Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Demande de conseils


Messages recommandés

Bonjour à tous,

 

Mon PC familial est infecté par un rogue (Internet Security pour les intimes).

J'ai déjà fait un scan avec RogueKiller, disponible ici.

Étant donné que je n'ai pas le CD d'install de Windows, j'aimerais ne pas rater mon coup et perdre mes données.

Pourriez-vous me donner quelques conseils afin d'éliminer chirurgicalement l'intrus ?

 

D'avance merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Quel est le nom entier du rogue? Car Internet Security, il y en a plusieurs.

 

Sur cette page: Spyware And Malware Removal Guides Index tu verras que les voyous ne chôment jamais sur le net.

 

Relance rogue Killer et clique sur suppression: poste le rapport.

 

Puis, clique sur ProxyRaz: poste le rapport.

 

Ensuite, clique sur HostRaz et poste également le rapport.

 

Ca fait trois ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Avant de lancer la supression, je voulais savoir si hstplay.exe était bien un processus viral...

Il est certes repéré par rogue killer, mais bizarrement je ne vois aucune occurence de son nom sur google.

Il n'y a pas de risque à le supprimer ?

 

(Concernant le rogue, il s'appelle "Internet Security" tout court. En tout cas il n'a pas l'air d'être répertorié sur bleeping computer. Cela dit, si c'est une aide, je peux en faire une impression écran.)

Lien vers le commentaire
Partager sur d’autres sites

Il n'y a pas de risque à le supprimer ?

Non.

 

On se passera de capture et on passera les outils nécessaires à ce genre de rogue (parfois accompagné du rootkit TDSS).

 

Fais les 3 opérations demandées avec RogueKiller stp.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits possibles.

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.60.1.1000 Download

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

param-mbam-3088176.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

C'est son boulot à l'antivirus de bloquer les malwares... sinon à quoi servirait-il?

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Berthier

 

Apollo ne peut pour l'instant pas continuer son aide, je vais prendre la suite.

 

Pour commencer ton disque dur est plein, il a atteint son seuil critique. Il faut faire un peu de ménage, faire de la place, ou agrandir ta partition, pour un meilleur fonctionnement de ton PC.

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus -anti-spyware)
  • Double-clique sur ZHPFix
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    [MD5.CFA18600AB9D62C5D71143D4B10A1D29] - (...) -- C:\Documents and Settings\All Users\binhelper.exe [68152] [PID.1944]
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O4 - HKLM\..\Run: [binhelper] . (...) -- C:\Documents and Settings\All Users\binhelper.exe
    O4 - Global Startup: C:\Documents And Settings\jièffe\Menu Démarrer\Programmes\Catalogue Windows.lnk - Clé orpheline
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Windows Media Player.job
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040}
    O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
    O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
    O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    [HKCU\Software\7EE511F2FD6292C7B341B4FC27FED912]
    [HKLM\Software\OpenCandy]
    O43 - CFD: 11/05/2008 - 14:43:44 - [0,866] ----D- C:\Program Files\Azureus
    O43 - CFD: 13/11/2010 - 19:02:28 - [1690,123] ----D- C:\Program Files\eMule
    O43 - CFD: 15/04/2009 - 7:54:24 - [0,537] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 2/02/2011 - 19:22:18 - [0,377] ----D- C:\Program Files\uTorrent
    O43 - CFD: 21/09/2011 - 8:51:52 - [11,734] ----D- C:\Documents and Settings\PB\Local Settings\Application Data\{BFFB4DAD-9151-42DB-86FA-4F90FA6F699F}
    O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\utorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\utorrent.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Maxima-5.14.0\wxMaxima\wxMaxima.exe" [Enabled] .(...) -- C:\Program Files\Maxima-5.14.0\wxMaxima\wxMaxima.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Maxima-5.14.0\bin\xmaxima.exe" [Enabled] .(...) -- C:\Program Files\Maxima-5.14.0\bin\xmaxima.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Maxima-5.19.2\bin\xmaxima.exe" [Enabled] .(...) -- C:\Program Files\Maxima-5.19.2\bin\xmaxima.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Maxima-5.19.1\bin\xmaxima.exe" [Disabled] .(...) -- C:\Program Files\Maxima-5.19.1\bin\xmaxima.exe (.not file.)
    O51 - MPSK:{2efb2fbe-e426-11e0-8975-0016e69010f3}\AutoRun\command. (...) -- G:\setup_vmc_lite.exe (.not file.)
    O51 - MPSK:{2efb2fbf-e426-11e0-8975-0016e69010f3}\AutoRun\command. (...) -- G:\setup_vmc_lite.exe (.not file.)
    O51 - MPSK:{771b12ac-9787-11dd-838a-0016e69010f3}\AutoRun\command. (...) -- I:\LaunchU3.exe (.not file.)
    C:\Program Files\MediaCoder\OpenCandy
     
    FirewallRAZ
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

 

Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
    Branche tes sources de données externes à ton PC (clé USB?disque dur externe?etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
    fais un clic droit > Exécuter en tant qu'administrateur)
  • Choisis l'option 1.Recherche
  • Au message information clique sur OK
  • Si te propose un message d'avertissement
  • Clique sur NON
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt
     
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...