Infecté ? Désinfecté ? Réparé ?

Résolu
sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   -  
 gen-hackman -
Bonjour,

Je crois bien que mon PC est infecté, par je ne sais trop quoi comme programme malveillant... hier soir, j'ai été bombardée de fenêtres "Menace détectée", "Cheval de Troie", de AVAST.. et puis, plus moyen de naviguer.
j'ai lancé un scan qui a tourné toute la nuit et ce matin, alors que seulement 10% du scan était achevé, il avait déjà détecté 142 fichiers infectés :(
Entre temps, mon PC s'est brutalement éteint, comme il le fait souvent ces derniers temps.. et puis, j'ai utilisé la méthode préliminaire de désinfection, dont voici les résultats.

ZHPDiag.txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijZFiygxc.txt

J'ai ensuite fait le ménage avec CCleaner puis fait l'analyse avec l'anti-malware.

Résultats :
mbam-log-2011-04-12 (12-02-58).txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijLyHW4nZ.txt

Enfin, impossible de passer l'antivirus Kasperski.... mon PC s'éteint à chaque fois ! J'ai passé l'antivirus en ligne de Secuser et il n'a rien trouvé, mais je ne sais pas si c'est fiable.

Voilà, je ne sais absolument pas si mon problème est résolu.. ou pas...

Merci d'avance pour votre aide !

40 réponses

  • 1
  • 2
Résumé de la discussion

Une suspicion d'infection malware survient après des fenêtres d'alerte et des plantages sur Windows XP, avec des scans et plusieurs outils antimalware utilisés, dont ZHPDiag et Avast. La meilleure réponse indique que Malwarebytes n'a détecté aucun élément infecté après un balayage complet, ce qui donne une impression d'état sain malgré les alertes et la confusion autour des antivirus. Des réponses suggèrent de clarifier les conflits entre antivirus et de désinstaller certains programmes redondants, sans utiliser ComboFix sans instructions précises, tout en partageant des rapports OTL et des fichiers de diagnostic. En dernier lieu, la discussion évoque que des détections comme JAVA/Dldr.Agen.NA et GEN/PwdZIP peuvent apparaître et nécessitent une vérification prudente, tandis que l'évolution du diagnostic dépend des outils et configurations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut gros beug d'avast hier il faut le mettre à jour manuellement
    0
  2. sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   10
     
    Merci ! J'ai désinstallé - réinstallé AVAST.... et maintenant, y a-t-il quelque chose à faire ?
    0
  3. gen-hackman
     
    si tu as toujours des problemes oui
    0
  4. sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   10
     
    Alors, finalement, j'ai installé antivir et passé un scan complet.
    Il m'a trouvé des trucs pas très nets....
    Des virus nommés JAVA/Dldr.Agen.NA. et GEN/PwdZIP

    C'est grave ?????

    Merci d'avance pour la réponse !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    desinstalle SPybot il est pourri

    =======================================

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
    0
  7. sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   10
     
    Le rapport de l'antivirus est ici :
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijRwoNwfW.txt
    0
  8. sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   10
     
    Bonjour,

    Alors, comme conseillé, j'ai désinstallé Spybot (mais installé Spywareblaster à la place !), téléchargé DrWeb CureIt.
    J'ai d'abord fait un scan rapide. Il m'a trouvé un virus.
    Rapport ici :
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijUqy6FFB.pdf

    J'ai ensuite fait un scan complet, mais là, il n'a rien trouvé.

    Voilà, que dois-je faire maintenant ???

    Merci !
    0
  9. gen-hackman
     
    desinstalle Java

    ========================

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  10. sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   10
     
    Re,

    Voici les fichiers OTL.txt et extras.txt

    http://www.cijoint.fr/cjlink.php?file=cj201104/cij6lWw929.txt

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijvfYWu4a.txt
    0
  11. gen-hackman
     
    alors dans ce pc nous avons :

    du bitdefender
    du McAfee
    Du Comodo
    De l'Antivir
    Du malwarebytes
    du superantispyware
    de l'Avast

    ca fait beaucoup non ?
    0
  12. sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   10
     
    Euh, oui, ça fait effectivement beaucoup !!!!!
    J'avoue, j'ai "bêtement" suivi les conseils d'une page trouvée sur ce site.... en revanche, je ne sais pas d'où vient le bitdefender (d'un ancien scan en ligne ?) et encore moins le macAfee... A priori, avast n'est pas installé (désinstallé hier et remplacé par antivir).
    Ils ne sont peut-être pas tous utiles... Faut que j'en désinstalle certains? Lesquels ???

    Merci !
    0
  13. gen-hackman
     
    catte pasge te donnera toutes les infos pour virer tous les restes d'antivirus qui ne te servent pas :

    Désinstallation Antivirus , Parefeu , Antispyware
    0
  14. sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   10
     
    Ah OK.... bon, j'essaie de désinstaller les logiciels superflus et je reviens...demain !
    Merci !
    0
  15. sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   10
     
    Rebonjour !

