8 virus detecter keylogger et autres par avast aidez moi svp

Résolu/Fermé
Signaler
-
 nico95 -
Bonjour, gros soucis je ne sais pas si c'est un faux positif mais ce matin j'ai lancer malware anti malware et avast en scan minutieux en même temps et voila ce qu'il me trouvent :

http://cjoint.com/data3/3GbmofFjf2A.htm

http://cjoint.com/data3/3GbmoIvHNYw.htm

Merci d'avance à vous cordialement Nico





17 réponses

Je n'ose plus rien faire .

J'attends votre aide précieuse merci d'avance
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

0
# AdwCleaner v2.303 - Rapport créé le 01/07/2013 à 13:10:05
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : nico - NICO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nico\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\ae8m4etm.default\jetpack

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\ae8m4etm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [866 octets] - [01/07/2013 13:10:05]

########## EOF - C:\AdwCleaner[S1].txt - [925 octets] ##########


Merci à toi Fish66
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
On continue alors :
1/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

2/
Est ce que tu peux poster le rapport de mbam?

@+

0
Pas de téléchargement disponible depuis le serveur de zebulon.
Du coup je l'ai pris sur comment ça marche et la je fais le scan complet
0
Voici le rapport de zhpdiag :

https://forums-fec.be/upload/www/?a=d&i=0275511492

rapport de mbam :

https://forums-fec.be/upload/www/?a=d&i=4680851597
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
D'accord!
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

* Laisse le prescan se terminer, clique sur Scan

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+

0
Excuse moi j' étais parti mangé voici le rapport :


Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nico [Droits d'admin]
Mode : Recherche -- Date : 07/01/2013 14:52:30
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST2000DM001-9YN164 ATA Device +++++
--- User ---
[MBR] bf742ad6f043c9f8ad41df7250aeda70
[BSP] fc73b7a1dbf7989439a592a6f2ffa931 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15168 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31145984 | Size: 1892520 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_07012013_145230.txt >>
0
Que puis je faire d'autre
0
Re fish je pense que tu est parti en ballade vu ce temps radieux.

Je voulais juste te dire que je t'attends avec impatience pour la suite.

Merci d'avance encore à toi.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").




[MD5.00000000000000000000000000000000] [APT] [{A1A649F4-60F4-4A8E-96D2-0D6295D32FCA}] (...) -- C:\Users\nico\Downloads\RUBotted.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D91DB1B7-C055-496E-99C4-1516476A5E30}] (...) -- C:\Users\nico\Downloads\Photoshop\Photoshop elements 4 ou 5.exe (.not file.) [0] => Fichier absent
O87 - FAEL: "{6FCFD11C-DAAA-4207-9D5A-B3E16183DB3F}" |In - Private - P6 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Infection MagicControl (Possible)
O87 - FAEL: "{7A4B63FF-6E06-400E-8B67-E2E926399EE2}" |In - Private - P17 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Infection MagicControl (Possible)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]

EmptyCLSID
EmptyFlash
EmptyTemp



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================

Aide : <<< ZHPFix ICI >>>

2/
Relance ton antivirus Avast pour vérifier s'il détecte encore des virus

@+
0
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-07-2013-21-26-20.txt
Run by nico at 01/07/2013 21:26:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeur(s) du Registre ==========
SUPPRIME {6FCFD11C-DAAA-4207-9D5A-B3E16183DB3F}
SUPPRIME {7A4B63FF-6E06-400E-8B67-E2E926399EE2}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {A1A649F4-60F4-4A8E-96D2-0D6295D32FCA}
SUPPRIME Task: {D91DB1B7-C055-496E-99C4-1516476A5E30}


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/07/2013 21:26:20 [1456]
0
Plus de soucis je pense donc que c'était un faux positif car j'avais refait un scan sans antimalware activé et avast ne ma rien détecter pareil après ta solution
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,
Il reste alors qu'à suivre maintenant : ce tutoriel de finalisation

@+

0
Salut

Est ce que tu pense que j'ai était vraiment infecte ou celà était juste un faux positif d'avast lors de l' exécution de mbam car j'ai refait un scan sans antimalware et avast ne détecter plus rien
~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\nico\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nico\Desktop\RKreport[0]_S_07012013_145230.txt
Supprimé : C:\Users\nico\Desktop\RKreport[0]_S_07012013_145537.txt
Supprimé : C:\Users\nico\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nico\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nico\Downloads\adwcleaner.exe
Supprimé : C:\Users\nico\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\nico\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #101 [Windows Update | 06/25/2013 07:08:02]
Supprimé : RP #102 [Installed Java 7 Update 25 (64-bit) | 06/27/2013 10:01:37]
Supprimé : RP #103 [Windows Update | 06/28/2013 16:18:39]
Supprimé : RP #104 [Removed Facebook Video Calling 1.2.0.287 | 07/01/2013 17:16:20]
Supprimé : RP #105 [Removed Ma-Config.com (64 bits) | 07/01/2013 20:22:48]
Supprimé : RP #106 [Configuré VideoStage | 07/01/2013 20:38:14]
Supprimé : RP #107 [Configuré VideoStage | 07/01/2013 21:32:52]
Supprimé : RP #108 [Removed Dell Stage Remote. | 07/01/2013 21:34:00]
Supprimé : RP #109 [Removed Dell Stage | 07/01/2013 21:34:59]
Supprimé : RP #110 [Removed Dell PhotoStage. | 07/01/2013 21:35:42]
Supprimé : RP #111 [Removed Dell MusicStage | 07/01/2013 21:36:43]
Supprimé : RP #112 [Removed Dell Getting Started Guide. | 07/01/2013 21:37:24]
Supprimé : RP #113 [Removed Dell DataSafe Online | 07/01/2013 21:37:56]
Supprimé : RP #114 [Configuré Dell DataSafe Local Backup - Support Software | 07/01/2013 21:39:10]
Supprimé : RP #115 [Supprimé Grand Theft Auto IV | 07/01/2013 21:44:38]
Supprimé : RP #116 [Windows Update | 07/02/2013 08:08:09]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Est ce que tu pense que j'ai était vraiment infecte ou celà était juste un faux positif d'avast lors de l' exécution de mbam car j'ai refait un scan sans antimalware et avast ne détecter plus rien 

Faux positif, quelques lignes néfastes qu'on a supprimé et un peu de nettoyage...! :-)
---------------------------------------
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+
0
Ok merci Fish dis moi j'aimerai suivre une formation dans la sécurité informatique sait tu ou je pourrai apprendre a dépanner les gens comme tu l'a fais avec moi.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonsoir,
OK!
Les adresses des sites de formations :
- FEC :http://www.forums-fec.be/formations/
- Helper Formation aka HF :http://www.security-domain.be/helper-formation/
- Sécurité Academie aka SA :https://formation.securite-academie.fr/
- Security-X aka SX :https://forum.security-x.fr/index.php

Bonne soirée
0
OK merci je vais essayer de suivre une formation durant la rentrée car là je ne peut pas trop
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
D'accord !mais n'oublies pas de choisir qu'un seul site de formation..
Bonne formation d'avance! :-)
0
Je penche plutôt pour la fec il a l'air d'être pas mal mais je verrais en septembre
0