8 virus detecter keylogger et autres par avast aidez moi svp

Résolu
nico95 -  
 nico95 -
Bonjour, gros soucis je ne sais pas si c'est un faux positif mais ce matin j'ai lancer malware anti malware et avast en scan minutieux en même temps et voila ce qu'il me trouvent :

http://cjoint.com/data3/3GbmofFjf2A.htm

http://cjoint.com/data3/3GbmoIvHNYw.htm

Merci d'avance à vous cordialement Nico

17 réponses

  1. nico95
     
    Je n'ose plus rien faire .

    J'attends votre aide précieuse merci d'avance
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    0
  3. nico95
     
    # AdwCleaner v2.303 - Rapport créé le 01/07/2013 à 13:10:05
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : nico - NICO
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\nico\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\ae8m4etm.default\jetpack

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16611

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\ae8m4etm.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [866 octets] - [01/07/2013 13:10:05]

    ########## EOF - C:\AdwCleaner[S1].txt - [925 octets] ##########

    Merci à toi Fish66
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    On continue alors :
    1/
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    2/
    Est ce que tu peux poster le rapport de mbam?

    @+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nico95
     
    Pas de téléchargement disponible depuis le serveur de zebulon.
    Du coup je l'ai pris sur comment ça marche et la je fais le scan complet
    0
  7. nico95
     
    Voici le rapport de zhpdiag :

    https://forums-fec.be/upload/www/?a=d&i=0275511492

    rapport de mbam :

    https://forums-fec.be/upload/www/?a=d&i=4680851597
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord!
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe

    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

    * Laisse le prescan se terminer, clique sur Scan

    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    @+

    0
  9. nico95
     
    Excuse moi j' étais parti mangé voici le rapport :

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : nico [Droits d'admin]
    Mode : Recherche -- Date : 07/01/2013 14:52:30
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST2000DM001-9YN164 ATA Device +++++
    --- User ---
    [MBR] bf742ad6f043c9f8ad41df7250aeda70
    [BSP] fc73b7a1dbf7989439a592a6f2ffa931 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15168 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31145984 | Size: 1892520 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_07012013_145230.txt >>
    0
  10. nico95
     
    Re fish je pense que tu est parti en ballade vu ce temps radieux.

    Je voulais juste te dire que je t'attends avec impatience pour la suite.

    Merci d'avance encore à toi.
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



    [MD5.00000000000000000000000000000000] [APT] [{A1A649F4-60F4-4A8E-96D2-0D6295D32FCA}] (...) -- C:\Users\nico\Downloads\RUBotted.exe (.not file.) [0] => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{D91DB1B7-C055-496E-99C4-1516476A5E30}] (...) -- C:\Users\nico\Downloads\Photoshop\Photoshop elements 4 ou 5.exe (.not file.) [0] => Fichier absent
    O87 - FAEL: "{6FCFD11C-DAAA-4207-9D5A-B3E16183DB3F}" |In - Private - P6 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Infection MagicControl (Possible)
    O87 - FAEL: "{7A4B63FF-6E06-400E-8B67-E2E926399EE2}" |In - Private - P17 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Infection MagicControl (Possible)
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]

    EmptyCLSID
    EmptyFlash
    EmptyTemp



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    =========================================

    Aide : <<< ZHPFix ICI >>>

    2/
    Relance ton antivirus Avast pour vérifier s'il détecte encore des virus

    @+
    0
  12. nico95
     
    Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-07-2013-21-26-20.txt
    Run by nico at 01/07/2013 21:26:19
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

    ========== Valeur(s) du Registre ==========
    SUPPRIME {6FCFD11C-DAAA-4207-9D5A-B3E16183DB3F}
    SUPPRIME {7A4B63FF-6E06-400E-8B67-E2E926399EE2}

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Tache planifiée ==========
    SUPPRIME Task: {A1A649F4-60F4-4A8E-96D2-0D6295D32FCA}
    SUPPRIME Task: {D91DB1B7-C055-496E-99C4-1516476A5E30}

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    2 : Tache planifiée

    End of clean in 00mn 08s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 01/07/2013 21:26:20 [1456]
    0
  13. nico95
     
