[Résolu] Aide éradication de virus

[garam33]

Bonjour et bonne année à toutes et à tous,

 

Suite à un passage dans la section software pour un problème de périphériques de stockage usb (aucun ne fonctionnent alors que ma carte son usb et mon imprimante oui), tonton m'a demandé un rapport ZhpDiag et celui-ci a révélé un certain nombre d'infection( qui sont peut être la cause de mon problème).

Voila mon rapport :

Lien CJoint.com BAdtUVPyKa0

 

Je dispose d'avira et de malwarebytes sur windows xp sp3.

Si quelqu'un se sent l'envie de m'aider il sera plus que le bienvenu.

Merci

 

---------------- EDIT -------------------

 

Lien avec le sujet d'origine :

[tomtom95]

Bonsoir garam33 et bienvenue sur ZEB

 

Quelques conseils avant de commencer

Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"

en choisissant "Notification immédiate"

 

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

 

Enregistre :toujours les outils sur ton bureau

Bien lire les indications:

et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

 

 

important Commence déjà par supprimer tout tes cracks, sinon cela ne sert à rien de faire une désinfection de ton ordinateur.

Suis le chemin de ces lignes et supprimer ,pense a vider ta corbeille.

 

C:\Documents and Settings\Polochon\Mes documents\Musique Paul\Cubase\ezdrummer dfh\Keygen\KeyGen.exe

C:\logiciels musique\Ampeg vst\KeyGen.exe

C:\logiciels musique\Ampeg vst\Keygens\KeyGen.exe

C:\logiciels musique\Ampeg vst\Keygens\keygenn.exe

C:\logiciels musique\IK-Amp3\KeyGen.exe

C:\logiciels musique\IK.Multimedia.AmpliTube.v3.0.2.VST.RTAS.Incl.KeyGen-DYNAMiCS.rar

C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bb.zip

C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bc.zip

C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bd.zip

C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212be.zip

C:\logiciels musique\PSP\KeyGen.exe

C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wa.zip

C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wb.zip

C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wc.zip

C:\logiciels musique\Toontrack.DFH.EZDrummer.v1.02\Keygen\KeyGen.exe[/b]

C:\Documents and Settings\Polochon\Mes documents\Musique Paul\Cubase\ezdrummer dfh\Keygen\KeyGen.exe

C:\logiciels musique\Ampeg vst\KeyGen.exe

C:\logiciels musique\Ampeg vst\Keygens\KeyGen.exe

C:\logiciels musique\Ampeg vst\Keygens\keygenn.exe

C:\logiciels musique\IK-Amp3\KeyGen.exe

C:\logiciels musique\IK.Multimedia.AmpliTube.v3.0.2.VST.RTAS.Incl.KeyGen-DYNAMiCS.rar

C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bb.zip

C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bc.zip

C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bd.zip

C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212be.zip

C:\logiciels musique\PSP\KeyGen.exe

C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wa.zip

C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wb.zip

C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wc.zip

C:\logiciels musique\Toontrack.DFH.EZDrummer.v1.02\Keygen\KeyGen.exe

 

Lorsque c'est fait :

• Télécharger

TDSSkillerde Kaspersky sur le Bureau
 
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
Faire un double clique sur tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Pour les options >> l'onglet "change parameter"
ou "report"
Coche les 2 options supplémentaires:
Vérifiy driver digital signatures
Detect TDLFS file system
Cliquer sur Start scan pour lancer l'analyse
 
 

 
 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 

 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
Attendre l'affichage du fichier rapport.
 
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
 
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
 
Si Suspicious file est indiqué laisse l'option cochée sur Skip
 
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
 
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A+

Modifié le 3 janvier 2012 par tomtom95

[garam33]

Bonsoir tomtom et merci beaucoup de t'occuper de mon cas.

J'ai fais tout ce que tu m'as dit et voici le rapport.

 

Lien CJoint.com BAdwaXwMTwt

 

ça y est depuis que j ai mis en quarantaine Rootkit Win32.ZAccess mes clés usb sont ouvrable. ça avance on dirait. vraiement merci beaucoup

[tomtom95]

RE

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus -anti-spyware)
  
