PC avec spywares
Résolu
Balboa99
Messages postés
239
Statut
Membre
-
Balboa99 Messages postés 239 Statut Membre -
Balboa99 Messages postés 239 Statut Membre -
Bonjour,
J'ai le cas d'un PC dont le fonctionnement est perturbé (fenêtres de pub, blocages, navigateur qui ne s'ouvre pas, etc.)
Voici les rapports de ZHPDiag et Malwarebytes
Merci pour votre aide
https://www.cjoint.com/c/CFvo7PDMFo7
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.21.03
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Rebecca :: JAPAN [administrateur]
21.06.2013 14:29:56
mbam-log-2013-06-21 (14-29-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241233
Temps écoulé: 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Internet Security (Trojan.Agent.DPT) -> Données: C:\Users\Rebecca\AppData\Roaming\tdefender.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Rebecca\AppData\Roaming\tdefender.exe (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Roaming\697A.tmp (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491760.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491819.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\11371791491819.exe (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6304.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\67B6.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6D71.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\msimg32.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-3280845891-3083273887-2824725682-1000\$42059d83bda58591cc97d3ef23fd9c10\n (Trojan.0Access) -> Suppression au redémarrage.
(fin)
J'ai le cas d'un PC dont le fonctionnement est perturbé (fenêtres de pub, blocages, navigateur qui ne s'ouvre pas, etc.)
Voici les rapports de ZHPDiag et Malwarebytes
Merci pour votre aide
https://www.cjoint.com/c/CFvo7PDMFo7
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.21.03
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Rebecca :: JAPAN [administrateur]
21.06.2013 14:29:56
mbam-log-2013-06-21 (14-29-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241233
Temps écoulé: 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Internet Security (Trojan.Agent.DPT) -> Données: C:\Users\Rebecca\AppData\Roaming\tdefender.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Rebecca\AppData\Roaming\tdefender.exe (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Roaming\697A.tmp (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491760.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\01371791491819.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\11371791491819.exe (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6304.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\67B6.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\6D71.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rebecca\AppData\Local\Temp\msimg32.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-3280845891-3083273887-2824725682-1000\$42059d83bda58591cc97d3ef23fd9c10\n (Trojan.0Access) -> Suppression au redémarrage.
(fin)
A voir également:
- PC avec spywares
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
109 réponses
Suis cete procédure et poste le rapport stp : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
Ah flute, g3n n'est pas là, je lui en parlerais quand il sera rentré pour qu'il corrige cette erreur :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
attends
zippe ces deux fichiers et heberge-l'archive sur cjoint.com
C:\Pre_scan\$reparse
C:\Pre_scan\$reparse2
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
zippe ces deux fichiers et heberge-l'archive sur cjoint.com
C:\Pre_scan\$reparse
C:\Pre_scan\$reparse2
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
ok supprime tous les autres et prends cette version debug elle devrait terminer le scan
http://www.archive-host.com
http://www.archive-host.com
ok arrête tout y'a un truc qui bloque
relance- le, clique sur diag et heberge le rapport pre_diag et donne le lien
relance- le, clique sur diag et heberge le rapport pre_diag et donne le lien
c'est quoi ce délire ?
tu fais quoi avec ton pc ?
tu cliques n'importe où , installes n'importe quoi.....
tu fais quoi avec ton pc ?
tu cliques n'importe où , installes n'importe quoi.....
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\auralog\tmm\NpTmmocx.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================================
freetorrent
utorrent
bittorrent
Pando media booster
Go for files
tu t'etonnes que le pc soit infecté ?
=================================
tu n'as aucun antivirus actif apparemment
=================================
sélectionne ce texte en gras puis CTRL + C :
Kill::
RegRead::
[HKLM\Software\Microsoft\Explorer]
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\47b2fce5-5c2c-4c93-a502-266edb611ffd]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\53a53f86-1d69-4bfd-9a64-722072debec0]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f72f6e8-7c8e-4fff-a3d0-8ad230d13e4a]
[HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09EC805C-CB2E-4D53-B0D3-A75A428B81C7}]
[HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\Software\(null)]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\IB Updater]
[HKCR\AppId\AlxSSB.EXE]
File|Fold::
C:\ProgramData\fGa24500dDdIe24500
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{87C3A154-9DA1-4DD5-967F-331F19AEE9BD}
C:\Windows\System32\Tasks\{8FBD7A91-9A0C-4DA1-9E05-0472B663829E}
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\auralog\tmm\NpTmmocx.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================================
freetorrent
utorrent
bittorrent
Pando media booster
Go for files
tu t'etonnes que le pc soit infecté ?
=================================
tu n'as aucun antivirus actif apparemment
=================================
sélectionne ce texte en gras puis CTRL + C :
Kill::
RegRead::
[HKLM\Software\Microsoft\Explorer]
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\47b2fce5-5c2c-4c93-a502-266edb611ffd]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\53a53f86-1d69-4bfd-9a64-722072debec0]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f72f6e8-7c8e-4fff-a3d0-8ad230d13e4a]
[HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09EC805C-CB2E-4D53-B0D3-A75A428B81C7}]
[HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\Software\(null)]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\IB Updater]
[HKCR\AppId\AlxSSB.EXE]
File|Fold::
C:\ProgramData\fGa24500dDdIe24500
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{87C3A154-9DA1-4DD5-967F-331F19AEE9BD}
C:\Windows\System32\Tasks\{8FBD7A91-9A0C-4DA1-9E05-0472B663829E}
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
reinitialise tes navigateurs voir ?
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