    Plus de soucis je pense donc que c'était un faux positif car j'avais refait un scan sans antimalware activé et avast ne ma rien détecter pareil après ta solution
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Il reste alors qu'à suivre maintenant : ce tutoriel de finalisation

    @+

    0
  15. nico95
     
    Salut

    Est ce que tu pense que j'ai était vraiment infecte ou celà était juste un faux positif d'avast lors de l' exécution de mbam car j'ai refait un scan sans antimalware et avast ne détecter plus rien
    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Users\nico\Desktop\RK_Quarantine
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\nico\Desktop\RKreport[0]_S_07012013_145230.txt
    Supprimé : C:\Users\nico\Desktop\RKreport[0]_S_07012013_145537.txt
    Supprimé : C:\Users\nico\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\nico\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\nico\Downloads\adwcleaner.exe
    Supprimé : C:\Users\nico\Downloads\RogueKillerX64.exe
    Supprimé : C:\Users\nico\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Supprimé : RP #101 [Windows Update | 06/25/2013 07:08:02]
    Supprimé : RP #102 [Installed Java 7 Update 25 (64-bit) | 06/27/2013 10:01:37]
    Supprimé : RP #103 [Windows Update | 06/28/2013 16:18:39]
    Supprimé : RP #104 [Removed Facebook Video Calling 1.2.0.287 | 07/01/2013 17:16:20]
    Supprimé : RP #105 [Removed Ma-Config.com (64 bits) | 07/01/2013 20:22:48]
    Supprimé : RP #106 [Configuré VideoStage | 07/01/2013 20:38:14]
    Supprimé : RP #107 [Configuré VideoStage | 07/01/2013 21:32:52]
    Supprimé : RP #108 [Removed Dell Stage Remote. | 07/01/2013 21:34:00]
    Supprimé : RP #109 [Removed Dell Stage | 07/01/2013 21:34:59]
    Supprimé : RP #110 [Removed Dell PhotoStage. | 07/01/2013 21:35:42]
    Supprimé : RP #111 [Removed Dell MusicStage | 07/01/2013 21:36:43]
    Supprimé : RP #112 [Removed Dell Getting Started Guide. | 07/01/2013 21:37:24]
    Supprimé : RP #113 [Removed Dell DataSafe Online | 07/01/2013 21:37:56]
    Supprimé : RP #114 [Configuré Dell DataSafe Local Backup - Support Software | 07/01/2013 21:39:10]
    Supprimé : RP #115 [Supprimé Grand Theft Auto IV | 07/01/2013 21:44:38]
    Supprimé : RP #116 [Windows Update | 07/02/2013 08:08:09]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Est ce que tu pense que j'ai était vraiment infecte ou celà était juste un faux positif d'avast lors de l' exécution de mbam car j'ai refait un scan sans antimalware et avast ne détecter plus rien 

      Faux positif, quelques lignes néfastes qu'on a supprimé et un peu de nettoyage...! :-)
      ---------------------------------------
      Sois prudent et bon surf ... :-)
      Si tu n'as pas de souci pense à mettre ton sujet comme résolu

      @+
      0
    2. nico95
       
      Ok merci Fish dis moi j'aimerai suivre une formation dans la sécurité informatique sait tu ou je pourrai apprendre a dépanner les gens comme tu l'a fais avec moi.
      0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    OK!
    Les adresses des sites de formations :
    - FEC :http://www.forums-fec.be/formations/
    - Helper Formation aka HF :http://www.security-domain.be/helper-formation/
    - Sécurité Academie aka SA :https://formation.securite-academie.fr/
    - Security-X aka SX :https://forum.security-x.fr/index.php

    Bonne soirée
    0
  17. nico95
     
    OK merci je vais essayer de suivre une formation durant la rentrée car là je ne peut pas trop
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      D'accord !mais n'oublies pas de choisir qu'un seul site de formation..
      Bonne formation d'avance! :-)
      0
    2. nico95
       
      Je penche plutôt pour la fec il a l'air d'être pas mal mais je verrais en septembre
      0