A voir également:
- Virus "secteur MBR" detecté
- Usb non detecté - Guide
- Brancher sur secteur - Forum Matériel & Système
- Batterie branché sur secteur ca veut dire quoi? - Forum PC portable
- Youtu.be virus - Accueil - Guide virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
11 réponses
Utilisateur anonyme
15 janv. 2011 à 15:37
15 janv. 2011 à 15:37
Bonjour
Pour commencer ;procédons à une analyse:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour commencer ;procédons à une analyse:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci à toi de me donner un coup de pouce
voici ce que tu demandes http://www.cijoint.fr/cjlink.php?file=cj201101/cijlGQZiE5.txt
c'est grave docteur ?
voici ce que tu demandes http://www.cijoint.fr/cjlink.php?file=cj201101/cijlGQZiE5.txt
c'est grave docteur ?
oui les voici alors comme tu peux le voir pour la mémoire vive c'est bon mais pour les dd il y a toujours deux infections
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:23:32
Disques, dossiers et fichiers analysés : Mémoire vive
Nombre d'objets analysés : 522
Nombre de menaces détectées : 0
Heure d'achèvement : 14:23:35 Temps d'analyse total : 3 sec. (00:00:03)
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:42:08
Disques, dossiers et fichiers analysés : D:\Secteur d'amorçage;D:\
Secteur MBR de 6. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 7. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
6 - erreur à l'ouverture [4]
7 - erreur à l'ouverture [4]
Nombre d'objets analysés : 620
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 14:46:01 Temps d'analyse total : 233 sec. (00:03:53)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:46:45
Disques, dossiers et fichiers analysés : F:\Secteur d'amorçage;F:\
Secteur MBR de 6. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 7. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
6 - erreur à l'ouverture [4]
7 - erreur à l'ouverture [4]
Nombre d'objets analysés : 1786
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 14:47:44 Temps d'analyse total : 59 sec. (00:00:59)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
ça le fait pour chaque DD je re précise (là je te donne deux exemples)
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:23:32
Disques, dossiers et fichiers analysés : Mémoire vive
Nombre d'objets analysés : 522
Nombre de menaces détectées : 0
Heure d'achèvement : 14:23:35 Temps d'analyse total : 3 sec. (00:00:03)
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:42:08
Disques, dossiers et fichiers analysés : D:\Secteur d'amorçage;D:\
Secteur MBR de 6. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 7. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
6 - erreur à l'ouverture [4]
7 - erreur à l'ouverture [4]
Nombre d'objets analysés : 620
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 14:46:01 Temps d'analyse total : 233 sec. (00:03:53)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Journal de l'analyse
Version de la base des signatures de virus : 5789 (20110115)
Date : 15/01/2011 Heure : 14:46:45
Disques, dossiers et fichiers analysés : F:\Secteur d'amorçage;F:\
Secteur MBR de 6. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
Secteur MBR de 7. disque physique - Win32/Agent.SDG.Gen cheval de troie - sélection d'action reportée à la fin de l'analyse
6 - erreur à l'ouverture [4]
7 - erreur à l'ouverture [4]
Nombre d'objets analysés : 1786
Nombre de menaces détectées : 2
Nombre d'objets nettoyés : 0
Heure d'achèvement : 14:47:44 Temps d'analyse total : 59 sec. (00:00:59)
Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
ça le fait pour chaque DD je re précise (là je te donne deux exemples)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 janv. 2011 à 16:26
15 janv. 2011 à 16:26
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Voilà qui est fait voici le rapport
www.malwarebytes.org
Version de la base de données: 5524
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15/01/2011 17:21:29
mbam-log-2011-01-15 (17-21-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|O:\|P:\|)
Elément(s) analysé(s): 351373
Temps écoulé: 43 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
i:\Débarras\logiciels\idm519-4\patch 6.xx.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\Débarras\logiciels\tuneup.utilities.2011.v10.0.2020.9.incl.keymaker-zwt\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP11\A0015723.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP11\A0015724.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP13\A0019178.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP13\A0019186.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP26\A0043245.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP26\A0043251.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{5fc2b1d5-8f17-42fa-a23f-b07f24eb7104}\RP14\A0036744.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{5fc2b1d5-8f17-42fa-a23f-b07f24eb7104}\RP14\A0036759.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{75837d4c-9e85-488e-8833-51cdc0b4c834}\RP82\A0561217.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Au redemarrage, Eset m'a encore alerté cela dit
www.malwarebytes.org
Version de la base de données: 5524
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15/01/2011 17:21:29
mbam-log-2011-01-15 (17-21-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|O:\|P:\|)
Elément(s) analysé(s): 351373
Temps écoulé: 43 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
i:\Débarras\logiciels\idm519-4\patch 6.xx.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\Débarras\logiciels\tuneup.utilities.2011.v10.0.2020.9.incl.keymaker-zwt\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP11\A0015723.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP11\A0015724.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP13\A0019178.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP13\A0019186.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP26\A0043245.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{13d05494-24d5-4359-b935-94295405843c}\RP26\A0043251.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{5fc2b1d5-8f17-42fa-a23f-b07f24eb7104}\RP14\A0036744.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
p:\system volume information\_restore{5fc2b1d5-8f17-42fa-a23f-b07f24eb7104}\RP14\A0036759.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\system volume information\_restore{75837d4c-9e85-488e-8833-51cdc0b4c834}\RP82\A0561217.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Au redemarrage, Eset m'a encore alerté cela dit
Utilisateur anonyme
15 janv. 2011 à 17:34
15 janv. 2011 à 17:34
Re
Normal ;il te faut purger ta restauration.
Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Et continue dans les cracks et cela se reproduira.
Tiens moi au courant;merci.
@+
Normal ;il te faut purger ta restauration.
Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Et continue dans les cracks et cela se reproduira.
Tiens moi au courant;merci.
@+
J'ai supprimé tous les points de restauration puis fais un redémarrage et l'alerte Eset était toujours présente au redémarrage
Je ne pense pas que ça vienne de mes logiciels, ils sont là depuis pas mal de temps et je n'ai jamais eu de probleme avant, celui ci est apparu hier et semble avoir infecté tous mes péripheriques
Je ne pense pas que ça vienne de mes logiciels, ils sont là depuis pas mal de temps et je n'ai jamais eu de probleme avant, celui ci est apparu hier et semble avoir infecté tous mes péripheriques
Utilisateur anonyme
15 janv. 2011 à 17:47
15 janv. 2011 à 17:47
Re
Vérifions ce secteur de boot:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Vérifions ce secteur de boot:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
