Après roguekiller, plus d'antivirus

Fermé
biso - 21 mai 2011 à 18:17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 mai 2011 à 01:10
Bonjour,
j'ai utilisé roguekiller et malwarebytes suite au rogue Antivir 2011; le PC redémarre et fonctionne correctement, mais je n'arrive à télécharger aucun antivirus en ligne; le système s'est même arrêté quand j'ai essayé de charger Kaspersky.


<config>Windows XP
A voir également:

6 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 mai 2011 à 18:18
slt,


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
merci,

avant de lancer ZHPDiag, je voulais te demander si le diagnostic de Malwarebytes ne suffit pas? (j'ai le rapport)
et celui-ci, dure-t-il aussi longtemps? Malwarebytes a pris 70 heures...
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 mai 2011 à 18:46
colle celui de malwarebyte

et mets aussi zhpdiag (cela prend quelques minutes)
0
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6579

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

18/05/2011 20:49:29
mbam-log-2011-05-18 (20-45-43).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 264827
Temps écoulé: 91 heure(s), 24 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\I.P services (Adware.InstallPedia) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44A1-9F4543D34546} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer.1 (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Autoupdate (Trojan.Agent) -> Value: Windows Autoupdate -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\installpedia (Adware.InstallPedia) -> No action taken.
c:\program files\MyWay (Adware.MyWebSearch) -> No action taken.

Fichier(s) infecté(s):
c:\program files\installpedia\service.exe (Adware.InstallPedia) -> No action taken.
c:\WINDOWS\system32\Utils.dll (Adware.InstallPedia) -> No action taken.
c:\documents and settings\Msstest\local settings\application data\asl.exe (Trojan.ExeShell.Gen) -> No action taken.
c:\documents and settings\Msstest\Bureau\rk_quarantine\asl.exe.vir (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc46853437.txt (Rogue.Installer.Gen) -> No action taken.
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> No action taken.
c:\documents and settings\Msstest\local settings\Temp\0.1361944032521626.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc168.exe (Trojan.Agent) -> No action taken.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> No action taken.
c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.

********************************************************

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6579

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

18/05/2011 20:51:35
mbam-log-2011-05-18 (20-51-35).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 264827
Temps écoulé: 91 heure(s), 24 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\I.P services (Adware.InstallPedia) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44A1-9F4543D34546} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Autoupdate (Trojan.Agent) -> Value: Windows Autoupdate -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\installpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\installpedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\local settings\application data\asl.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\Bureau\rk_quarantine\asl.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc46853437.txt (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\local settings\Temp\0.1361944032521626.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc168.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 mai 2011 à 19:20
ok mets Zhpdiag maintenant

a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
voici le lien pour le fichier ZHPdiag.txt

http://www.cijoint.fr/cjlink.php?file=cj201105/cijhr9g48r.txt
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 mai 2011 à 01:10
ok


il en reste!

colle un rapport de nettoyage/suppression avec ad remover


puis colle un rapport avec tdsskiller: pour cela:
Téléchargez TDSSKiller sur votre bureau


https://support.kaspersky.com/downloads/utils/tdsskiller.zip

Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").



Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
0