Sujet Précédent Sujet Suivant

Le virus Worm:Win32/Ainslot A a encore frappé

Bledou68 Messages postés 24 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques temps Microsoft Security Essential à chaque démarrage me signale ce virus. Après quelques recherches sur internet beaucoup de personnes ont eu ce problème et ont trouvé une solution grâce à de bienveillants forumeurs. Mais je doit avouer ne pas très bien comprendre les solutions proposés. J'ai essayer de scanner mon Pc avec Malwarebytes en safe mode, sans succès.

En espérant que que vous m'aiderez
Bonne soirée
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
 
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://eldesaparecido.com/usbfix.html

Ou ici

https://toolslib.net

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic ou clic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
Réponse 2 / 32
Bledou68 Messages postés 24 Statut Membre
 
Merci de l'aide

############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Loïc (Administrateur) # LOIC-PC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 18:16:17 | 15/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (G74Sx) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz (2201)
RAM -> [ Total : 8169 | Free : 6124 ]
BIOS: BIOS Date: 09/23/11 16:59:53 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Trend Micro Titanium Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (111 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (186 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 26%) [Clé USB] # NTFS
I:\ -> Disque fixe # 466 Go (69 Go libre(s) - 15%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (656)
C:\Windows\system32\lsm.exe (664)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\nvvsvc.exe (832)
C:\Windows\system32\winlogon.exe (876)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (904)
C:\Windows\system32\svchost.exe (972)
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (148)
C:\Windows\System32\svchost.exe (632)
C:\Windows\System32\svchost.exe (588)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\svchost.exe (1368)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1520)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1548)
C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe (1620)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1668)
C:\Windows\system32\nvvsvc.exe (1680)
C:\Windows\System32\spoolsv.exe (1776)
C:\Windows\system32\svchost.exe (1976)
C:\Windows\system32\taskhost.exe (1384)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1444)
C:\Windows\system32\taskeng.exe (1912)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2152)
C:\Windows\system32\Dwm.exe (2188)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2256)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2268)
C:\Windows\system32\taskeng.exe (2276)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2332)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2344)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2360)
C:\Windows\Explorer.EXE (2436)
C:\Program Files\Asus\Rotation Desktop for G Series\AsusUacSvc.exe (2700)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2732)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2768)
C:\Program Files\Bonjour\mDNSResponder.exe (2812)
C:\Windows\system32\svchost.exe (2848)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2880)
C:\Windows\SysWOW64\PnkBstrA.exe (2944)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2972)
C:\Windows\system32\svchost.exe (2216)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2532)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2584)
C:\Windows\system32\conhost.exe (1448)
C:\ExpressGateUtil\VAWinService.exe (2784)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3160)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (3236)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3384)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3640)
C:\Windows\system32\wbem\wmiprvse.exe (3908)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (3980)
C:\Windows\System32\rundll32.exe (3988)
C:\Program Files\Microsoft Security Client\msseces.exe (3996)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4052)
C:\Program Files (x86)\RocketDock\RocketDock.exe (4276)
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe (4328)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (4336)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4524)
C:\Windows\system32\SearchIndexer.exe (4720)
C:\Windows\system32\svchost.exe (5028)
C:\Windows\system32\svchost.exe (5080)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4372)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4596)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (5376)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (5484)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (5540)
C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (5728)
C:\Windows\System32\svchost.exe (5820)
C:\Windows\AsScrPro.exe (5944)
C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe (5960)
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (5976)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (6000)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6008)
C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe (6036)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6044)
C:\Windows\SysWOW64\ACEngSvr.exe (6108)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5468)
C:\Windows\system32\DllHost.exe (5276)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1328)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2892)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2456)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (3584)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5616)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (4940)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5712)
C:\Windows\system32\WUDFHost.exe (1420)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (820)
C:\Windows\SysWOW64\rundll32.exe (2308)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (4556)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5292)
C:\UsbFix\Go.exe (2380)
C:\Windows\system32\wbem\wmiprvse.exe (5352)

################## | Éléments infectieux |

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{184d843a-4cf1-11e1-a51d-742f68d4e52f}
Shell\AutoRun\Command = F:\Autoplay.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 32
Utilisateur anonyme
 
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 4 / 32
Bledou68 Messages postés 24 Statut Membre
 
Voilà:

