Virus détecté svchost.exe Résolu/Fermé

Question

Bonjour, 

Tout d'abord je suis désolé si mon orthographe n'est pas au top.

Voilà, ça fait un moment que mes contacts MSN reçoivent des emails de ma part avec des liens sans que je n'est rien envoyé.

J'ai donc décidé de faire un scan avec Spybot. Horreur j'ai découvert tout un tas de virus que j'ai réussi à supprimer illico mais il en reste encore un qui persiste et ne veut pas se supprimer.

Voilà ce que je voit dans le logiciel :

HKEY_USERS\DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION\svchost.exe

Merci de bien vouloir m'aider à supprimer ce virus.


Configuration: Windows Vista / Safari 534.16

Utilisateur anonyme · Accepted Answer

Salut    







1)*  Télécharge ZHPDiag  (de Nicolas coolman)  


  ICI   >> ZHPDiag  (de Nicolas coolman)  

*  Une fois le téléchargement achevé,   
* double clique sur ZHPDiag.exe et suis les instructions.  
*  /!\Utilisateurs de Windows Vista et Windows 7   
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »   
*  Laisse toi guider lors de l'installation,   
*  coche >> créer une icône sur le bureau  
*  il se lancera automatiquement à la fin.      
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
*   Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    

ou   

ICI >> pjjoint.malekal  
* Cliques sur >>  Parcourir   
*  Trouve >> le rapport que tu viens d'enregistrer  par exemple sur ton bureau   
 * Cliques sur >>  envoyer le fichier   
* Un lien  te sera généré,         
*  il te suffit de le poster ici    




aprés  


2)   TDSSKiller     

* Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.    

>> ICI >>  TDSSKiller     

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )    

* Clique sur [Start Scan] pour démarrer l'analyse.    

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]    

* Un rapport s'ouvrira au redémarrage du PC.    

* Copie/Colle son contenu dans ta prochaine réponse.    

 Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.     



                
                    
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

bonsoir,  
spybot ==> poubelle  

remplace ton mot de passe de compte Hotmail !  


Edit : 

hello Virus C-C  :-) 

bonne chasse  ;-) 




O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø   

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Re

Hello  Electricien 69 merçi l Ami !!

            
                
      Contributeur sécurité CCM

Sarah91 · Answer

Oki Merci je fais ça tout de suite :)

Sarah91 · Answer

Alors tout d'abord merci de m'aider. 

Voici déjà le rapport de ZHPDiag 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijB3G4x9r.txt

Sarah91 · Answer

Concernant TDSSKiller, il n'a absolument rien trouvé.

Utilisateur anonyme · Answer

Salut




1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
  ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 


aprés

2)  /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 
 
* Télécharges >> mbr.exe de Gmer
* >>  mbr.exe de Gmer
* enregistre le sur ton Bureau
* >> mbr.exe de Gmer
* Double-cliquez sur mbr.exe..
*  Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
* une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log, il se trouve sur ton Bureau
* Poste le rapport 

ensuite
 
3)  * Télécharge GMER Rootkit Scanner  : 

* GMER est  l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.

>>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  sous Vista , clic  droit sur l'exécutable et choisir exécuter en tant qu'administrateur. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


en dernier

4)* Réactives tous tes logiciels de protection


            
                
      Contributeur sécurité CCM

Sarah91 · Answer

Voici le scan MBR :


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: ST3360320AS rev.3.AAM -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 


Voila celui de Gmer :


GMER 1.0.15.15570 - http://www.gmer.net
Rootkit scan 2011-04-09 21:13:18
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 ST3360320AS rev.3.AAM
Running: efg86412.exe; Driver: C:\Users\Sarouf\AppData\Local\Temp\ugryipog.sys


---- Kernel code sections - GMER 1.0.15 ----

?    C:\Users\Sarouf\AppData\Local\Temp\mbr.sys                                                                          Le fichier spécifié est introuvable. !

---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x02 0x04 0x13 0x56 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xAA 0x7C 0x31 0x7B ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x42 0x1E 0xCB 0x72 ...
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x02 0x04 0x13 0x56 ...
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xAA 0x7C 0x31 0x7B ...
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x42 0x1E 0xCB 0x72 ...