• Double-clique sur ZHPFix
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
  O4 - HKLM\..\Run: [avast5] C:\Program Files\ALWILS~1\Avast5\avastUI.exe (.not file.)
  O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\AmpegSVX.lnk . (.IK Multimedia.) -- C:\Program Files\IK Multimedia\AmpegSVX\AmpegSVX.exe
  O42 - Logiciel: BitTorrent - (.BitTorrent, Inc.) [HKLM] -- BitTorrent
  O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040}
  O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
  [HKCU\Software\ALWIL Software]
  [HKLM\Software\ALWIL Software]
  [HKLM\Software\AVAST Software]
  [HKCU\Software\AVAST Software]
  [HKCU\Software\Spointer]
  [HKLM\Software\Classes\AppID\WMHelper.DLL]
  [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
  [HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
  O43 - CFD: 03/09/2010 - 09:02:48 - [0] ----D- C:\Program Files\Alwil Software
  O43 - CFD: 08/08/2011 - 16:52:26 - [0,818] ----D- C:\Program Files\BitTorrent
  O43 - CFD: 02/11/2010 - 17:05:42 - [729,294] ----D- C:\Program Files\Drumagog40
  O43 - CFD: 18/05/2011 - 11:21:46 - [0] ----D- C:\Program Files\Fluendo
  O43 - CFD: 27/12/2011 - 23:02:32 - [3,316] ----D- C:\Documents and Settings\Polochon\Application Data\BitTorrent
  O43 - CFD: 13/03/2011 - 01:16:02 - [0,685] ----D- C:\Documents and Settings\Polochon\Application Data\moovida-1
  O43 - CFD: 18/05/2011 - 11:20:32 - [0,405] ----D- C:\Documents and Settings\Polochon\Local Settings\Application Data\moovida Air
  O47 - AAKE:Key Export SP - "C:\jeux\Alien Arena 2008\crx.exe" [Enabled] .(...) -- C:\jeux\Alien Arena 2008\crx.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\bittorrent.exe
  O47 - AAKE:Key Export SP - "C:\Program Files\Fluendo\Moovida\Moovida.exe" [Enabled] .(...) -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.)
  C:\Documents and Settings\Polochon\Local Settings\Application Data\moovida air
  C:\Documents and Settings\Polochon\Mes documents\Musique Paul\Cubase\ezdrummer dfh\Keygen\KeyGen.exe
  C:\logiciels musique\Ampeg vst\KeyGen.exe
  C:\logiciels musique\Ampeg vst\Keygens\KeyGen.exe
  C:\logiciels musique\Ampeg vst\Keygens\keygenn.exe
  C:\logiciels musique\IK-Amp3\KeyGen.exe
  C:\logiciels musique\IK.Multimedia.AmpliTube.v3.0.2.VST.RTAS.Incl.KeyGen-DYNAMiCS.rar
  C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bb.zip
  C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bc.zip
  C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bd.zip
  C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212be.zip
  C:\logiciels musique\PSP\KeyGen.exe
  C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wa.zip
  C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wb.zip
  C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wc.zip
  C:\logiciels musique\Toontrack.DFH.EZDrummer.v1.02\Keygen\KeyGen.exe
  C:\Documents and Settings\Polochon\Mes documents\Musique Paul\Cubase\ezdrummer dfh\Keygen\KeyGen.exe
  C:\logiciels musique\Ampeg vst\KeyGen.exe
  C:\logiciels musique\Ampeg vst\Keygens\KeyGen.exe
  C:\logiciels musique\Ampeg vst\Keygens\keygenn.exe
  C:\logiciels musique\IK-Amp3\KeyGen.exe
  C:\logiciels musique\IK.Multimedia.AmpliTube.v3.0.2.VST.RTAS.Incl.KeyGen-DYNAMiCS.rar
  C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bb.zip
  C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bc.zip
  C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212bd.zip
  C:\logiciels musique\IK_AMPt\IK Multimedia Amplitube VST RTAS v2.1.2b Incl Keygen AiR\a-a212be.zip
  C:\logiciels musique\PSP\KeyGen.exe
  C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wa.zip
  C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wb.zip
  C:\logiciels musique\PSP\PSP.Audioware.VintageWarmer.v2.3.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\d-vw23wc.zip
  C:\logiciels musique\Toontrack.DFH.EZDrummer.v1.02\Keygen\KeyGen.exe
   
   
  FirewallRAZ
  EmptyTemp
  EmptyFlash

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

• Télécharge

Temp File Cleaner (TFC) de Old Timer :
 
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.

 

 

 

• Télécharge Sur cette page AdwCleaner de Xplode
  clique sur Télécharger et enregistre le fichier sur ton Bureau
   
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7
  il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  
• Sur le menu principal
  clique sur Suppression et patiente le temps de l'analyse
   
  
  
• A la fin du scan
  un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

A+

Modifié le 3 janvier 2012 par tomtom95

[garam33]

je ne trouve pas le rapport ZHPFixReport.txt dans C:\Program files

mais j 'ai trouvé dans C:\ZHP le fichier ZHPFix[R1].txt

 

Lien CJoint.com BAdwIXUUZDE

 

j'espère que c'est ça

[tomtom95]

RE

 

Oui c'est bien

[garam33]

le dernier rapport apparait dans C: mais sous le nom AdwCleaner[s1].txt

 

Lien CJoint.com BAdwZ14dx5y

[tomtom95]

EFFECTIVEMENT c'est corrigé

 

Tu vas utiliser Combofix.

Ne pas utiliser seul : dangereux.

 

• Télécharge
  Combofix sUBs sur ton Bureau et pas ailleurs
  Lien 2
   
  
• fermez toutes les fenêtres et autres logiciels ouverts ;
  
• antivirus
  anti-spywares
  etc..
   
  
• Branche tes supports externes sur le pc (Clé USB-Disque Dur-etc..)
  Allumé Sans les ouvrirs avant de procéder.
   
  
• Ensuite double clique sur Combofix.exe accepte la licence d'utilisation et laisse toi guider.(installe la console de récupération comme cela est conseillé répond yes (oui a chaque fois )
  
• Lorsque la console est installer.
  
• Il est possible que ton pare-feu te demande
  si tu acceptes ou non l'accès de nircmd.cfexe : accepte.
  
• Clique sur Oui/Yes
  pour poursuivre avec la recherche de nuisibles
  Puis laissez le logiciel travailler
  
• IMPORTANT ne clique sur rien pendant exécution de l'analyse
  
• Clique seulement sur ce que demande ComboFix
  
• Lorsque l'analyse sera terminée
  un rapport apparaîtra.
  Copie-colle ce rapport dans ta prochaine réponse
  
• le rapport est sauvegardé à la racine du disque C:\ComboFix.txt poste le rapport

 

garam33 même si ton ordinateur va mieux va jusqu'au bout de la désinfection

Win32.ZAccess est coriace.

 

Je vois ton rapport demain, pour moi c'est dormir

 

A+

[garam33]

voici le rapport

Lien CJoint.com BAdxWFcw6xO

 

merci encore de m'aider bonne soirée

[garam33]

Bonjour tomtom. Pour finaliser la désinfection, je serai chez moi entre midi et deux ou alors vers 18h.

Cordialement