Nombreux mails embetant

tititthierry Messages postés 61 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, depuis quelques semaines je reçois des mails de ce genre

Fwd: business
http://atika-sim.com/hypocritesmatter/

et bien d'autre encore,j'ai fais un scan avec ZHPDial voici le lien du rapport,qui peut m'aider?
merci d'avance

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140123_z8r15t15c9z15

15 réponses

  1. tititthierry Messages postés 61 Statut Membre
     
    et voici le rapport avec Roguekiller

    RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Utilisateur PC [Droits d'admin]
    Mode : Recherche -- Date : 01/23/2014 20:18:49
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wincert\WIN32C~1.DLL [x]) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ÿþ1

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6Y160M0 +++++
    --- User ---
    [MBR] 246c2de86be9e1262f40a826b59fdfb5
    [BSP] 591ee86bc4d740a115c6f19a16502bb0 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 62565 Mo
    1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 128134440 | Size: 93768 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

    Termine : << RKreport[0]_S_01232014_201849.txt >>
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Suivant l'ordre fais ceci stp :
    1/
    Relance RogueKiller clique "Suppression" puis poste le rapport

    2/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp

    3/
    * Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
    https://www.usb-antivirus.com/download/usbfix/
    ou
    https://www.usb-antivirus.com/fr/produit/usbfix-premium/

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+

    0
  3. tititthierry Messages postés 61 Statut Membre
     
    voila déjà le rapport de RogueKiller

    RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Utilisateur PC [Droits d'admin]
    Mode : Suppression -- Date : 01/24/2014 16:25:27
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ÿþ1

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6Y160M0 +++++
    --- User ---
    [MBR] 246c2de86be9e1262f40a826b59fdfb5
    [BSP] 591ee86bc4d740a115c6f19a16502bb0 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 62565 Mo
    1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 128134440 | Size: 93768 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

    Termine : << RKreport[0]_D_01242014_162527.txt >>
    RKreport[0]_S_01242014_162523.txt

    je suis en train d'effectuer le reste merci d'avance fish
    0
  4. tititthierry Messages postés 61 Statut Membre
     
    voici le rapport usbfix

    ############################## | UsbFix V 7.161 | [Recherche]

    Utilisateur: Utilisateur PC (Administrateur) # UTILISAT-66BE35
    Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 18:09:04 | 24/01/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: (AM2NF6G-VSTA)
    CPU: AMD Athlon(tm) 64 Processor 3500+
    RAM -> [Total : 1919 Mo| Free : 1365 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 61 Go (33 Go libre(s) - 54%) [DSK1_VOL1] # NTFS
    D:\ -> Disque fixe # 92 Go (75 Go libre(s) - 81%) [DSK1_VOL2] # NTFS
    I:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 91%) [USB DISK] # FAT32
    L:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (ID: 636 |ParentID: 4)
    C:\WINDOWS\system32\winlogon.exe (ID: 724 |ParentID: 636)
    C:\WINDOWS\system32\services.exe (ID: 768 |ParentID: 724)
    C:\WINDOWS\system32\lsass.exe (ID: 780 |ParentID: 724)
    C:\WINDOWS\system32\svchost.exe (ID: 936 |ParentID: 768)
    C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1136 |ParentID: 768)
    C:\WINDOWS\System32\svchost.exe (ID: 1176 |ParentID: 768)
    C:\WINDOWS\Explorer.EXE (ID: 1668 |ParentID: 1600)
    C:\WINDOWS\system32\spoolsv.exe (ID: 1796 |ParentID: 768)
    C:\Program Files\Microsoft Security Client\msseces.exe (ID: 284 |ParentID: 1668)
    C:\WINDOWS\system32\ctfmon.exe (ID: 300 |ParentID: 1668)
    C:\Program Files\Messenger\msmsgs.exe (ID: 320 |ParentID: 1668)
    C:\Documents and Settings\Utilisateur PC\Local Settings\Application Data\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 444 |ParentID: 312)
    C:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe (ID: 676 |ParentID: 1668)
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 980 |ParentID: 768)
    C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe (ID: 1108 |ParentID: 768)
    C:\Program Files\Java\jre6\bin\jqs.exe (ID: 1308 |ParentID: 768)
    C:\WINDOWS\system32\wuauclt.exe (ID: 572 |ParentID: 1176)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
    04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
    04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    04 - HKU\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run : [Google Update] "C:\Documents and Settings\Utilisateur PC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    04 - HKU\S-1-5-19\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
    04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
    04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tititthierry Messages postés 61 Statut Membre
     
    et celui de malware merci d'avance

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.24.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Utilisateur PC :: UTILISAT-66BE35 [administrateur]

    24/01/2014 16:34:19
    mbam-log-2014-01-24 (16-34-19).txt

    Type d'examen: Examen complet (C:\|D:\|K:\|L:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 259036
    Temps écoulé: 46 minute(s), 39 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    D:\RECYCLER\S-1-5-21-1993962763-162531612-1801674531-1003\Dd8.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    Script ZHPFix
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll =>Toolbar.Google
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKUS\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
    O43 - CFD: 17/10/2013 - 15:02:02 - [2,760] ----D C:\Documents and Settings\Utilisateur PC\Local Settings\Application Data\CRE => Toolbar.Conduit
    [MD5.F25957FE28E154D3DCB9D7DB435CFFA4] [WIS][13/10/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\210626f.msi [24064] =>Toolbar.Google
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] =>Toolbar.Google^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
    C:\Windows\Installer\210626f.msi =>Toolbar.Google^
    OPT:O4 - GS\Program [AllUsers]: Favoris Bluetooth.lnk - Clé orpheline => Orphean Key not necessary
    OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wincert\WIN32C~1.dll (.not file.) => Fichier absent

    EmptyCLSID
    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    => laisse travailler l'outil et ne touche à rien ...
    => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

    ===================================
    Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

    2/
    Ta version de windows n'est pas officielle!
    Est ce que tu as le cd d'installation de ton windows XP ?

    @+
    0
  8. tititthierry Messages postés 61 Statut Membre
     
    ZHPFix me demande un mot de passe pour l ouvrir en tant qu administrateur
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      C'est nécessaire d'être l'administrateur du PC pour pouvoir utiliser les outils de
      désinfections! :-)
      0
  9. tititthierry
     
    j'ai le cd de Windows et la clé de code est ce que c'est ça qu'il faut?
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      Est ce que tu connais le mot de passe du compte administrateur?
      0
  10. tititthierry
     
    oui je l'ai mais j'ai déjà essayé de le taper mais il ne me le prend pas!!!
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    * Refais la procédure de ZHPFix en mode sans échec avec prise en charge du réseau puis poste le rapport stp
    -------------------
    Démarre en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------
    Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

    @+
    0
  12. tititthierry
     
    cela ne fonctionne pas car j'ai démarré en mode sans echecs mais quand je veux lancer ZHPFix il me dit que framedyn.dll est introuvable!
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord..
    Tu peux enregistrer framedyn.dll à partir ce lien : http://fr.topdll.com/download/framedyn.dll
    ---------------
    Aide : http://fr.topdll.com/download/framedyn.dll
    ===============
    Attention : A ne pas installer les programmes proposés! :-)

    Bonne soirée
    0
  14. tititthierry
     
    voila j'ai téléchargé le fichier et il est sur mon bureau,je dois le copier ou?
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      je dois le copier ou?
      C:\Windows\System32
      ----------------------
      Ensuite redémarre ton PC puis refais stp la procédure de ZHPFix

      A demain

      Bonne nuit
      0
  15. tititthierry
     
    voila j ai fais ce que tu m'as demandé et maintenant il me dit impossible car API-MS-Core-Console-L1-1-0.dll est introuvable
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      * Ouvre ton menu démarrer

      -> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

      -> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

      * Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

      @+
      0
  16. tititthierry
     
    voila je l'ai fais et dans la fenetre noir il me dit"sfc n'est pas reconnu comme commande interne ou externe ,un programme exécutable ou un fichier de commande"
    0