Virus?

* Lance ZHPFix il se trouve dans le même répertoire que zhpdiag (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

MBRFix

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

post le rapport

http://www.cijoint.fr/cjlink.php?file=cj201012/cijA4xkBSb.txt

* Lance ZHPFix il se trouve dans le même répertoire que zhpdiag (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

O69 - SBI: prefs.js [Matthieu - jm642d9g.default] user_pref("keyword.URL", "http://www.cherche.us/...
O64 - Services: CurCS - (.not file.) - No object (MSIVXserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSIVXserv.sys
M0 - MFSP: prefs.js [Matthieu - jm642d9g.default] http://ww12.cherche.us");
O64 - Services: CurCS - (.not file.) - No object (MSIVXserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSIVXserv.sys
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - Global Startup: C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk . (.Pas de propriétaire.) -- C:\Users\Matthieu\binternet.exe (.not file.)
[HKLM\Software\BrowserChoice]
O64 - Services: CurCS - (.not file.) - nxkagakj (nxkagakj) .(.Pas de propriétaire - Pas de description.) - LEGACY_NXKAGAKJ
O64 - Services: CurCS - (.not file.) - AVZ-SG Kernel Driver (ujm1nzg0) .(.Pas de propriétaire - Pas de description.) - LEGACY_UJM1NZG0
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-584204970-2869706528-1174340334-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\Users\Matthieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Profiler (2).lnk . (.Saitek.) -- C:\Windows\Installer\{28B8BEE3-1F62-4FCC-A5A7-7641AAFC3BB5}\Profiler.exe
O4 - Global Startup: C:\Users\Matthieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Profiler.lnk . (.Saitek.) -- C:\Windows\Installer\{28B8BEE3-1F62-4FCC-A5A7-7641AAFC3BB5}\Profiler.exe

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

post le rapport

http://www.cijoint.fr/cjlink.php?file=cj201012/cijzFXBP3h.txt

ok c'est bon, tu peux me refaire un zhpdiag stp :

===============ZHPDIAG====================

On va faire un diagnostic du PC :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

http://www.cijoint.fr/cjlink.php?file=cj201012/cijY9u4cNp.txt

Toujours la présence d'un rootkit

Réutilise ZHPFix pour fixer la ligne que j'ai posté dans ce lien :

http://cjoint.com/data/0mtqaD4P8i4.htm

(je l'ai postée à part car elle est top longue c'est pour ça que tu l'as loupée tout à l'heure)

Sinon pour le rootkit :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.

* Désactive tes protections (Antivirus et antispywares, HIPS et autre résident).

pour vista/seven : clic droit, exécuter en tant que
* Double clique sur mbr.exe

* Un rapport sera généré : mbr.log

* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:
"%userprofile%\Bureau\mbr" -f

* (veille à bien respecter les guillemets)

* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

* Réactive tes protections . Poste ce rapport et supprime le ensuite.



Ensuite un nouveau ZHPdiag

il me met ca :
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

http://www.cijoint.fr/cjlink.php?file=cj201012/cij3LOxCUM.txt

tu n'as pas fais :

Réutilise ZHPFix pour fixer la ligne que j'ai posté dans ce lien :

http://cjoint.com/data/0mtqaD4P8i4.htm

(je l'ai postée à part car elle est top longue c'est pour ça que tu l'as loupée tout à l'heure).

Le rootkit revient à chaque fois... Tu ne le sens peut être pas, dans le sens où il n'y a peut être pas de symptômes apparents, cependant il faut s'en débarrasser pour les raisons décrites ici

---------------COMBOFIX---------------------------------

[*] Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
[*] Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
[*] Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
[*] Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
[*] Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

j'ai fait ce que tu m'as dit avec zhpfix mais il ne trouve pas le fichier je pense, il me met le même message que tout à l'heure.. à moins que le texte que tu m'as demandé de copier ne soit pas exactement le bon?

https://www.cjoint.com/?0mtu8cKjrvu

pour zhpfix, fixe cette ligne :

https://www.cjoint.com/?0mtu5GmGBxn

un nouveau zhp que je vais transmettre à un ami, pcq combofix n'a rien trouvé, mais pas de soucis on est là :)

ça serait sympa de me parler par MP, ensuite :

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by Matthieu at 19/12/2010 20:06:22

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x851091F8]<<
1 nt!IofCallDriver[0x820665AC] -> \Device\Harddisk0\DR0[0x85281AD8]
3 nt[0x820A81BF] -> nt!IofCallDriver[0x820665AC] -> [0x851564F8]
5 acpi[0x8044732A] -> nt!IofCallDriver[0x820665AC] -> \Device\Ide\IdeDeviceP2T0L0-2[0x85190030]
\Driver\atapi[0x85175030] -> IRP_MJ_CREATE -> 0x851091F8
kernel: MBR read successfully
detected hooks:
\Driver\atapi -> 0x851091f8
user & kernel MBR OK
Warning: possible MBR rootkit infection !
Use "ZHPFix" command "MBRFix" to clear infection !



Enfin pour MadebyGod, pas de soucis à te faire c'est dû à une utilisation d'émulateur on va passer à la phase de nettoyage ça risque d'être long héhé :D :

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désistalle tout ce qui ne te sert pas !

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

zhpfix ne donne toujours rien je comprend pas :(