2 infections trouvées avec malwarebytes ..

Résolu/Fermé
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
- Modifié par Bocdan le 1/12/2011 à 15:19
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
- 7 déc. 2011 à 07:55
Bonjour, j'ai trouve avec Mawarebytes une infection ( virus trojan dropper ce 29/11 ) malgres un grand nettoyage de mon PC, j'ai refait cet apres midi avant 15h00, un scan rapide toujours avec mon Malwarebytes et trouve , un autre virus <<trojan.dropper >>
IMAGE : http://www.hostingpics.net/viewer.php?id=9613742virusmalwarebytes.jpg

un ami du forum, m'a conseille de faire un diagnotic : avec ZHP diaz et de deposer le diagnotic du scan dans ce forum securite/Virus . Voici le lien avec hebergeur Ci joint :

Le lien a été créé: https://www.cjoint.com/?ALbprPzTsKg

merci de m'aider .à plus .

7 réponses

heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
91
Modifié par heraultais34600 le 1/12/2011 à 15:22
Bonjour Bocdan,

Utilise ce logiciel de diagnostic pour scanner ton ordinateur:

* Télécharge sur ton bureau ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@ bientôt.
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
Modifié par Bocdan le 1/12/2011 à 15:39
Bonjour Heraultais .
je viens d'envoyer un lien du scan diagnostic . juste au dessus dans le depart de mon topic sur le forum C.C.M sur Virus/Securite et j'aimerai continuer sur ce forum .STP .si tu ni vois pas trop d'insconvenient ..merci
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
Modifié par Bocdan le 1/12/2011 à 16:17
Re. mal compris ( excuse moi Heraultais ) erreur de ma part Malekals est un hebergeur et non un forum

Rapport de ZHPDiag v1.28.2423 par Nicolas Coolman, Update du 27/11/2011
Run by tartas at 01/12/2011 15:12:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome v15.0.874.121

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Information
~ Processor: x86 Family 15 Model 95 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 13 GB (44%) free of 29 GB

---\\ Logged in mode
~ Computer Name: XXXX-FF45354D
~ User Name: tartas
~ All Users Names: XXXC SUPPORT_388945a0, HelpAssistant, BitDefenderComm, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\XXXX\Application Data\
~ %Desktop% : C:\Documents and Settings\XXX\Bureau\
~ %Favorites% : C:\Documents and Settings\XXX\Favoris\
~ %LocalAppData% : C:\Documents and Settings\tXXXX\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\tartas\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 13 Go of 29 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 111 Go of 114 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 5 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ CD-ROM drive (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
L:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.01/12/2011 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (....) (.01/12/2011 - 03:34:20.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.7DF35C3D173E799F97F208CC5F3B1C93] - (.Microsoft Corporation - Internet Extensions for Win32.) (.01/12/2011 - 00:41:31.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.01/12/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.01/12/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.01/12/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.01/12/2011 - 20:14:21.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.01/12/2011 - 19:40:46.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.01/12/2011 - 02:57:38.) -- C:\WINDOWS\system32\drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.01/12/2011 - 17:36:05.) -- C:\WINDOWS\system32\drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.01/12/2011 - 03:00:52.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.01/12/2011 - 19:40:58.) -- C:\WINDOWS\system32\drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.01/12/2011 - 19:57:15.) -- C:\WINDOWS\system32\drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.01/12/2011 - 20:19:42.) -- C:\WINDOWS\system32\drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.01/12/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.01/12/2011 - 20:21:00.) -- C:\WINDOWS\system32\drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.01/12/2011 - 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.01/12/2011 - 03:09:40.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.01/12/2011 - 20:19:43.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.01/12/2011 - 19:32:51.) -- C:\WINDOWS\system32\drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.01/12/2011 - 02:57:34.) -- C:\WINDOWS\system32\drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/12/2011 - 02:56:04.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/75
~ Mes musiques (My Musics) : 63/173
~ Mes Videos (My Video) : 0/0
~ Mes Favoris (My Favorites) : 2/68
~ Mes Documents (My Documents) : 80/382
~ Mon Bureau (My Desktop) : 0/9
~ Menu demarrer (Programs) : 6/43
~ Scan Hidden Files in 00mn 02s



