Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Trojans rogues trouvés par Malwarebytes'AntiMalware [résolu]

 

PRODUITS : ecto SECURITE : morena et 303 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Trojans rogues trouvés par Malwarebytes'AntiMalware [résolu]

Prévenir les modérateurs en cas d'abus 
n°1509457
zèbretoujo​urs
Posté le 06-11-2010 à 21:29:58  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 Je suis passé à la version 10 d'Antivir (Personal Free) il y a quelques jours. Depuis, j'ai régulièrement des alertes me prévenant que le fichier D:\autorun.inf a été bloqué.
 Dans les réglages, j'ai bien demandé le bloquage la fonction d'autodémarrage, en excluant les CD et les DVD.

 Pour plus d'info : https://forum.avira.com/wbb/in [...] ID=1004018

 Ce qui m'étonne, c'est que le "D" correspond à la partition de restauration (d'usine) de mon disque dur. Pourquoi se met-il en route ? Ou quelle application tente de le lancer ?

 En surfant sur le net, certains sont rassurants en disant que c'est une fausse alerte (faux-positif), d'autres proposent une désinfection.

 Quel est votre avis sur la question ?

 D'avance, merci.

 Zèbretoujours

 :edit

 Le titre initial était "Antivir - bloquage de D:\autorun.inf". Je l'ai modifié suite au rapport de Mawarebytes'AntiMalware
n°1509458
Jypalou
Moérateur
Profil : Equipe sécurité
Posté le 06-11-2010 à 22:14:32  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,peut etre le même probleme ici :chepa:
 http://forum.avira.com/wbb/ind [...] dID=121818
 A+ :salut:

---------------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde

Je n'accepte aucune demande de nettoyage en message privé.
n°1509459
zèbretoujo​urs
Posté le 06-11-2010 à 22:36:33  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Jypalou,

 Par acquit de conscience, j'avais déjà effectué un scan complet avant de poster ici : rien à signaler.
 Donc, ce n'est pas exactement le même problème que celui de PGPL.

 Ce qui "m'ennuie", c'est pourquoi un autorun sur D ? Normalement, cette partition devrait "somnoler"" puisque c'est une partition de récupération. Il ne devrait y avoir aucune activité là-dessus, non ?

 Zèbretoujours
n°1509460
zèbretoujo​urs
Posté le 07-11-2010 à 17:23:26  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 Je viens d'effectuer une analyse avec Malwarebytes'Anti-Malware qui a trouvé 3 trojans et 2 rogues.
 Malheureusement, je n'ai pas pu supprimer ces malwares car j'ai été obligé de redémarrer l'ordi (tout était figé) etil n'y a rien dans la quarantaine. Par contre, le rapport confirme leurs présences.

 Voici le rapport

 



Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 5065

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 7/11/2010 17:08:06
 M

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 285522
 Temps écoulé: 1 heure(s), 53 minute(s), 2 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: c:\windows\system32\userinit.e​xe -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: system32\userinit.exe -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\Adobe\Reader 8.0\Reader\AIR\nppdf32.dll (Trojan.Dropper) -> No action taken.
 C:\WINDOWS\system32\javaw.exe (Trojan.FakeAlert) -> No action taken.
 C:\WINDOWS\system32\wship6.dll​ (Trojan.Agent) -> No action taken.




 Je vais éditer le titre

 Zèbretoujours

 :edit

 Je viens d'analyser ces fichiers infectés, via leur chemin d'accès :

 Fichier(s) infecté(s):
 C:\Program Files\Adobe\Reader 8.0\Reader\AIR\nppdf32.dll (Trojan.Dropper) -> No action taken.
 C:\WINDOWS\system32\javaw.exe (Trojan.FakeAlert) -> No action taken.
 C:\WINDOWS\system32\wship6.dll​ (Trojan.Agent) -> No action taken.

 Tant Antivir que Malwarebytes me disent que ces fichiers sont sains. C'est à n'y rien comprendre.

n°1509461
marc64
Posté le 07-11-2010 à 19:05:38  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 



"Antivir - bloquage de D:\autorun.inf"




 http://forum.avira.com/wbb/ind [...] ost1004018

 Pour ton infection,

 No action taken = Aucune action entreprise

 Relance malwarebytes

 

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  •  Sélectionne tout tes disques locaux et amovibles et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • blue_fire:9  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"


 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


---------------
Toolbars, c'est pas obligatoire!
n°1509462
zèbretoujo​urs
Posté le 07-11-2010 à 20:24:49  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Marc64,

 Merci pour l'info à propos d'Antivir ... mais je l'avais déjà posté dans mon premier message  ;)

 Ok, je refais une analyse Malwarebytes.

 Zèbretoujours
n°1509463
zèbretoujo​urs
Posté le 07-11-2010 à 22:27:34  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 Désolé pour le double-post.

 Malwarebytes ne détecte plus rien.

 Malwarebytes' Anti-Malware 1.46
 



www.malwarebytes.org

 Version de la base de données: 5065

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 7/11/2010 22:16:47
 mbam-log-2010-11-07 (22-16-47).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 294830
 Temps écoulé: 1 heure(s), 37 minute(s), 29 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)




 Mais je pense qu'il y a quand même quelque(s) nuisible(s) caché(s) là-dessous.

 Que me conseillez-vous, maintenant ?

 Zèbretoujours

n°1509464
marc64
Posté le 08-11-2010 à 05:33:49  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 Utilise ce logiciel de diagnostic :

 • Télécharge ZHPDiag (de Nicolas Coolman)
  • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

 Utilise Cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Dans ta prochaine réponse, faire un copié/collé du lien qui est devant... Le lien a été créé:

 blue_fire:9 Il faut IMPERATIVEMENT héberger  le rapport via Cjoint comme demandé,sinon il ne passera pas entièrement sur le forum blue_fire:9

 Aide et Tuto : http://alabien.forumactif.net/ [...] g-t194.htm

---------------
Toolbars, c'est pas obligatoire!
n°1509465
zèbretoujo​urs
Posté le 08-11-2010 à 17:46:16  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le lien du rapport :

 http://cjoint.com/?0lirToumXqb

 Zèbretoujours
n°1509466
marc64
Posté le 08-11-2010 à 20:52:49  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 il n'y a pas grand chose,apparemment MBAM a fait son boulot

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

• Copie les lignes suivantes :

------------------------------​---------------------
 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} Clé orpheline
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} . (.not file.) - (.not file.)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} . (.not file.) - (.not file.)
 [HKCU\Software\ComodoGroup]
 [HKLM\Software\AskBarDis
 [HKLM\Software\Boonty]
 [HKLM\Software\GamesBarSetup]
 O43 - CFD:Common File Directory ----D- C:\Program Files\COMODO
 O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
 O64 - Services: CurCS - (.not file.) - COMODO Firewall Pro Helper Service (cmdAgent)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDAGENT
 O64 - Services: CurCS - (.not file.) - COMODO Firewall Pro Sandbox Driver (cmdGuard)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD
 O64 - Services: CurCS - (.not file.) - COMODO Firewall Pro Helper Driver (cmdHlp)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP
 O64 - Services: CurCS - (.not file.) - COMODO Firewall Pro Firewall Driver (Inspect)  .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT

------------------------------​---------------------

• • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)

Les lignes se collent automatiquement dans ZHPFix.

• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

 Poste le rapport qui est  sauvegardé dans ce dossier -> ( C:\Program files\ZHPFix\ZHPFixReport.txt )

 ------------------------------​---------

 par contre certains logiciels ne sont pas à jour

 Adobe Reader n'est pas à jour , c'est une faille de sécurité.
 1. Désinstalle le en allant dans menu démarrer
 2. Clic sur panneau de configuration
 3. Rends-toi à ajout/suppression de programmes.
 4. Télécharge et installe la nouvelle version. http://www.adobe.com/fr/products/reader/

 Décoche :McAfee® Security Scan Plus gratuit (en option)


 Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur ton ordinateur .Pour cela :

 * Lance Adobe Reader
 * Clique sur Édition --> Préférences --> JavaScript
 * Décoche "Activer Acrobat JavaScript"
 * Valide

 Java n'est pas à jour, c'est une faille de sécurité.
 http://www.java.com/fr/download/installed.jsp
 installe la nouvelle version de java (n'installe pas la barre d'outil proposée lors de l'installation)  

 Firefox n'est pas à jour, c'est une faille de sécurité

 Si tu veux garder la version 3.5 ,aller ici:
 http://www.mozilla.com/en-US/f [...] older.html

 Si tu veux passer à la 3.6, là:
 http://www.mozilla-europe.org/fr/

 Purge ta restauration système
 Désactivation et réactivation de la restauration système

 Pour XP
  http://www.libellules.ch/desac [...] ration.php

 pour voir si rien ne traine:
 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente de ton antivirus



---------------
Toolbars, c'est pas obligatoire!
n°1509467
zèbretoujo​urs
Posté le 10-11-2010 à 13:00:24  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 1) Voici le rapport de ZHPFix :

 



Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
 Fichier d'export Registre :
 Run by Propriétaire at 10/11/2010 9:33:09
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Contact : nicolascoolman@yahoo.fr

 ========== Clé(s) du Registre ==========
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} Clé orpheline  => Clé supprimée avec succès
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} . (.not file.) - (.not file.)  => Clé absente
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} . (.not file.) - (.not file.)  => Clé absente
 HKCU\Software\ComodoGroup  => Clé supprimée avec succès
 HKLM\Software\Boonty  => Clé supprimée avec succès
 HKLM\Software\GamesBarSetup  => Clé supprimée avec succès
 O64 - Services: CurCS - (.not file.) - COMODO Firewall Pro Helper Service (cmdAgent) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDAGENT  => Clé supprimée avec succès
 O64 - Services: CurCS - (.not file.) - COMODO Firewall Pro Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD  => Clé supprimée avec succès
 O64 - Services: CurCS - (.not file.) - COMODO Firewall Pro Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP  => Clé supprimée avec succès
 O64 - Services: CurCS - (.not file.) - COMODO Firewall Pro Firewall Driver (Inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT  => Clé supprimée avec succès

 ========== Elément(s) de donnée du Registre ==========
 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

 ========== Dossier(s) ==========
 C:\Program Files\COMODO  => Supprimé et mis en quarantaine
 C:\Program Files\GamesBar  => Supprimé et mis en quarantaine


 ========== Récapitulatif ==========
 10 : Clé(s) du Registre
 1 : Elément(s) de donnée du Registre
 2 : Dossier(s)


 End of the scan




 2) Les mises à jour sont faites

 3) La restauration système est purgée. Je ne l'ai pas encore remise en route. J'attends ton signal.

 4) Par contre, je ne trouve pas le rapport de EsetOnlineScanner

 Dans le dossier C:\Program Files\EsetOnlineScanner\, il y a juste :
 - onlinescanner.ocx
 - onlinescannerUninstaller

 Durant l'analyse, il y a eu 10 fichiers infectés (et ensuite nettoyés, d'après Eset). Des chevaux de Troie (10 x le même), une variante de Win32...
 J'aurais dû le noter quand je l'ai vu  :/  

 Zèbretoujours

 :edit

 Je n'ai rien trouvé en effectuant une recherche "log" et "log.txt" (enfin, rien en rapport avec Eset)

n°1509468
marc64
Posté le 11-11-2010 à 10:33:31  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 



Des chevaux de Troie (10 x le même), une variante de Win32...



 le scan a été effectué avant ou après la désactivation de la restauration système?


---------------
Toolbars, c'est pas obligatoire!
n°1509469
zèbretoujo​urs
Posté le 11-11-2010 à 11:33:13  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 

marc64 a écrit :

:hello:
 le scan a été effectué avant ou après la désactivation de la restauration système?



 Après, j'ai respecté l'ordre de ta procédure.

 Zèbretoujours

n°1509470
zèbretoujo​urs
Posté le 12-11-2010 à 18:00:48  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 J'ai refait une analyse avec Eset Online Scanner : il ne trouve plus rien.

