Recherce de fichiers inféctés
Résolu/Fermé
A voir également:
- Recherce de fichiers inféctés
- Wetransfer gratuit fichiers lourd - Guide
- WeTransfer - Télécharger - Téléchargement & Transfert
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
- Fichiers temporaires windows 10 - Guide
- Fichiers rar - Guide
7 réponses
Salut,
1/
Relance Malwarebytes et à la fin de l'analyse fais ceci :
Clique sur le bouton Affichier les résultats en bas pour afficher les éléments détectés
Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, puis on les supprime en cliquant sur le bouton Supprimer la sélection en bas à gauche.
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
1/
Relance Malwarebytes et à la fin de l'analyse fais ceci :
Clique sur le bouton Affichier les résultats en bas pour afficher les éléments détectés
Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, puis on les supprime en cliquant sur le bouton Supprimer la sélection en bas à gauche.
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
Re,
Tu vas essayer maintenant de restaurer ton windows pour une date antérieure (avant le problème)
Pour cela Voici AIDE
@+
Tu vas essayer maintenant de restaurer ton windows pour une date antérieure (avant le problème)
Pour cela Voici AIDE
@+
Remodam91
Messages postés
40
Date d'inscription
vendredi 15 avril 2011
Statut
Membre
Dernière intervention
8 juin 2011
15 avril 2011 à 20:54
15 avril 2011 à 20:54
Je le restaure a l'heure avant laquelle j'ai fait l'analyse ? parce que le problème initiale date de 1 mois et il n'y a plus de point de restauration. A la base se sont les fichiers de "mywebsearch" qui posaient problème mais je les ai suprimés. Maintenant mon pc fonctionne mais je voulais juste savoir si pour l'optimiser il serait mieux de supprimer les fichiers dits inféctés où si ils sont important.
Re,
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Remodam91
Messages postés
40
Date d'inscription
vendredi 15 avril 2011
Statut
Membre
Dernière intervention
8 juin 2011
15 avril 2011 à 21:27
15 avril 2011 à 21:27
Voila le resultat du scan : https://pjjoint.malekal.com/files.php?id=223005ba8c7614
OK
Ton PC est très infecté!!
Relance Malwarebytes et coche toutes les lignes sélectionnées
Puis appuyer sur supprimer la sélection
J'attend le rapport de malwarebytes
@+
H.F. : Fish66
Ton PC est très infecté!!
Relance Malwarebytes et coche toutes les lignes sélectionnées
Puis appuyer sur supprimer la sélection
J'attend le rapport de malwarebytes
@+
H.F. : Fish66
Remodam91
Messages postés
40
Date d'inscription
vendredi 15 avril 2011
Statut
Membre
Dernière intervention
8 juin 2011
15 avril 2011 à 23:39
15 avril 2011 à 23:39
Voici le rapport de Malwarebytes; j'ai volontairement coché toutes les cases sauf celles de 6 fichier (au cas ou, je les supprimerais peut etre après si ils sont vraiment inutiles) :
https://pjjoint.malekal.com/files.php?id=584df9586a91213
Merci et bonne soirée
https://pjjoint.malekal.com/files.php?id=584df9586a91213
Merci et bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
stp prépare un nouveau rapport ZHPDiag comme expliqué ICI.
On va continuer demain
Bonne nuit :)
stp prépare un nouveau rapport ZHPDiag comme expliqué ICI.
On va continuer demain
Bonne nuit :)
Remodam91
Messages postés
40
Date d'inscription
vendredi 15 avril 2011
Statut
Membre
Dernière intervention
8 juin 2011
16 avril 2011 à 00:21
16 avril 2011 à 00:21
Re,
Voici le nouveau rapport : https://pjjoint.malekal.com/files.php?id=5b9bac12e610611
je vais quitter l'ordinateur donc a demain
Bonne nuit :)
Voici le nouveau rapport : https://pjjoint.malekal.com/files.php?id=5b9bac12e610611
je vais quitter l'ordinateur donc a demain
Bonne nuit :)
Bonjour,
Pas mal d'infections a été supprimé !
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O44 - LFC:[MD5.223005BA8C4F803480B5BC25270B52A4] - 15/04/2011 - 20:24:48 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15888]
O47 - AAKE:Key Export SP - "F:\Crack\pes2009.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- F:\Crack\pes2009.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O47 - AAKE:Key Export SP - "D:\Program files\pes2009.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Program files\pes2009.exe (.not file.)
O64 - Services: CurCS - E:\CDriver.sys (.not file.) - MSICDSetup (MSICDSetup) .(...) - LEGACY_MSICDSETUP
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Pas mal d'infections a été supprimé !
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O44 - LFC:[MD5.223005BA8C4F803480B5BC25270B52A4] - 15/04/2011 - 20:24:48 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15888]
O47 - AAKE:Key Export SP - "F:\Crack\pes2009.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- F:\Crack\pes2009.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O47 - AAKE:Key Export SP - "D:\Program files\pes2009.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Program files\pes2009.exe (.not file.)
