Virus

Fermé
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 - 20 mars 2014 à 05:23
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 22 mars 2014 à 11:23
bonjour,
j'ai un virus ,il y a deux mois deux dossiers ont disparu,puis le pc s'allume tout seul a minuit,et depuis peu la page Firefox est attaquer/je voudrais faire une restauration système a une date antérieure,mais pour cela il faut trouver l'intrus lol,merci d'avance.


Barbara

30 réponses

lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
20 mars 2014 à 06:18
La réinstallation est en dernier recours


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Tournevis puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion illimitée ou 21 jours
i
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
20 mars 2014 à 06:59
Merciiiiii,pour la réponse ultra rapide

Barbara



https://www.cjoint.com/?3Cug54Vlr0u
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
20 mars 2014 à 07:01
:)

Désinstalles

Searchprotect et speedup

Passe adwcleaner

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
20 mars 2014 à 07:11
speedup,n'est pas dans la liste de programme ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
20 mars 2014 à 07:37
voila qui est fait,que s'est il passer?


https://www.cjoint.com/?0CuhJ3P2Lqy
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
20 mars 2014 à 08:03
C'est parfait :)

Le programme que je voulais que tu désinstalles a été supprimé par adwcleaner ;)

Refais un zhpdiag
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
20 mars 2014 à 08:29
voici ,voila;

Merci

tu penses que les dossiers perdu je pourrais les récupérer?
https://www.cjoint.com/?3CuiCgK1DbZ
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
20 mars 2014 à 08:49
Passe Roguekiller

https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
20 mars 2014 à 09:55
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
20 mars 2014 à 09:59
Toujours dans Roguekiller fais RAC RAZ
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
20 mars 2014 à 10:23
je dois m'absenter je reviens vers 13h30

cela pose pas de problème?

merci encore,vraiment

https://www.cjoint.com/?3Cukt24xuor

https://www.cjoint.com/?3CukuThZIjB

https://www.cjoint.com/?3CukvIqw98z
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
22 mars 2014 à 07:33
re bonjour,je me suis absentée et je n'ai pu continuer.
suite a la désinfection déjà faite maintenant j'ai des fenêtres pop up qui s'ouvre et des page pub ,tout cela malgré l'anti pop up.

L'infection est elle encore la?


Barbara,merci et encore dsl du retard pour la réponse
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
22 mars 2014 à 07:35
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
22 mars 2014 à 08:07
voici ,voila;

Je voudrais te poser une question,j'ai un dd externe tj connecter au pc avec des photos copier sur internet,n'est il pas possible qu'il soit aussi infecter..?

https://www.cjoint.com/?3CwievKX2NQ
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
22 mars 2014 à 08:10
" Je voudrais te poser une question,j'ai un dd externe tj connecter au pc avec des photos copier sur internet,n'est il pas possible qu'il soit aussi infecter..?"

Non mais on peut vérifier avec Usbfix :)
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
22 mars 2014 à 08:11
oui je veux bien :) et pour le pc s'est ok?
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
22 mars 2014 à 08:13
###########| Canned Recherche

# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.


# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
22 mars 2014 à 08:36
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
22 mars 2014 à 08:45
Fais vacciner pas suppression( faux positif )
0
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 2
22 mars 2014 à 09:00
j'ai vacciner comme tu me l'a demander et refais un scan ,il trouve tj une infection?


quel patience tu as merciiiiiiiiiiiiiiiiiiii

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: barbara (Administrateur) # PC-DE-BARBARA
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 08:50:10 | 22/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0FM586)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
RAM -> [Total : 3316 Mo| Free : 1699 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 456 Go (251 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 29%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 592)
C:\Windows\system32\wininit.exe (ID: 664 |ParentID: 592)
C:\Windows\system32\services.exe (ID: 712 |ParentID: 664)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 664)
C:\Windows\system32\lsm.exe (ID: 772 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1004 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1072 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1148 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1188 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1200 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 712)
C:\Windows\system32\SLsvc.exe (ID: 1344 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 712)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1620 |ParentID: 712)
C:\Windows\system32\taskeng.exe (ID: 1708 |ParentID: 1200)
C:\Windows\System32\spoolsv.exe (ID: 1776 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1820 |ParentID: 712)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1936 |ParentID: 712)
C:\Windows\system32\HerculesWiFiService.exe (ID: 2872 |ParentID: 712)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 3260 |ParentID: 712)
C:\Program Files\Online Games Manager\ogmservice.exe (ID: 3416 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 3488 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 3572 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 3624 |ParentID: 712)
C:\Windows\system32\SearchIndexer.exe (ID: 3664 |ParentID: 712)
C:\Windows\System32\WUDFHost.exe (ID: 3848 |ParentID: 1188)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2712 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 2720 |ParentID: 712)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1572 |ParentID: 1084)
C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 3808 |ParentID: 1572)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4912 |ParentID: 924)
C:\Windows\system32\csrss.exe (ID: 1112 |ParentID: 5152)
C:\Windows\system32\winlogon.exe (ID: 4540 |ParentID: 5152)
C:\Windows\system32\taskeng.exe (ID: 3996 |ParentID: 1200)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 6104 |ParentID: 5592)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1988 |ParentID: 5592)
C:\Windows\System32\igfxtray.exe (ID: 2776 |ParentID: 5592)
C:\Windows\System32\hkcmd.exe (ID: 3780 |ParentID: 5592)
C:\Windows\System32\igfxpers.exe (ID: 4792 |ParentID: 5592)
C:\Windows\system32\igfxsrvc.exe (ID: 5212 |ParentID: 924)
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (ID: 4008 |ParentID: 6104)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (ID: 4156 |ParentID: 5592)
C:\Windows\system32\conime.exe (ID: 1336 |ParentID: 2968)
C:\Windows\system32\wbem\unsecapp.exe (ID: 5544 |ParentID: 924)
C:\Windows\system32\csrss.exe (ID: 2964 |ParentID: 2228)
C:\Windows\system32\winlogon.exe (ID: 5056 |ParentID: 2228)
C:\Windows\system32\taskeng.exe (ID: 5776 |ParentID: 1200)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 5820 |ParentID: 4628)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5084 |ParentID: 4628)
C:\Windows\System32\hkcmd.exe (ID: 4940 |ParentID: 4628)
C:\Windows\System32\igfxpers.exe (ID: 4988 |ParentID: 4628)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 5360 |ParentID: 4628)
C:\Windows\system32\igfxsrvc.exe (ID: 5816 |ParentID: 924)
C:\Windows\ehome\ehtray.exe (ID: 3744 |ParentID: 4628)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 5520 |ParentID: 4628)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 4408 |ParentID: 4628)
C:\Windows\ehome\ehmsas.exe (ID: 2556 |ParentID: 924)
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (ID: 4068 |ParentID: 5820)
C:\Windows\explorer.exe (ID: 884 |ParentID: 2492)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4808 |ParentID: 3664)
C:\Windows\system32\SearchFilterHost.exe (ID: 2476 |ParentID: 3664)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4268 |ParentID: 924)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3772686870-2832503557-3565535642-1001\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run

################## | Recherche générique |

Présent! C:\Users\barbara\DXSETUP.exe

################## | Registre |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0