Aide
Salut mon pc est infecté on ma demander d'allez sur cette partie du forum donc je vous donner le 1 er sujet :
1er sujet
et voila le rapport de ZHPDiag: Rapport ZHPDiag
merci d'avance
Page 1 sur 1
PC infecté (alerte Avast)
Noter :
#1
Marvindu13 
- Member
-
- Groupe : Membres
- Messages : 31
- Inscrit(e) : 04-septembre 11
Posté 14 décembre 2011 - 08:44
#2
lance_yien
- Full Patch Member
-
- Groupe : Equipe Sécurité
- Messages : 1938
- Inscrit(e) : 23-août 10
Posté 15 décembre 2011 - 01:58
Bonjour Marvindu13,
Très Important!:
>>> A faire immédiatement:
- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.
>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.
>>> Que faire à la réception de nouvelles instructions:
>>> Comment répondre:
- Cliquer sur le bouton
(et non sur 
car je n'ai pas besoin de relire mes messages précédents).
- Héberger les rapports sur cjoint.com
. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.
>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.
>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
>>> Programmes P2P: Ton rapport montre la présence de programme P2P (LimeWire...) installé dans ta machine.
- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont
) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.
Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.
>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:
Lancer ZHPFix (raccourci sur le Bureau
ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.
Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.
>>> Est-ce mieux?
Très Important!:
>>> A faire immédiatement:- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.
>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions:- Lire la totalité du message.
- Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
- Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
- NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
>>> Comment répondre:- Cliquer sur le bouton
(et non sur car je n'ai pas besoin de relire mes messages précédents).- Héberger les rapports sur cjoint.com
. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.
>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. >>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!>>> Programmes P2P: Ton rapport montre la présence de programme P2P (LimeWire...) installé dans ta machine.
- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont
) mais qui sait avec certitude lequel est bon et lequel est dangereux?.- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.
Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.
>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:
Citation
[HKLM\Software\Babylon]
O43 - CFD: 26/08/2011 - 15:23:58 - [0] ----D- C:\ProgramData\Babylon
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
C:\ProgramData\Babylon
O4 - HKLM\..\Run: [Gaming 3] C:\Souris Gamer Arax\Gaming 3.exe (.not file.)
O23 - Service: (gpsvc) - Clé orpheline
O51 - MPSK:{278518d4-cfe2-11e0-a840-6c626dee359e}\AutoRun\command. (...) -- I:\Startme.exe (.not file.)
O87 - FAEL: "{CAB3DB31-BB9A-43E9-9B0C-CA11567262E9}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\World of Warcraft Public Test\Launcher.patch.exe (.not file.)
O87 - FAEL: "{76A19D8B-1CE6-4151-8E9A-1176B1820BA9}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\World of Warcraft Public Test\Launcher.patch.exe (.not file.)
O87 - FAEL: "TCP Query User{9A6BE091-07DB-4BE0-ADCC-CB30327E854E}C:\program files\electronic arts\bioware\star wars - the old republic\betatest\retailclient\swtor.exe" | In - Public - P6 - TRUE | .(.BioWare, A Division of Electronic Arts.) -- C:\Program
O87 - FAEL: "UDP Query User{579E54AC-C636-4BB2-9846-89040594E53F}C:\program files\electronic arts\bioware\star wars - the old republic\betatest\retailclient\swtor.exe" | In - Public - P17 - TRUE | .(.BioWare, A Division of Electronic Arts.) -- C:\Program
O43 - CFD: 26/08/2011 - 14:20:58 - [0,000] ----D- C:\Program Files\LimeWire
O43 - CFD: 21/08/2011 - 00:47:52 - [0,011] ----D- C:\Users\Marvin\AppData\Roaming\teamspeak2
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
G1 - GCS: Preference [User Data\Default] None
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
EmptyTemp
EmptyFlash
O43 - CFD: 26/08/2011 - 15:23:58 - [0] ----D- C:\ProgramData\Babylon
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
C:\ProgramData\Babylon
O4 - HKLM\..\Run: [Gaming 3] C:\Souris Gamer Arax\Gaming 3.exe (.not file.)
O23 - Service: (gpsvc) - Clé orpheline
O51 - MPSK:{278518d4-cfe2-11e0-a840-6c626dee359e}\AutoRun\command. (...) -- I:\Startme.exe (.not file.)
O87 - FAEL: "{CAB3DB31-BB9A-43E9-9B0C-CA11567262E9}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\World of Warcraft Public Test\Launcher.patch.exe (.not file.)
O87 - FAEL: "{76A19D8B-1CE6-4151-8E9A-1176B1820BA9}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\World of Warcraft Public Test\Launcher.patch.exe (.not file.)