---\\ Processus lancés
[MD5.2A27A3A8634FB9E29F539D6D3ED3646A] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112] [PID.]
[MD5.E9372A17C22FC4E5C9FD8798A97775FC] - (.Nero AG - incdsrv.) -- C:\Program Files\Ahead\InCD\InCDsrv.exe [871424] [PID.]
[MD5.996E6D052438E8D8DFD501F31560B2E0] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [44768] [PID.]
[MD5.D3FACB34FFF5DB91ADB70987838F8BA7] - (.brother Industries Ltd - brsvc01a.) -- C:\WINDOWS\system32\brsvc01a.exe [57344] [PID.]
[MD5.F0431C490F124A8CC874163E6A38DD28] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.EXE [221184] [PID.1160]
[MD5.9E646CD378D4D0C996BAF9BCB18237C7] - (.brother Industries Ltd - brss01a.exe.) -- C:\WINDOWS\system32\brss01a.exe [45056] [PID.]
[MD5.FDADDEA50790D895D56455C78016E058] - (.BitLeader - Pas de description.) -- C:\Program Files\lg_fwupdate\fwupdate.exe [557056] [PID.1508]
[MD5.CF508A3971DECEEC1CE575DDDCA4A019] - (.Nero AG - InCD.) -- C:\Program Files\Ahead\InCD\InCD.exe [1397760] [PID.1520]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\RunDll32.exe [33792] [PID.1476]
[MD5.FE6E15CC578C3278755CDDFF70C2787D] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe [217088] [PID.1628]
[MD5.F7226AA410954185160067D5FA82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [3744552] [PID.1648]
[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696] [PID.1692]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.04D8591C9E048A0C5E7D2D8D07AEB157] - (.Brother Industries, Ltd. - Status Monitor (Main).) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [802816] [PID.752]
[MD5.795A332E62D8113FDD7EFBC1DBF2FD48] - (...) -- C:\Program Files\FastStone Capture\FSCapture.exe [1115136] [PID.904]
[MD5.70B68620C41C40580886B808FD7265DA] - (.Logitech Inc. - QuickCam Framework Server.) -- C:\Program Files\Logitech\Video\FxSvr2.exe [192512] [PID.2380]
[MD5.C065A539A39E01B26415926C87C9E4A9] - (.Brother Industries, Ltd. - Status Monitor (Local).) -- C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe [69632] [PID.2740]
[MD5.381B25DC8E958D905B33130D500BBF29] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.AB8134127F786C9603817B5318DCEEAA] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [73728] [PID.]
[MD5.94E920BE59B9AB65D95E582DBAA136AC] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [366152] [PID.]
[MD5.A29999E6CF54648B4C9DA986A0AEB325] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [707072] [PID.3436]
~ Scan Processes Running in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\tartas\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\tartas\Application Data\Mozilla\Firefox\Profiles\t2hcuswr.default\prefs.js
M3 - MFPP: Plugins - [tartas] -- C:\Documents and Settings\tartas\Application Data\Mozilla\Firefox\Profiles\t2hcuswr.default\searchplugins\live-search.xml
M0 - MFSP: prefs.js [tartas - t2hcuswr.default] https://www.msn.com/fr-fr
M2 - MFEP: prefs.js [tartas - t2hcuswr.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (...) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=14] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (...) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (.not file.)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\tartas\Local Settings\Application Data\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\tartas\Local Settings\Application Data\Google\Update\1.3.21.79\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19131 (longhorn_ie8_gdr.110815-1715)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ Scan IE Browser in 00mn 00s
0
Utilisateur anonyme
1 déc. 2011 à 16:15
Salut bocdan, Fais ce que te dis heraultais ;)

Il veut que tu héberges là : http://pjjoint.malekal.com/ => fais-le ;)

Il n'a pas dis de te rendre là bas pour la désinfection, mais juste d'héberger le rapport :)


D'ailleurs, ton lien ne marche pas (sur cjoint)

Peux-tu héberger le rapport zhpdiag comme le dit heraultais ?


