Ordi infesté par un trojan ?

ptitecam Messages postés 64 Statut Membre -  
ptitecam Messages postés 64 Statut Membre -
Bonjour,

voilà, je pense avoir un souci avec mon ordi. Ce qui m'a alerté c'est qu'il fait un petit bruit "bip-bip" qui ressemble à un bruit d'antivirus, et je n'arrive pas à voir d'où ça vient... Depuis hier.
Aujourd'hui, j'ai voulu ouvrir le centre de sécurité Windows et il me dit qu'il est impossible de l'ouvrir... Si je vais sur mon antivirus (Avira) il me dit qu'il est activé... je suis en train de relancer un scan en ce moment.
Par contre, dans le dossier de quarantaine, il y a des fichiers datant du 4 juin et intitulés TR/Crypt.ZPACK.Gen7

Est-ce que quelqu'un peut m'aider à résoudre ce problème ?
D'avance un grand merci !

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne des bips système et l’impossibilité d’ouvrir le centre de sécurité Windows, le pare-feu ne démarrant pas et l’antivirus affichant une activation apparemment normale. Des réponses préconisent de démarrer en mode sans échec ou de réparer le système, puis d’utiliser des outils de détection et de nettoyage comme ComboFix et les rapports Find3M pour évaluer les infections. Plusieurs rapports partagés, avec des résultats et des étapes, montrent que des traces d’infection et des éléments modifiés, notamment des services et des fichiers en quarantaine, ont été identifiés et des rapports de diagnostic générés. Fait nouveau ou utile, des rapports et analyses complémentaires ont été partagés, incluant des liens vers des diagnostics et des outils externes pour approfondir l’investigation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ptitecam Messages postés 64 Statut Membre 1
     
    Bon le scan est encore en cours, mais a priori il y a bien des choses pas très clean sur mon ordi...
    J'essaie de copier une partie du rapport...

    N° Nom Type Dommages potentiels Date Détection
    1 Adware/MediaG.B.1.D Malware Level 1 20 juin 2012 18 juin 2012
    2 Adware/MediaG.B.1.C Malware Level 1 20 juin 2012 18 juin 2012
    3 Adware/PCMeg.C Malware Level 3 20 juin 2012 18 juin 2012
    4 EXP/2012-0507.AW.2 Exploit Level 3 19 juin 2012 18 juin 2012
    5 TR/Agent.smtu Trojan Level 1 19 juin 2012 17 juin 2012
    6 JS/Blackhole.B Malware Level 1 19 juin 2012 18 juin 2012
    7 TR/Rogue.kdv.651763 Trojan Level 1 18 juin 2012 17 juin 2012
    8 TR/Rogue.kdv.651759 Trojan Level 1 18 juin 2012 16 juin 2012
    9 TR/Gendal.4919608 Trojan Level 2 18 juin 2012 14 juil. 2011
    10 APPL/Yabector.Gen5 Malware Level 1 16 juin 2012 voir ci
    11 Adware/Multplug.A.1 Malware Level 1 16 juin 2012 14 juin 2012
    12 EXP/CVE-2012-1889 Exploit Level 2 15 juin 2012 voir ci
    13 Adware/Zugo.G Malware Level 1 15 juin 2012 12 avr. 2012
    14 EXP/Pidief.dcj Exploit Level 2 15 juin 2012 13 juin 2012
    15 EXP/10-0840.CH.1 Exploit Level 3 15 juin 2012 18 avr. 2012
    16 EXP/CVE-2012-0507.BK Exploit Level 3 15 juin 2012 13 juin 2012
    17 EXP/2012-0507.DT Exploit Level 3 15 juin 2012 8 juin 2012
    18 EXP/2012-0507.DO Exploit Level 3 15 juin 2012 8 juin 2012
    19 EXP/CVE-2012-0507.BL Exploit Level 3 15 juin 2012 13 juin 2012
    20 HTML/Rce.Gen3 Malware Level 1 13 juin 2012 voir ci
    21 SPR/Depanlock.A Security Privacy Risk Level 1 13 juin 2012 12 juin 2012
    22 EXP/12-0507.CJ.1 Exploit Level 3 13 juin 2012 31 mai 2012
    23 EXP/12-0507.DE Exploit Level 3 13 juin 2012 12 juin 2012
    24 EXP/12-0507.CK.1 Exploit Level 3 13 juin 2012 31 mai 2012
    25 EXP/12-0507.BV.1 Exploit Level 3 13 juin 2012 30 mai 2012

