PC infecté en surfant

Bonjour dadoun54

Suis cette procédure et poste le résultat du scan http://stopovirus.xooit.fr/t428-ZHPDiag.htm

Rappel: Le rapport doit être posté en lien

Rapport de ZHPDiag v1.28.311 par Nicolas Coolman, Update du 14/01/2012
Run by CHERY DANIEL at 14/01/2012 14:02:32
Web site : http://www.premiumorange.com/zeb-he[...]ss/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.

Edité par Geronimo le 14/01/2012 à 14:44

Le rapport est incomplet il faut recommencer relis la procédure qui est en lien dans ma précédente réponse à partir de Poster le rapport

http://cjoint.com/?BAopURYQheF

autre précision, l'alerte "avira" me dit que le dossier infecté serait dans Winmgt.exe ! sinon j'ai passé mon AV avira en mode sans echec, il a trouvé le virus l'a mis en quarantaine mais quand j'ai redemarré il est revenu !

Il est bien chargé ce rapport


- Suis toutes les étapes de la procédure de désinfection si tu as un problème à une étape passe la mais signale le.

- Si tu as des questions à poser n'hésite pas
- Avant de commencer la procédure désinfection lis la bien

Rappel : Tous les rapports demandés doivent être postés en lien dans la même réponse une fois toutes les étapes terminées



Étape 1


Télécharge AdwCleaner ( d'Xplode ) http://general-changelog-team.fr/te[...]e/28-adwcleaner
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :
http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

- Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

étape 1 : http://cjoint.com/?BAoqqP5j74W

Poste tous les rapports dans la même réponse comme il a été demandé dans la procédure de désinfection

étape 1 : http://cjoint.com/?BAoqqP5j74W
étape 2 : aucune erreur trouvée par malwares Bytes !
étape 3 : http://cjoint.com/?BAorbTC7rOQ

Il reste encore pas mal de traces d'infections dans ce rapport.

Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/data3/3AortA72Aga.htm
- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt



Étape 2

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as deux rapports à poster.

je fais suite demain OK ? ce soir je suis pris ... merci en attendant et bonne soirée

Pas de problèmes à demain dadoun54

Bonjour Geronimo !
étape 1 : http://cjoint.com/?BAplSmDCFkj
étape 2 : http://cjoint.com/?BApl4pppE0y

Bonjour dadoun54

Plus de traces d'infection on va s'occuper du superflu et de l'inutile.

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/data3/3ApmsvfWHiF.htm
- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

peut être, mais j'ai toujours l'alerte !
voici le rapport : http://cjoint.com/?BApmPpqzL8y

Fais un scan avec antivir poste ensuite son rapport en lien

ok mais je voulais te dire aussi qu'en cherchant dans "regedit" et en tapant dans la recherche "petanque" c'est un jeu que j'avais telechargé et installé ! j'ai donc trouvé des trace de ce jeu. ce pourrait il que ce soit la cause ? j'ai rien touché pour l'instant bien sur ... et j'avais desinstallé ce truc aussitôt que les problémes sont apparus !

bon ! finalement je suis intervenu dans la base de regidtre et j'ai supprimé tout ce qui avait rapport avec "petanque" ensuite j'ai redemarré et voilà, j'attends de voir si ça revient !

AV passé :
Evénements exportés :

15/01/2012 13:46 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Windows\System32\Winmgt.exe'
contenait un virus ou un programme indésirable 'TR/Dldr.MSIL.Small.eq'
[trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'52d07246.qua' !

Télécharge CureIt Dr.Web (launch.exe)
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
http://www.pcastuces.com/logitheque/cureit.htm

Il ne nécessite pas d'installation.

Tu le lances.

Il va te demander de faire un san en mode protection renforcée

Accepte et suis les instructions données par l'outil

A la fin du scan, clique sur Désinfecter les fichiers qui ne pourront pas l'être seront mis en quarantaine

Poste ensuite son rapport en lien

ok c'est fait mais je ne trouve pas le rapport ! il m'a trouvé 2 truc ( process exe et un autre ) desinfectés !

Je vais te faire passer un scan en ligne

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:
http://download.eset.com/special/eo[...]staller_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.

Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu en lien dans ta prochaine réponse

le scan est toujours en action, c'est très long ! en attendant je voulais dire que depuis un bon moment je n'ai plus d'alerte de mon AV . je pense qu'avec tout ces detection et nettoyages divers ils ont été irradiqués non ?

On verra cela lors ce que tu aura posté le rapport d'ESET

enfin terminé : http://cjoint.com/?BAptcQFBvE8

Supprime C:\Qoobox vide la corbeille

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) http://general-changelog-team.fr/te[...]xplode/3-delfix sur ton bureau.

- Lance le et clique sur Recherche

http://img48.xooimage.com/files/8/1[...]_gf-23565fc.jpg

- Le scan fini clique sur Suppression

La supression des outils terminées clique sur Désinstallation

=============================================================

- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mon problème est résolu qui est en bas de la page.