Ordi infecté : Spyware, malware ou virus ?
Résolu
Rhadamanthe
-
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je soupçonne mon ordi d'abriter un virus, au mieux un spyware/malware.
J'ai ESET nod 32 version pro, et j'utilise régulièrement Spybot et Malware Bytes.
D'ailleurs, celui-ci bug en cours de scan ( je n'ai réussi qu'à finir un scan en entier, qui avait trouvé quelques spyware ). Depuis mon ordi bug à mort ( et il est quasi neuf ).
J'ai essayé de le rebooter à partir d'une image système ( les 5 DVD que j'ai gravé au moment où mon ordi s'est lancé pour la 1ère fois ) mais un message s'est affiché disant qu'il ne détectait pas d'image système sur mes DVD ( qui normalement contiennent sans pbm l'image ).
Que faire ?
Merci d'avance
Je soupçonne mon ordi d'abriter un virus, au mieux un spyware/malware.
J'ai ESET nod 32 version pro, et j'utilise régulièrement Spybot et Malware Bytes.
D'ailleurs, celui-ci bug en cours de scan ( je n'ai réussi qu'à finir un scan en entier, qui avait trouvé quelques spyware ). Depuis mon ordi bug à mort ( et il est quasi neuf ).
J'ai essayé de le rebooter à partir d'une image système ( les 5 DVD que j'ai gravé au moment où mon ordi s'est lancé pour la 1ère fois ) mais un message s'est affiché disant qu'il ne détectait pas d'image système sur mes DVD ( qui normalement contiennent sans pbm l'image ).
Que faire ?
Merci d'avance
A voir également:
- Ordi infecté : Spyware, malware ou virus ?
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
28 réponses
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by Bastien at 12/03/2011 03:28:18
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_3_162.dll (.not file.) => Clé non supprimée
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé absente
O51 - MPSK:{af907d36-e6d6-11df-96e8-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\EAUTORUN.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [360desktop] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-21-235982672-3924241134-720617381-1001-235982672-3924241134-720617381-1000\..\Run: [360desktop] Clé orpheline => Valeur absente
O24 - Default MHTML Editor: Last - .(...) - (.not file.) => Valeur absente
TCP Query User{0FB544EF-1344-4AF3-82F1-9646A18B4DF2}C:\users\bastien\appdata\local\temp\keygen.exe => Valeur absente
UDP Query User{DB6F8F35-7A5E-4BF9-B058-A1DE43E1643D}C:\users\bastien\appdata\local\temp\keygen.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\nvinitx.dll (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Dossier absent
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\windows\autokms.exe (.not file.) => Fichier absent
c:\windows\system32\macromed\flash\npswf64_10_3_162.dll => Supprimé et mis en quarantaine
c:\users\bastien\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\spybot - search & destroy\spybotsd.exe => Supprimé et mis en quarantaine
c:\windows\system32\nvinitx.dll => Supprimé et mis en quarantaine
e:\_autorun\autorun.exe (.not file.) => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : AutoKMS => Tache absente
Task : {4D24C5B9-279B-4160-ACA5-CA29E37EB36E} => Tache absente
Task : {7B5EFE64-593D-4C10-9E26-B37340E4FFF0} => Tache absente
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée
End of the scan
Fichier d'export Registre :
Run by Bastien at 12/03/2011 03:28:18
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_3_162.dll (.not file.) => Clé non supprimée
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé absente
O51 - MPSK:{af907d36-e6d6-11df-96e8-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\EAUTORUN.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [360desktop] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-21-235982672-3924241134-720617381-1001-235982672-3924241134-720617381-1000\..\Run: [360desktop] Clé orpheline => Valeur absente
O24 - Default MHTML Editor: Last - .(...) - (.not file.) => Valeur absente
TCP Query User{0FB544EF-1344-4AF3-82F1-9646A18B4DF2}C:\users\bastien\appdata\local\temp\keygen.exe => Valeur absente
UDP Query User{DB6F8F35-7A5E-4BF9-B058-A1DE43E1643D}C:\users\bastien\appdata\local\temp\keygen.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\nvinitx.dll (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Spybot - Search & Destroy => Dossier absent
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\windows\autokms.exe (.not file.) => Fichier absent
c:\windows\system32\macromed\flash\npswf64_10_3_162.dll => Supprimé et mis en quarantaine
c:\users\bastien\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\spybot - search & destroy\spybotsd.exe => Supprimé et mis en quarantaine
c:\windows\system32\nvinitx.dll => Supprimé et mis en quarantaine
e:\_autorun\autorun.exe (.not file.) => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : AutoKMS => Tache absente
Task : {4D24C5B9-279B-4160-ACA5-CA29E37EB36E} => Tache absente
Task : {7B5EFE64-593D-4C10-9E26-B37340E4FFF0} => Tache absente
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée
End of the scan
Et voilà le rapport de Delfix, enfin le 2e.