    Ce que je comprend pas, c'est que l'antivirus ne m'a jamais rien signalé...
    0
  2. ptitecam Messages postés 64 Statut Membre 1
     
    Voilà, le scan est terminé, je poste le résultat ici à tout hasard, si quelqu'un peut m'éclairer :)
    J'ai également lancé un scan Malware bytes, j'attend les résultats.
    Merci en tout cas !

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 21 juin 2012 12:08

    La recherche porte sur 3857201 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-ADDEAR38

    Informations de version :
    BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 08/09/2011 07:25:56
    AVSCAN.DLL : 10.0.5.0 56680 Bytes 08/09/2011 07:25:56
    LUKE.DLL : 10.3.0.5 45416 Bytes 08/09/2011 07:25:56
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 08/09/2011 07:25:56
    AVREG.DLL : 10.3.0.9 88833 Bytes 08/09/2011 07:25:56
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:29:37
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:25:12
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:10:04
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:43:09
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:02:59
    VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 10:23:22
    VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 10:23:22
    VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 10:23:22
    VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 10:23:22
    VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 10:23:22
    VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 10:23:22
    VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 10:23:23
    VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 10:23:23
    VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 10:23:23
    VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 07:20:25
    VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 07:20:26
    VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 07:14:15
    VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 07:14:17
    VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 07:09:31
    VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 07:43:57
    VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 07:43:57
    VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 07:43:57
    VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 07:05:07
    VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 07:05:00
    VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 07:04:07
    VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 13:05:26
    VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 07:03:22
    VBASE027.VDF : 7.11.33.83 159232 Bytes 18/06/2012 07:13:44
    VBASE028.VDF : 7.11.33.84 2048 Bytes 18/06/2012 07:13:45
    VBASE029.VDF : 7.11.33.85 2048 Bytes 18/06/2012 07:13:45
    VBASE030.VDF : 7.11.33.86 2048 Bytes 18/06/2012 07:13:45
    VBASE031.VDF : 7.11.33.150 132096 Bytes 21/06/2012 07:13:49
    Version du moteur : 8.2.10.94
    AEVDF.DLL : 8.1.2.8 106867 Bytes 07/06/2012 07:05:10
    AESCRIPT.DLL : 8.1.4.26 450939 Bytes 14/06/2012 13:05:31
    AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 17:30:18
    AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 13:05:31
    AERDL.DLL : 8.1.9.15 639348 Bytes 12/09/2011 07:09:38
    AEPACK.DLL : 8.2.16.18 807287 Bytes 14/06/2012 13:05:30
    AEOFFICE.DLL : 8.1.2.36 201082 Bytes 14/06/2012 13:05:30
    AEHEUR.DLL : 8.1.4.50 4911479 Bytes 21/06/2012 07:14:46
    AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 10:23:24
    AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 13:05:27
    AEEXP.DLL : 8.1.0.52 82293 Bytes 14/06/2012 13:05:31
    AEEMU.DLL : 8.1.3.0 393589 Bytes 30/11/2010 08:24:13
    AECORE.DLL : 8.1.25.10 201080 Bytes 07/06/2012 07:05:08
    AEBB.DLL : 8.1.1.0 53618 Bytes 27/04/2010 06:38:25
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.3.2 44904 Bytes 08/09/2011 07:25:56
    AVREP.DLL : 10.0.0.10 174120 Bytes 19/05/2011 07:13:01
    AVARKT.DLL : 10.0.26.1 255336 Bytes 08/09/2011 07:25:56
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 08/09/2011 07:25:56
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 08/09/2011 07:25:55
    RCTEXT.DLL : 10.0.64.0 100712 Bytes 08/09/2011 07:25:55

