Sujet Précédent Sujet Suivant

Surement infecter

Fermé
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013 - 23 mars 2011 à 14:14
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013 - 26 mars 2011 à 10:56
Bonjour,

certains programmes ne se lancent plus, genre pkr (logiciel de poker) , partypoker, windows live messenger...
D'uttre part, lorsque je regarde mes photos, l'ordi se bloque au bout de qqs photos. Idem pour ma messagerie..
Lorque je vais sur gestionnaire des taches, il y a souvent un "F" majuscule prècedé d'un icone ... qui lorsque je l'enleve, débloque les bugs pour les photos.

Bref , je suis surement infecté...
QQun peut il m'aider?


15 réponses

Réponse 1 / 15
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
23 mars 2011 à 14:18
j'ia essayé de scanner avec Panda...mais après un premier essai "bug" à 62%, j'ai reussi mais avec un rapport qui est le suivant:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-03-23 13:39:54
PROTECTIONS: 0
MALWARE: 19
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@mediaplex[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@ad.yieldmanager[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@serving-sys[3].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@server.iad.liveperson[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@server.iad.liveperson[3].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@fl01.ct2.comclick[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\moi\cookies\moi@smartadserver[3].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 2 / 15
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
23 mars 2011 à 14:45
j'ai egalement fait ceci , si ça peut vous aider pour régler mon problème.
Par avance merci:
http://www.cijoint.fr/cjlink.php?file=cj201103/cija5BGDqe.txt
0
Réponse 3 / 15
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
24 mars 2011 à 15:03
SVP , personne pour m'aider?
0
Réponse 4 / 15
lilyrock Messages postés 359 Date d'inscription jeudi 24 mars 2011 Statut Membre Dernière intervention 4 novembre 2012 51
24 mars 2011 à 15:11
As tu fais une analyse via CC Cleaner ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
24 mars 2011 à 15:22
oui,
as tu regardé le rapport de cijoint.fr ? je ne sais pas si ça peut aider??
0
Réponse 6 / 15
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
24 mars 2011 à 15:24
j'ai bien fait un nettoyage cc cleaner, qu'entends tu par une analyse?
0
Réponse 7 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 mars 2011 à 15:44
Bonjour
Il y a des choses

Fais ceci stp

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

.............................

2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

..............................

3)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 8 / 15
lilyrock Messages postés 359 Date d'inscription jeudi 24 mars 2011 Statut Membre Dernière intervention 4 novembre 2012 51
24 mars 2011 à 15:45
CC cleaner tte permet de voir si ta machine est surchargée à cause d'erreur de système et te permet de supprimer les fichiers temporaires d'internet (historique cookies etc ...)

Mais tu es surement infectés vu ke panda a trouvé 19 malware.

Regarde avec le logiciel malwarebytes https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Ce logiciel te proposera une analyse complete est assez poussé de ton système. C'est un peu long mais ca en vaut la peine. Il te proposera aussi des solutions pour éliminé les éventuels éléments infectés

Apres pour l'analyse que tu as posté, je ne suis pas assez compétente pour la déchiffré.
0
Réponse 9 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 mars 2011 à 15:46
https://forums.commentcamarche.net/forum/affich-21322853-surement-infecter#7
0
Réponse 10 / 15
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
24 mars 2011 à 15:58
merci , je fais ça dès ce soir en rentrant à la maison!
et je te poste ensuite ce que tu demandes.
A+
0
Réponse 11 / 15
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
24 mars 2011 à 20:34
qd je double clique sur AD-R, il me dit que "mon système d'exploitation n'a pas été reconnu par Ad Remover et me demande si je veux continuer.
Je fais quoi?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 mars 2011 à 20:37
non passe au deux alors
0
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
25 mars 2011 à 20:28
voici le resultat de malware:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6170