# DelFix v7.5 - Rapport créé le 12/03/2011 à 03:33
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Bastien - PCDEBASTIEN (Administrateur)
# Exécuté depuis : C:\Users\Bastien\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-12-03-2011-03-28-21.txt
Supprimé : C:\Users\Bastien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Bastien\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1071 octets] ##########
C'est bon alors ? L'ordi est sain ?
En tout cas merci beaucoup à toi ( et à Gen-Hackman ), je voulais pas paraître sceptique hein ! C'est juste que je croyais que vous ne juriez que par Hijack this ! ça m'a étonné ce nouveau logiciel.
Merci encore.
Une autre question :
- Comment ça se fait qu'en essayant de restaurer mon PC par une image système ( gravée sur 5 DVD R ), ça ne marche pas ?
J'avais voulu testé ça à partir des options avancées dans l'onglet restauration du panneau de config. ça m'a fait redémarrer l'ordi, et quand il m'a dit que je pouvais insérer un DVD, il m'a dit juste après qu'il ne trouvait rien dessus. Je précise que je me suis pas trompé avec le rebootage par CD de réinstallation. j'avais bien choisi image système.
Et les 5 dvd avaient l'air d'être bien installés. Ils ne sont pas vierges, il y a bien l'image dessus en plus quand je vais dans le lecteur DVD.
Une idée Juju ?
# DelFix v7.5 - Rapport créé le 12/03/2011 à 03:33
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Bastien - PCDEBASTIEN (Administrateur)
# Exécuté depuis : C:\Users\Bastien\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-12-03-2011-03-28-21.txt
Supprimé : C:\Users\Bastien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Bastien\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1071 octets] ##########
C'est bon alors ? L'ordi est sain ?
En tout cas merci beaucoup à toi ( et à Gen-Hackman ), je voulais pas paraître sceptique hein ! C'est juste que je croyais que vous ne juriez que par Hijack this ! ça m'a étonné ce nouveau logiciel.
Merci encore.
Une autre question :
- Comment ça se fait qu'en essayant de restaurer mon PC par une image système ( gravée sur 5 DVD R ), ça ne marche pas ?
J'avais voulu testé ça à partir des options avancées dans l'onglet restauration du panneau de config. ça m'a fait redémarrer l'ordi, et quand il m'a dit que je pouvais insérer un DVD, il m'a dit juste après qu'il ne trouvait rien dessus. Je précise que je me suis pas trompé avec le rebootage par CD de réinstallation. j'avais bien choisi image système.
Et les 5 dvd avaient l'air d'être bien installés. Ils ne sont pas vierges, il y a bien l'image dessus en plus quand je vais dans le lecteur DVD.
Une idée Juju ?
HijackThis ça fait 2 ans qu'on l'utilise plus ^_^
Y'a eu RSIT (qui l'utilisais) mais qui donnait plus d'infos, puis sont apparus ZHPDiag et OTL
Houlaaa pour ta restauration ça ?? T'as bien dans le bios en first boot ton lecteur dvd ?
Y'a eu RSIT (qui l'utilisais) mais qui donnait plus d'infos, puis sont apparus ZHPDiag et OTL
Houlaaa pour ta restauration ça ?? T'as bien dans le bios en first boot ton lecteur dvd ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok merci. Je verrai si ça marche.
Topic résolu, merci d'avoir pris du temps pour m'aider.
Vive toi, vive CCM.
Topic résolu, merci d'avoir pris du temps pour m'aider.
Vive toi, vive CCM.
Salut Gen-Hackman.
ça sent le logiciel maison RogueKiller... Est-ce que c'est fiable à 100% ? J'aime pas trop les exe. qui trainent sur le net.
ça sent le logiciel maison RogueKiller... Est-ce que c'est fiable à 100% ? J'aime pas trop les exe. qui trainent sur le net.
Ouais mais c'est zarbi qu'il n'y ait pas de retours ou d'avis sur le lien que vous proposez en téléchargement :
Ok.
Je voulais dire "logiciel sur lequel on a pas encore trop de recul".
Après je me doute que si je viens sur CCM, on me proposera ce genre de logiciels, qui restent très efficaces. Disons juste que je ne le connaissais pas et que ça m'étonnais qu'on me propose ça plutôt qu'Hijack this et Cie. Je m'interrogeais.
Je voulais dire "logiciel sur lequel on a pas encore trop de recul".
Après je me doute que si je viens sur CCM, on me proposera ce genre de logiciels, qui restent très efficaces. Disons juste que je ne le connaissais pas et que ça m'étonnais qu'on me propose ça plutôt qu'Hijack this et Cie. Je m'interrogeais.