Infection

doon -  
 doon -
Bonjour,

Je suis infecté par un virus qui bloque l'accès Internet.
J'ai également régulièrement un message qui soit disant vient de Windows Vista et qui dis que je suis infecté et qui me propose d'acheter l'antivirus miracle ...

En regardant un peu le forum, j'ai déjà fais qq manip :

Voici le log de RogueKiller : http://www.cijoint.fr/cjlink.php?file=cj201108/cijrEMDf5M.txt

et celui de ZHPDIag : http://www.cijoint.fr/cjlink.php?file=cj201108/cij83cC5ni.txt

Merci d'avance pour votre aide

82 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Le sujet décrit une infection qui bloque l'accès à Internet et affiche un message prétendant venir de Windows Vista pour inciter à acheter un antivirus mirage. Plusieurs intervenants recommandent des outils de détection et nettoyage comme Malwarebytes' Anti-Malware et l’analyse complète, puis l'enregistrement des rapports pour validation des infections et suppression sur les disques. D'autres préconisent des analyses complémentaires en ligne, des rapports ZHPDiag et RogueKiller à envoyer, puis la propagation des résultats pour confirmer les infections et orienter les remèdes. En cas de doute, il est recommandé de ne pas vider systématiquement la quarantaine et de privilégier des mises à jour et des scans répétés après nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+
    2
  2. doonslap Messages postés 80 Date d'inscription   Statut Membre Dernière intervention  
     
    ..
    0
  3. doon
     
    hello,

    merci pour ta réponse.
    j'ai pas encore eu le temps de le faire.

    je posterai dès que j'aurai pu le faire.

    encore merci

    a+
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Salut,
      D'accord...
      @+
      0
  4. doon
     
    Hello,

    J'ai enfin eu le temps de faire ce que tu me demandais, voici le rapport Mbam

    http://pjjoint.malekal.com/files.php?id=k14w8q6z15y8g9l6l8d12y7u9o5c11n5b13c15b12m13r7s10

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Ton rapport ZHPDiag n'est plus accessible!

    Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  7. doon
     
    Voici le rapport

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_x9x11s11d6k8h14j8v11t12u7t13d6t10o5i13b11z11m8x8k12
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Tu as des traces de Northon antivirus :
    =======

    * Téléchargez l'outil de désinstallation Norton

    * Enregistrez le fichier sur le bureau Windows.

    * Sur le bureau Windows, clique par le bouton droit de la souris et choisis "exécuter en tant qu'administrateur" sur Norton Removal Tool.

    * Suivez les instructions à l'écran.
    L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

    2/
    Désinstalle et supprimes ces logiciels et dossiers si possible

    3/
    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    @+
    0
  9. doonslap Messages postés 80 Date d'inscription   Statut Membre Dernière intervention  
     
    Hello,

    Voici le rapport de AdwCleaner

    # AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 16:53:38
    # Mis à jour le 14/09/11 à 13h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Sarah - BONNEMAINS (Administrateur)
    # Exécuté depuis : C:\Users\Sarah\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [613 octets] - [18/09/2011 16:53:38]

    ########## EOF - C:\AdwCleaner[R1].txt - [740 octets] ##########

    A ton dernier post,

    Pour le point 1, j0ai lancé le programme mais il ne se passe rien, je sais pas si c'est normal.....

    Et je ne vois pas ce que je doit faire au point 2 :

    Désinstalle et supprimes ces logiciels et dossiers si possible

    Mais lesquels ????

    Merci
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désolé... :-)

    Voici les logiciel :

    C:\Program Files\Everest Poker
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker


    2/
    Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    0
  11. doonslap Messages postés 80 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijoFjzzHK.txt

    J'ai pas pu supprimer le fichier

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker

    J'ai pas de dossier ProgramData dans C:
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
    O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
    O23 - Service: McAfee Application Installer Cleanup (0217001316364249) (0217001316364249mcinstcleanup) - Clé orpheline
    [HKLM\Software\BrowserChoice]


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu


    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

    0
  13. doon
     
    Voici le rapport ZHP:

    Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
    Fichier d'export Registre :
    Run by Sarah at 18.09.2011 22:01:56
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    SUPPRIME Key: CLSID BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
    ABSENT Key: Service: 0217001316364249mcinstcleanup
    SUPPRIME Key: HKLM\Software\BrowserChoice

    ========== Valeur(s) du Registre ==========
    SUPPRIME Toolbar: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\windows live toolbar\msntb.dll
    ABSENT File: c:\program files\windows live toolbar\msntb.dll
    ABSENT File: p:\\favorites.live.com

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    3 : Fichier(s)

    End of clean in 00mn 04s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18.09.2011 22:01:56 [1124]
    0
  14. doonslap Messages postés 80 Date d'inscription   Statut Membre Dernière intervention  
     
    et voici celui de pre_scan

    http://www.cijoint.fr/cjlink.php?file=cj201109/cij09uHRZP.txt
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Le rapport de Pre_scan n'est pas complet, héberge tous le rapport stp...

    0
  16. doonslap Messages postés 80 Date d'inscription   Statut Membre Dernière intervention  
     
    Hello,

    désolé, voici le rapport complet :

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijhQ6KcFY.txt
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    file::
    C:\Windows\Temp\JET5D1C.tmp
    C:\Windows\Temp\JET5D1C.tmp
    C:\Users\Sarah\AppData\Local\Temp\~DF2C12.tmp
    C:\Users\Sarah\AppData\Local\Temp\~DF2C12.tmp
    C:\Users\Sarah\AppData\Local\Temp\~DFE9BA.tmp
    C:\Users\Sarah\AppData\Local\Temp\~DFE9BA.tmp
    C:\Users\Sarah\AppData\Local\Temp\B193.dir\InstallFlashPlayer.exe
    C:\Users\Sarah\AppData\Local\Temp\F7A7.dir\InstallFlashPlayer.exe

    folder::
    C:\Users\Sarah\AppData\Local\34qb31bfp11a55bs83p272aw5m37qgqf5q82iw1dfoo6d

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  18. doon
     
    Voici prescript :

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijPNh1N9I.txt

    Merci
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance ZHPDiag, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  20. doon
     
    Re,

    Voici le rapport ZHP

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijpaU5lGX.txt
    0
  21. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    As tu de souci avant de finaliser stp ?
    0
  • 1
  • 2
  • 3
  • 4
  • 5