Infection par crossrider...
Résolu
essai2012
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
12 réponses
Après passage de ZHPCleaner voici le résultat
~ ZHPCleaner v2014.10.19.187 by Nicolas Coolman (18/10/2014)
~ Run by Elisabeth (Administrator) (19/10/2014 09:59:17)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Type : Scanner
~ Report : C:\Users\Elisabeth\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Elisabeth\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Services. (2)
SERVICE ARRETÉ : MBAMService
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\MBAMService (Spyware.Passwords)
---\\ Navigateurs internet. (0)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Explorateur ( Fichiers & Dossiers ). (0)
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Google Chrome)
End of clean at 10:00:35
===================
ZHPCleaner-19102014-10_00_35.txt
Merci de ton aide
~ ZHPCleaner v2014.10.19.187 by Nicolas Coolman (18/10/2014)
~ Run by Elisabeth (Administrator) (19/10/2014 09:59:17)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Type : Scanner
~ Report : C:\Users\Elisabeth\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Elisabeth\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Services. (2)
SERVICE ARRETÉ : MBAMService
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\MBAMService (Spyware.Passwords)
---\\ Navigateurs internet. (0)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Explorateur ( Fichiers & Dossiers ). (0)
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Google Chrome)
End of clean at 10:00:35
===================
ZHPCleaner-19102014-10_00_35.txt
Merci de ton aide
relance Zhpcleaner, clique sur supprimer
laisse travailler l'outil,
poste son rapport de la même manière à la fin de suppression
laisse travailler l'outil,
poste son rapport de la même manière à la fin de suppression
voici le rapport~ ZHPCleaner v2014.10.19.188 by Nicolas Coolman (19/10/2014)
~ Run by Elisabeth (Administrator) (19/10/2014 17:30:52)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Type : Réparer
~ Report : C:\Users\Elisabeth\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Elisabeth\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Services. (0)
---\\ Navigateurs internet. (0)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
merci de votre aide
---\\ Explorateur ( Fichiers & Dossiers ). (0)
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Google Chrome)
End of clean at 17:32:16
===================
ZHPCleaner-19102014-10_00_35.txt
ZHPCleaner-19102014-10_03_04.txt
ZHPCleaner-19102014-17_30_37.txt
ZHPCleaner-19102014-17_32_16.txt
~ Run by Elisabeth (Administrator) (19/10/2014 17:30:52)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Version à jour
~ Type : Réparer
~ Report : C:\Users\Elisabeth\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Elisabeth\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Services. (0)
---\\ Navigateurs internet. (0)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
merci de votre aide
---\\ Explorateur ( Fichiers & Dossiers ). (0)
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Google Chrome)
End of clean at 17:32:16
===================
ZHPCleaner-19102014-10_00_35.txt
ZHPCleaner-19102014-10_03_04.txt
ZHPCleaner-19102014-17_30_37.txt
ZHPCleaner-19102014-17_32_16.txt
Apres ZHPcleaner j'ai voulu faire une analyse complète et là patatra 2 problèmes trouvés
- trojan Downloader:Win32/FilcoutA
et Exploit:Java/Dotcaf.A
J'ai supprimé ces 2 éléments suite à la suggestion de l'antivirus.
Puis j'ai refait un ZHPDiag dont voici le rapport :
https://www.cjoint.com/?DJtr0Umnpji
J'attends donc votre aide et en attendant je ne touche plus à rien.
Merci
- trojan Downloader:Win32/FilcoutA
et Exploit:Java/Dotcaf.A
J'ai supprimé ces 2 éléments suite à la suggestion de l'antivirus.
Puis j'ai refait un ZHPDiag dont voici le rapport :
https://www.cjoint.com/?DJtr0Umnpji
J'attends donc votre aide et en attendant je ne touche plus à rien.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
installe la dernière version de java 8.5) depuis son site dédié !
attention à l'installation des barres d'outils !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.3080CBFFA3344FD224A614217961A1C0] [SPRF][13/12/2012] (.FLVMPlayer - FLV Media Player Setup.) -- C:\Users\Elisabeth\Desktop\FLVMPlayer.exe [4951030]
C:\Users\Elisabeth\Desktop\FLVMPlayer.exe
[HKCU\Software\AVAST Software]
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 05/09/2013 - 11:37:49 - [0] ----D C:\ProgramData\AVAST Software
[HKCU\Software\ASKDefaultSearch]
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
attention à l'installation des barres d'outils !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.3080CBFFA3344FD224A614217961A1C0] [SPRF][13/12/2012] (.FLVMPlayer - FLV Media Player Setup.) -- C:\Users\Elisabeth\Desktop\FLVMPlayer.exe [4951030]
C:\Users\Elisabeth\Desktop\FLVMPlayer.exe
[HKCU\Software\AVAST Software]
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 05/09/2013 - 11:37:49 - [0] ----D C:\ProgramData\AVAST Software
[HKCU\Software\ASKDefaultSearch]
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
Voila le résultat
Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by Elisabeth at 19/10/2014 18:44:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Elisabeth\Desktop\FLVMPlayer.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AVAST Software
SUPPRIMÉ: HKLM\Software\Wow6432Node\AVAST Software
SUPPRIMÉ: Service: Bonjour Service
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (33) (882 084 octets)
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clés du Registre
1 : Dossiers
1 : Fichiers
End of clean in 00mn 07s
Merci de ton aide
Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by Elisabeth at 19/10/2014 18:44:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Elisabeth\Desktop\FLVMPlayer.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AVAST Software
SUPPRIMÉ: HKLM\Software\Wow6432Node\AVAST Software
SUPPRIMÉ: Service: Bonjour Service
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (33) (882 084 octets)
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clés du Registre
1 : Dossiers
1 : Fichiers
End of clean in 00mn 07s
Merci de ton aide
tu as déjà MBAM sur ton pc,
lance le,
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
lance le,
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
super,
redémarre le pc pour voir s'il fonctionne normalement,
on termine après mon retours, vers midi !
@ +
redémarre le pc pour voir s'il fonctionne normalement,
on termine après mon retours, vers midi !
@ +
le nettoyage n'est pas tout à fait terminé :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
bonjour,
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Scanner"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Scanner"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".