Virus personal pro shield ! Incroyable ! - Page 2

Résolu
Précédent
  • 1
  • 2
  1. G-fusion Messages postés 102 Statut Membre
     
    Après plusieurs tentative avec pre_scan je nne suis arivé à aucune fin concluante et ne je n'ai jamais trouvé de rapport malheureusement pour ne pas revenir broucouile j'ai lancé malwarbytes et voici le rapport :-)
    A noter que pre_scan est reconnu comme trojan

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6939

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    24/06/2011 20:06:28
    mbam-log-2011-06-24 (20-06-15).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 166217
    Temps écoulé: 6 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Rfotusehihevuri (Trojan.Agent.U) -> Value: Rfotusehihevuri -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Georges\Desktop\scan.scr.exe (Trojan.Agent) -> No action taken.
    c:\Users\Georges\AppData\Local\Temp\jar_cache6600791703642213466.tmp (Trojan.FakeAlert) -> No action taken.
    c:\Users\Public\Desktop\mp3 downloader.lnk (Rogue.Link) -> No action taken.

    C'est grave docteur ? :-)
    0
  2. g3n-h@ckm@n
     
    salut

    normal il n'est pas renommé comme il le faut

    il faut que tu affiches les extensions et que tu le renommes winlogon.pif
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    no action taken.
    t'as rien supprimé.
    0
  4. G-fusion Messages postés 102 Statut Membre
     
    J'ai ensuite nettoye avec malwarbytes anti spyware penses tu qu'il y a autre chose a faire ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut ;)

    Ouvre Malwarebytes, rends toi dans Rapports/Logs, ouvre le premier de la liste et copie/colle le ici. Poste ta réponse.
    __________________________

    Une fois que la première étape est faite, tu peux passer à la suite. Cela nous permettra de terminer la désinfection proprement en vérifiant s'il n'y a plus rien de néfaste sur ton ordi.

    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    ftp://zebulon.fr/ZHPDiag2.exe

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  7. G-fusion Messages postés 102 Statut Membre
     
    Voici toujours le rapport :-)

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6939

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    24/06/2011 21:05:35
    mbam-log-2011-06-24 (21-05-34).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Elément(s) analysé(s): 79233
    Temps écoulé: 30 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Je fais la suite dans le courant de la soirée ;-)
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Copie ce texte :

    R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Conduit Ltd. - Conduit Toolbar
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine => Toolbar.Conduit
    O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Toolbar.Conduit
    [HKLM\Software\Conduit] => Toolbar.Conduit
    [HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
    [HKLM\Software\Conduit] => Toolbar.Conduit
    [HKLM\Software\conduitEngine] => Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] => Toolbar.Conduit


    Ouvre ZHPFix
    Clique sur le bouton H
    Clique sur le bouton GO
    Poste le rapport ;)
    0
  9. G-fusion Messages postés 102 Statut Membre
     
    Le voici le voilà :-))

    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-22-14-50.txt
    Run by Georges at 25/06/2011 22:14:50
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine => Logiciel déjà supprimé
    O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Logiciel déjà supprimé

    ========== Clé(s) du Registre ==========
    HKLM\Software\Conduit => Clé absente
    HKLM\Software\uTorrentBar_FR => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
    HKLM\Software\conduitEngine => Clé absente
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé absente

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files (x86)\utorrentbar_fr\tbutor.dll => Fichier absent

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Fichier(s)
    2 : Logiciel(s)

    End of the scan
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On finalise ;)

    ▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

    ▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

    => Configuration en vidéo ( merci gen-hackman )

    ▶ clique sur "Clean"

    ▶ L''outil va faire son scan puis son nettoyage

    ▶ à la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: 8140878 bytes

    ▶ transmets juste cette ligne , le reste importe peu

    ------

    ▶ télécharge et installe Ccleaner
    ▶ ▶ une fois ouvert tu cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK"
    ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
    ▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
    ▶ il te demande de sauvegarder ==> OUI
    ▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
    ▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
    ▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"

    ▶ tu peux fermer Ccleaner

    ------

    Fais une recherche des erreurs de disque :
    ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

    ------

    Défragmente tes disques dur :
    Télécharge Deffragler, et défragmente tes disques.

    ------

    ▶ Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
    Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

    ------

    ▶ Mises à jour Windows :

    Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

    ▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

    -----

    ▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

    ▶ Désinstaller les anciennes versions de Java :

    ▶ Télécharge JavaRa.zip

    ▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ▶ Double-clique sur le répertoire JavaRa obtenu.

    ▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

    ▶ Clique sur Remove Older Versions.

    ▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

    ▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    ▶ Tu peux fermer l''application

    ▶ ▶ Met à jour les logiciels Adobe :

    ▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

    ▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

    -----

    ▶ ▶ pour supprimer les outils de désinfection :

    ▶ Télécharge Delfix sur ton bureau :

    ▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

    -----

    ▶ ▶ Pense à marquer le fil comme résolu

    ------

    Si tu as d''autres questions, je t''écoute avec plaisir :)
    On se quitte si le rapport DelFix est ok...

    @+
    0
  11. G-fusion Messages postés 102 Statut Membre
     
    Total space cleaned: 727710788 bytes

    Voici la ligne demandé un grand merci pour ton aide , je continue la procédure et reviens pour la conclusion :-)))
    0
  12. G-fusion Messages postés 102 Statut Membre
     
    Voici le dernier rapport delfix :-))

    # DelFix v8.1 - Rapport créé le 26/06/2011 à 01:51
    # Mis à jour le 20/06/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
    # Nom d'utilisateur : Georges - GEORGES-TOSH (Administrateur)
    # Exécuté depuis : C:\Users\Georges\Desktop\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Kill'em
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\ZHPExportRegistry-13-04-2011-18-27-34.txt
    Supprimé : C:\ZHPExportRegistry-13-04-2011-22-52-44.txt
    Supprimé : C:\ZHPExportRegistry-25-06-2011-22-14-50.txt
    Supprimé : C:\Users\Georges\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Georges\Desktop\ZHPDiag2 (1).exe
    Supprimé : C:\Users\Georges\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Georges\Downloads\ZHPDiag2 (2).exe
    Supprimé : C:\Users\Georges\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1446 octets] ##########

    Je reprend le file de la procédure reviens pour la conclusion :-))
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      pour moi c est ok si tu n'as plus de soucis :)
      0
  13. G-fusion Messages postés 102 Statut Membre
     
    Un grand merci pour ton aide ( et ton soutien moral :-))))
    C'est toujours un plaisir de travailler avec des pros car les plans se déroulent toujours sans accro ;-))
    Merci pour tout !!!
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      No soucay ;)

      ( et ton soutien moral :-)))) : héhé ^^
      avec des pros : j'suis un simple internaute comme toi ;)
      Merci pour tout !!! : de rien pour tout :o)
      0
  14. Guens
     
    Bonjour à tous.

    Meme problème voici le rapport obtenu:

    RogueKiller V5.2.8 [23/07/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur: juju [Droits d'admin]
    Mode: Suppression -- Date : 25/07/2011 22:20:35

    Processus malicieux: 0

    Entrees de registre: 2
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Par avance merci.
    0
Précédent
  • 1
  • 2