Infection PC

[chris3]

Bonjour

ayant remarqué que le voyant du disque dur clignote en permanence

j'ai réalisé un scan avec malwerbytes et il dectecte un virus

voici le rapport:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.04.05.03

 

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

HRISTO :: FRANCIS [administrateur]

 

05/04/2012 12:00:14

mbam-log-2012-04-05 (12-39-53).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 366146

Temps écoulé: 38 minute(s), 53 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\Users\HRISTO\Desktop\3ds max 2012\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Aucune action effectuée.

 

(fin)

 

 

Par ailleurs, j'ai installé spybot et lancé un scan qui a détecté:

Babylon.toolbar

sweet.M

toolbar.facemood

 

Pouvez vous m'aider à désinfecter l'ordinateur?

Merci par avance.

[pear]

Bonjour,

 

Lancez cet outil de diagnostic:

Télécharger Zhpdiag

Ce message apparait:

Ce site ne fait pas partie du réseau Skyrock.com, ne donne jamais ton pseudo et ton mot de passe Skyrock.com, n'envoie aucun SMS, ne procède à aucun paiement...

Tu n'es plus protégé par les conditions générales d'utilisation de Skyrock.com.

Cliquez sur Continuer

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[chris3]

voici le rapport

pjjoint.malekal.com - Submit a file

 

pjjoint.malekal.com - Submit a file

[pear]

Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)

O4 - HKLM\..\Run: [ThpSrv] Clé orpheline => Orphean Key not necessary

O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D

O4 - HKUS\S-1-5-21-2391006931-2283524241-2172232369-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D

O4 - Global Startup: C:\Users\HRISTO\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D

O4 - Global Startup: C:\Users\HRISTO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D

O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT088759 => WildTangent Game

O42 - Logiciel: Slingo Supreme - (.WildTangent.) [HKLM] -- WT089381 => WildTangent Game

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D

O42 - Logiciel: WildTangent ORB Game Console - (.WildTangent.) [HKLM] -- TOSHIBA Game Console => WildTangent

O43 - CFD: 05/04/2012 - 15:20:05 - [58,996] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 05/04/2012 - 14:32:18 - [0,028] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 05/04/2012 - 15:20:05 - [58,996] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

[HKLM\Software\SweetIM] => Toolbar.SweetIM

 

 

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

 

 

Relancez Mbam et supprimez tout ce qu'il trouve.

Modifié le 5 avril 2012 par pear

[chris3]

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-04-2012-16-09-15.txt

Run by HRISTO at 05/04/2012 16:09:15

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: WT088759

ABSENT Software Key: WT089381

ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

ABSENT Software Key: TOSHIBA Game Console

 

========== Clé(s) du Registre ==========

ABSENT Key: HKLM\Software\Iminent

SUPPRIME Key: Service: SBSDWSCService

ABSENT Key: HKLM\Software\SweetIM

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: ThpSrv

ABSENT RunValue: SpybotSD TeaTimer

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy

SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Flash Cookies: 28

SUPPRIME Temporaires Windows: : 106

 

========== Fichier(s) ==========

SUPPRIME Reboot c:\program files (x86)\spybot - search & destroy\teatimer.exe

SUPPRIME File: c:\users\hristo\desktop\spybot - search & destroy.lnk

SUPPRIME File: c:\users\hristo\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk

ABSENT File: c:\program files (x86)\spybot - search & destroy\sdwinsec.exe

SUPPRIME Flash Cookies: 15

SUPPRIME Temporaires Windows: : 69

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

10 : Valeur(s) du Registre

4 : Dossier(s)

6 : Fichier(s)

4 : Logiciel(s)

 

 

End of clean in 00mn 03s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 05/04/2012 16:09:15 [2032]

[pear]

Le rapport Mbam ?

[chris3]

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.04.05.03

 

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

HRISTO :: FRANCIS [administrateur]

 

05/04/2012 16:16:16

mbam-log-2012-04-05 (16-16-16).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 366084

Temps écoulé: 43 minute(s), 28 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[pear]

C'est bon.

 

Autre chose ?

[chris3]

je vous remercie de votre aide

par contre j'aurais voulu savoir quel antispyware utiliser

dois-je desinstaller ZHP

 

Cordialement

[pear]

quel antispyware utiliser

Vous pourriez utiliser Mbam (Malewares Bytes)

 

Il n'est pas résident en version libre.

Vous devrez donc la lancer de temps à autre pour nettoyer votre machine, après la mise à jour qu'il vous proposera.