Aide pour désinfection

[mistral70]

la pour l'instant je suis entrain de faire la première recherche avec Malwarebytes anti-malware.

quand vous dite supprimer la selection ca veux dire supprimer les élément détecté.

merci

[pear]

Oui, bien sûr.

[mistral70]

je vous remercie, je vous donne deja tout les rapports en attendant ceux de Malwarebytes.

Rapport Suppresion

Rapport Host Raz

Rapport Proxy Raz

Rapport Dns Raz

Rapport Racc Raz

Adw Recherche

Adw Suppression

 

Malwarebytes Anti-Malware (PRO) 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.03.30.04

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19190

patrick :: PC-DE-PATRICK [administrateur]

 

Protection: Désactivé

 

30/03/2012 15:47:35

mbam-log-2012-03-30 (15-47-35).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 385287

Temps écoulé: 1 heure(s), 54 minute(s), 7 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

C:\Program Files\BSD Concept\Heredis 12\heredis.v12.2.pro-patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.

C:\Users\patrick\Downloads\Heredis12v2\Heredis 12\heredis.v12.2.pro-patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[pear]

Bien

 

Le rapport Zhpdiag dit:

 

Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover Run by patrick at 30/03/2012 11:51:37 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84E121F8]<< 1 ntkrnlpa!IofCallDriver[0x82252912] -> \Device\Harddisk0\DR0[0x850A3800] 3 CLASSPNP[0x883AB8B3] -> ntkrnlpa!IofCallDriver[0x82252912] -> [0x84EDE918] 5 acpi[0x805C16BC] -> ntkrnlpa!IofCallDriver[0x82252912] -> \Device\Ide\IdeDeviceP2T0L0-2[0x84EDC030] \Driver\atapi[0x84E5DC78] -> IRP_MJ_CREATE -> 0x84E121F8 kernel: MBR read successfully detected disk devices: detected hooks: \Driver\atapi -> 0x84e121f8 user & kernel MBR OK Warning: possible MBR rootkit infection !

 

Par contre, Rogue killer voit le Mbr Ok:

 

¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250310AS ATA Device +++++ --- User --- [MBR] 6ea4afe91172b3bad4a90352fb8f6162 [bSP] f38890d42f0a2ec2bcdef846d984fe89 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo User = LL1 ... OK! User = LL2 ... OK!

 

 

On va essayer de les départager avec un autre outil:

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

 

 

 

 

 

[mistral70]

ok je fais le faire. je vous poste quand c'est fini.

Modifié le 30 mars 2012 par mistral70

[mistral70]

voila le rapport demandé.

Lien CJoint.com BCEtnuB3Ydo

[pear]

C'est bon.

 

Télécharger DelFix de Xplode

Lancez-le.

Cliquez [Recherche]

puis [suppression]

 

Un rapport va s'ouvrir à la fin, à coller dans la réponse

 

Enfin cliquer [Désinstallation]

[mistral70]

voici le rapport demandé.

Lien CJoint.com BCEuhdslv7c

une autre question des fichiers sont apparu dans certain dossier comme mon dossier vidéo,image,musique plus un dossier appdata.

j'ai été dans outil, option d'affichage mais la casse est cocher dans ne pas affiché les fichier et dossier cacher.

est ce a cause de mon nettoyage?

merci de votre aide

Modifié le 30 mars 2012 par mistral70

[pear]

j'ai été dans outil, option d'affichage mais la casse est cocher dans ne pas affiché les fichier et dossier cacher.

 

Cela, c'est l'option par défaut.

 

Pour Afficher les dossiers cachés

Sous Windows 7 et Vista

Cliquer sur Explorateur ->Organiser-> Options des dossiers et de recherche->'onglet Affichage :

ou,

Sous Windows Seven et Vista, la barre des menus n'étant pas présente par défaut, il faut d'abord la faire apparaitre.

Pressez la touche ALT du clavier. La barre des menus apparait.

Dans le menu Outils, choisissez Options des dossiers.

 

Choisissez l'onglet Affichage.

Cochez Afficher les fichiers et dossiers cachés.

Décochez Cachez les fichiers système.

Décochez Cacher les extensions dont le type est connu.

 

 

 

Sous Xp,

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Modifié le 31 mars 2012 par pear

[mistral70]

bonjour

merci mais j'aimerais les cachés

et alors j'ai des fichier comme ceci ?

NTUSER.DAT.COPY.TMP fichier blf

ZbThumbnail.info

Videos.event

et un dossier ou il est marquer fichier originaux qui est apparu dans mon dossier image que j'avait pas avant

et un autre appData

mais ceux ci impossible de les cacher ??

merci de votre aide