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : jeudi 21 juin 2012 12:08

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avcenter.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'PDFXCview.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'WINWORD.EXE' - '97' module(s) sont contrôlés
    Processus de recherche 'hphc_service.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'thunderbird.exe' - '107' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '97' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '89' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'ONENOTEM.EXE' - '18' module(s) sont contrôlés
    Processus de recherche 'WZQKPICK.EXE' - '20' module(s) sont contrôlés
    Processus de recherche 'SSScheduler.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'StickyPad.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'p2phost.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '90' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '107' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'PMVService.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'PCMAgent.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'nvraidservice.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '13' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '164' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '91' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '101' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '149' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '103' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1247' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <COMPAQ>
    C:\Users\addear38\AppData\Local\Temp\22123219.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\U\00000001.@
    [RESULTAT] Contient le cheval de Troie TR/Small.FI
    C:\Windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\U\80000000.@
    [RESULTAT] Contient le cheval de Troie TR/Sirefef.AG.35
    C:\Windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\U\800000cb.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
    [0] Type d'archive: Portable Executable Resource
    --> object
    [1] Type d'archive: CAB (Microsoft)
    --> WriterProdLang.7z
    [2] Type d'archive: 7-Zip
    --> WriterProdLang.cab
    [3] Type d'archive: CAB (Microsoft)
    --> writerprodlang.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    --> object
    [1] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.7z
    [2] Type d'archive: 7-Zip
    --> LanguageSelector64.cab
    [3] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    Recherche débutant dans 'D:\' <FACTORY_IMAGE>

    Début de la désinfection :
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
    C:\Windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\U\800000cb.@
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '551283b7.qua' !
    C:\Windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\U\80000000.@
    [RESULTAT] Contient le cheval de Troie TR/Sirefef.AG.35
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d85ac11.qua' !
    C:\Windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\U\00000001.@
    [RESULTAT] Contient le cheval de Troie TR/Small.FI
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1fdaf6f9.qua' !
    C:\Users\addear38\AppData\Local\Temp\22123219.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '79eab939.qua' !

    Fin de la recherche : jeudi 21 juin 2012 15:35
    Temps nécessaire: 3:26:44 Heure(s)

    La recherche a été effectuée intégralement

    36193 Les répertoires ont été contrôlés
    1069991 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    4 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    1069987 Fichiers non infectés
    10580 Les archives ont été contrôlées
    2 Avertissements
    4 Consignes
    705090 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Stoppe le scanne Malwarebytes pour le moment, il sera inefficace contre l'infection Sirefef que tu as. On le relancera après.


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    A+
    0
  4. ptitecam Messages postés 64 Statut Membre 1
     
    Merci de ton aide !
    Voici donc le rapport de Combofix :