Merci pour lui ;)
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
Modifié par Bocdan le 1/12/2011 à 16:42
Re...Vraiment je suis desole Helraunais . .

je connais pas et n'ai jamais utilise cet hebergeur MALEKALS'S FORUM qui a l'air d'avoir d'autres fonctionnalites plus "savante

( moi j'ulisise ci joint et hostingpics en plusl'informatique c pas ma tasse de the ..)

enfin je t'envoi le lien que tu me demande .j'espere que ca va aller .:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111201_u14p7o11u14j9

merci .
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
91
Modifié par heraultais34600 le 1/12/2011 à 16:39
OK bocdan,

J'ai analysé ton rapport ZHPDiag qui était dans ton premier post.

Etape 1:

Les logiciels d'émulation de CD peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance-le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Etape 2 :

Télécharge sur ton bureau AdwCleaner ( d'Xplode )
Lance-le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Sauvegarde ce rapport sur ton bureau
Envoie-le ICI
Envoie le lien du fichier dans ta prochaine réponse sur le forum

Etape 3 :

* Télécharge sur ton bureau AD-Remover (de C_XX)
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Scanner"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt ) toujours sur le même site

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Etape 4:

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@ bientôt.
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
1 déc. 2011 à 17:03
Re. j'y comprend rien .il me semble que Defogger a declencher un rapport (texte bleu) dans pj joint malekals ( a moins que ce soit moi qui est garde le copier/Coller du rapport scan ZHP diag .si ca va pas je recommence ..
dans l'immediat voici deux rapport "disable" :1https://pjjoint.malekal.com/files.php?id=20111201_m13r9e9l6z5

et le second : enable : https://pjjoint.malekal.com/files.php?id=20111201_h8c8p13y1312

es ce bon ..je peux continuer la seconde etape ou je recommence ? merci .
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
Modifié par Bocdan le 1/12/2011 à 17:53
Re. 2 rapport du scan ad- romover :
https://pjjoint.malekal.com/files.php?id=20111201_s5b7q8p14j7

POUR INFO :pendant que je rengeais ma voiture et mon absence ( lancer scan ) malwarebytes trouve quatre virus <<trojan.dropper>> image :

http://www.hostingpics.net/viewer.php?id=7176674virussurmalwarebytesce0112.jpg

a plus .merci
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
Modifié par Bocdan le 1/12/2011 à 18:51
Re ..et l'etape 4 . fermer pare feu et anti virus et toute mes pages web .

Dowload.exe j'ai telecharger .GMER eu sur rootik ( inscrit en haut à gauche .lancer le scan qui a dure pas moisn de 45 mn ..(comme tu m'a explique )

je t'heberge le rapport :

https://pjjoint.malekal.com/files.php?id=20111201_d7r10j14p11s9

voila la fin des quatre etapes .espere que j'ai bien fait les manips .je te rappelle que j'ai trouver 4 virus ( fais un scan complet (29 mn) avec malwarebytes pendant que je garer ma voiture..
j'attend ta decision .je te remercie .
@ plus .
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
91
2 déc. 2011 à 20:44
bonsoir bocdan,

Ton rapport gmer ne donne rien de suspect (pas de rootkit).
Par contre dis-moi combien d'antivirus as-tu?

