Malwarebyte: 2 Fichiers InfectésRésolu/Fermé

Question

Bonjour, 

Apres avoir fait un scan complet de mon pc avec Malwarbytes, celui-ci m'as trouvé 2 fichier infecté que j'ai évidement supprimer. 

Mais j'aimerais savoir si je me suis bien débarrassé de l'infection ou pas?
Et d'ou a pu venir l'infection?

Voici le rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6395

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19/04/2011 10:26:26
mbam-log-2011-04-19 (10-26-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 302555
Temps écoulé: 47 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\sanmos microelectronics	win shock gamepad\CPLPage.dll (Trojan.MSIL.SD) -> Quarantined and deleted successfully.
c:\program files (x86)\sanmos microelectronics	win shock gamepad\CPLPage.dll (Trojan.MSIL.SD) -> Quarantined and deleted successfully.



Configuration: PC Portable Asus N61JV-JX026V; Windows 7 Edition Familiale Prenium 64 bits


Merci d'avance
Cordialement

Utilisateur anonyme · Answer

Bonjour,

Les infections sont supprimés.

On va faire un diagnostique pour savoir s'il existe d'autres infections :


*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+

titusdu37 · Answer

Merci Marmar66 pour ton aide.

J'ai donc fait ce que tu m'as demandé.

Voici le rapport de ZHPDIag:

https://pjjoint.malekal.com/files.php?id=c876bf5d2b6136


Qu'est-ce que sa dit?
Que dois-je faire maintenant?

Utilisateur anonyme · Answer

Salut,

* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

* Fermer tout et cliquer sur MBRCheck.exe

* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2  ou 3, Appuie sur 2 

* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

@+

titusdu37 · Answer

J'ai fait ce que tu ma demandé

Voici le rapport MBRCheck:
https://pjjoint.malekal.com/files.php?id=8e280b7390858

Que dois-je faire maintenant?

Merci encore pour ton aide et du temps que tu m'accorde.

juju666 · Answer

Hello pour avancer

Refais un zhpdiag stp

A+

titusdu37 · Answer

Bonjour juju666 et afideg et merci pour votre aide également

Voila j'ai refait un ZHPDIag et voicin le rapport:

https://pjjoint.malekal.com/files.php?id=490baa627171115

Par contre je fait comment pour contrôler CPLPage.dll avec VirusTotal car je n'ai pas ou plus ce fichier il me semble?

titusdu37 · Answer

J'ai regardé dans la quarantaine de MBAM je n'ai rien.

Que dois-je faire maintenant?

titusdu37 · Answer

Marmar66 j'attend tes prochaines indications afin de progressé dans ma désinfection.

Merci

juju666 · Answer

Salut,
Je continue un peu avec toi, Mamar a l'air absent.

[Merci Al. au passage]

Si tu n'utilise pas Everest Poker et PMU Poker, désinstalle les, ils sont douteux.

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[HKCU\Software\Grand Virtual]    
[HKLM\Software\Messenger Plus!\OpenCandy]
[HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

titusdu37 · Answer

Voila, comme je me sert très peux de Evrestpoker et de Pmupoker je les ais donc désinstaller comme demander.

Et voici le rapport ZHPFix:

https://pjjoint.malekal.com/files.php?id=3ec6c792a914915

Que dois-je faire maintenant?


Merci encor pour votre aide

juju666 · Answer

? Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport 

:-)

titusdu37 · Answer

Désolé mais j'avais oublier, je m'en suit rendu compte après avoir posté mon dernier message, j'étais entrain de le faire.

Donc voila la rapport ZHPDiag après redémarrage du pc:

https://pjjoint.malekal.com/files.php?id=5b143758419119


Que dois-je faire maintenant?

juju666 · Answer

désinstalle pokerstars si tu l'utilise pas >> très louche ce truc !

pour moi c est ok passe à la fin :

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

titusdu37 · Answer

Bonjour,

Bon j'ai tout fait, tout est a jour...

Je peux pas posté le rapport Javara car apparemment il a bien fait son boulo, mais il y a eu un soucis au niveau de l'enregistrement du rapport.
Pour information j'utilise régulièrement "updatechecker FileHippo" pour contrôler les différentes mise a jour disponible pour les logiciels de mon pc.

Voici le rapport Delfix:

# DelFix v7.7B - Rapport créé le 21/04/2011 à 18:23
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Fernand - FERNAND-PC-ASUS (Administrateur)
# Exécuté depuis : C:\Users\Fernand\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-20-04-2011-00-24-06.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Fernand\Desktop\MBRCheck_04.19.11_12.45.40.txt
Supprimé : C:\Users\Fernand\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Fernand\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Fernand\Desktop\ATF-Cleaner.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Fernand\Downloads\MBRCheck.exe
Supprimé : C:\Users\Fernand\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1337 octets] ##########



Voila, je pense que tout dois être Ok.
Sauf si j'ai quelque chose d'autre a faire si non il me reste plus que a te remercier et les autres également.

juju666 · Answer

c est même très bien pour update checker !

Je passe en résolu, @+

titusdu37 · Answer

ah oui désolé j'ai oublié de passé mon post en résolu, merci

Merci encore pour ton aide merci
A+

titusdu37 · Answer

Désolé mais j'ai un petit soucis.
Depuis que j'ai fait les mise a jour windows ou il y avait le dernier internet explorer j'ai un problème avec celui-ci justement.

Quand je l'ouvre j'ai deux onglet en haut a gauche de la page:
un onglet "google.fr"
un onglet ou il y a juste écris google dessus
Mais par contre ma page est complétement blanche! J'ai beau cliqué sur les onglet, rien y fait...

Comment je pourrais résoudre le problème stp?

J'aurais voulu savoir aussi, si c'est possible de savoir, d'ou été venu mon infection? une connerie chopé sur internet... en téléchargant un logiciel...?

juju666 · Answer

réinstalle internet explorer 9 : https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

titusdu37 · Answer

J'ai donc essayer avec ton lien, lors de l'installation j'ai eu un message comme quoi cette version la n'était pas adapté a mon système....
J'ai donc pris la version suivante sur 01.net:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/111169.html

J'ai réussi a l'installer, pas sans mal (il a fallu désinstaller la la mise a jours Windows Internet E3xplorer9), mais toujours le même soucis, pages toujours blanche!
J'ai donc re désinstaller cette mise a jour la encore, J'ai pas IE 9 mais la version précédente et pour le moment sa iras bien comme ca! Je me sert rarement de IE. Le peux que je m'en sert c'est par le biais de logiciel qui se connecte a internet via IE.

Si non tu peux me dire comment j'ai pu avoir cet infection?
Et quel on été les risques, vol de donnée...?

juju666 · Answer

ça peut venir de plein de choses ....
normalement pas de risque.

titusdu37 · Answer

ok merci
Je ne t'embête plus! ;)

A+

Malwarebyte: 2 Fichiers Infectés

21 réponses

Discussions similaires

Newsletters