    ComboFix 12-06-21.01 - addear38 21/06/2012 16:07:04.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1790.895 [GMT 2:00]
    Lancé depuis: c:\users\addear38\Downloads\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\addear38\2000.jpg
    c:\users\addear38\AppData\Local\{b2961d79-2751-f37f-b784-e6f324b67153}
    c:\users\addear38\AppData\Local\{b2961d79-2751-f37f-b784-e6f324b67153}\@
    c:\users\addear38\AppData\Local\{b2961d79-2751-f37f-b784-e6f324b67153}\n
    c:\windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}
    c:\windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\@
    c:\windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\n
    c:\windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\U\00000001.@
    c:\windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\U\80000000.@
    c:\windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\U\800000cb.@
    .
    Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy9_!Windows!System32!services.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-21 au 2012-06-21 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-06-21 14:17 . 2012-06-21 14:22 -------- d-----w- c:\users\addear38\AppData\Local\temp
    2012-06-21 14:17 . 2012-06-21 14:17 -------- d-----w- c:\users\Laure\AppData\Local\temp
    2012-06-21 14:17 . 2012-06-21 14:17 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-06-21 09:58 . 2012-06-21 10:02 -------- d-----w- c:\users\addear38\AppData\Roaming\U3
    2012-06-21 07:06 . 2012-06-21 07:06 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
    2012-06-21 07:06 . 2012-06-21 07:06 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
    2012-06-19 07:21 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B67ED82-E2E6-482C-A9C1-C2E07B251CB2}\mpengine.dll
    2012-06-19 07:01 . 2012-06-19 07:02 -------- d-----w- C:\d325abdcac6dd44b823dae99
    2012-06-04 14:25 . 2012-06-04 14:25 -------- d-----w- c:\programdata\INRAtion 4.0
    2012-06-04 14:25 . 2012-06-04 14:25 -------- d-----w- c:\program files\Common Files\PC SOFT
    2012-06-04 14:24 . 2012-06-04 14:24 -------- d-----w- c:\users\addear38\AppData\Local\WDSetup
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-05-14 07:01 . 2012-05-14 07:01 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-05-14 07:01 . 2011-11-22 08:06 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-04-04 13:56 . 2011-05-19 07:14 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-04-03 08:16 . 2012-05-14 07:08 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-04-03 08:16 . 2012-05-14 07:08 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-03-30 12:39 . 2012-05-14 07:09 905600 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-06-21 07:06 . 2012-02-27 14:43 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]
    "CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "Sticky Pad"="c:\program files\StickyPad\StickyPad.exe" [2010-10-17 516153]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-18 13683232]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-18 92704]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
    "PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-09-19 148712]
    "CLMLServer"="c:\program files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-09-19 196608]
    "PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-10-09 177384]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    .
    c:\users\addear38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2010-4-5 494920]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-14 257696]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-06-21 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-14 07:01]
    .
    2012-06-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-30 12:02]
    .
    2012-06-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-30 12:02]
    .
    2009-05-11 c:\windows\Tasks\PCDRScheduledMaintenance.job
    - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-11-05 17:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/firefox
    uDefault_Search_URL = hxxp://fr.udark.com
    uSearchMigratedDefaultURL = hxxp://www.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web
    mStart Page = hxxp://fr.udark.com
    uSearchAssistant = hxxp://fr.udark.com
    uSearchURL,(Default) = hxxp://fr.udark.com
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\addear38\AppData\Roaming\Mozilla\Firefox\Profiles\w9w551zb.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.udark.com/searchindex.php?q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f8f80f2900000000000000248c135fe6&tlver=1.4.35.10&affID=101283
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKCU-Run-HPAdvisor - c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    AddRemove-sp41121 - c:\hp\Softpaq\sp41121\sp41121.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-06-21 16:21
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
    "ImagePath"="."
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
    "ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Avira\AntiVir Desktop\sched.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Spybot - Search & Destroy\SDWinSec.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\System32\rundll32.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-06-21 16:29:23 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-06-21 14:29
    .
    Avant-CF: 200 616 710 144 octets libres
    Après-CF: 201 260 417 024 octets libres
    .
    - - End Of File - - BD4190CEDCD44915EE820E14E9F41A6A
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK.

    Sirefef 0 - 1 combofix

    :P

    ~~

    Désinstalle Spybot il vaut rien

    ~~

    Attention à ce que tu installes et où tu télécharge !
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    Tu as installé la toolbar babylon qui sert à rien.

    Désinstalle si tu la vois dans ton panneau de configuration -> programmes et fonctionnalités.

    Ensuite :

    Télécharge sur cette page : AdwCleaner (de Xplode)

    ▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    A+
    0
  7. ptitecam Messages postés 64 Statut Membre 1
     
    Merci beaucoup !!
    Oui pour ces logiciels/barres d'outil additionnelles etc, j'essaie de faire attention, mais je sais que la Babylon était passée au travers un coup et j'ai jamais vraiment réussi à la désinstaller entièrement...

    Donc voici le rapport de Adw Cleaner :

    # AdwCleaner v1.609 - Rapport créé le 21/06/2012 à 16:44:59
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : addear38 - PC-DE-ADDEAR38
    # Exécuté depuis : C:\Users\addear38\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\addear38\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\addear38\AppData\Roaming\Babylon
    Dossier Supprimé : C:\ProgramData\Babylon
    Fichier Supprimé : C:\Users\addear38\AppData\Roaming\Mozilla\Firefox\Profiles\w9w551zb.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Ask.com.tmp
    Clé Supprimée : HKCU\Software\pdfforge.org
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19272

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&affID=101283&mntrId=f8f80f2900000000000000248c135fe6 --> hxxp://www.google.com

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\addear38\AppData\Roaming\Mozilla\Firefox\Profiles\w9w551zb.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=101283");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 20);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "f8f80f2900000000000000248c135fe6");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15236");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 20);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1015:52:48");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=1012[...]
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1015:52:48");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f8f80f29000[...]

