010 à 13:15
Modifié par crapoulou le 14/11/2010 à 13:15
Salut,
Bien que très utile, ce rapport Hijackthis n'est pas assez détaillé.
Nous allons utiliser des outils plus performants pour le diagnostic :
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.
/!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\
Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.
Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long, c'est normal.
Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Aide en images pour poster un rapport sur cijoint.
Tu tires ou tu pointes ?
Bien que très utile, ce rapport Hijackthis n'est pas assez détaillé.
Nous allons utiliser des outils plus performants pour le diagnostic :
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.
/!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\
Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.
Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long, c'est normal.
Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Aide en images pour poster un rapport sur cijoint.
Tu tires ou tu pointes ?
http://www.cijoint.fr/cjlink.php?file=cj201011/cijoueH1LQ.txt
Voilà, désolé pour le temps que je prend, mais mon ordi rame enormement, obligé de transférer tous sur usb pour les envoyer du pc de ma copine car il met plus de 5min a ouvrir une page parfois c'est horrible :) encore merci pour l assistance ..
Voilà, désolé pour le temps que je prend, mais mon ordi rame enormement, obligé de transférer tous sur usb pour les envoyer du pc de ma copine car il met plus de 5min a ouvrir une page parfois c'est horrible :) encore merci pour l assistance ..
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
14 nov. 2010 à 16:42
14 nov. 2010 à 16:42
Pas de souci.
J'espère que ta clé USB n'est pas infectée, cela éviterait de contaminer les 2 PC :D
Mets à jour MBAM.
Fais une analyse complète du système et envoie moi le rapport généré.
J'espère que ta clé USB n'est pas infectée, cela éviterait de contaminer les 2 PC :D
Mets à jour MBAM.
Fais une analyse complète du système et envoie moi le rapport généré.
lol non il manquerait plus que ca.. mais je ne pense pas j'ai simplement chargé hidjak et zhpdiag ainsi que les rapports. je viens de lancer MBAM, mais a mon avis il y en a pour plus d une heure
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
14 nov. 2010 à 18:24
14 nov. 2010 à 18:24
Ok, alors on patiente ;-).
3h apres :)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5114
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
14/11/2010 21:04:22
mbam-log-2010-11-14 (21-04-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 147012
Temps écoulé: 2 heure(s), 59 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5114
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
14/11/2010 21:04:22
mbam-log-2010-11-14 (21-04-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 147012
Temps écoulé: 2 heure(s), 59 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
14 nov. 2010 à 22:25
14 nov. 2010 à 22:25
Très bien, comment va le PC ?
bien le pc toujours pareil !
pfff spybot non plus n'a rien trouver, juste que lorsque l analyse était en cour il a bug longuement sur le fichiers ou log : smitfraud et win agent 32 !! mais le plus surprenant est qu ils n 'apparaissent pas enfin d analyse !!
je ne comprends rien du tout à cette histoire !! c 'est un casse tête !! ca me gave !! le pire c est que mon pc a que 3 mois ( acheté d'occaz mais en magasin )
pfff spybot non plus n'a rien trouver, juste que lorsque l analyse était en cour il a bug longuement sur le fichiers ou log : smitfraud et win agent 32 !! mais le plus surprenant est qu ils n 'apparaissent pas enfin d analyse !!
je ne comprends rien du tout à cette histoire !! c 'est un casse tête !! ca me gave !! le pire c est que mon pc a que 3 mois ( acheté d'occaz mais en magasin )
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 nov. 2010 à 12:23
15 nov. 2010 à 12:23
mais le plus surprenant est qu ils n 'apparaissent pas enfin d analyse !!
Aucune trace de ce qui a été détecté ?
Aucune trace de ce qui a été détecté ?
non aucune !! je me suis rendu compte de leurs présences par chance car durant l'analyse spybot je suis resté devant l'écran et j'ai constaté un gros ralentissement lorsque il traitait smitfraud ainsi que win agent 32 .
pour qu'une page internet s'ouvre il faut plus de deux minutes (montre en main) !
que faire ?
pour qu'une page internet s'ouvre il faut plus de deux minutes (montre en main) !
que faire ?
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 nov. 2010 à 20:40
15 nov. 2010 à 20:40
Fais un scan en ligne avec Bitdefender et colle le rapport
= = = = >>> En cliquant ici <<< = = = =
Scan à faire sous Internet Explorer.
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou bien scanres.html
= = = = >>> En cliquant ici <<< = = = =
Scan à faire sous Internet Explorer.