############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Loïc (Administrateur) # LOIC-PC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 18:16:17 | 15/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (G74Sx) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz (2201)
RAM -> [ Total : 8169 | Free : 6124 ]
BIOS: BIOS Date: 09/23/11 16:59:53 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Trend Micro Titanium Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (111 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (186 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 26%) [Clé USB] # NTFS
I:\ -> Disque fixe # 466 Go (69 Go libre(s) - 15%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (656)
C:\Windows\system32\lsm.exe (664)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\nvvsvc.exe (832)
C:\Windows\system32\winlogon.exe (876)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (904)
C:\Windows\system32\svchost.exe (972)
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (148)
C:\Windows\System32\svchost.exe (632)
C:\Windows\System32\svchost.exe (588)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\svchost.exe (1368)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1520)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1548)
C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe (1620)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1668)
C:\Windows\system32\nvvsvc.exe (1680)
C:\Windows\System32\spoolsv.exe (1776)
C:\Windows\system32\svchost.exe (1976)
C:\Windows\system32\taskhost.exe (1384)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1444)
C:\Windows\system32\taskeng.exe (1912)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2152)
C:\Windows\system32\Dwm.exe (2188)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2256)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2268)
C:\Windows\system32\taskeng.exe (2276)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2332)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2344)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2360)
C:\Windows\Explorer.EXE (2436)
C:\Program Files\Asus\Rotation Desktop for G Series\AsusUacSvc.exe (2700)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2732)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2768)
C:\Program Files\Bonjour\mDNSResponder.exe (2812)
C:\Windows\system32\svchost.exe (2848)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2880)
C:\Windows\SysWOW64\PnkBstrA.exe (2944)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2972)
C:\Windows\system32\svchost.exe (2216)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2532)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2584)
C:\Windows\system32\conhost.exe (1448)
C:\ExpressGateUtil\VAWinService.exe (2784)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3160)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (3236)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3384)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3640)
C:\Windows\system32\wbem\wmiprvse.exe (3908)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (3980)
C:\Windows\System32\rundll32.exe (3988)
C:\Program Files\Microsoft Security Client\msseces.exe (3996)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4052)
C:\Program Files (x86)\RocketDock\RocketDock.exe (4276)
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe (4328)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (4336)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4524)
C:\Windows\system32\SearchIndexer.exe (4720)
C:\Windows\system32\svchost.exe (5028)
C:\Windows\system32\svchost.exe (5080)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4372)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4596)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (5376)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (5484)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (5540)
C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (5728)
C:\Windows\System32\svchost.exe (5820)
C:\Windows\AsScrPro.exe (5944)
C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe (5960)
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (5976)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (6000)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6008)
C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe (6036)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6044)
C:\Windows\SysWOW64\ACEngSvr.exe (6108)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5468)
C:\Windows\system32\DllHost.exe (5276)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1328)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2892)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2456)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (3584)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5616)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (4940)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5712)
C:\Windows\system32\WUDFHost.exe (1420)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (820)
C:\Windows\SysWOW64\rundll32.exe (2308)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (4556)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5292)
C:\UsbFix\Go.exe (2380)
C:\Windows\system32\wbem\wmiprvse.exe (5352)

################## | Éléments infectieux |

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{184d843a-4cf1-11e1-a51d-742f68d4e52f}
Shell\AutoRun\Command = F:\Autoplay.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Bledou68 Messages postés 24 Statut Membre
 
Me suis loupé ans mon copié/collé
https://www.cjoint.com/?BDpsETYt03Q
0
Réponse 6 / 32
Utilisateur anonyme
 
Re

Ce n'est pas le bon rapport.
J'attends un rapport ZHPDiag.
Regarde sur ton bureau.

@+
0
Réponse 7 / 32
Bledou68 Messages postés 24 Statut Membre
 
Désolé

https://www.cjoint.com/?BDpt2Vge7EL
0
Réponse 8 / 32
Utilisateur anonyme
 
Re

1)Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :

Désactive le module Tea Timer
Dé-vaccine
Désinstalle


2)Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O42 - Logiciel: Tuto Spybot1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Spybot_is1
[HKCU\Software\Agence-Exclusive]
[HKCU\Software\PCTuto]
[HKCU\Software\cacaoweb]
[HKLM\Software\Agence-Exclusive]
[HKLM\Software\PCTuto]
O43 - CFD: 13/04/2012 - 20:55:54 - [7,009] ----D C:\Program Files (x86)\PCTuto
O43 - CFD: 14/04/2012 - 12:45:16 - [0] ----D C:\Users\Loïc\AppData\Roaming\Agence-Exclusive
O43 - CFD: 06/02/2012 - 23:13:16 - [336,187] ----D C:\Users\Loïc\AppData\Roaming\cacaoweb
O43 - CFD: 13/04/2012 - 20:55:50 - [0,705] ----D C:\Users\Loïc\AppData\Local\Agence-Exclusive
O51 - MPSK:{184d843a-4cf1-11e1-a51d-742f68d4e52f}\AutoRun\command. (...) -- F:\Autoplay.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Loïc\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [SPRF][05/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Loïc\AppData\Roaming\L5JNZZ4RKP.exe [1169224]
O87 - FAEL: "TCP Query User{0B88CD9A-9DDA-43ED-8D37-11F7A806392F}C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{56A0B70C-593A-4D5D-9E26-4DE67AFCDEB6}C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{7EFAA9C8-099E-4FC5-9526-45F749A46A42}C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{AFB7C107-880D-4331-AA0E-27704B6E8733}C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
C:\Program Files (x86)\PCTuto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
C:\Users\Loïc\AppData\Roaming\Agence-Exclusive
C:\Users\Loïc\AppData\Roaming\cacaoweb
C:\Users\Loïc\AppData\Local\Agence-Exclusive
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

