Virus très résistant besoin d'aide

Question

Bonjour à tous,

Voilà il y a 3 jours en téléchargent des fichiers j'ai chopé un virus.  Microsoft security essentials] me le signale, je supprime les fichiers dangereux.  Je fais ensuite 1 analyse complète de mon pc avec le logiciel : rien n'est détecté. Voyons que mon pc ne va pas comme d'habitude, je coupe internet et relance deux analyses à la suite et je ne trouve toujours rien :)
Entêté je fais un scan bitdefender en ligne, toujours rien
Spybot ne trouve rien non plus 
Et enfin Malwarebytes trouve 4 fichiers dangereux trojan.agent :) 
voila le log pour ceux qui le voudraient : 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.20.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HJT1L2J :: ROM [administrateur]

Protection: Activé

20/11/2013 23:26:51
mbam-log-2013-11-20 (23-26-51).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252173
Temps écoulé: 1 heure(s), 22 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3310431&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDC2FF713-F21C-428A-8C72-4B3D77CE0B87 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Documents and Settings\HJT1L2J\Application Data\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 3
C:\Documents and Settings\HJT1L2J\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001	\00\00000000 (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{1235AC44-B65A-40E5-BD74-45DDE6DAE7D0}\RP118\A0021659.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{1235AC44-B65A-40E5-BD74-45DDE6DAE7D0}\RP139\A0022265.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


Je fais une nouvelle analyse pour vérifier, rien n'est détecté 
Mais mon pc bug toujours !!! Je lance une seconde analyse et 6 fichiers sont détectés avec la connexion coupée 
voilà le log : 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HJT1L2J :: ROM [administrateur]

Protection: Activé

20/11/2013 21:15:05
mbam-log-2013-11-20 (21-15-05).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252825
Temps écoulé: 51 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Gyazo (Trojan.Agent) -> Données: C:\Program Files\Gyazo\GyStation.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\HJT1L2J\Application Data\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Documents and Settings\HJT1L2J\Application Data\dclogs\2013-11-18-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Gyazo\GyStation.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)


Comment puis-je me débarrasser de ces saloperies qui infectent mon pc 
Merci d'avance pour vos réponses :) 



Configuration: Windows XP / Chrome 31.0.1650.57

SchYz0FR · Answer

désolé j'ai inversé les 2 logs :)

SchYz0FR · Answer

personne pour m'aider ?

lilidurhone · Answer

Change tes mots de passe îls ont été pompé!!!


Puis


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

billmaxime · Answer

salut

pour ton problème, fais ceci et poste le rapport s'il te plaît

Télécharge roguekiller sur ton bureau 

prends le 32>>regarde l'image

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt 

Poste le rapport via 1 copier/coller 

@+

lilidurhone · Answer

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

lilidurhone · Answer

* Sinon lance simplement RogueKiller.exe 

* Patiente pendant le pre-scan, clique sur Scan 

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

SchYz0FR · Answer

et voila ce que me donne une recherche des traces d'utilisation sur spybot 
https://gyazo.com/7c3c5739d0030defed17c016dfd63de2

SchYz0FR · Answer

vous êtes la ? :)

lilidurhone · Answer

Spybot à désinstaller d'urgence!!!

Essaie de faire le zhpdiag

SchYz0FR · Answer

j'ai une autre question cet aprem je jouais sur ps3 et j'avais l'impression que ma console ramait en multi 
est ce que le virus peut atteindre ma ps3 (sachant qu'elle est branchée en ethernet) ou atteindre ma connexion ... ?

lilidurhone · Answer

Pourquoi désinstaller Spybot?

=>Lourd!
=>Inefficace
=>Dépassé!
=>Gêne la  désinfection

Aucun risque pour ta ps3

lilidurhone · Answer

Non

Fais zhpdiag!

lilidurhone · Answer

Laisse le faire

lilidurhone · Answer

Fais ceci

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

lilidurhone · Answer

Phase nettoyer

SchYz0FR · Answer

# AdwCleaner v3.012 - Rapport créé le 23/11/2013 à 13:06:32
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HJT1L2J - ROM
# Exécuté depuis : C:\Documents and Settings\HJT1L2J\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\HJT1L2J\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\HJT1L2J\Application Data\Nosibay

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\cacaoweb\cacaoweb.exe]
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Google Chrome v31.0.1650.57

[ Fichier : C:\Documents and Settings\HJT1L2J\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [2446 octets] - [23/11/2013 13:04:23]
AdwCleaner[S0].txt - [2195 octets] - [23/11/2013 13:06:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2255 octets] ##########

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

lilidurhone · Answer

Essaie de faire zhpdiag

lilidurhone · Answer

https://forums.commentcamarche.net/forum/affich-29150704-virus-tres-resistant-besoin-d-aide#34

lilidurhone · Answer

Essaie de faire zhpdiag !!!!!

lilidurhone · Answer

Pour celui-ci !!!

" Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version 
Demarrage : Mode normal 
Utilisateur : HJT1L2J [Droits d'admin] 
Mode : Suppression -- Date : 11/21/2013 22:26:40 
| ARK || FAK || MBR | "

lilidurhone · Answer

On s'occupe celui de xp

Ouvres un autre sujet pour celui qui est sous win8!!!

lilidurhone · Answer

Non chaque procédure est différénte!

On s'occupe celui qui est sous xp l'autre après

lilidurhone · Answer

Ouvres un sujet!!!!!!!

lilidurhone · Answer

:)

En plus avec malekal ;)

Bon zhpdiag pour xp ;)

Virus très résistant besoin d'aide - Page 2

Discussions similaires

Newsletters