Malware / Cheval de troie

bon tu fais ce qui suit et on fais un point après , mais que demain car la moi dodo !!

1) Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


2)Relance ensuite RogueKiller et passe à l'option 6


Poste moi ces deux rapports ;merci.



3) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html



/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )





4) passes adw-cleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




5) dis nous comment va le pc et les problèmes et postes un nouveau zhpdiag pour contrôle

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/

ok merci je m'y met dessuite, bonne nuit, chez moi il est que 13H10 ;)

mouarf j'arrive meme pas a télécharger RogueKiller ca me met "virus infecté" sur AVG il me le place en quarantaine (enfin il y arrive meme pas)

Dès l'ouverture RK ma sorti un rapport:

Utilisateur: baudryc [Droits d'admin]
Mode: Suppression -- Date : 29/09/2011 22:40:43

Processus malicieux: 0

Entrees de registre: 8
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Driver: [LOADED]
S_SSDT[573] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE8368)
S_SSDT[430] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE8416)
S_SSDT[428] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE83D6)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

en tapant 2:

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: baudryc [Droits d'admin]
Mode: Suppression -- Date : 29/09/2011 22:48:16

Processus malicieux: 0

Entrees de registre: 0

Fichiers / Dossiers particuliers:

Driver: [LOADED]
S_SSDT[573] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE8368)
S_SSDT[430] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE8416)
S_SSDT[428] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE83D6)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[2].txt

Voici le lien du rapport Ad-Remover:

http://www.cijoint.fr/cjlink.php?file=cj201109/cijK6wHryp.txt

et celui-ci pour le rapport AdwCleaner:

http://www.cijoint.fr/cjlink.php?file=cj201109/cijMHJelFD.txt

(désolé de ne pas l'avoir fait pour les rapports de RogueKiller)