On va poursuivre de la sorte:

Etape 1:

* Copie les lignes en gras ci-dessous:

O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PCConfidential] (...) -- C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (.not file.)
O43 - CFD: 22/06/2010 - 20:32:54 - [0,088] ----D- C:\Documents and Settings\tartas\Application Data\BitDefender(2)
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\installercontrol.dll [204800]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]


* Lance ZHPFix qui se trouve sur ton bureau
* Colle les lignes que tu as copiées dans la mémoire en cliquant sur l'icône du presse papier (icône immédiatement à droite de l'appareil photo)
* Les lignes vont se coller dans la zone de ZHPFix
* Clique sur le bouton "GO"
* Laisse travailler l'outil, à la fin un rapport s'ouvrira, enregistre ce rapport sur le bureau
* Envoie-le ICI puis envoie-moi le lien

Etape 2:

Après avoir fait ceci, relance malwareBytes et envoie-moi le rapport

Etape 3:

Termine par un nouveau scan avec ZHPDiag et renvoie-moi le rapport

@ bientôt.
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
3 déc. 2011 à 08:09
Bonjour .
excuse mais j'etais absent hier soir ..
rapport ZHP Fix:
https://pjjoint.malekal.com/files.php?id=20111203_r158e13w13z7
je vais faire Malwarebytes complet tout de suite ..
.merci à plus .
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
3 déc. 2011 à 08:45
Re.
Voici le rapport de scan complet de mom Malwarebytes .
https://pjjoint.malekal.com/files.php?id=20111203_k5f13u13p15u10
à plus .
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
3 déc. 2011 à 08:52
...et voici
le rapport de ZHP diag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111203_v15v10s9e14q11

à plus .merci
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
3 déc. 2011 à 09:09
en plus j'ai verifie les cles invalides dans ma recherche registre avec CCLAENER ( sans lancer le nettoyage depuis cclaener) voici l'image :
https://pjjoint.malekal.com/files.php?id=20111203_m7w7s9l10x11
NOTA:j'ai mon moteur de recherche google qui me redirige ( en 2 fois) depuis mon navigateur Internet explorer 8 ( qui est riche en onglets et facile a utiliser)

IMAGE :http://www.hostingpics.net/viewer.php?id=523931lancererchercheen2fois.jpg

QUESTION: crois tu que c'est en rapport avec mes 5 virus trojan dropper .( j'ai dut avoir ca en recevant les nombreux mails sur ma messagerie hotmail ..je pense ?

pourrais t'on reprendre la suite en debut d'apres midi . je dois partir ce matin .

Merci .à plus tard .
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
91
Modifié par heraultais34600 le 3/12/2011 à 09:29
OK pas de problème.
A cet après-midi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
91
3 déc. 2011 à 09:45
Bonjour bocdan,

Ton rapport MalwareBytes est propre.
Ton rapport ZHPDiage ne révèle pas d'infection.

Tu vas juste faire ceci:

Copie cette ligne:

O52 - TDSD: \drivers.desc\ir50_32.dll=Indeo® video 5.10 . (...) -- (.not file.)

* Ouvre ZHPFix
* Colle-là dans ZHPFix
* Clique sur "GO"
* Regarde la rapport tu devrais trouver une ou plusieurs lignes spécifiant la suppression. OK?

Pour ton navigateur, je pense que l'infection avait du te modifier la page de démarrage. Fais ceci:

* Ouvre Internet Explorer
* Clique sur le menu "Outils"
* Sélectionne "Options Internet"
* Dans l'onglet général, regarde la zone "Page de démarrage", tu dois avoir en dessous dans la zone de frappe de l'url, l'adresse de mosquée de Paris
* Supprime-la et entre une adresse qui ouvrira IE sur cette page (www.google.fr par exemple)

Dis-moi comment va le PC.