    Nom du profil : default
    Fichier : C:\Users\Laure\AppData\Roaming\Mozilla\Firefox\Profiles\6bs0ufue.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v19.0.1084.56

    Fichier : C:\Users\addear38\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [4546 octets] - [21/06/2012 16:44:59]

    ########## EOF - C:\AdwCleaner[S1].txt - [4674 octets] ##########
    0
  8. ptitecam Messages postés 64 Statut Membre 1
     
    Par contre, mon ordi ne veut pas réactiver le pare-feu Windows, et je ne sais pas comment faire... Est-ce que je dois en installer un autre ?
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    T'inquiète, ça va arriver :)

    Déjà babylon est parti.

    Relance Malwarebytes et fais un scan complet, poste le rapport.
    0
  10. ptitecam Messages postés 64 Statut Membre 1
     
    Ok merci !
    Bon par contre, j'ai l'impression que le scan total va être un peu long. C'est mon ordi du boulot en fait, et là il va falloir que je parte d'ici pas très longtemps... Donc en cas je laisse tourner le scan et je te poste les résultats demain matin...
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ah ouais OK !
    Pas de soucis, laisse tourner tranquillement de la nuit, demain matin quand tu arriveras si tous les éléments détectés ne sont pas cochés, coches-le ... puis clique sur Supprimer la sélection.

    Bonne soirée :)
    0
  12. ptitecam Messages postés 64 Statut Membre 1
     
    Bonjour !

    Voilà le rapport de Malwarebytes :

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.21.04

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.19272
    addear38 :: PC-DE-ADDEAR38 [administrateur]

    21/06/2012 17:06:55
    mbam-log-2012-06-21 (17-06-55).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 420147
    Temps écoulé: 2 heure(s), 21 minute(s), 19 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\Qoobox\Quarantine\C\Users\addear38\AppData\Local\{b2961d79-2751-f37f-b784-e6f324b67153}\n.vir (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\n.vir (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\U\80000000.@.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Windows\Installer\{b2961d79-2751-f37f-b784-e6f324b67153}\U\800000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\addear38\Downloads\SoftonicDownloader_pour_stickypad.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Par contre, ce matin, j'ai un message d'Avira qui me dit qu'il a détecté 3 virus ou programmes indésirables hier soir à 18h... ça veut dire qu'il reste des choses à nettoyer ?

    Petite question subsidiaire : mon ordi est en réseau avec deux autres ordi. Est-ce qu'il y a des chances que les autres aient choppé le même virus ? Est-ce que je dois faire quelque chose ?

    Merci !
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello !

    Par contre, ce matin, j'ai un message d'Avira qui me dit qu'il a détecté 3 virus ou programmes indésirables hier soir à 18h... ça veut dire qu'il reste des choses à nettoyer ?

    Ouais c'est normal, quand Malwarebytes a scanné les fichiers, Antivir a pas du aimer et les as supprimés avant Malwarebytes :p

    Petite question subsidiaire : mon ordi est en réseau avec deux autres ordi. Est-ce qu'il y a des chances que les autres aient choppé le même virus ? Est-ce que je dois faire quelque chose ?


    Je ne crois pas que Sirefef s'incruste sur le réseau ...

    ======================================================

    On va vérifier qu'il n'y a rien d'autre sur ton PC :-)

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

    ▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    A+
    0
  14. ptitecam Messages postés 64 Statut Membre 1
     
    Voici le lien du rapport :
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_h14q9q11x14z10

    Là je dois m'absenter et je ne suis pas sûre de repasser au bureau dans l'aprem. Si je ne repasse pas, je te recontacte quand je reviens lundi si ça ne t'embête pas, si mon message est trop loin dans les pages ;)
    En tout cas, merci pour ton aide et passe un bon WE si je ne reviens pas par là !
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pas de soucis t'inquiète pas ;)

    Tu es inscrit sur CCM.net, donc tu verras ma réponse !