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25/03/2011 20:26:17
mbam-log-2011-03-25 (20-26-16).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 262591
Temps écoulé: 33 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Poker\setuppoker.exe_4fdd46.exe (PUP.Casino) -> Not selected for removal.
c:\Poker\Titan.fr\_setuppoker.exe_4fdd46.exe (PUP.Casino) -> Not selected for removal.
e:\program files\CloneDVD\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\program files\VSO\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Merci de m'aider.
Cordialement,
ricos6
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
25 mars 2011 à 20:32
c:\Poker\setuppoker.exe_4fdd46.exe (PUP.Casino) -> Not selected for removal.
c:\Poker\Titan.fr\_setuppoker.exe_4fdd46.exe (PUP.Casino) -> Not selected for removal.

,??????????????
0
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
25 mars 2011 à 22:36
j'ai viré les 2...
et fait CCcleaner derriere
0
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
25 mars 2011 à 22:36
tu as vu qqchose d'autre? Je dois faire autre chose?
Merci
0
Réponse 12 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 mars 2011 à 06:04
oui

1)

on retente ad remover et tu le prends bien ici http://www.teamxscript.org/adremoverTelechargement.html

2)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 13 / 15
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
26 mars 2011 à 09:17
j'ai retenté ad remover...en le reprenant sur le lien que tu me donnes...mais j'ai le meme message d'alerte.
pour le rapport ZHP Diag, le voici:
https://pjjoint.malekal.com/files.php?id=2a43a303738810

désolé pour ad remover, je ne comprends pas pourquoi ça ne fonctionne pas...pourtant je déconnecte le'antivirus (nod32) et le parefeu..??
merci encore
0
Réponse 14 / 15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 mars 2011 à 09:38
ok

1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Grand Virtual]
[HKCU\Software\ImInstaller]
[HKCU\Software\Spointer]
[HKLM\Software\ImInstaller]
O43 - CFD: 10/07/2010 - 09:49:32 - [22524438] ----D- C:\Program Files\Everest Poker
O43 - CFD: 04/11/2008 - 20:30:46 - [22402] ----D- C:\Documents and Settings\moi\Local Settings\Application Data\Kiwee Toolbar
O47 - AAKE:Key Export SP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.)
O47 - AAKE:Key Export DP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.)
[MD5.40ECD30A105F7B0EE63251562952D863] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PartyPokerFrSetup.exe [625872]
M3 - MFPP: Plugins - [moi] -- C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\xdat8g8o.default\searchplugins\MyStart Search.xml
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
[HKLM\Software\Conduit]

C:\Program Files\Everest Poker

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

_____________

2)

redemarre le pc et dis moi si tu as encore des soucis
0
Réponse 15 / 15
ricos6 Messages postés 34 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 11 novembre 2013
26 mars 2011 à 10:56
Rapport de ZHPFix 1.12.3263 par Nicolas Coolman, Update du 22/03/2011
Fichier d'export Registre :
Run by moi at 26/03/2011 10:51:33
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Everest Poker => Fichier supprimé au reboot
C:\Documents and Settings\moi\Local Settings\Application Data\Kiwee Toolbar => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\windows\system32\drivers\svchost.exe => Fichier absent
c:\documents and settings\moi\application data\mozilla\firefox\profiles\xdat8g8o.default\searchplugins\mystart search.xml => Supprimé et mis en quarantaine

========== Autre ==========
[MD5.40ECD30A105F7B0EE63251562952D863] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PartyPokerFrSetup.exe [625872] => Format Non supporté


========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Autre


End of the scan

c'est fait , je verifie si tout est ok!
merci
0

Discussions similaires

infecter par crossrider
maaxx712 -
bazfile -

10 réponses
Rame, plante, virus surement!
Aly -
Aly -

17 réponses
Exacte c'est surement de l'arnaque
Guismo -
Revan26914 -

1 réponse
Problème casque-micro (surement drivers)
saph -
saph -

5 réponses
infecter avec cyber security
koala -
sKe69 -

2 réponses