Ordinateur probablement infecté

Salut,

commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)


===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

merci pour ton aide, voici le rapport

https://www.cjoint.com/?0bpnttbodrV

1)
-+-+-+-+-> USBFix <-+-+-+-+-

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)
=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


3)
Refais le zhpdiag :

https://forums.commentcamarche.net/forum/affich-20533452-ordinateur-probablement-infecte#1

voici le premier rapport usbfix

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: ordi (Administrateur) # PC-DE-ORDI [FUJITSU SIEMENS AMILO Li 2735]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:40:02 | 15/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
Antivirus: Norman Security Suite ver. 7.00 7.00 [(!) Disabled | Updated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (55 Go libre(s) - 37%) [System] # NTFS
D:\ -> Disque fixe # 75 Go (75 Go libre(s) - 100%) [Data] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
F:\ -> Disque amovible # 119 Mo (119 Mo libre(s) - 100%) [] # FAT
G:\ -> Disque amovible # 971 Mo (204 Mo libre(s) - 21%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Users\ordi\AppData\Local\Temp\aae.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1499780984-1832693846-2452854066-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2617702660-2944766590-126874751-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1499780984-1832693846-2452854066-1000
Supprimé! C:\tmp

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c1cdb56-14dd-11e0-ba23-001f16002e93}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{923e5b56-310d-11df-a1f8-001f16002e93}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e67f07de-9d96-11df-b327-001f16002e93}