 85299_eset_online_scanner

 Zèbretoujours
n°1509471
marvel2
Posté le 12-11-2010 à 18:32:59  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous!

 Je me permets d'intervenir sur ce topic car le PC de zèbretoujours semble trés infecté. A la lecture des rapports j'ai relevé ceci :
 



Antivirus2010
 AskBarDis
 



 ... et je ne vois nul part les suppressions du Rogue et du Malware.

n°1509472
marc64
Posté le 12-11-2010 à 19:10:57  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 marvel2
 je ne suis pas revenu depuis hier matin  :wahoo:
 dans le rapport ZHP il n'y a pas de traces d'antivirus 2010
 et pour AskBar ,bien vu et merci de me l'avoir fait remarquer (j'étais persuadé de l'avoir fixé)

 zèbretoujours
 refais un scan ZHPDiag ,stp

---------------
Toolbars, c'est pas obligatoire!
n°1509473
zèbretoujo​urs
Posté le 12-11-2010 à 19:52:59  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 Merci pour ton invention, marvel2 !

 Pas de problème si tu n'es pas venu plus tôt, marc64, je me doute que tu as une vie réelle en dehors du forum ...  ;)

 Voici le rapport ZHPDiag

 http://cjoint.com/?0lmtYz6PM5c

 Zèbretoujours
n°1509474
marc64
Posté le 12-11-2010 à 20:11:26  answer
Prévenir les modérateurs en cas d'abus
 
entre temps tu as utilisé un disque amovible infecté.

Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau


  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

  • Choisi l'option 1 (recherche)

  • Laisse travailler l'outil

  • Ensuite poste le rapport UsbFix.txt qui apparaîtra


  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

---------------
Toolbars, c'est pas obligatoire!
n°1509475
zèbretoujo​urs
Posté le 12-11-2010 à 20:51:57  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 J'ai désactivé Antivir le temps de l'analyse (c'est noté dans le rapport  :)  )

 Le voici :

 



##############################​ | UsbFix 7.035 | [Recherche]

 Utilisateur: Propriétaire (Administrateur) # NOM-69YPOL3RYHI [ ]
 Mis à jour le 11/11/10 par El Desaparecido / C_XX
 Lancé à 20:46:05 | 12/11/2010
 Site Web: http://www.teamxscript.org
 Contact: eldesaparecido@teamxscript.org​

 CPU:  Intel(R) Pentium(R) 4 CPU 2.80GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702

 Pare-feu Windows: Activé
 Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
 RAM -> 1023 Mo
 C:\ (%systemdrive%) -> Disque fixe # 181 Go (55 Go libre(s) - 30%) [HP_PAVILION] # NTFS
 D:\ -> Disque fixe # 5 Go (964 Mo libre(s) - 19%) [HP_RECOVERY] # FAT32
 E:\ -> CD-ROM
 J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 93%) [UDISK] # FAT32

 ################## | Éléments infectieux |


 Présent! C:\WINDOWS\autorun.ini
 Présent! D:\Autorun.inf
 Présent! C:\tmp

 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{f63e8094-844c-11d9-8e6c-​806d6172696f}
 Shell\AutoRun\Command = D:\Info.exe folder.htt 480 480


 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |




 Zèbretoujours

n°1509476
zèbretoujo​urs
Posté le 12-11-2010 à 22:25:24  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 

marc64 a écrit :

   


 Le lien ne fonctionne plus. J' ai cherché d'autres tutos et je n'ai pas osé vacciner car tous conseillent d'attendre l'avis "d'experts" avant d'effectuer une vaccination.

 Zèbretoujours

n°1509477
marc64
Posté le 13-11-2010 à 07:27:45  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 



Le lien ne fonctionne plus.



 faudra que je mette mon canned à jour  :wahoo:

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

• Double clique sur le raccourci UsbFix sur ton Bureau

• Clique sur "Suppression"

• Laisse travailler l'outil

• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"


 ******************************​**************


 Ensuite ,
  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

• Copie les lignes suivantes :

------------------------------​---------------------

 [HKLM\Software\AskBarDis]

------------------------------​---------------------

• • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)

Les lignes se collent automatiquement dans ZHPFix.

• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

 Poste le rapport qui est  sauvegardé dans ce dossier -> ( C:\Program files\ZHPFix\ZHPFixReport.txt )


 ******************************​************************



 On va revérifier  avec Malwarebytes,mais tu vas faire ceci:

 Démarrer -> Panneau de Configuration -> Ajout/Suppression (XP) ou Programmes et Fonctionnalités (Vista,W7) et désinstalle Malwarebytes' Anti-Malware

 Redémarre le PC (très important) !

 Télécharge MBAM Cleaner sur le bureau et lance-le.

 Il te sera demandé de redémarrer le PC lorsque l'outil aura terminé
 son travail  => accepte.

 Réinstalle Malwarebytes,mais cette version


 

  • Fais la mise à jour du logiciel

 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  •  Sélectionne tout tes disques locaux et amovibles et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • blue_fire:9  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

  * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


---------------
Toolbars, c'est pas obligatoire!
n°1509478
zèbretoujo​urs
Posté le 13-11-2010 à 17:16:52  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 1) Voici le rapport USBFix

 



##############################​ | UsbFix 7.035 | [Suppression]

 Utilisateur: Propriétaire (Administrateur) # NOM-69YPOL3RYHI [ ]
 Mis à jour le 11/11/10 par El Desaparecido / C_XX
 Lancé à 09:35:09 | 13/11/2010
 Site Web: http://www.teamxscript.org
 Contact: eldesaparecido@teamxscript.org​

 CPU:  Intel(R) Pentium(R) 4 CPU 2.80GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702

 Pare-feu Windows: Activé
 Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
 RAM -> 1023 Mo
 C:\ (%systemdrive%) -> Disque fixe # 181 Go (55 Go libre(s) - 30%) [HP_PAVILION] # NTFS
 D:\ -> Disque fixe # 5 Go (964 Mo libre(s) - 19%) [HP_RECOVERY] # FAT32
 E:\ -> CD-ROM
 J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 93%) [UDISK] # FAT32

 ################## | Éléments infectieux |


 Supprimé! C:\WINDOWS\autorun.ini
 Supprimé! D:\Autorun.inf
 Non supprimé ! E:\Autorun.inf
 Supprimé! C:\Recycler\S-1-5-21-824024150​-249682487-1638017205-1003
 Supprimé! C:\Recycler\S-1-5-21-824024150​-249682487-1638017205-1009
 Supprimé! C:\Recycler\S-1-5-21-824024150​-249682487-1638017205-501
 Supprimé! C:\tmp

 ################## | Registre |


 ################## | Mountpoints2 |


 ################## | Listing |

 [15/11/2006 - 16:49:15 | D ]  C:\218fbce6cde9d13dc7d6
 [31/07/2009 - 08:26:20 | D ]  C:\7c6a9a73ef153ad760ccebb135
 [12/04/2008 - 23:58:14 | N | 40]  C:\Auth.prof
 [01/01/2004 - 20:05:16 | N | 0]  C:\AUTOEXEC.BAT
 [22/05/2005 - 17:08:54 | D ]  C:\balloon
 [21/02/2005 - 22:15:50 | N | 196]  C:\BOOT.BAK
 [08/08/2008 - 08:25:12 | N | 291]  C:\boot.ini
 [11/02/2004 - 22:10:00 | N | 4952]  C:\Bootfont.bin
 [23/02/2005 - 22:16:41 | D ]  C:\cmdcons
 [11/02/2004 - 21:58:00 | N | 249136]  C:\cmldr
 [10/11/2010 - 17:54:23 | D ]  C:\Config.Msi
 [01/01/2004 - 20:05:16 | N | 0]  C:\CONFIG.SYS
 [05/01/2008 - 12:21:16 | D ]  C:\Documents and Settings
 [22/05/2005 - 17:12:35 | D ]  C:\Dragon
 [15/08/2007 - 23:17:54 | N | 17302]  C:\dvdfabexpress_burn.log
 [17/04/2006 - 19:25:38 | N | 5608]  C:\ffastun.ffa
 [17/04/2006 - 19:25:37 | N | 884736]  C:\ffastun.ffl
 [17/04/2006 - 19:25:38 | N | 331776]  C:\ffastun.ffo
 [17/04/2006 - 19:25:37 | N | 1593344]  C:\ffastun0.ffx
 [17/04/2006 - 22:29:14 | N | 884736]  C:\ffastunT.ffl
 [10/10/2010 - 17:05:07 | D ]  C:\hegames
 [11/08/2008 - 11:45:17 | D ]  C:\HijackThis
 [04/09/2006 - 21:28:35 | D ]  C:\hp
 [21/09/2005 - 13:41:02 | N | 1120]  C:\INSTALL.LOG
 [01/01/2004 - 20:05:16 | N | 0]  C:\IO.SYS
 [31/03/2010 - 20:12:01 | N | 48151]  C:\JavaRa.log
 [08/03/2008 - 13:53:31 | D ]  C:\Jeux installés par Fred
 [27/09/2005 - 14:21:39 | D ]  C:\KBDSW
 [29/08/2005 - 15:41:37 | N | 183]  C:\LogiSetup.log
 [23/05/2010 - 13:57:36 | N | 127]  C:\mbam-error.txt
 [01/01/2004 - 20:05:16 | N | 0]  C:\MSDOS.SYS
 [17/05/2005 - 16:27:52 | N | 300032]  C:\npwwg.dll
 [13/03/2005 - 17:30:56 | N | 47564]  C:\NTDETECT.COM
 [07/05/2008 - 15:18:38 | N | 252240]  C:\ntldr
 [16/12/2007 - 22:28:19 | D ]  C:\NVIDIA
 [13/11/2010 - 08:05:36 | ASH | 1610612736]  C:\pagefile.sys
 [21/11/2007 - 20:43:50 | N | 64]  C:\pcnet.txt
 [21/02/2005 - 22:18:45 | N | 32]  C:\PIPIKOKO.TXT
 [12/11/2010 - 15:29:33 | D ]  C:\Program Files
 [01/01/2004 - 20:56:00 | D ]  C:\Python22
 [13/11/2010 - 09:40:21 | SHD ]  C:\RECYCLER
 [08/09/2009 - 22:20:00 | N | 232]  C:\sqmdata00.sqm
 [09/09/2009 - 08:50:40 | N | 232]  C:\sqmdata01.sqm
 [09/09/2009 - 10:38:42 | N | 232]  C:\sqmdata02.sqm
 [09/09/2009 - 12:15:38 | N | 232]  C:\sqmdata03.sqm
 [09/09/2009 - 13:36:35 | N | 232]  C:\sqmdata04.sqm
 [09/09/2009 - 15:13:49 | N | 232]  C:\sqmdata05.sqm
 [09/09/2009 - 19:32:28 | N | 232]  C:\sqmdata06.sqm
 [09/09/2009 - 20:00:58 | N | 232]  C:\sqmdata07.sqm
 [09/09/2009 - 20:33:48 | N | 232]  C:\sqmdata08.sqm
 [09/09/2009 - 20:57:22 | N | 232]  C:\sqmdata09.sqm
 [09/09/2009 - 21:57:56 | N | 232]  C:\sqmdata10.sqm
 [09/09/2009 - 21:59:17 | N | 268]  C:\sqmdata11.sqm
 [08/09/2009 - 20:39:15 | N | 232]  C:\sqmdata12.sqm
 [08/09/2009 - 20:46:45 | N | 232]  C:\sqmdata13.sqm
 [09/09/2009 - 14:53:40 | N | 232]  C:\sqmdata14.sqm
 [09/09/2009 - 15:54:29 | N | 232]  C:\sqmdata15.sqm
 [08/09/2009 - 21:17:44 | N | 232]  C:\sqmdata16.sqm
 [08/09/2009 - 21:36:58 | N | 232]  C:\sqmdata17.sqm
 [08/09/2009 - 21:37:48 | N | 232]  C:\sqmdata18.sqm
 [08/09/2009 - 21:44:59 | N | 232]  C:\sqmdata19.sqm
 [08/09/2009 - 22:20:00 | N | 244]  C:\sqmnoopt00.sqm
 [09/09/2009 - 08:50:40 | N | 244]  C:\sqmnoopt01.sqm
 [09/09/2009 - 10:38:42 | N | 244]  C:\sqmnoopt02.sqm
 [09/09/2009 - 12:15:38 | N | 244]  C:\sqmnoopt03.sqm
 [09/09/2009 - 13:36:35 | N | 244]  C:\sqmnoopt04.sqm
 [09/09/2009 - 15:13:49 | N | 244]  C:\sqmnoopt05.sqm
 [09/09/2009 - 19:32:28 | N | 244]  C:\sqmnoopt06.sqm
 [09/09/2009 - 20:00:58 | N | 244]  C:\sqmnoopt07.sqm
 [09/09/2009 - 20:33:48 | N | 244]  C:\sqmnoopt08.sqm
 [09/09/2009 - 20:57:22 | N | 244]  C:\sqmnoopt09.sqm
 [09/09/2009 - 21:57:56 | N | 244]  C:\sqmnoopt10.sqm
 [09/09/2009 - 21:59:17 | N | 244]  C:\sqmnoopt11.sqm
 [08/09/2009 - 20:39:15 | N | 244]  C:\sqmnoopt12.sqm
 [08/09/2009 - 20:46:45 | N | 244]  C:\sqmnoopt13.sqm
 [09/09/2009 - 14:53:40 | N | 244]  C:\sqmnoopt14.sqm
 [09/09/2009 - 15:54:29 | N | 244]  C:\sqmnoopt15.sqm
 [08/09/2009 - 21:17:44 | N | 244]  C:\sqmnoopt16.sqm
 [08/09/2009 - 21:36:58 | N | 244]  C:\sqmnoopt17.sqm
 [08/09/2009 - 21:37:48 | N | 244]  C:\sqmnoopt18.sqm
 [08/09/2009 - 21:44:59 | N | 244]  C:\sqmnoopt19.sqm
 [31/10/2005 - 16:56:00 | N | 700416]  C:\StubInstaller.exe
 [21/02/2005 - 22:18:47 | D ]  C:\sysprep
 [10/11/2010 - 10:31:04 | SHD ]  C:\System Volume Information
 [01/01/2004 - 20:55:24 | D ]  C:\system.sav
 [26/11/2007 - 23:39:34 | D ]  C:\temp
 [01/02/2007 - 19:36:35 | D ]  C:\TLCWIN
 [24/05/2001 - 11:59:30 | N | 162304]  C:\UNWISE.EXE
 [13/11/2010 - 09:40:21 | D ]  C:\UsbFix
 [13/11/2010 - 09:40:22 | A | 1197]  C:\UsbFix.txt
 [13/11/2010 - 09:40:04 | D ]  C:\WINDOWS
 [10/11/2010 - 09:33:09 | N | 8898]  C:\ZHPExportRegistry-10-11-201​0-9-33-09.txt
 [27/07/2001 - 20:07:38 | N | 0]  D:\AUTOEXEC.BAT
 [09/01/2002 - 09:52:30 | N | 244]  D:\BOOT.INI
 [09/04/2004 - 10:34:22 | D ]  D:\cmdcons
 [16/08/2001 - 23:26:26 | N | 237728]  D:\CMLDR
 [27/07/2001 - 20:07:38 | N | 0]  D:\CONFIG.SYS
 [09/09/2002 - 13:14:14 | SH | 100]  D:\Desktop.ini
 [10/09/2002 - 07:21:08 | N | 7850]  D:\Folder.htt
 [30/04/2001 - 10:16:46 | N | 14]  D:\GRAPH
 [25/01/2002 - 08:21:24 | N | 0]  D:\GRAPH16
 [10/09/2002 - 11:54:58 | N | 40960]  D:\Info.exe
 [27/07/2001 - 20:07:38 | N | 0]  D:\IO.SYS
 [09/04/2004 - 10:31:02 | D ]  D:\MiniNT
 [27/07/2001 - 20:07:38 | N | 0]  D:\MSDOS.SYS
 [25/07/2001 - 12:00:00 | N | 45124]  D:\NTDETECT.COM
 [17/08/2001 - 05:32:24 | N | 0]  D:\NTFS
 [25/07/2001 - 12:00:00 | N | 222880]  D:\NTLDR
 [08/07/2004 - 20:56:12 | D ]  D:\PRELOAD
 [10/09/2002 - 04:58:12 | N | 181616]  D:\protect.ed
 [08/07/2004 - 13:56:04 | N | 36]  D:\SAVEFILE.DIR
 [30/04/2001 - 10:16:46 | N | 14]  D:\SVGA
 [08/02/2002 - 14:44:24 | N | 88038]  D:\warning.BMP
 [04/05/2006 - 20:10:30 | N | 4096]  D:\ffastun0.ffx
 [08/07/2004 - 13:56:12 | N | 46]  D:\BLOCK.RIN
 [05/01/2002 - 20:52:52 | D ]  D:\I386
 [22/01/2002 - 03:25:10 | N | 934]  D:\MASTER.LOG
 [05/01/2002 - 21:16:52 | D ]  D:\TOOLS
 [18/08/2001 - 05:00:00 | N | 10]  D:\WIN51
 [22/01/2001 - 05:00:00 | N | 11]  D:\WIN51.B2
 [25/07/2001 - 05:00:00 | N | 11]  D:\WIN51.RC1
 [25/07/2001 - 10:47:04 | N | 11]  D:\WIN51.RC2
 [18/08/2001 - 05:00:00 | N | 10]  D:\WIN51IC
 [20/03/2001 - 05:00:00 | N | 11]  D:\WIN51IC.B2
 [25/07/2001 - 05:00:00 | N | 11]  D:\WIN51IC.RC1
 [25/07/2001 - 05:00:00 | N | 11]  D:\WIN51IC.RC2
 [17/08/2001 - 05:00:00 | N | 10]  D:\WIN51IP
 [22/01/2001 - 05:00:00 | N | 11]  D:\WIN51IP.B2
 [25/07/2001 - 10:47:04 | N | 11]  D:\WIN51IP.RC2
 [17/08/2001 - 03:17:02 | N | 184]  D:\WINBOM.INI
 [05/01/2002 - 21:17:50 | D ]  D:\hp
 [05/01/2002 - 21:20:06 | D ]  D:\Réinstallation Système
 [05/01/2002 - 21:20:06 | N | 18]  D:\USER
 [04/05/2006 - 20:10:30 | N | 8192]  D:\ffastun.ffl
 [04/05/2006 - 20:10:30 | N | 4096]  D:\ffastun.ffo
 [04/05/2006 - 20:10:30 | N | 4109]  D:\ffastun.ffa
 [05/01/2002 - 21:45:42 | SHD ]  D:\Recycled
 [05/01/2002 - 21:45:42 | SHD ]  D:\System Volume Information
 [22/01/2002 - 03:25:10 | N | 0]  D:\RCBoot.sys
 [22/01/2002 - 04:03:32 | N | 0]  D:\HPCD.sys
 [12/08/2003 - 01:24:13 | R | 1945600]  E:\00001.tmp
 [19/11/2002 - 18:38:08 | R | 46291]  E:\00002.tmp
 [03/04/2005 - 22:40:12 | R | 6419]  E:\0x040c.ini
 [24/09/2007 - 10:45:08 | R | 1580184]  E:\Age of Empires III - The WarChiefs.msi
 [18/08/2006 - 00:54:18 | R | 609]  E:\age3x.mcl
 [14/08/2006 - 16:57:56 | R | 110998]  E:\Age3xMCLogo.jpg
 [22/08/2006 - 22:23:44 | R | 785]  E:\aoe3x.xml
 [06/09/2006 - 23:12:47 | R | 795]  E:\aoe3x64.xml
 [12/09/2006 - 12:43:15 | R | 1003520]  E:\autorun.exe
 [12/09/2006 - 12:59:22 | R | 165]  E:\Autorun.inf
 [24/09/2007 - 10:51:32 | RD ]  E:\docs
 [20/09/2006 - 16:11:45 | R | 253952]  E:\install.exe
 [03/04/2005 - 22:35:38 | R | 1822520]  E:\instmsiw.exe
 [04/04/2005 - 02:07:28 | R | 982016]  E:\ISScript11.Msi
 [19/09/2006 - 14:58:57 | R | 88848]  E:\mgspidx.dll
 [24/09/2007 - 10:51:59 | RD ]  E:\patch
 [24/09/2007 - 10:52:03 | RD ]  E:\patch_addons
 [07/09/2006 - 23:07:37 | R | 31040]  E:\PidGenX.dll
 [19/09/2006 - 11:44:07 | R | 13649]  E:\Privacy.rtf
 [24/09/2007 - 10:52:06 | RD ]  E:\program files
 [24/09/2007 - 10:45:08 | R | 2105]  E:\Setup.ini
 [25/07/2006 - 00:19:36 | R | 1081062]  E:\setup.isn
 [12/09/2006 - 12:43:15 | R | 34304]  E:\SetupENU2.dll
 [17/06/2003 - 21:22:24 | R | 28097]  E:\setupInc.idx
 [25/03/2006 - 20:31:42 | R | 81920]  E:\splash.exe
 [26/07/2006 - 20:06:30 | R | 921656]  E:\splashx.bmp
 [19/11/2002 - 18:38:08 | RH | 4000]  E:\SSIFSDAT.SYS
 [20/09/2006 - 16:34:26 | R | 555250748]  E:\The_Wa~1.cab
 [16/05/2005 - 16:42:04 | R | 2584848]  E:\WindowsInstaller-KB893803-x​86.exe
 [12/09/2010 - 21:12:06 | D ]  J:\Haren
 [15/09/2010 - 09:13:36 | D ]  J:\FRED
 [16/09/2010 - 12:01:26 | N | 46080]  J:\Ligue des Champions des tables de multiplication.doc

 ################## | Vaccin |

 C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 ################## | Upload |

 Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-69YPOL​3RYHI.zip
 http://www.teamxscript.org/Sample/Upload.php
 Merci de votre contribution.

 ################## | E.O.F |




 J'ai noté ceci :

 



Non supprimé ! E:\Autorun.inf



 Cela correspond au CD-Rom de jeu que mon fils a laissé dans le lecteur. Je suppose donc que c'est normal qu'il ne supprime pas l'autorun

 Par contre, est-ce normal de ne pas avoir de suppression de l'autorun en "J" (port USB dans lequel était insérée la clé USB) ?



 2) Voici le rapport ZHPFix

 



Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
 Fichier d'export Registre :
 Run by Propriétaire at 13/11/2010 16:26:37
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Contact : nicolascoolman@yahoo.fr

 ========== Clé(s) du Registre ==========
 HKLM\Software\AskBarDis  => Clé supprimée avec succès


 ========== Récapitulatif ==========
 1 : Clé(s) du Registre


 End of the scan






 3) Malwarebytes'Antimalware

 

marc64 a écrit :

On va revérifier avec Malwarebytes,mais tu vas faire ceci:

 Démarrer -> Panneau de Configuration -> Ajout/Suppression (XP) ou Programmes et Fonctionnalités (Vista,W7) et désinstalle Malwarebytes' Anti-Malware

 Redémarre le PC (très important) !

 Télécharge MBAM Cleaner sur le bureau et lance-le.

 Il te sera demandé de redémarrer le PC lorsque l'outil aura terminé
 son travail => accepte.