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou bien scanres.html
le scan en ligne vient de se terminer et malheureusement il n'a rien détecté !
c'est un truc de fou cette histoire, j'en revient pas.. pfff
merci à toi quand même qui essaye de m'aider, pense tu que d'avoir ces deux virus : smitfraud et agent 32 win soit intentionnel et ciblé ?
faut il re-formater mon pc ? si oui une dernière question ( car je sais tout le mal que vous vous donnez afin que chaque internaute puisse naviguer avec le sourire )
cet ordinateur a 4 mois je l'ai acheter en magasin d'occasion et quand les premiers symptômes ont commencer j'ai été voir le vendeur en question en le testant en 10 mn qu'en effet il n'etait pas stable et qu'il fallait lui ramener pour le remettre en état en payant bien sur !
quand il me l'a vendu il ne m a pas donne de cd d"instalation est ce normal ?
merci d'avance.......
c'est un truc de fou cette histoire, j'en revient pas.. pfff
merci à toi quand même qui essaye de m'aider, pense tu que d'avoir ces deux virus : smitfraud et agent 32 win soit intentionnel et ciblé ?
faut il re-formater mon pc ? si oui une dernière question ( car je sais tout le mal que vous vous donnez afin que chaque internaute puisse naviguer avec le sourire )
cet ordinateur a 4 mois je l'ai acheter en magasin d'occasion et quand les premiers symptômes ont commencer j'ai été voir le vendeur en question en le testant en 10 mn qu'en effet il n'etait pas stable et qu'il fallait lui ramener pour le remettre en état en payant bien sur !
quand il me l'a vendu il ne m a pas donne de cd d"instalation est ce normal ?
merci d'avance.......
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 nov. 2010 à 16:47
16 nov. 2010 à 16:47
smitfraud et agent 32 win soit intentionnel et ciblé ?
Difficile à dire car je ne sais pas quel fichier est infecté...
quand il me l'a vendu il ne m a pas donne de cd d"instalation est ce normal ?
Je ne connais pas ses obligations mais il faudrait aller le voir pour lui demander un CD, ... si besoin.
En rentrant ce soir, je vais te donner une dernière procédure.
Formater ne résolvera peut-être pas tout si c'est un souci matériel...
Difficile à dire car je ne sais pas quel fichier est infecté...
quand il me l'a vendu il ne m a pas donne de cd d"instalation est ce normal ?
Je ne connais pas ses obligations mais il faudrait aller le voir pour lui demander un CD, ... si besoin.
En rentrant ce soir, je vais te donner une dernière procédure.
Formater ne résolvera peut-être pas tout si c'est un souci matériel...
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 nov. 2010 à 18:54
16 nov. 2010 à 18:54
Fais un clic droit ici :
= = = = >>> En cliquant ici <<< = = = =
* Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
* Une fenêtre va s'ouvrir: dans le champ Nom du fichier (en bas), tape ceci > combo-fix --> le tiret est important. <--
* On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau.
* Clique enfin sur le bouton Enregistrer en bas de page à droite.
* Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite !
Il faut que t'installe la Console de Récupération Windows si ce n'est pas fait (pour pouvoir démarrer en mode sans échec, ... et avoir un démarrage sélectif). Si tu es sûr de l'avoir, continue à l'étape suivante, si non, suis cette procédure pour l'installer avec le CD d'installation Windows en cliquant ICI. Si tu n'as pas le CD, ComboFix contient une procédure d'installation de la Console de Récupération Windows en téléchargeant un fichier depuis Microsoft. Pour l'installer sans CD, suis ces instructions :
- Clique ICI pour aller sur le site Web de Microsoft.
- Sur cette page, descendez jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2.
* Fait un double clique sur combofix.exe.
* Clique sur Oui au message de Limitation de Garantie qui s'affiche.
* Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
* Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
* Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
* Note : Le rapport se trouve également là : C:\ComboFix.txt
= = = = >>> En cliquant ici <<< = = = =
* Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
* Une fenêtre va s'ouvrir: dans le champ Nom du fichier (en bas), tape ceci > combo-fix --> le tiret est important. <--
* On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau.
* Clique enfin sur le bouton Enregistrer en bas de page à droite.
* Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite !
Il faut que t'installe la Console de Récupération Windows si ce n'est pas fait (pour pouvoir démarrer en mode sans échec, ... et avoir un démarrage sélectif). Si tu es sûr de l'avoir, continue à l'étape suivante, si non, suis cette procédure pour l'installer avec le CD d'installation Windows en cliquant ICI. Si tu n'as pas le CD, ComboFix contient une procédure d'installation de la Console de Récupération Windows en téléchargeant un fichier depuis Microsoft. Pour l'installer sans CD, suis ces instructions :
- Clique ICI pour aller sur le site Web de Microsoft.
- Sur cette page, descendez jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2.
* Fait un double clique sur combofix.exe.
* Clique sur Oui au message de Limitation de Garantie qui s'affiche.
* Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
* Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
* Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
* Note : Le rapport se trouve également là : C:\ComboFix.txt