    Voilà, j'ai désinstallé (enfin, je crois !) les restes de Avast, de Bit Defender, de McAfee...
    Mon PC a l'air de fonctionner... mais est-il vraiment clean ??? Y a-t-il autre chose à faire pour m'en assurer ??

    Encore merci pour ton aide !
    0
  16. sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   10
     
    Re,

    Voilà, c'est fait... ça donne ça :
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijRYgXa4g.txt

    et

    http://www.cijoint.fr/cjlink.php?file=cj201104/cij2lueUdu.txt

    Est-ce que maintenant, tout est OK ???

    merci !
    0
  17. gen-hackman
     
    OTL n'est pas sur le bureau tu ne lis pas les instructions !

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  18. sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   10
     
    Bonjour,

    Bon, j'ai bien suivi les instructions, cette fois !
    Voici le rapport Ad-Remover, mais chez moi, il s'appelle Ad-Report-CLEAN[1].txt

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:10:08 le 14/04/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    EARL HEYWANG@EARL_HEYWANG ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\Léonard et Martin\Application Data\pdfforge
    Dossier supprimé: C:\Documents and Settings\Michèle\Application Data\pdfforge
    Dossier supprimé: C:\Documents and Settings\Léonard et Martin\Application Data\Search Settings
    Dossier supprimé: C:\Documents and Settings\Michèle\Application Data\Search Settings
    Dossier supprimé: C:\Documents and Settings\EARL HEYWANG\Application Data\EoRezo

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Michèle\Application Data\Mozilla\FireFox\Profiles\y4k8uxtm.default\Prefs.js --
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{a2b2af3f-9368-4bf5-bf67-2a23459bcac7}");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Plugins\MannequinPlayer.dll (VB2S)
    Plugins\npredoute.dll (?)
    HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

    -- C:\Documents and Settings\EARL HEYWANG\Application Data\Mozilla\FireFox\Profiles\wxx7ayop.default --
    Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire HunSpell en Français (réforme 1990))
    Extensions\piclens@cooliris.com (Cooliris)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
    Extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF} (Barre de confiance CM-CIC)
    Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
    Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} (em:name="CoolPreviews" )
    Prefs.js - browser.download.lastDir, D:\\Mes documents\\Telechar
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.startup.homepage, hxxp://fevriettes2003.free.fr/phpBB3/?id=2|
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    -- C:\Documents and Settings\Léonard et Martin\Application Data\Mozilla\FireFox\Profiles\482qnoma.default --
    Prefs.js - browser.startup.homepage, hxxp://www.poissonrouge.com/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    -- C:\Documents and Settings\Michèle\Application Data\Mozilla\FireFox\Profiles\y4k8uxtm.default --
    Extensions\aardvark@rob.brown (Aardvark)
    Extensions\addnetvibes@maurice.svay (Add to Netvibes)
    Extensions\firebug@software.joehewitt.com (Firebug)
    Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
    Extensions\nostmp (?)
    Extensions\toolbar@monachatmalinmae (Toolbar Mon Achat Malin MAE)
    Extensions\vinceturk@gmail.com (KwiClick)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
    Extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24} (ImageShack® Toolbar)
    Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
    Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
    Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} (iGraal)
    Extensions\{F807FACD-E46A-4793-B345-D58CB177673C} (ScribeFire)
    Searchplugins\netvibes-ecosystem-search.xml (?)
    Prefs.js - browser.download.dir, D:\\Mes documents\\Telechar
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.startup.homepage, hxxp://www.netvibes.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://www.google.com/search?hl=fr&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKLM_Toolbar|{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} (C:\Program Files\BarreConfCMCIC\TAPBar.dll)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{4A368E80-174F-4872-96B5-0B27DDD11DB2} - "SpywareGuardDLBLOCK.CBrowserHelper" (C:\Program Files\SpywareGuard\dlprotect.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{988B07F5-7392-455A-8A1F-64935CB8B6ED} - "BHO Barre de Confiance CM-CIC" (C:\Program Files\BarreConfCMCIC\TAPBar.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 213 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/04/2011 23:10:23 (6434 Octet(s))

    Fin à: 23:13:05, 14/04/2011

    ============== E.O.F ==============

    Voilà !
    Sinon, juste une question : ça change beaucoup de choses, de télécharger les programmes sur le bureau ou dans un autre répertoire du disque dur ? Pour moi, c'était la même chose, mais comme tu me dis que je ne lis pas les instructions, peut-être que je me trompe ?????

    Voilà, à +
    0
  19. gen-hackman
     
    ca depend de la maniere dont sont programmés les outils :)

    détecté 142 fichiers infectés

    tu as un rapport relatant cela ?
    0
  20. sesa Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   10
     
    Euh... ben non, je n'ai pas de rapport ! C'était un scan effectué avec Avast, il a mis ces fichiers en quarantaine et puis là, j'ai tout bien fait le ménage, donc non, pas de rapport. Zut de zut !
    0
  • 1
  • 2