---- EOF - GMER 1.0.15 ----

Utilisateur anonyme · Answer

Re 1si tu ne l as pas fait avant Defogger (de jpshortstuff) * Lance le * Pour Windows Vista et Windows 7, * faire un clic droit et >> Exécuter en tant qu'administrateur. * Une fenêtre apparait : clique sur "Disable" * Fais redémarrer l'ordinateur si l'outil te le demande aprés 2) poste un nouveau ZHPDiag > Cijoint.fr * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. * Pour t aider ,pour heberger le rapport * rends toi sur Cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de le poster ici pour que je puisse voir le rapport Contributeur sécurité CCM

Sarah91 · Answer

J'ai eu un soucis avec ce que vous m'avez demandé. 

 Lorsque j'ai scanné, un écran bleu est apparu avec des écritures en grosse police blanche et a éteint mon ordinateur. 

Dois-je tout de même recommencer ?

Sarah91 · Answer

Je sais pas trop quoi faire.

Utilisateur anonyme · Answer

Salut Je veux vérifier une chose " possible MBR rootkit infection ". dans ton Rapport je voudrais savoir si cest >> Daemon Tools qui est à l origine de l alerte dans le rapport ZHPDiag 1 Donc fais ainsi Defogger (de jpshortstuff) * Lance le * Pour Windows Vista et Windows 7, * faire un clic droit et >> Exécuter en tant qu'administrateur. * Une fenêtre apparait : clique sur "Disable" * Fais redémarrer l'ordinateur si l'outil te le demande aprés 2) poste un nouveau ZHPDiag > Cijoint.fr * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. * Pour t aider ,pour heberger le rapport * rends toi sur Cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de le poster ici pour que je puisse voir le rapport Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut 



Merçi afideg pour ces infos !!! 



 Sarah91 Il est vrai que tu devrais commencer par t inscrire via le lien donné par  afideg  

ensuite fais ce que t ai demandé comme décris  


             
                 
      Contributeur sécurité CCM

Sarah911 · Answer

Voilà le rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijwr6R0Rh.txt

Désolé pour le retard

Utilisateur anonyme · Answer

Salut 



Arf !!j avais zappé hier !! 


1)   /!\    ZHPFix /!\  


* ferme toutes les applications ouvertes. 
* Copies  tout le texte présent en gras dans l'encadré ci-dessous   
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

============================================ 
  

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
[HKLM\Software\Microsoft\Internet Explorer	oolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}   

EmptyFlash 
Emptytemp 


  
============================================ 

* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) . 
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"   
* Une fois l'outil ZHPFix ouvert ,    

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .   

* Dans l'encadré principal    
* tu verras donc les lignes que tu as copié précédemment apparaitre  .   
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.    
* cliques >> sur le  Bouton " GO " 
* colle le rapport obtenu .    
             


ensuite 


2) Relances un scan avec TDSSKiller  . 
ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.  
* Clic sur le bouton Start Scan  

*  Image  

* Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton >> Continue  

* Exemple : sptd.sys (driver Deamon tools)  
*  Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton >> Reboot Now  
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.  

* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme  
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport   



Ce coup-çi poste le rapport 

                 
      Contributeur sécurité CCM

gen-hackman · Answer

salut tout le monde fait la meme: 

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe 

=  

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  

c'est la meme clé inutile de la mettre 2 fois la deuxième sera forcément absente
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

Sarah911 · Answer

Bonjour,

Voici le rapport pour ZHP :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijnMyW7Mt.txt

TDSSKiller n'a rien trouvé.

Utilisateur anonyme · Answer

Salut


On continue quand tu m auras posté le rapport de TDSSKiller !!
Une fois mais pas deux !!!!
            
    

            
      Contributeur sécurité CCM

Sarah911 · Answer

Bonjour,

Je suis désolé je n'avais pas comprit qu'il fallait que je le post même si il ne trouvait rien. 

Le voici :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijwvRN4Hs.txt

Encore désolé.

Utilisateur anonyme · Answer

Re

ok !!


1)    *   tu as Malwarebytes  

* Lances--> Malwarebytes (MBAM)  
* Fais une  mise a jour       <==  à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici   



                
      Contributeur sécurité CCM

Sarah911 · Answer

Re 

Voilà le rapport malwarebytes :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijQbh8qgS.txt

Il n'a rien trouvé.