O87 - FAEL: "TCP Query User{9A6BE091-07DB-4BE0-ADCC-CB30327E854E}C:\program files\electronic arts\bioware\star wars - the old republic\betatest\retailclient\swtor.exe" | In - Public - P6 - TRUE | .(.BioWare, A Division of Electronic Arts.) -- C:\Program
O87 - FAEL: "UDP Query User{579E54AC-C636-4BB2-9846-89040594E53F}C:\program files\electronic arts\bioware\star wars - the old republic\betatest\retailclient\swtor.exe" | In - Public - P17 - TRUE | .(.BioWare, A Division of Electronic Arts.) -- C:\Program
O43 - CFD: 26/08/2011 - 14:20:58 - [0,000] ----D- C:\Program Files\LimeWire
O43 - CFD: 21/08/2011 - 00:47:52 - [0,011] ----D- C:\Users\Marvin\AppData\Roaming\teamspeak2
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
G1 - GCS: Preference [User Data\Default] None
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
EmptyTemp
EmptyFlash
Lancer ZHPFix (raccourci sur le Bureau
ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.
Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.
>>> Est-ce mieux?
| 
| Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
#3
Marvindu13
- Member
-
- Groupe : Membres
- Messages : 31
- Inscrit(e) : 04-septembre 11
Posté 15 décembre 2011 - 02:52
Salut,tout d'abord merci de t'occuper de mon cas,
J'ai un problème ,tu pourrai me donner un peut plus d'indication pour utiliser ZHPFix; je les jamais utiliser.Donc je connais pas les manipulation qui faut faire pour allez coller le texte que tu ma donner: je doit cliquer sur quel icone , l'appareil photo, le A , le h ect je ne sais pas du tout.
Merci d'avance
J'ai un problème ,tu pourrai me donner un peut plus d'indication pour utiliser ZHPFix; je les jamais utiliser.Donc je connais pas les manipulation qui faut faire pour allez coller le texte que tu ma donner: je doit cliquer sur quel icone , l'appareil photo, le A , le h ect je ne sais pas du tout.
Merci d'avance
#4
lance_yien
- Full Patch Member
-
- Groupe : Equipe Sécurité
- Messages : 1938
- Inscrit(e) : 23-août 10
Posté 15 décembre 2011 - 06:01
Tu as juste de lire appliquer phrase par prase! Prends ton temps.
C'est marquer, "cliquer sur le bouton [H]"
Marvindu13, le 15 décembre 2011 - 02:52 , dit :
... je doit cliquer sur quel icone , l'appareil photo, le A , le h ect je ne sais pas du tout.
C'est marquer, "cliquer sur le bouton [H]"
| | Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
#5
Marvindu13
- Member
-
- Groupe : Membres
- Messages : 31
- Inscrit(e) : 04-septembre 11
Posté 16 décembre 2011 - 02:53
Salut lance_yien ,
j'ai lancer ZHPFix hier mais l'alerte Avast est toujours la.Tu ma demander de poster le rapport de ZHPFix mais je ne sais pas ou il trouve, il ne c'est pas afficher sur le bureau aprés le nettoyage =s
Merci d'avance.
j'ai lancer ZHPFix hier mais l'alerte Avast est toujours la.Tu ma demander de poster le rapport de ZHPFix mais je ne sais pas ou il trouve, il ne c'est pas afficher sur le bureau aprés le nettoyage =s
Merci d'avance.
Ce message a été modifié par Marvindu13 - 16 décembre 2011 - 02:57 .
#6
lance_yien
- Full Patch Member
-
- Groupe : Equipe Sécurité
- Messages : 1938
- Inscrit(e) : 23-août 10
Posté 16 décembre 2011 - 05:18
Bonjour,
Dis-moi au moins où en est ta machine: Des symptômes à vérifier?
Dis-moi au moins où en est ta machine: Des symptômes à vérifier?
| | Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
#7
Marvindu13
- Member
-
- Groupe : Membres
- Messages : 31
- Inscrit(e) : 04-septembre 11
Posté 16 décembre 2011 - 06:56
J'ai aucun symptômes particulier aucun beug ni autres mon seul problème c'est qu' Avast m'annonce des Virus a chaque connexion (peut être des fausses alerte)
Merci d'avance!
Merci d'avance!
#8
lance_yien
- Full Patch Member
-
- Groupe : Equipe Sécurité
- Messages : 1938
- Inscrit(e) : 23-août 10
Posté 17 décembre 2011 - 08:48
Bonjour Marvindu13,
Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:
>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).
NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).
Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.
>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.
Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.
Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".
Sans rien changer, cliquer sur le bouton "Continue".
Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).
Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.
Copier/ coller le contenu du rapport.
Sujet abandonné et notification désactivée car sans suite depuis 8 jours ou plus!
Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:
- ComboFix© (par sUBs) depuis ici ou ici
- TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..
>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).
NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).
Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.
>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.
Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.
Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".
Sans rien changer, cliquer sur le bouton "Continue".
Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).
Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.
Copier/ coller le contenu du rapport.
Sujet abandonné et notification désactivée car sans suite depuis 8 jours ou plus!
Ce message a été modifié par lance_yien - 25 décembre 2011 - 07:04 .
| | Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Page 1 sur 1
