SOSOrdi.net
Soutien
Identification
Pas encore inscrit(e) ? Cliquez-ici
La May Update de Windows 10 (2004) est déployée : qu'en pensez-vous ?

Pc infecté par PUM.Hijack.TaskManager etc..

Bonjour,

Ce matin j'ai fais un scanner avec malwarebytes il me trouve
plusieur infections que j'ai aussitôt supprimer Mais apres redemarrage du PC infection revien
Je ne c'est pas quoi faire pour mon débarrasser

Merci de m'aider

Liste des infections:

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (PUM.Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Franck\local settings\Temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully.
c:\opendrive.exe (Trojan.Agent) -> Quarantined and deleted successfully.
posté le 6 Juil 2011 dans la catégorie Internet par fonzi31

12 Réponses

Bonjour fonzi31

- On va faire un état des lieux de ton PC


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte



Étape 1

Télécharge ZHPDiag (de Nicolas coolman) http://telechargement.zebulon.fr/zhpdiag.html

- En cas de problèmes ici http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cjoint.com/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Créer le lien cjoint
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://.xooit.fr/t85-Guide-ZHPDiag.htm#p706



Note : Ce rapport je le verrais vers 12h
répondu le 6 Juil 2011 par Geronimo
Bonjour,

Voila le rapport ZHPDiag

http://cjoint.com/?AGgk75UFzAH
répondu le 6 Juil 2011 par fonzi31
 
Solution
Bonjour fonzi31


- Ce n'est pas trop méchant



- Suis toutes les étapes de la procédure de désinfection si tu as un problème à une étape passe la mais signale le

Rappel : Tous les rapports demandés doivent être postés en lien une fois toutes les étapes terminées



Étape 1


- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste


Citation:
O4 - HKLM\..\Run: [NokiaMServer]
O4 - HKLM\..\Run: [KernelFaultCheck]
O4 - HKCU\..\Run: [rundl32.exe] . (...) -- C:\Documents and Settings\Franck\Local Settings\Temp\rundl32.exe
[HKCU\Software\DC3_FEXEC]
[HKCU\Software\DC3_FEXEC]



- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3/5/h-bleu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b/c/zhpfix-273d5b0.jpg

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse



Étape 2


- Refais un scan avec Malwarebyte's

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

- Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.
répondu le 6 Juil 2011 par Geronimo
Voila les trois rapports

Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
Fichier d'export Registre :
Run by Franck at 06/07/2011 12:07:00
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\DC3_FEXEC
ABSENT Key: HKCU\Software\DC3_FEXEC

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NokiaMServer
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME RunValue: rundl32.exe

========== Fichier(s) ==========
SUPPRIME c:\documents and settings\franck\local settings\temp\rundl32.exe


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 02s

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7032

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/07/2011 13:05:04
mbam-log-2011-07-06 (13-05-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 250668
Temps écoulé: 56 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (regedit.exe %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Franck\local settings\Temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully.
c:\opendrive.exe (Trojan.Agent) -> Quarantined and deleted successfully.

http://cjoint.com/?AGgnpll6sEz
répondu le 6 Juil 2011 par fonzi31
- C'est propre pas de traces d'infection

- As tu encore des ennuis avec ce PC
répondu le 6 Juil 2011 par Geronimo
Aidez SOSOrdi.net !
non tout sonbre bien marche
répondu le 6 Juil 2011 par fonzi31
- Parfait

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau.
http://www.commentcamarche.net/download/done/telecharger-34079650-delfix

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

http://img48.xooimage.com/files/8/1/f/delfix_gf-23565fc.jpg

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
répondu le 6 Juil 2011 par Geronimo
Voila le rapport DelFix

# DelFix v8.1 - Rapport créé le 06/07/2011 à 14:08
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Franck - FRANCK-XP (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Franck\Bureau\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-06-07-2011-12-07-00.txt
Supprimé : C:\Documents and Settings\Franck\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Franck\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Franck\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1337 octets] ##########

Je te remercie de m'avoir débarrassé de cette infection
cette infection ete due a quoi ?
répondu le 6 Juil 2011 par fonzi31
Citation:
Je te remercie de m'avoir débarrassé de cette infection
cette infection ete due a quoi ?

- Les causes peuvent être multiples

* Un clic sur un lien
* Un programme gratuit téléchargé et installé
* Jeu en ligne c'est déjà arrivé

Ect ...



- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware



- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mom probléme est résolu qui est en bas de la page.
répondu le 6 Juil 2011 par Geronimo
Bien encore merci bonne apres-midi
répondu le 6 Juil 2011 par fonzi31
Réponse automatique :

Cette question est résolue
répondu le 6 Juil 2011 par Robot SOSOrdi
Bonne après-midi à toi aussi fonzi31
répondu le 6 Juil 2011 par Geronimo

Questions associées:

14 réponses 78 vues
posté le 13 Déc 2005 dans la catégorie Logiciel par baltorur
11 réponses 164 vues
posté le 11 Juin 2019 dans la catégorie Spywares / Malwares / Virus par frezia
6 réponses 92 vues
posté le 24 Nov 2013 dans la catégorie Logiciel par gignagent
9 réponses 68 vues
Retour en haut
...