[Résolu] PC infecté

[prouz69]

Bonjour,

 

J'ai eu un virus sur mon Pc il avait installé un virus capable de prendre le controle mon PC, j'ai fait des scans de anti-malware et anti-virus.

J'aimerais savoir si le virus est encore la..

Merci

 

lien diag ZHPdiag © CJoint.com, 2012

 

merci

Modifié le 22 mai 2013 par prouz69

[pear]

C'est infecté !

 

Il faut savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

 

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

Désinstaller Spybot

 

 

 

 

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

2)Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

 

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

3)Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

 

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

 

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

 

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

4)Nouveau Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[prouz69]

merci pour vos réponses

 

Je vous envois tous les fichiers txt.

 

adwarecleaner 'recherche' © CJoint.com, 2012

 

adwarecleaner "suppression" © CJoint.com, 2012

 

Junkware © CJoint.com, 2012

 

et je vous enverrais le resultat MBAM plus tard après le scan

 

Merci

[prouz69]

Bonjour,

 

Je vous envoi le rapport de MBAM © CJoint.com, 2012

 

le nouveau scan ZHdiag pjjoint.malekal.com - Submit a file

 

merci

[pear]

Vous devez trouver sur le bureau ces 3 icônes .

ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {BC5F0435-BB76-46AE-A070-ED6A9ED01D79} =>Adware.IMBooster

[HKCU\Software\System32] => Infection Diverse (Backdoor.Bifrose)

O69 - SBI: prefs.js [la boulange - 7fyhm8ar.default] user_pref("extensions.helperbar.DockingPositionDown", false); => Infection PUP (Hijacker.SmartBar)*

[HKLM\Software\Classes\Installer\Features\5340F5CB67BBEA640A07DEA6E90DD197] =>Adware.IMBooster

[HKLM\Software\Classes\Installer\Products\5340F5CB67BBEA640A07DEA6E90DD197] =>Adware.IMBooster

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5340F5CB67BBEA640A07DEA6E90DD197] =>Adware.IMBooster

[HKLM\Software\Wow6432Node\Classes\Installer\Features\5340F5CB67BBEA640A07DEA6E90DD197] =>Adware.IMBooster

[HKLM\Software\Wow6432Node\Classes\Installer\Products\5340F5CB67BBEA640A07DEA6E90DD197] =>Adware.IMBooster

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC5F0435-BB76-46AE-A070-ED6A9ED01D79}] =>Adware.IMBooster

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster

O90 - PUC: "5340F5CB67BBEA640A07DEA6E90DD197" . (.Iminent.) -- C:\Windows\Installer\{BC5F0435-BB76-46AE-A070-ED6A9ED01D79}\imbooster.ico =>Adware.IMBooster

O42 - Logiciel: MeuhMeuhTV Alpha 3.0.0.32 - (.La Communaut� de la Vache.) [HKLM][64Bits] -- MeuhMeuhTV Alpha_is1

O43 - CFD: 14/05/2013 - 12:02:33 - [7,776] ----D C:\Program Files (x86)\MeuhMeuhTV Alpha

O43 - CFD: 14/05/2013 - 12:03:07 - [0,002] ----D C:\Users\la boulange\AppData\Roaming\MeuhMeuhTV

O45 - LFCP:[MD5.AFB1F7A2C32B436CE56E803566DB617E] - 21/05/2013 - 18:19:50 ---A- - C:\Windows\Prefetch\SDTOOLS.EXE-06E2AF8C.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.2215A8B1666A9E4B7B5CC35825185F25] - 21/05/2013 - 18:38:19 ---A- - C:\Windows\Prefetch\JRT.EXE-34E5094B.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.A1D157E51FB7B4C629E88A7FB7145943] - 21/05/2013 - 18:39:16 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-06628461.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.3EADF4B4547FF4875CB9E8B3DAB16C21] - 21/05/2013 - 18:41:21 ---A- - C:\Windows\Prefetch\FC.EXE-CE11E8DE.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.EEC8E55EA49BA41CBF65C1EA36DC87BD] - 21/05/2013 - 18:42:25 ---A- - C:\Windows\Prefetch\FIND.EXE-66A35B26.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.C8BDCD9D4CE42D73EB096CCF34576EBA] - 21/05/2013 - 18:42:40 ---A- - C:\Windows\Prefetch\CUT.DAT-C05A88A7.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.ED0678003C35BA0C254B8F82A68CDB89] - 21/05/2013 - 18:42:48 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-134C43D7.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.74F8277198F132B6E7AF0DE7DB72F3BA] - 21/05/2013 - 18:43:02 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-181B163C.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.73212C27E480608B7BD63EC8AFD91D6F] - 21/05/2013 - 18:43:02 ---A- - C:\Windows\Prefetch\SED.DAT-43D0BFD7.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.68B94B8EE435873626D0053A9D4D3A80] - 21/05/2013 - 19:44:36 ---A- - C:\Windows\Prefetch\SYSTEMPROPERTIESREMOTE.EXE-7024E0FB.pf => Fichier du dossier Prefetcher

C:\Users\la boulange\Downloads\XP Crack\WGA.Validation.v1.5.723.1.CRACKED\WgaTray.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\la boulange\Downloads\XP Crack\WGA.Validation.v1.5.723.1.CRACKED\WgaTray.exe => Crack, KeyGen, Keymaker - Possible Malware

[MD5.405AEFD31EA25348AA13B9FB7D240D34] [sPRF][21/05/2013] (...) -- C:\Users\la boulange\Desktop\spybot.reg [1233] => Safer Networking Ltd - Spybot S&D

O87 - FAEL: "TCP Query User{0458ECB5-9C2F-49FB-AD86-ED09EEFC46D8}E:\logiciel\tinyumbrella-6.00.01.exe" |In - Private - P6 - TRUE | .(...) -- E:\logiciel\tinyumbrella-6.00.01.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{545E36AE-F4AC-43BF-9280-DF08FCC238C6}E:\logiciel\tinyumbrella-6.00.01.exe" |In - Private - P17 - TRUE | .(...) -- E:\logiciel\tinyumbrella-6.00.01.exe (.not file.) => Fichier absent

G2 - GCE: Preference [user Data\Default] [kmhkepipobnjllejbafajoemahjejdcm] iGraal v.1.5 (Activ�) => Toolbar.iGraal*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing

[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent

C:\Users\la boulange\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.iGraal

 

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[prouz69]

© CJoint.com, 2012 voici le rapport ZDHfix

 

merci

[pear]

C'est bon.

 

Pubs intempestives ?

Par exemple:

01NetToolbar : Conduit Search et Wajam

01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés.

Alors .ATTENTION

Le but est de gagner de l'argent à chaque installation réussie en guise de sponsoring.

 

Pour vous éviter ou, au moins ,limiter ce genre de problèmes:

 

1)Cliquez sur le lien suivant

Comment se protéger des Pups Indésirables

2)Quelques solutions complémentaires

HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares :

]Vidéos | malekal's sitehosts-anti-pupsadware par Malekal[/url]

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :

HOSTS Anti-PUPs/Adwares

Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation :

 

Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run.

Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware

 

Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage.

Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer.

 

Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau.

 

Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox:

 

Adblock+ 2.2.1

Ghostery 2.8.4

 

 

 

 

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,

éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

[prouz69]

merci pour tous vos conseils

 

prouz69