O64 - Services: CurCS - E:\CDriver.sys (.not file.) - MSICDSetup (MSICDSetup) .(...) - LEGACY_MSICDSETUP
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Remodam91
Messages postés
40
Date d'inscription
vendredi 15 avril 2011
Statut
Membre
Dernière intervention
8 juin 2011
16 avril 2011 à 11:07
16 avril 2011 à 11:07
Bonjour ,
Voici le rapport de ZHP Fix :
___________________________________________________________________________
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-04-2011-11-03-30.txt
Run by Martin at 16/04/2011 11:03:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O64 - Services: CurCS - E:\CDriver.sys (.not file.) - MSICDSetup (MSICDSetup) .(...) - LEGACY_MSICDSETUP => Clé supprimée avec succès
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "F:\Crack\pes2009.exe" [Enabled] .(.) -- F:\Crack\pes2009.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "D:\Program files\pes2009.exe" [Enabled] .(.) -- D:\Program files\pes2009.exe (.not file.) => Valeur supprimée avec succès
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\KONAMI\Pro Evolution Soccer 2009\pes2009.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 69
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 39
========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Voici le rapport de ZHP Fix :
___________________________________________________________________________
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-04-2011-11-03-30.txt
Run by Martin at 16/04/2011 11:03:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O64 - Services: CurCS - E:\CDriver.sys (.not file.) - MSICDSetup (MSICDSetup) .(...) - LEGACY_MSICDSETUP => Clé supprimée avec succès
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "F:\Crack\pes2009.exe" [Enabled] .(.) -- F:\Crack\pes2009.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "D:\Program files\pes2009.exe" [Enabled] .(.) -- D:\Program files\pes2009.exe (.not file.) => Valeur supprimée avec succès
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\KONAMI\Pro Evolution Soccer 2009\pes2009.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 69
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 39
========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Re,
Pour bien vérifier que le fichiers ci-dessous est bien infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
c:\WINDOWS\system32\calc.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
Pour bien vérifier que le fichiers ci-dessous est bien infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
c:\WINDOWS\system32\calc.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
Remodam91
Messages postés
40
Date d'inscription
vendredi 15 avril 2011
Statut
Membre
Dernière intervention
8 juin 2011
16 avril 2011 à 12:08
16 avril 2011 à 12:08
Voici le lien de virustotal :
http://www.virustotal.com/file-scan/reanalysis.html?id=c4af87b862f32bb19d4c7dbffe7c12cbb59240e50f8711f3a7f8da101ec4fd71-1302948056
http://www.virustotal.com/file-scan/reanalysis.html?id=c4af87b862f32bb19d4c7dbffe7c12cbb59240e50f8711f3a7f8da101ec4fd71-1302948056
Remodam91
Messages postés
40
Date d'inscription
vendredi 15 avril 2011
Statut
Membre
Dernière intervention
8 juin 2011
16 avril 2011 à 12:33
16 avril 2011 à 12:33
j'ai du faire une mauvaise manip, voila le nouveau :
http://www.virustotal.com/file-scan/report.html?id=c4af87b862f32bb19d4c7dbffe7c12cbb59240e50f8711f3a7f8da101ec4fd71-1302948056
http://www.virustotal.com/file-scan/report.html?id=c4af87b862f32bb19d4c7dbffe7c12cbb59240e50f8711f3a7f8da101ec4fd71-1302948056
Remodam91
Messages postés
40
Date d'inscription
vendredi 15 avril 2011
Statut
Membre
Dernière intervention
8 juin 2011
16 avril 2011 à 12:45
16 avril 2011 à 12:45
Et je me demandais aussi, est-ce que le fichier c:\windows\servicepackfiles\i386\ctfmon.exe est utile ? car il est aussi considéré comme un fichier infécté.
Aussi, maintenant lorsque j'allume mon ordi il est écrit dans 2 messages que le fichier csrss.exe dans temp est introuvable. est-ce un fichier important ?
Et pour finir, est-ce que les 4 clé de registre que je n'ai pas supprimé par malwarebytes (qui sont ecrite dans ce rapport : https://pjjoint.malekal.com/files.php?id=584df9586a91213 peuvent elles etre supprimées ?
Aussi, maintenant lorsque j'allume mon ordi il est écrit dans 2 messages que le fichier csrss.exe dans temp est introuvable. est-ce un fichier important ?
Et pour finir, est-ce que les 4 clé de registre que je n'ai pas supprimé par malwarebytes (qui sont ecrite dans ce rapport : https://pjjoint.malekal.com/files.php?id=584df9586a91213 peuvent elles etre supprimées ?
15 avril 2011 à 19:39
15 avril 2011 à 19:48
15 avril 2011 à 19:52