@ bientôt.
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
Modifié par Bocdan le 3/12/2011 à 14:39
Re. heraultais34600
je viens de copier ta phrase :
O52 - TDSD: \drivers.desc\ir50_32.dll=Indeo® video 5.10 . (...) -- (.not file.)

et J'ai fait le scan avec sur ZHP.fix :
https://pjjoint.malekal.com/files.php?id=20111203_k8o15c12s712
pour internet explorer fait deja cette manip mais cela n'a rien donne .je vais reesayer tout de suite .

a plus .merci
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
Modifié par Bocdan le 3/12/2011 à 14:55
Re .à nouveau .pour mon <<Internet explorer.8>> .ca donne rien d'avoir changer l'URL dans la zone demarrage :
1. ma manip que j'ai fait à l'instant : IMAGE :
https://pjjoint.malekal.com/files.php?id=20111203_q11m12i7y13f10

cela m'a l'air plus complexe à regler ca .
es ce une infection masque... ,ou alors faut refaire à zero la reinitialion en mode rapide ou complete ( que j'ai deja essaye ) ch'é plus pour ce bin .personne n'a sut me dire comment regler ce soucis .??
merci .a plus .
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
Modifié par Bocdan le 3/12/2011 à 15:02
Re .encore :
NOTA: par contre si je choisit dans la page I.E 8 /ggogle <<image >> et que je note le mot
<< Tour eiffel>> par exemple dans le pave de recherche google ca va aller chercher direct sur le serveur ..et ca s'affiche la page web des images de la tour eiffel avec une liste de divers sites qui traitent de ce sujet ..
merci .a plus .
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
91
3 déc. 2011 à 16:14
Quand tu as changé la page de démarrage, as-tu fermé Internet Explorer.
Maintenant que tu le lances, sur quelle page d'accueil il s'ouvre?

@ bientôt.
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
3 déc. 2011 à 17:05
me revoila image page demarrage :

https://pjjoint.malekal.com/files.php?id=20111203_i12r8p11c7e7

J'ai une idée .je filma avec mon sony ericsson la manoeuvre de "bin" ainsi tu comprendra mieux .je vais inscrire restau l'allsace a paris par exemple et tu verras mieucx avec cette "video" (qui risque d'etre mediocre)

a plus .merci
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
Modifié par Bocdan le 3/12/2011 à 18:24
..Encore un truc que je viens de faire .avec cclaener etait dans REGISTRE puis dans CHERCHER LES ERREURS puis j'ai CORRIGER mais surtout j'ai fait une sauvegarde de ca
IMAGES SAUVEGARDE (copie bloc notes) :

https://pjjoint.malekal.com/files.php?id=20111203_i14q9h11c8r13

NOTA: je vais garder un mois au moins ( le temps que j'utilise l'ensemble de mon PC ) au cas ou ca me << vire>> des cles sur des programmes partages ( DLL par ex.)
Si ca beugue il faudra fusionner ( je verrais avec un ami pour faire chacun un par un)

QUESTION : qu'en penses tu .si tu peux regarder ca .merci

.salut amical
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
Modifié par Bocdan le 3/12/2011 à 19:47
Nota : j'ai reussit a lancer ma recherche google en direct

j'inscrit par ex. <<¨Parc de vincennes >> dans le<< pave de recherche >>..1.

au lieu de cliquez sur <<recherche google ( pave a gauche en dessous )

je clic sur << j'ai de la chance >> ( pave de droite en desous du pave d'inscription pour la recherche)

ca recherche direct . en cliquant sur le pave recherche appele << J'AI DE LA CHANCE >>

PROBLEME DECOUVERT : mauvais parametrage sur le pave de

<< RECHERCHE GOOGLE>>.

QUESTION : comment regler ca ? complique tout ca ..salut amical .
0
Bocdan
Messages postés
1557
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
7 avril 2022
18
5 déc. 2011 à 15:54
Bonjour .Heraultais 34600.. merci de ton suivit et de ton aide precisieuses .qui ont permis d'écarter au total : 6 virus trojandroppers et de faire des nettoyages sur mon systeme.
je te remercie fortement .salut amical .Bocdan
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
91
7 déc. 2011 à 07:55
Bonjour Bocdan,

Si tu as un problème avec Internet Explorer, essayes avec un autre navigateur tel que Mozilla Firefox ou Google Chrome.
Tu seras toujours à temps de récupérer tes favoris.

Bonne journée
0