################## | Listing |

[15/01/2011 - 13:42:16 | SHD ] C:\$Recycle.Bin
[31/12/2010 - 19:58:11 | N | 530480] C:\2108FP.TXT
[18/12/2010 - 04:13:33 | N | 2006] C:\aqua_bitmap.cpp
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[05/01/2007 - 12:29:34 | N | 30] C:\batch.wtc
[03/07/2008 - 03:50:30 | D ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[03/07/2008 - 03:50:31 | N | 8192] C:\BOOTSECT.BAK
[01/05/2010 - 11:04:25 | D ] C:\Casino
[15/01/2011 - 13:38:31 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[02/07/2008 - 18:12:22 | D ] C:\DRIVER
[10/10/2009 - 23:18:50 | N | 9] C:\DVD.TAG
[10/10/2009 - 13:27:53 | D ] C:\ebay
[16/09/2010 - 16:54:08 | D ] C:\Eurosport Poker
[07/08/2010 - 00:37:16 | D ] C:\found.000
[10/10/2009 - 13:28:27 | D ] C:\Google
[15/01/2011 - 12:53:37 | ASH | 2137448448] C:\hiberfil.sys
[02/07/2008 - 18:12:22 | D ] C:\MANUAL
[04/03/2010 - 17:06:58 | D ] C:\Microgaming
[10/03/2010 - 17:29:13 | RHD ] C:\MSOCache
[02/07/2008 - 18:20:41 | D ] C:\Nero
[10/10/2009 - 13:29:43 | D ] C:\Off2007HStTrial
[10/10/2009 - 13:29:53 | D ] C:\Offres ADSL Neuf
[15/01/2011 - 12:53:36 | ASH | 2451243008] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[18/08/2010 - 01:49:17 | D ] C:\Poker
[02/07/2008 - 02:58:48 | N | 1305] C:\Prodlog.txt
[15/01/2011 - 13:17:15 | D ] C:\Program Files
[02/01/2011 - 20:27:47 | HD ] C:\ProgramData
[02/07/2010 - 12:32:51 | D ] C:\Programs
[14/01/2011 - 16:40:02 | D ] C:\SAjOO
[15/01/2011 - 12:54:19 | SHD ] C:\System Volume Information
[02/01/2011 - 14:04:20 | D ] C:\temp
[15/01/2011 - 13:42:16 | D ] C:\UsbFix
[15/01/2011 - 13:40:02 | A | 3412] C:\UsbFix.txt
[10/10/2009 - 13:30:50 | D ] C:\Users
[06/10/2010 - 21:39:39 | D ] C:\Windows
[02/07/2008 - 02:57:12 | D ] C:\Works
[15/01/2011 - 13:42:16 | SHD ] D:\$RECYCLE.BIN
[22/10/2009 - 16:26:22 | SHD ] D:\System Volume Information
[21/09/2010 - 22:27:50 | A | 178072] E:\bookmarks-2010-09-21.json
[21/09/2010 - 22:28:30 | A | 345745] E:\bookmarks.html
[15/06/2010 - 23:54:44 | A | 14429191] E:\Zepp Six.m4a
[14/05/2010 - 23:50:36 | A | 6728096] E:\79 - DR YUGO FEAT. MISTER KINGSIZE - Le papapa style.mp3
[12/09/2010 - 23:41:36 | A | 4757504] E:\collectif métissé - collectif métissé.mp3
[13/09/2010 - 18:19:28 | A | 4725237] E:\collectif métissé - debout pour danser.mp3
[12/09/2010 - 23:21:44 | A | 8102139] E:\COLLECTIF METISSE - LAISE TOI ALLER BEBE.mp3
[12/09/2010 - 23:24:04 | A | 5495742] E:\collectif métissé - on n'est pas couché.mp3
[26/09/2010 - 12:20:18 | A | 8543199] E:\fatal bazooka - cematin va ètre une pure soirée.mp3
[12/09/2010 - 23:35:06 | A | 1231749] E:\masterboy - porque te vas.mp3
[04/04/2010 - 11:37:34 | A | 4300928] E:\Sean Paul Feat Zaho - Hold My Hand EXCLU 2010_1.mp3
[26/09/2010 - 01:28:16 | A | 4924256] E:\sexion d'assaut- désolé.mp3
[13/09/2010 - 18:23:36 | A | 10000780] E:\SUPERBUS - Apprends-moi .mp3
[15/12/2010 - 17:51:12 | A | 1703633] E:\mohombi feat akon - dirty situation.mp3
[27/12/2002 - 18:44:58 | N | 453] F:\SETTINGS.DAT
[03/01/2011 - 10:34:56 | N | 28160] F:\cv laetitia.doc
[17/08/2008 - 22:15:04 | AHD ] G:\System
[24/12/2009 - 14:10:08 | D ] G:\DCIM
[11/03/2009 - 22:29:50 | N | 135168] G:\WMLicense.dat
[04/06/2008 - 17:03:36 | D ] G:\photos
[04/06/2008 - 16:48:10 | D ] G:\musique
[07/06/2008 - 22:04:46 | D ] G:\Clips vidéo
[13/01/2010 - 21:14:38 | D ] G:\Images
[13/01/2010 - 21:14:38 | D ] G:\Videos
[13/01/2010 - 21:14:38 | D ] G:\Sounds
[08/10/2010 - 15:51:44 | D ] G:\RAPPORT
[04/08/2010 - 11:06:48 | D ] G:\Lettre demotivation,cv
[17/03/2010 - 10:43:30 | D ] G:\Formats
[09/01/2011 - 13:57:14 | D ] G:\jeux ds
[17/03/2008 - 16:22:14 | N | 690752] G:\MSFORSC.NDS
[18/03/2008 - 13:21:50 | N | 4900] G:\readmeFR.txt
[09/01/2011 - 14:01:52 | D ] G:\scshell

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ORDI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


merci

voici le rapport AD-REMOVER

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:48:34 le 15/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
ordi@PC-DE-ORDI (FUJITSU SIEMENS AMILO Li 2735)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
Dossier supprimé: C:\Users\ordi\AppData\Roaming\Mozilla\FireFox\Profiles\7333mg2d.default\conduit
Fichier supprimé: C:\Users\ordi\AppData\Roaming\Mozilla\FireFox\Profiles\7333mg2d.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\QuestDns
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\Poker 770
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879027EB7765B5136AE96


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.16 (fr)] **

-- C:\Users\ordi\AppData\Roaming\Mozilla\FireFox\Profiles\7333mg2d.default\Prefs.js --
browser.startup.homepage, www.google.com
browser.startup.homepage_override.mstone, rv:1.9.1.16

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/01/2011 (3087 Octet(s))

Fin à: 13:49:48, 15/01/2011

============== E.O.F ==============

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

HOSTFix

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport

voici le rapport

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by ordi at 16/01/2011 00:50:36
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
1 : Fichier HOSTS


End of the scan

merci

pas sur que ce soit ça qu'il faut

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

ok je vais faire tout ça, je te remercie pour ton aide et le temps que ta passé dessus c'est cool @+