Utilisateur anonyme · Answer

Re 



1) * télécharges et installes Ccleaner   


>> Ccleaner   

* Une fois sur le bureau, clic sur l'install de CCleaner.  
* Ensuite, clique sur Options ==> Avancé et décoche la case  
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures  
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.  
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.  
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose   
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)  
             
              
2)   
*   Poste un nouveau ZHPDiag 

*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   


ou  

ICI >> pjjoint.malekal 
* Cliques sur >>  Parcourir  
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau  
* Cliques sur >>  envoyer le fichier  
* Un lien  te sera généré,        
*  il te suffit de le poster ici 



   
      Contributeur sécurité CCM

Sarah911 · Answer

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijE8Bj8t7.txt

Merci

Utilisateur anonyme · Answer

Salut 



1) Comment va ton PC ?? 


2) Ok on verra aprés  des lignes superflues à supprimer et des mises à jour à faire!! 


3) Rends toi ici ==> Eset Online scanner  
  
avec Internet Explorer  

>> Eset Online scanner  

 * Désactives ton Antivirus et fermes tes autres applications 

 utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).  

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.  
* Installes les contrôles Active X proposés.  
* Choisis et coches les actions de nettoyage:  


Supprimer les menaces détectées 

    
*  A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt  

a la fin de l analyse  

coches la case >> Désinstaller l application à la fermeture 


  >> Image 


* Réactives ton Antivirus  


Tu posteras le rapport ou une capture d écran des résultats 



             
                 
      Contributeur sécurité CCM

Sarah911 · Answer

Bonsoir,

Tout d'abord concernant l'état de mon pc. Je n'est pas remarqué d'amélioration particulière en revanche mon pc ne reconnait plus mon téléphone portable.

Voici le rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijTBWUK0W.txt

A propos de ça mon pc a encore eu un arrêt avec écran bleu lors de la recherche de virus. 

Est ce normal ???

Utilisateur anonyme · Answer

Salut



Tout d'abord concernant l'état de mon pc. Je n'est pas remarqué d'amélioration particulière 


Télécharge OTL (de OldTimer) sur ton Bureau. 

 >> OTL (de OldTimer)  
  
* Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  


Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE\%Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT 
nslookup www.google.fr /c 



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

fais aprés de même avec le rapport >> Extras.Txt

ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> les rapports que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici






            
                
      Contributeur sécurité CCM

Sarah911 · Answer

Bonsoir,

http://www.cijoint.fr/cjlink.php?file=cj201104/cijdBz2OiL.txt


Voici le rapport et encore merci.

Utilisateur anonyme · Answer

Salut





1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
  ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande


ensuite



2) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\ 

Dans ton cas >>  Avira Antivir et Windows Defender

* Regarde ICI >> Désactiver les protections résidentes



3) *  Télécharge ComboFix (de sUBs) .  
* sur ton bureau et pas ailleurs <== A respecter 


   
*  ICI  >>  ComboFix (de sUBs)  
* Ferme toutes les fenêtres ouvertes   

/!\ Déconnecte-toi du net/!\    

* Double clique >> sur ComboFix.exe afin de le lancer 
* sous Windows7/ Vista -->  Ne pas oublier l'élévation des privilèges   
* (Clic droit sur  ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)   
 * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.  


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

*  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 




* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle  image ci dessous 
* Regarde >>  réparer la connection


* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 


            
                
      Contributeur sécurité CCM

Sarah911 · Answer

Bonsoir,

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijDe5TgNT.txt

Sarah911 · Answer

Juste après j'ai du redémarrer mon pc j'espère que ce n'est pas grave.

Merci

Utilisateur anonyme · Answer

Salut


Comment va ton PC maintenant ??

tu as utilsée presque en simultané avec ce Topic  ,sur un autre Forum je suppose 

>> \List_Kill'em et SmitfraudFix
            

1) 
    * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 


2) *   Poste un nouveau log OTL

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici

                
      Contributeur sécurité CCM

Sarah911 · Answer

Bonsoir,

Il va mieux j'ai l'impression. 

Je n'est pas compris votre question concernant les deux logiciel et le forum.

Le OTL je l'est comment ?

(désolé mais on as fait tellement de choses)

Utilisateur anonyme · Answer

Salut


tu l avais fait avant !!


* >> clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe qui se trouve normalement sur ton bureau pour le lancer.  


Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE\%Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT 
nslookup www.google.fr /c 



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  
            
                
      Contributeur sécurité CCM

Sarah911 · Answer

Bonsoir,


http://www.cijoint.fr/cjlink.php?file=cj201104/cijmOceoXu.txt

Désolé mais je ne sais pourquoi il à été supprimé.

Utilisateur anonyme · Answer

Salut



Rends toi ici ==> Eset Online scanner 
 
avec Internet Explorer 

>> Eset Online scanner 

 * Désactives ton Antivirus et fermes tes autres applications

 utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX). 

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start. 
* Installes les contrôles Active X proposés. 
* Choisis et coches les actions de nettoyage: 


Supprimer les menaces détectées

   
*  A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt 

a la fin de l analyse 

coches la case >> Désinstaller l application à la fermeture


  >> Image


* Réactives ton Antivirus 


Tu posteras le rapport ou une capture d écran des résultats


            
                
      Contributeur sécurité CCM

Sarah911 · Answer

Bonsoir,

http://www.cijoint.fr/cjlink.php?file=cj201104/cijo7rpgjb.txt

Voila

Utilisateur anonyme · Answer

Salut


poste un dernier log ZHPDiag
            
                
      Contributeur sécurité CCM

Sarah911 · Answer

Bonsoir,

Désolé pour le retard voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijp5pFB4I.txt

Merci

Utilisateur anonyme · Answer

Salut 





        /!\    ZHPFix /!\  


* ferme toutes les applications ouvertes. 
* Copies  tout le texte présent en gras dans l'encadré ci-dessous   
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

============================================ 
  
O4 - HKLM\..\Run: [MSPService] . (...) -- C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe     
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   
O4 - Global Startup: C:\Users\Sarouf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corbeille - Raccourci.lnk - Clé orpheline  
O4 - Global Startup: C:\Users\Sarouf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe  
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe   
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0   
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0   
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]    
SR - | Auto 26/01/2009 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 

EmptyFlash 
Emptytemp 


  
============================================ 

* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) . 
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"   
* Une fois l'outil ZHPFix ouvert ,    

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .   

* Dans l'encadré principal    
* tu verras donc les lignes que tu as copié précédemment apparaitre  .   
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.    
* cliques >> sur le  Bouton " GO " 
* colle le rapport obtenu .    



( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )    

ZZHPFix >> Bouton " GO "  Ce bouton cumule les actions des trois boutons ,"OK", "Tous" et "Nettoyer". 




* ensuite pour les mises à jour à faire : 




1)  Mets à jour Explorer Vers >> Explorer 9 
 >> Explorer 



2)  *>> Mets à jour  Mozilla Firefox  
>>  Mozilla Firefox 

 * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus 
>> Securiser Firefox 

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome 
>> WOT  



3)*  mets à jour la version d'Adobe Reader 
Télécharge la version d'Adobe Reader 
>>   Adobe Reader 
a l installation décoche la case d installation de McAfee Sécurity scan plus  si proposée !! 



4) *  Vaccines  tes Amovibles  

* Desactive ton antivirus le temps de la manip  

* Telecharge et install UsbFix (de El Desaparecido et C_XX )  
ICI  >> UsbFix (de El Desaparecido et C_XX ) 
*  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir  
*  Double clique sur le raccourci UsbFix présent sur ton bureau .  
*  Choisis l'option >>  Vacciner  
*  Laisse travailler l'outil.  
*  Ensuite poste le rapport UsbFix.txt qui apparaîtra  

*  Réactive  ton antivirus 


        
5) *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés 

* Télécharge  Update Checker   


ICI >> Update Checker  
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. 
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. 
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. 
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected 
* Tu installes les mises à jour  
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK  
     
                 
      Contributeur sécurité CCM

Sarah911 · Answer

Bonjour,


Voici le rapport :


Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : 
Run by Sarouf at 19/04/2011 11:22:45
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe  => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [MSPService] . (...) -- C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0  => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 85

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 42


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Sarah911 · Answer

Bonsoir,

les mises à jours ont bien été installées. 

Encore merci

Utilisateur anonyme · Answer

Salut  


as-tu terminé les mises à jour ?? 
             
                 
      Contributeur sécurité CCM

Sarah · Answer

Bonsoir,

Il me manque qu'à vacciner mes clés USB.

Virus détecté svchost.exe

43 réponses

Discussions similaires