 Réinstalle Malwarebytes,mais cette version




 J'ai fait scrupuleusement toutes les instructions (mis à part la désinstallation de MAM avec Revo Uninstaller, par habitude) mais impossible d'effectuer un scan complet (4 tentatives, dont 1 après redémarrage de l'ordi). Il bloque au bout de +/- 30 de secondes sur le dossier C:\7c6a9a73ef153ad760ccebb135\​i386\xpssvcs.dll

 Zèbretoujours

n°1509479
marc64
Posté le 14-11-2010 à 13:54:09  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 



Par contre, est-ce normal de ne pas avoir de suppression de l'autorun en "J" (port USB dans lequel était insérée la clé USB) ?
 



 pas d'inquiétude ton support  a été vacciné
 



C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)




 pour MBAM,c'est peut être dû au fait que ce soit une version béta  :chepa:
 c'était sensé te faire gagner du temps sur le scan ,mais c'est raté  :o
 réinstalle l'ancienne version  ,désolé
 Si cela devait se reproduire, voir ici:
 http://support.microsoft.com/kb/951847/en-us

 Pour moi ton pc n'est plus infecté ,il n'y a pas(plus) de traces d'antivirus2010


---------------
Toolbars, c'est pas obligatoire!
n°1509480
zèbretoujo​urs
Posté le 14-11-2010 à 17:08:45  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 

marc64 a écrit :

:hello:
 pour mbam,c'est peut être dû au fait que ce soit une version béta  :chepa:
 c'était sensé te faire gagner du temps sur le scan ,mais c'est raté  :o
 réinstalle l'ancienne version  ,désolé



 Bon, ben, impossible de faire un scan avec la version actuelle ou la bêta


 

marc64 a écrit :

si cela devait se reproduire, voir ici:
 http://support.microsoft.com/kb/951847/en-us
 



 J'ai supprimé le dossier incriminé (cf. Microsoft) mais, maintenant, c'est sur C:\ZHPExportRegistry-13-11-201​0-16-26-37 que MBAM bloque (essais avec les 2 versions)

 Je pense que je vais supprimer tous les logiciels et applications installés pour la désinfection, passer un coup de CCleaner puis retenter un scan MBAM. Qu'en penses-tu ?


 

marc64 a écrit :

pour moi ton pc n'est plus infecté ,il n'y a pas(plus) de traces d'antivirus2010



 Ca, c'est le principal pour moi  ;)
 Merci

 Zèbretoujours

n°1509481
danakil
Profil : Equipe sécurité
Posté le 16-11-2010 à 21:51:53  answer
Prévenir les modérateurs en cas d'abus
 
Salutà tous!

 marc64 je me permets d'intervenir.


 zèbre... fais ceci je te prie :

 Télécharge ToolsCleaner2 de A.Rothstein et dj QUIOU sur ton Bureau.
 1/ Clique sur Recherche et laisse le scan agir sans rien toucher ...
 2/ Clique ensuite, après le rapport, sur Suppression pour finaliser.
 --> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3/ Clique sur Quitter pour obtenir le rapport de nettoyage.
 4/ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---------------
Une Idéfix? ... Etre et durer.
n°1509482
zèbretoujo​urs
Posté le 17-11-2010 à 11:56:53  answer
Prévenir les modérateurs en cas d'abus
 
:hello:  Danakil

 Voici le rapport ToolsCleaner2

 



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\HijackThis: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Default User\Recent\MSNFix.lnk: trouvé !
 C:\Documents and Settings\Invité\Recent\MSNFix.​lnk: trouvé !
 C:\Documents and Settings\Nicolas\Recent\MSNFix​.lnk: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\F​rédéric\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\F​rédéric\En attente d'installation\ZHPdiag.exe: trouvé !
 C:\Documents and Settings\Propriétaire\Favoris\​FREDERIC\Informatique\Bon à savoir\Tutoriels\HijackThis: trouvé !
 C:\HijackThis\HijackThis.exe: trouvé !
 C:\HijackThis\hijackthis.log: trouvé !
 C:\WINDOWS\msnfix.txt: trouvé !
 C:\WINDOWS\system32\config\sys​temprofile\Recent\MSNFix.lnk: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Default User\Recent\MSNFix.lnk: supprimé !
 C:\Documents and Settings\Invité\Recent\MSNFix.​lnk: supprimé !
 C:\Documents and Settings\Nicolas\Recent\MSNFix​.lnk: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\F​rédéric\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\F​rédéric\En attente d'installation\ZHPdiag.exe: supprimé !
 C:\HijackThis\HijackThis.exe: supprimé !
 C:\WINDOWS\system32\config\sys​temprofile\Recent\MSNFix.lnk: supprimé !
 C:\HijackThis\hijackthis.log: supprimé !
 C:\WINDOWS\msnfix.txt: supprimé !
 C:\HijackThis: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Propriétaire\Favoris\​FREDERIC\Informatique\Bon à savoir\Tutoriels\HijackThis: supprimé !




 Merci pour ton intervention.

 Zèbretoujours

n°1509483
danakil
Profil : Equipe sécurité
Posté le 17-11-2010 à 19:23:08  answer
Prévenir les modérateurs en cas d'abus
 
Salut à tous!

 Maintenant on reprend ici :

 • Télécharge ZHPDiag de Nicolas coolman sur ton Bureau.
 • Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche "Créer une icône sur le bureau" )
 • Lance ZHPDiag en double cliquant sur l'icône zhpdiag présente sur ton Bureau.
 [Clique droit -> Exécuter en tant qu'Administrateur ( Vista/seven )]
 • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner le PC.
 • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton Bureau.
 • Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site : http://www.cijoint.fr/

 > ... sur le site de cijoint :
 • Clique sur Parcourir pour rechercher le rapport puis sur Cliquez ici pour déposer le fichier
 • Copie et colle ici le lien web qui te sera donné.
 • Il est de type : http://www.cijoint.fr/cjlink.p [...] 8MD0zB.txt

---------------
Une Idéfix? ... Etre et durer.
n°1509484
zèbretoujo​urs
Posté le 17-11-2010 à 20:21:44  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le lien pour le rapport :

 http://www.cijoint.fr/cjlink.p [...] 5hnYBO.txt

 Zèbretoujours
n°1509485
danakil
Profil : Equipe sécurité
Posté le 17-11-2010 à 23:32:22  answer
Prévenir les modérateurs en cas d'abus
 
Salut!

 Via le Panneau de Configuration > Ajout Suppression de programmes > Désinstalle MBAM (si tu l'as toujours).
 > Redémarre le PC et rends toi ici :
 http://forum.telecharger.01net [...] ges-1.html
 > Télécharge MBAM mais ne l'installe pas.

 Effectue ceci avant :
 • Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
 • Lance TFC.exe ...
 XP --> Double-clics
 Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
 ... et sélectionne le bouton Start

 * Ne touche à rien et voici ce qu'il va se passer:
 TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
 --> Redémarre ton PC !

 ...Ensuite
 Installe MBAM ainsi qu'un raccourci sur le Bureau mais ne lance pas le logiciel.

 ... Redémarre ton PC en Mode Sans Echec :
 http://www.vista-xp.fr/forum/topic93.html
 > Lance MBAM
 > Fin de scan > Redémarre le PC et poste le rapport de Suppression.

---------------
Une Idéfix? ... Etre et durer.
n°1509486
zèbretoujo​urs
Posté le 18-11-2010 à 21:13:16  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 J'ai suivi tes instructions, tout s'est bien déroulé.

 MBAm a analysé 285400 fichiers en 1h27 et des poussières
 Aucun malware trouvé
 Le scan a été complet.

 Par contre, malgré le signalement qu'il créait un rapport, quand j'ai redémarré l'ordi, il n'y a aucun rapport  :??:

 Zèbretoujours
n°1509487
danakil
Profil : Equipe sécurité
Posté le 18-11-2010 à 22:32:22  answer
Prévenir les modérateurs en cas d'abus
 
Salut  :sol:

 Tu as regardé dans l'Onglet > Rapports/log de MBAM, s'il n'y était pas? (voir la date).

---------------
Une Idéfix? ... Etre et durer.
n°1509488
zèbretoujo​urs
Posté le 19-11-2010 à 10:34:26  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 

danakil a écrit :

salut  :sol:

 tu as regardé dans l'onglet > rapports/log de mbam, s'il n'y était pas? (voir la date).
 



 Oui, il n'y a aucun rapport, la liste est vide.

 Zèbretoujours

n°1509489
danakil
Profil : Equipe sécurité
Posté le 19-11-2010 à 14:09:14  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 Maintenant en mode normal relance MBAM > fais la mise à jour ...
 Ensuite > Exécuter un examen rapide

 Cela dit quoi maintenant?

---------------
Une Idéfix? ... Etre et durer.
n°1509490
zèbretoujo​urs
Posté le 19-11-2010 à 19:18:54  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le rapport du scan rapide

 



www.malwarebytes.org

 Version de la base de données: 5153

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 19/11/2010 19:16:59
 mbam-log-2010-11-19 (19-16-59).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 181654
 Temps écoulé: 8 minute(s), 58 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)




 Le rapport "scan rapide" est bien dans l'onglet "rapports/logs". Par contre, toujours pas de trace de celui d'hier.

 Zèbretoujours

n°1509491
danakil
Profil : Equipe sécurité
Posté le 19-11-2010 à 22:04:45  answer
Prévenir les modérateurs en cas d'abus
 



Par contre, toujours pas de trace de celui d'hier.
 



 Pas grave!
 L'essentiel était de débloquer l'utilisation de MBAM - chose faite et confirmée par le scan rapide.

 > Relance ToolCleaners2 > Supprime la sélection.

 > Supprime ensuite ToolCleaners2.exe de ton Bureau ainsi que le rapport dans C:\

 Tu peux maintenant éditer ce topic en [Résolu], ton PC est clean.  ;)

 Bonne navigation ami zèbretoujours!  :fume:


---------------
Une Idéfix? ... Etre et durer.
n°1509492
zèbretoujo​urs
Posté le 19-11-2010 à 23:14:01  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 Je suppose que je peux réactiver la restauration système ?

 Zèbretoujours
n°1509493
danakil
Profil : Equipe sécurité
Posté le 20-11-2010 à 10:29:09  answer
Prévenir les modérateurs en cas d'abus
 
Bonne supposition  ;)
 :fume:

---------------
Une Idéfix? ... Etre et durer.
n°1509494
zèbretoujo​urs
Posté le 20-11-2010 à 18:12:25  answer
Prévenir les modérateurs en cas d'abus
 
:hello:

 Un grand merci à tous !
 Je ne suis plus aussi souvent sur ce forum (... mais c'est un autre débat). Par contre, dès que j'ai un souci relatif à la sécurité, mon premier réflexe est de venir ici, où je suis certain de trouver des membres compétents et pourvus d'une gentillesse et d'une disponibilité sans faille.

 :ouimaitre:

 Zèbretoujours
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  PRODUITS

  Questions techniques

  Trojans rogues trouvés par Malwarebytes'AntiMalware [résolu]
 

Sujets relatifs
pc infecté par des trojans - RésoluPc infecté par plusieurs virus/trojans
virus, trojans ou autres ... ?Trojans et messages d'alerte à chaque connexion
Nouveau venu problème avec antimalware DoctorPUP.Dealio trouvé par malwarebytes .Anti-malware RESOLU
Infection par des trojans (Résolu)M.en quarantaine des virus trouvés par Antivir. Et après ?
trojans (résolu )trojans détectés par avira[RESOLU]
Invasion de trojans attrapés sur msn [résolu]rogues
trojansbatterie PC signalée HS ??( RESOLU)
Plus de sujets relatifs à : Trojans rogues trouvés par Malwarebytes'AntiMalware [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
tests antivirus 1 09-10-2010 à 15:21:59
fichiers inaccessibles 2 23-09-2010 à 17:52:23
récupéré virus genéric 9096... 2 17-09-2010 à 14:03:57
pc rame/suppression fichiers inutiles 2 14-08-2010 à 11:23:35
Avast détecte des virus mais ne les supprime pas pc qui rame ( résolu ) 36 17-02-2011 à 11:28:44

Newsletter 01net.Forum et astuces