A+
0
Réponse 9 / 32
Bledou68 Messages postés 24 Statut Membre
 
ZHPFix reste bloqué à :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Réponse 10 / 32
Bledou68 Messages postés 24 Statut Membre
 
Oula je suis un boulet, ça veut surement dire que c'est terminer vu que la barre est pleine --'

Je redémarre même si ce n'est pas demandé ?
0
Réponse 11 / 32
Bledou68 Messages postés 24 Statut Membre
 
Après avoir redémarré Microsoft Security Essentials détectent un nouveau truc :

Program:Win32/CoinMiner
Trojan/MSIL/Starter

Mais pas de Worm:Win32/Ainslot A
Il vient de réapparaitre
0
Réponse 12 / 32
Bledou68 Messages postés 24 Statut Membre
 
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Loïc at 15/04/2012 20:31:55
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Tuto Spybot_is1

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Agence-Exclusive
ABSENT Key: HKCU\Software\PCTuto
ABSENT Key: HKCU\Software\cacaoweb
ABSENT Key: HKLM\Software\Agence-Exclusive
ABSENT Key: HKLM\Software\PCTuto
SUPPRIME CLSID MPSK: {184d843a-4cf1-11e1-a51d-742f68d4e52f}
ABSENT Key: StartupReg: cacaoweb

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{0B88CD9A-9DDA-43ED-8D37-11F7A806392F}C:/users/loïc/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{56A0B70C-593A-4D5D-9E26-4DE67AFCDEB6}C:/users/loïc/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{7EFAA9C8-099E-4FC5-9526-45F749A46A42}C:/users/loïc/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{AFB7C107-880D-4331-AA0E-27704B6E8733}C:/users/loïc/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\PCTuto
ABSENT C:\Users\Loïc\AppData\Roaming\Agence-Exclusive
ABSENT C:\Users\Loïc\AppData\Roaming\cacaoweb
ABSENT C:\Users\Loïc\AppData\Local\Agence-Exclusive
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
ABSENT File: c:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT Folder/File: c:\users\loïc\appdata\roaming\l5jnzz4rkp.exe
ABSENT Folder/File: c:\program files (x86)\pctuto
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\pctuto
ABSENT Folder/File: c:\users\loïc\appdata\roaming\agence-exclusive
ABSENT Folder/File: c:\users\loïc\appdata\roaming\cacaoweb
ABSENT Folder/File: c:\users\loïc\appdata\local\agence-exclusive
SUPPRIME Temporaires Windows: : 1

========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
5 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/04/2012 10:43:42 [876]
C:\ZHP\ZHPFix[R2].txt - 15/04/2012 10:46:39 [1971]
C:\ZHP\ZHPFix[R3].txt - 15/04/2012 19:25:56 [2631]
C:\ZHP\ZHPFix[R4].txt - 15/04/2012 19:28:48 [2491]
C:\ZHP\ZHPFix[R5].txt - 15/04/2012 20:31:55 [2493]
0
Réponse 13 / 32
Utilisateur anonyme
 
Bonsoir

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

@+
0
Réponse 14 / 32
Bledou68 Messages postés 24 Statut Membre
 
Bonsoir

Impossible de lancer le logiciel, il me demande sécurité renforcée ou normale et je ne peux pas faire de choix. La souris est indisponible, avec tab rien ne change, entrée non plus et pour en sortir obligé de redémarrer mon ordi.
Une solution ? Mode sans échec ?
0
Réponse 15 / 32
Utilisateur anonyme
 
Bonsoir

Essaie en mode sans échec

@+
0
Réponse 16 / 32
Bledou68 Messages postés 24 Statut Membre
 
Bonsoir

https://www.cjoint.com/?BDrwUVS3MiR
0
Réponse 17 / 32
Utilisateur anonyme
 
Bonsoir

Lance une analyse avec MSE (ton antivirus) et poste moi son rapport;merci

@+
0
Réponse 18 / 32
Bledou68 Messages postés 24 Statut Membre
 
Bonsoir

Avant ou après qu'il le mette en quarantaine ?
0
Utilisateur anonyme
 
Re

après suppression
0
Réponse 19 / 32
Bledou68 Messages postés 24 Statut Membre
 
Bonsoir

Après l'analyse il me dit aucune menace détectée, mais il n'y a pas de de rapport.
0
Réponse 20 / 32
Utilisateur anonyme
 
Re

Donc le problème est réglé.

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

3)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses