Zhpdiag à vérifier suite à mails à mes contac

Résolu
ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Le rapport Zhpdiag ci-joint pourrait-il être vérifié ?
Tous mes contacts ont reçu, le 27/09/2011, un mail adressé à mon insu, pour se connecter sur un site maintenant fermé.
Ad-R & MAlwarebytes n'ont rien détecté.
Mon micro est-il encore infecté ?
Merci d'avance pour votre aide.
Le lien a été créé: https://www.cjoint.com/?AICsCNrmkqG

22 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    * Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
    Autres liens :
    http://www.teamxscript.org/usbfixTelechargement.html
    http://teamxscript.changelog.fr/too/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)
    0
  2. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
     
    Bonjour Fish66,
    Merci pour ta réponse ainsi que celles de Scarface72 et de Cabrier.
    J'ai réussi à récupérer ma demande d'intervention que j'avais codifiée "Ne plus suivre".
    Voici le résultat d'UsbFix passé en "Recherche".
    Bonne analyse.
    Au plaisir de te lire.
    Cordialement.
    0
  3. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
     
    Bonjour Fish66,

    Je joints le lien du fichier que j'avais omis de transmettre :
    Le lien a été créé: https://www.cjoint.com/?AIDlDhy3jU1

    Merci pour ta réponse ainsi que celles de Scarface72 et de Cabrier.
    J'ai réussi à récupérer ma demande d'intervention que j'avais codifiée "Ne plus suivre".
    Voici le résultat d'UsbFix passé en "Recherche".
    Bonne analyse.
    Au plaisir de te lire.
    Cordialement.
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
     
    Bonjour Fish66,
    Voici le rapport d'USBFIX :
    Le lien a été créé: https://www.cjoint.com/?AIEk6JvcRiK

    Hier soir, j'ai été informé par un de mes contacts Yahoo, qu'il venait de recevoir un second Mail que je n'ai jamais transmis volontairement.
    JE SUIS DANS LA PANADE !!!!!
    En espérant que tu vas pouvoir me tirer de cette situation très désagréable.
    Cordialement.
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Poste moi le rapport Malwarebytes stp

    0
  8. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
     
    Bonsoir,
    Voici le rapport du 28/09/2011.
    Je viens de faire un contrôle Antivir sans résultat.
    Le nouveau Malwarebytes s'est planté. Je le relance.
    A noter qu'une nouvelle série de mails vient d'être expédiée.
    A bientôt de te lire.
    Cordialement.

    Malwarebytes BLOQUE CONTINUELLEMENT (30/09/2011 21h30)

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7811

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    28/09/2011 01:28:41
    mbam-log-2011-09-28 (01-28-41).txt

    Type d'examen: Examen complet (C:\|F:\|)
    Elément(s) analysé(s): 393236
    Temps écoulé: 1 heure(s), 14 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    . Télécharge Defogger (de jpshortstuff) sur ton Bureau

    . Lance le

    Une fenêtre apparait : clique sur "Disable"

    . Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

    Virus Total

    Colle directement le chemin du fichier dans l'espace "Parcourir" :

    c:\windows\system32\DRIVERS\dcdbas32.sys


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

    actuelle : en cours d'analyse" est affiché.

    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand

    nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

    la page.

    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

    réponse.

    @+

    0
  11. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
     
    Bonjour Fish66,
    Après avoir lancé 2 analyses sans succès sur VirusTotal, j'ai vérifié où se trouvait ce fichier sur mon micro.
    c:\windows\system32\DRIVERS\dcdbas32.sys

    Il n'y est pas présent.

    Que faire maintenant.
    Merci pour ta réponse.
    Cordialement.
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZhpDiag
    2/
    Comment se comporte ton PC maintenant, Est ce que le problème d'email est toujours présent ?

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  13. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
     
    Bonsoir,
    Voici le fichier zhpdiag :
    Le lien a été créé: https://www.cjoint.com/?AJcuSMnBnma

    Il n'y a pas eu de 4 ème envoi de mails depuis 1 jour complet.
    A bientôt de te lire.
    Cordialement.
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    C'est le rapport ZHPScan, mais j'ai demandé rapport ZHPDiag

    Aide >>> ICI <<<
    0
  15. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
     
    Envoi du fichier demandé :
    Le lien a été créé: https://www.cjoint.com/?AJcxqL6qA8e
    Je m'étais trompé de fichier.
    Accepte mes excuses.
    a +
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Si tu n'as pas de souci on peut finaliser :

    Mise à jour Adobe reader

    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Désinstalle ta version d'adobe par : ajout/suppression de programme
    * Exécute le fichier téléchargé pour installation en suivant les instructions.

     Mise à jour de Java:

    * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
    * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller JavaRa:  

    * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
    * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
    une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    ===========================================

    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    ===========================================
    PurRa (éditeur de JavaRa) :

    Telecharge ici : PureRa (par l'editeur de JavaRa)

    Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

    => Configuration

    clique sur "Clean"

    L'outil va faire son scan puis son nettoyage

    à la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: xxxxxxxx bytes

    transmets juste cette ligne .

    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:

    * Télécharge Delfix sur ton bureau.
    * Lance le, tape suppression puis valide
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\DelFix.txt
    * Tu peux le desinstaller

    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================

    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter

    4/ Défragmente tes disques dur par defraggler

    J'attend les rapports ..
    0
  17. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
     
    Bonjour,
    J'ai été jusqu'à DELFIX mais n'ai pas pu le lancer car Avira Antivir détecte un virus.
    Ci-joints, sont présentés les éléments de Purera et le signalement d'Antivir.
    Au plaisir de te lire.
    Cordialement.

    Total space cleaned: 684785361 bytes

    Le lien a été créé: https://www.cjoint.com/?AJdtjFmrh9X
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    C'est un faux positif!

    Désactive Avira , Lance Delfix puis tu réactive de nouveau ton antivirus

    0
  19. ccmvigean Messages postés 482 Date d'inscription   Statut Membre Dernière intervention   22
     
    Bonsoir,
    Voici le résultat de Delfix :
    A +

    # DelFix v8.5 - Rapport créé le 03/10/2011 à 20:47:51
    # Mis à jour le 25/09/11 à 11h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Maurice - MAURICE-47E1715 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Maurice\Bureau\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\USBFix
    Supprimé : C:\FyK
    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-CLEAN[2].txt
    Supprimé : C:\Ad-Report-CLEAN[3].txt
    Supprimé : C:\Ad-Report-CLEAN[4].txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\FyK.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\UsbFix_Upload_Me_MAURICE-47E1715.zip
    Supprimé : C:\Documents and Settings\Maurice\Bureau\Ad-Remover.lnk
    Supprimé : C:\Documents and Settings\Maurice\Bureau\JavaRa.def
    Supprimé : C:\Documents and Settings\Maurice\Bureau\JavaRa.exe
    Supprimé : C:\Documents and Settings\Maurice\Bureau\TDdownload.lnk
    Supprimé : C:\Documents and Settings\Maurice\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\Maurice\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\SED.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Ad-Remover
    Clé Supprimée : HKCU\Software\USBFix
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[R1].txt - [2466 octets] - [03/10/2011 20:47:37]
    DelFix[S1].txt - [2462 octets] - [03/10/2011 20:47:51]

    ########## EOF - C:\DelFix[S1].txt - [2586 octets] ##########
    0
  • 1
  • 2