Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] TON PC EST INFECTE --> bleuet[25/07/2011)

cricri001

Par cricri001
dans Analyses et éradication malwares

 Partager

Messages recommandés

cricri001 Member

cricri001

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Bleuet m a dit de venir ici car je suis apparemment infecte par quelquechose :

http://forum.zebulon.fr/demande-de-verification-t186813.html

 

Bonjour,

 

Dans un soucis de prevention pour mon pc, j ai effectue une mise a jour de mon antivirus (mbam) et j ai effectue un scan complet en mode sans echec.(sous XP)

Il a detecte un vieux fichier comme etant potentielement nuisible.

J ai ete voir sur le site VirusTotal - Free Online Virus, Malware and URL Scanner pour faire une analyse plus approfondie concernant ce fichier ou je vois que la plupart des commentaires qualifiant mon fichier de Goodware et d autres le qualifiant de Malware. J aimerai un avis de specialiste sur la securite.

Antivirus	Version	Last update	Result

AhnLab-V3	2011.07.25.00	2011.07.24	-

AntiVir	7.11.12.80	2011.07.24	-

Antiy-AVL	2.0.3.7	2011.07.24	-

Avast	4.8.1351.0	2011.07.24	-

Avast5	5.0.677.0	2011.07.24	Win32:HackTool-CB [PUP]

AVG	10.0.0.1190	2011.07.24	-

BitDefender	7.2	2011.07.25	-

CAT-QuickHeal	11.00	2011.07.24	-

ClamAV	0.97.0.0	2011.07.24	PUA.Tool.RemoveWGA

Commtouch	5.3.2.6	2011.07.24	-

Comodo	9499	2011.07.24	ApplicUnsaf.Win32.WGAKill.~

DrWeb	5.0.2.03300	2011.07.25	Tool.RemoveWGA

Emsisoft	5.1.0.8	2011.07.25	Riskware.Risktool.RemoveWGA!IK

eSafe	7.0.17.0	2011.07.24	-

eTrust-Vet	36.1.8459	2011.07.22	Win32/Prigamb.A

F-Prot	4.6.2.117	2011.07.24	-

F-Secure	9.0.16440.0	2011.07.24	-

Fortinet	4.2.257.0	2011.07.25	HackerTool/RemoveWGA

GData	22	2011.07.25	-

Ikarus	T3.1.1.104.0	2011.07.25	not-a-virus.Risktool.RemoveWGA

Jiangmin	13.0.900	2011.07.24	-

K7AntiVirus	9.108.4937	2011.07.22	-

Kaspersky	9.0.0.837	2011.07.25	-

McAfee	5.400.0.1158	2011.07.25	-

McAfee-GW-Edition	2010.1D	2011.07.24	-

Microsoft	1.7104	2011.07.24	-

NOD32	6321	2011.07.24	-

Norman	6.07.10	2011.07.23	-

nProtect	2011-07-24.01	2011.07.24	-

Panda	10.0.3.5	2011.07.24	-

PCTools	8.0.0.5	2011.07.25	Application.RemoveWGA

Prevx	3.0	2011.07.25	-

Rising	23.67.04.03	2011.07.22	-

Sophos	4.67.0	2011.07.24	RemoveWGA

SUPERAntiSpyware	4.40.0.1006	2011.07.24	-

Symantec	20111.1.0.186	2011.07.25	-

TheHacker	6.7.0.1.262	2011.07.24	-

TrendMicro	9.200.0.1012	2011.07.24	-

TrendMicro-HouseCall	9.200.0.1012	2011.07.25	-

VBA32	3.12.16.4	2011.07.22	-

VIPRE	9956	2011.07.25	-

ViRobot	2011.7.23.4585	2011.07.24	Trojan.Win32.Genome.15872.D

VirusBuster	14.0.136.0	2011.07.24	-

MD5: 3b6a1f6ad4b8141b1aed8644d789706f

SHA1: 8da3bf220f6853d9b742706dce4ef39212e39243

 

 

Pouvez-vous m orienter sur la decision a prendre ?

Le rapport du fichier (log de mbam) en question est ici.

 

Je me tiens a votre disposition pour de plus amples informations.

 

Merci d avance pour vos conseils avises.