    Bon week end, j'analyse ton rapport, je vais mettre un autre message après ;)
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Voilà les instructions :p

    Désinstalle ça :

    PC-Doctor

    C'est une arnaque ce logiciel ...

    Désinstalle aussi ces logiciels obsolètes (failles de sécurités !!)

    Adobe Reader 9.1
    Java 6 Update 20

    On les réinstallera après

    Désinstalle Spybot - Search & Destroy il ne sert strictement à rien ....

    Désinstalle Mac à fric security scan machin bidon poubelle ....

    ====================================

    Copie ces lignes :

    SS - | Demand 06/01/2009 22896 | C:\Program Files\PC-DOC~1\PCD5SRVC.pkms (PCD5SRVC{BD6912E3-AC9D80E8-05040000}) . (.PC-Doctor, Inc..) - C:\Program Files\PC-Doctor for Windows\pcd5srvc.pkms
    O43 - CFD: 21/06/2012 - 16:46:39 - [2,214] ----D C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 21/06/2012 - 16:43:16 - [0,115] ----D C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files\PC-Doctor for Windows
    SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe => McAfee%Security Scan
    C:\Program Files\McAfee Security Scan
    EMPTYTEMP
    EMPTYFLASH


    Ouvre ZHPFIX
    Clique sur le H
    Clique sur GO
    Accepte le nettoyage
    Poste le rapport

    ===============================================

    Redémarre le PC !!

    ===============================================

    Réinstalle Adobe Reader X : https://get2.adobe.com/fr/reader/otherversions/
    Décoche le scan de mac à fric cette fois ....

    Réinstalle Java : https://sdlc-esd.oracle.com/ESD6/JSCDL/jdk/7u5-b05/jre-7u5-windows-i586.exe?GroupName=JSC&FilePath=/ESD6/JSCDL/jdk/7u5-b05/jre-7u5-windows-i586.exe&BHost=javadl.sun.com&File=jre-7u5-windows-i586.exe&AuthParam=1581071622_96d43c39967f8052b8661bca393b1cc7&ext=.exe

    A+
    0
  17. ptitecam Messages postés 64 Statut Membre 1
     
    Bonjour !
    Me voilà de retour, j'espère qu le WE a été bon de ton côté !

    Voici donc le rapport après avoir désinstallé ce que tu m'as dit et fait le ZHPfix :

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre :
    Run by addear38 at 25/06/2012 09:44:48
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    ABSENT Key: Service: PCD5SRVC{BD6912E3-AC9D80E8-05040000}
    ABSENT Key: Service: McComponentHostService

    ========== Dossier(s) ==========
    ABSENT C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\pc-doc~1\pcd5srvc.pkms (pcd5srvc{bd6912e3-ac9d80e8-05040000}) . (.pc-doctor, inc..) - c:\program files\pc-doctor for windows\pcd5srvc.pkms
    ABSENT Folder/File: c:\program files\pc-doctor for windows
    ABSENT File: c:\program files\mcafee security scan\2.0.181\mcchsvc.exe
    ABSENT Folder/File: c:\program files\mcafee security scan
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    4 : Dossier(s)
    6 : Fichier(s)

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 25/06/2012 09:44:48 [1306]

    Je vais redémarrer le PC. par contre, pour le Adobe Reader, en fait j'ai sur mon ordi le Foxit reader. C'est peut-être pas la peine que j'en réinstalle un autre du coup ?
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello ! Oui, dommage que le temps n'était pas de la partie par contre :(

    OK, ne remet pas Reader dans ce cas ;)
    0
  19. ptitecam Messages postés 64 Statut Membre 1
     
    Ok ! Et du coup a priori c'est tout bon ?
    Parce que je ne peux toujours pas réactiver mon pare-feu, je ne sais pas si c'est normal ...
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mmmmh ...
    C'est quoi ? Le pare-feu windaube ?
    0
  21. ptitecam Messages postés 64 Statut Membre 1
     
    Oui c'est ça ! :)
    0
  • 1
  • 2
  • 3