Forums Zebulon.fr: [Résolu] Scan antivirus = grosse infection ! - Forums Zebulon.fr

Bonjour,

J'ai fait un scan avec mon antivirus, et le rapport est effrayant : 63 infections.

Rapport Avira AntiVir Personal

Quelqu'un peut-il m'aider SVP ?

-édit- Dans cette section, il ne faut pas insérer de « up » dans ton sujet : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

Par ailleurs, Tonton t'a demandé de faire héberger ton rapport, dont la taille avait fait planter ton sujet précédent !
Je l'ai fait pour toi…

Oups oui c'est vrai j'ai zappé

Merci l'avoir fait pour moi et je vais dans la rubrique indiquée

merci encore

Bonjour nikigabal et Tonton,

---

Très Important!

>>> A faire immédiatement:
- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:
- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).
- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.
De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

---

ça ressemble à du crack & Cie

>>> CKScanner: Télécharger sur le Bureau CKScanner (par askey127) depuis ici.
S'assurer que CKScanner.exe est sur le Bureau et double-cliquer dessus. Cliquer sur Search For Files.
Patienter jusqu'à ce que le curseur de la souris reprenne sa forme habituelle et cliquer sur Save List To File.
Cliquer sur OK dans le message "Saved to flename ckfiles.txt" .
Maintenant, ouvrir le fichier CKFiles.txt qui s'est créé sur le Bureau et copier/ coller son contenu dans la prochaine réponse.
Cliquer sur Exit pour fermer CKScanner.


>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.
Double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.
Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).
Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau.
Ne pas le poster directement ici car souvent trop long pour les limites du forum mais,
Aller sur le site : cjoint.com
Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

>>> Rapports demandés:

• CKFiles.txt
• Adresse pour ZHPDiag.txt

CKScanner - Additional Security Risks - These are not necessarily bad
c:\program files\jdownloader\jd\plugins\hoster\crackedcom.class
scanner sequence 3.AP.11.JHNAOS
----- EOF -----

Lien CJoint.com AKtpM3TKWfP

Bonjour,

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

>>> Programmes P2P: Ton rapport montre la présence de programme P2P (Bittorent, uTorrent...) installé dans ta machine.
- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.
Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.


>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant (à partir de c:\program):

Citation

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, clique sur le bouton [Nettoyer et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.
Copier/ coller le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.


>>> Télécharger sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• Security Check (par screen317) depuis ici ou ici.

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur ComboFix.exe. Suivre les instructions en acceptant l'installation de la Console de Récupération proposée pour XP si pas installée.
NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).
Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.


>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur SecurityCheck.exe pour lancer le programme.
Appuyer sur une touche comme demandé et suivre les indications.
Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.
Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu.
Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.


>>> Rapports demandés à coller directement:

• ZHPFixReport.tx
• ComboFix.txt
• checkup.txt

Un changement quelconque?

Ce message a été modifié par lance_yien - 19 novembre 2011 - 04:25 .

Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre :
Run by Bauzon at 01/01/2011 20:57:41
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : ZHPFix Fix de rapport

========== Logiciel(s) ==========
ABSENT Software Key: uTorrent
ABSENT Software Key: ESET Online Scanner

========== Clé(s) du Registre ==========
ABSENT Key: Service: PEVSystemStart
ABSENT Key: HKCU\Software\BitTorrent
ABSENT Key: HKCU\Software\ESET
ABSENT Key: HKLM\Software\Eset
ABSENT Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT RunValue: NPSStartup
ABSENT RunValue: UserFaultCheck
ABSENT AAKE KeyValue: C:\Documents and Settings\Bauzon\Local Settings\Temporary Internet Files\Content.IE5\NETY923F\SweetImSetup[1].exe
ABSENT RunValue: uTorrent
ABSENT AAKE KeyValue: C:\Program Files\uTorrent\uTorrent.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
ABSENT C:\Program Files\uTorrent
ABSENT C:\Documents and Settings\Bauzon\Application Data\uTorrent
ABSENT C:\Program Files\ESET
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\program files\utorrent\utorrent.exe
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2011 20:54:44 [2236]
C:\ZHP\ZHPFix[R2].txt - 01/01/2011 20:57:41 [1930]

impossible de trouver le rapport de combofix

??

Bonjour,

lance_yien, le 19 novembre 2011 - 04:22 , dit :

Bonjour,

J'ai recherché partout je ne trouve rien....

Je fais une dernière recherche aujourd'hui et te tiens au courant.

Ne t'embête pas trop! Repasse-le et poste son rapport (n'oublie pas qu'il doit être sur ton Bureau avant de le lancer).