 

cricri001

Modifié par cricri001

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Héberge ce fichier et donne-moi le lien obtenu stp (par message privé); de suite après supprime le fichier et vide la corbeille:

 

Free large file hosting. Send big files the easy way!

 

 

e:\bureau a ranger nov 2010\removewga.exe

 

-----------

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

 

@++

Modifié par Apollo
cricri001 Member

cricri001

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Héberge ce fichier et donne-moi le lien obtenu stp (par message privé); de suite après supprime le fichier et vide la corbeille:

 

Free large file hosting. Send big files the easy way!

 

 

e:\bureau a ranger nov 2010\removewga.exe

 

-----------

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

 

@++

 

Bonjour,

 

Je t ai envoye un lien en MP.

Puis:

- J ai effectue la suppression du programme que tu as mentionne,

- j ai vide la poubelle.

 

Ci joint le rapport ZHP :

Mon lien

 

Merci.

 

En attente de la suite.

 

cricri001

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Merci pour le fichier.

 

System drive C: has 1 GB (5%) free of 18 GB
Il reste trop peu d'espace libre, et la partition système est bien petite pour le système XP...

 

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Clique sur H h_zhpf10.jpg.
     
  • Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified   
emptytemp
emptyflash

 

  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

cricri001 Member

cricri001

Posté(e)
  • Auteur
Posté(e) (modifié)

Re,

 

Le rapport ZHPFixReport.txt s'affiche : Copie-colle du contenu de ce rapport :

 

Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011

Fichier d'export Registre :

Run by Administrator at 25/7/2011 17:47:14

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Registry Data Items ==========

REMOVED Explorer Association Data Application: Filefacts.net

REMOVED Explorer Association Data Intl: Filefacts.net

 

========== Repertory ==========

DELETED Window Temporary: : 1

DELETED Flash Cookies: 2

 

========== File ==========

DELETED Window Temporary: : 2

DELETED Flash Cookies: 1

 

 

========== Summary ==========

2 : Registry Data Items

2 : Repertory

2 : File

 

 

========== Report File ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

 

End of the scan in 00mn 00s

 

Voila ;)

 

Prochaine etape ?

Modifié par cricri001
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

On dirait que ton ordi n'est plus infecté mais on peut faire un scan en ligne après nettoyage des fichiers inutiles.

 

1) Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
     
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

-----------------------------------------

 

flechedroitets2.pngESET ONLINE SCANNER

 

2) Télécharge systemsr4.pngESET Online Scanner sur ton Bureau en cliquant sur ce logo:

hh3lp9.jpg http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
     
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
     
  • Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
     
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

 

Nota : ce scan peut être très long et prendre plusieurs heures.

~~~~~~~~~~~~~~~~~~

@++

cricri001 Member

cricri001

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J ai fait le nettoyage avec ATF Cleaner.

 

J en enchaine sur le scan.

Le scan s est termine et n a rien decele d anormal donc pas de fichier logESET.txt. (Pour info : Il a tourne pendant 1h30) :

 

110725025413280440.jpg

 

En attente :bigglasses:

 

cricri001

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Excellent ça!

 

Y'avait vraiment pas de quoi s'affoler ;)

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

@++

cricri001 Member

cricri001

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Apollo

 

Concernant PSI et les mises a jour, je suis deja un adepte grace a tes collegues et a la documentation disponible ainsi que l interventions judicieuses sur d autres personnes associe a ma curiosite.

Merci pour ton temps et pour ton efficacite a resoudre mon soucis du jour. On peut dire que chacune de tes interventions correspond bien a ca :

That's one small step for man; one giant leap for mankind.

Tu merites bien ton pseudo :super:

Ton site est tres interessant egalement et je vais y retourner regulierement.

 

Par contre, maintenant que je suis rassure apres cette presque fausse alerte, est ce que tu as des idees pour ceci :

-

Il reste trop peu d'espace libre, et la partition système est bien petite pour le système XP.
As tu une solution ou des conseils pour ameliorer la chose sans changer le matos ?

- Comment supprimer les logiciels inutiles qu on vient d utiliser (ou meme d autre que tu penserais superflux pour une utilisation non professionnelle) si la chasse au virus est terminee. :)

 

Cordialement,

 

cricri001

Modifié par cricri001

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...