Problèmes infections/version pirate windowsRésolu/Fermé

Question

Bonjour à tous, 

J'ai récemment plusieurs problèmes sur mon ordinateur. Tout d'abord mon antivirus (Antivir) est out et j'ai du mal à lancer un scan complet de mes disques. L'ordinateur est ralenti, notamment au démarrage et un scan rapide Malwarebytes m'a permis de détecter 3 virus : 


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.30.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Thomas :: PC-THOMAS [administrateur]

30/08/2013 17:40:56
MBAM-log-2013-08-30 (18-19-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221740
Temps écoulé: 36 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Thomas\Mes documents\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.

(fin)




De plus, depuis ce matin je reçois des messages d'alerte Windows  "Vous êtes peut-être victime d'une contrefaçon" avec une fenêtre pop-up "Vous êtes peut-être victime d'une contrefaçon logicielle, cette copie de Windows n'a pas pu être validé".

Il me demande d'installer WGAPluginInstall.exe ou legitcheck.hta. Même si j'effectue la manip, ça ne change rien car je suis redirigé vers une page me proposant d'acheter Windows 7 en prétextant que ma version d'XP n'est plus disponible.

J'aurai donc besoin d'aide pour effectuer un scan complet de mon ordi pour me débarrasser des virus et résoudre ce problème de pop-up de Windows.

Merci d'avance pour votre aide !

Olivier


Configuration: Windows XP / Firefox 23.0

lavague23 · Answer

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Olidu · Answer

Re

Merci pour votre réponse rapide.

Ci-joint le lien du rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130830_l15e15x15y15c8

lavague23 · Answer

ouvre ZHPFIX placer sur ton bureau
puis clisue sur coller le presse papier ceci

[HKCU\Software\Iminent]  =>Adware.IMBooster
[HKLM\Software\Iminent]  =>Adware.IMBooster
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}]   =>Adware.Agent
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]   =>Adware.IMBooster
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]   =>PUP.RewardsArcade
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]   =>PUP.RewardsArcade
[HKCU\Software\Iminent]   =>Adware.IMBooster
[HKLM\Software\Iminent]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]   =>Adware.IMBooster
[MD5.D41231AECFEE88973D56AEC2EE5B962D] - (.APN LLC. - APN Updater.) -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe   [168400] [PID.288]
O2 - BHO: Avira SearchFree Toolbar plus Web Protection BHO - {41564952-412D-5637-00A7-7A786E7484D7} . (...) -- "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (.not file.)  =>Toolbar.Avira
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll  =>Toolbar.Avira
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe  =>Toolbar.Ask
O23 - Service: Service de mise ? jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O42 - Logiciel: Avira SearchFree Toolbar plus Web Protection v12.2.2.663 - (.Ask Partner Network.) [HKLM] -- {41564952-412D-5637-00A7-A758B70C0202}  =>Toolbar.Avira
[HKCU\Software\AskPartnerNetwork]    
[HKCU\Software\Softonic]  =>Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar]  =>Toolbar.Yahoo
[HKLM\Software\AskPartnerNetwork]    
O43 - CFD: 17/08/2013 - 13:29:08 - [9,559] ----D C:\Program Files\AskPartnerNetwork    
O43 - CFD: 17/08/2013 - 13:28:12 - [0] ----D C:\Documents and Settings\All Users\Application Data\APN    
O43 - CFD: 17/08/2013 - 13:29:08 - [2,360] ----D C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork    
O43 - CFD: 30/08/2013 - 17:10:29 - [0,270] ----D C:\Documents and Settings\Thomas\Local Settings\Application Data\AskPartnerNetwork    
O45 - LFCP:[MD5.DE0CD30A7C0DD658D3C1181D8EC7D79E] - 30/08/2013 - 16:09:54 ---A- - C:\WINDOWS\Prefetch\TBNOTIFIER.EXE-2CFF45A3.pf    
O61 - LFC: 30/08/2013 - 16:12:00 ---A- . (...) -- C:\Documents and Settings\Thomas\Local Settings\Application Data\AskPartnerNetwork\Toolbar\AVIRA-V7\APNStorage.stg   [283210]    
O64 - Services: CurCS - 26/07/2013 - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (APNMCP)  .(.APN LLC. - APN Updater.) - LEGACY_APNMCP
O90 - PUC: "25946514D2147365007A7A857BC02020" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe  =>Toolbar.Avira
[MD5.CFB5460F6F0EC8D24997975C567FF372] [WIS][17/08/2013] (.Ask Partner Network - Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\7b05eb.msi   [755200]  =>Toolbar.Avira
SR - | Auto 26/07/2013 168400 |  (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]   =>Toolbar.Avira^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C0202}]   =>Toolbar.Avira^
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]   =>Toolbar.Wajam
[HKCU\Software\Softonic]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>Toolbar.Tarma
[HKCU\Software\AskPartnerNetwork]   =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-00A7-7A786E7484D7}   =>Toolbar.Avira^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon   =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork   =>Toolbar.Ask
C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork   =>Toolbar.Ask
C:\Documents and Settings\Thomas\Local Settings\Application Data\AskPartnerNetwork   =>Toolbar.Ask
C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll   =>Toolbar.Avira^
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe   =>Toolbar.Ask^
[HKCU\Software\YahooPartnerToolbar]   =>Toolbar.Yahoo^
C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe   =>Toolbar.Avira^
C:\Windows\Installer\7b05eb.msi   =>Toolbar.Avira^
 
puis clique sur GO

tu a d'autre ligne louche :/
tu peux effectué un analyse avec ce log
désactive ton anti virus pendant l'analyse

Olidu · Answer

J'ai copier/coller le texte dans ZHPFix puis j'ai refait un ZPHDiag : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130830_p14c7r7h9z15

Est-ce que les messages d'alerte Windows "Vous êtes peut-être victime d'une contrefaçon" avec une fenêtre pop-up "Vous êtes peut-être victime d'une contrefaçon logicielle, cette copie de Windows n'a pas pu être validé" viennent d'un virus ?

Merci pour ton aide

Olidu · Answer

Aucune menace détectée suite au scan de House call. tu veux que je lance  xp antispy ?

Olidu · Answer

J'ai coché licdll.dll et Regwicz.dll dans antispy

Olidu · Answer

Bon j'ai finalement pu le lancer en téléchargeant WGA via un autre lien. Apparemment cela à marcher car au redémarrage je n'ai plus le message d'erreur...

Par contre je me demande s'il n'y a pas d'autres virus qui se sont installés !

Olidu · Answer

Re

Ci-joint le lien vers le dernier rapport ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130901_b7g15y8d8j11

Olidu · Answer

J'ai fait un scan avec OTL si cela peut aider :

https://www.cjoint.com/?3Ibs7l4ySQt 

et 

https://www.cjoint.com/?3IbtaggdP7e

Je vous mets également le rapport ZPHDiag

https://www.cjoint.com/?CIbtSNC49og

Olidu · Answer

Bonjour,

Ci-joint le rapport ZHPFix
https://www.cjoint.com/?3IcucCCtFri

Problèmes infections/version pirate windows

10 réponses

Discussions similaires

Newsletters