Votre question

pc infecté par plusieurs infections

Tags :
  • Popup
  • Sécurité
  • babylon
  • Sweetim
  • pub
  • publicité
  • Adware
  • pup
  • Microsoft
  • Toolbar
Dernière réponse : dans Sécurité et virus
26 Février 2013 21:40:02

bonsoir tout le monde,

mon cousin a récupéré une tour sous vista, celle ci est infectée j ai donc commencé a faire du ménage. Plusieurs infections ont été enlevées par adw cleaner, une par malwarebyte et une autre par avast il y a aussi a mettre a jour adobe, internet explorer et a virer emule
je ne peux pas vous poster ses rapport je n ai pas la tour sous la main ce soir mais si vous les voulez je pourrais les poster demain en allant chez lui
j ai donc fait un rapport de zhp diag et celui ci m en trouve encore, je pourrai les fixer avec zhp fix voila les lignes:
---\\ Scan Additionnel (O88)
Database Version : v2.10854 - (23/02/2013)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 2
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} =>Toolbar.Agent
C:\Users\mumu\AppData\LocalLow\searchresultstb =>Toolbar.Agent
C:\Users\mumu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle =>Adware.RelevantKnowledge
C:\Users\mumu\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\mumu\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
~ Scan Additionnel in 02mn 41s

il n y aurait que ceci ça irait mais le probleme est qu il a une fenetre de l invité de commande qui souvre toute les 10 secondes ou il y a ecrit c:/windows/system32/wuauclt.exe
j ai fait des recherches sur google et ceci normalement correspond aux mises a jours de windows si c est le cas comment faire pour qu elle ne s ouvre plus mais j ai lu aussi que ca pouvait venir d une infection et la je ne suis pas assez doué pour le savoir
voici le lien du zhp diag:
http://security-x.fr/up/file.php?h=R424aab8207c45e5a332...
merci d avance pour votre aide et bonne soirée

Autres pages sur : infecte plusieurs infections

a b 8 Sécurité
26 Février 2013 23:58:46

Bonjour,

On va éviter les outils de diagnostique auto. Je peux avoir le rapport adwcleaner et malwarebytes ?

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    27 Février 2013 21:51:34

    bonsoir angeldark,
    tout d abord merci de ton aide alors voilale rapport de adwcleaner et de malwarebyte:
    http://security-x.fr/up/file.php?h=Rdd4157e5c0e589f9cb5...
    #celui de malwarebyte:
    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.24.06

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 7.0.6002.18005
    mumu :: PC-DE-MUMU [administrateur]

    24/02/2013 22:23:05
    mbam-log-2013-02-24 (22-23-05).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 302901
    Temps écoulé: 50 minute(s), 30 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\mumu\AppData\Local\Google\Chrome\User Data\Temp\scoped_dir_28714\CRX_INSTALL\plugins\rlcm.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.

    (fin)
    je vois que mon cousin ne l a pas supprimé mais si je voi bien c est dan les fichiers temp donc avec ccleaner il devrai sauter
    voila les rapports de otl et extra:
    http://security-x.fr/up/file.php?h=R73a8d65172e56c80aa3...
    http://security-x.fr/up/file.php?h=Ra97270c4fd09827ae2d...
    bonne soirée a toi et surtout bonne lecture car pour moila c est du charabia pas l habitude de me servir de otl
    m
    0
    l
    Contenus similaires
    27 Février 2013 23:34:23

    re angeldark,

    juste pour te dire que je ne peux pas ouvrir windows update pour faire les mises a jours
    et que j ai toujour la fenetre c:/windows/system32/wuauclt.exe qui souvre avec une autre fenetre en dessous qui s ouvre aussi
    ou il y a d ecrit :
    the NTVDM CPU has encountered and illegal instruction
    CS:11fe IP:fffc OP:46 72 00 00 00 choose close to the terminate the application
    je ne sais pas a quoi correspond cette fenetre
    bonne nuit a toi et a demain


    m
    0
    l
    28 Février 2013 21:57:29

    bonsoir angeldark,

    j ai été obliger de réinstaller plus moyen de demarrer cette tour j avais un message en anglais me disant qu il me manquer quelque chose
    si j ai bien compris car l anglais c est pas tout a fait mon fort du coup je me suis servi de la recovery tout en ayant sauvegarder docs, image, photos etc
    je viens de finir tout fonctionne a merveille cette fois
    je suis vraiment désolé de t avoir fait perdre du temps mais la je sais pas si il y avait une autre solution
    si ca te dérange pas j aurais bien aimé savoir si otl avait trouvé une infection coriace j aime bien m instruire et olt je m en sers jamais
    je ne sais donc pas l interpréter
    je te souhaite une bonne nuit et te remercie encore de m avoir pris en charge meme si j aurais voulu une autre issu
    m
    0
    l
    a b 8 Sécurité
    28 Février 2013 22:26:24

    Re,

    Tu as fait quoi de particulier pour avoir ces messages ?
    Rien de bien méchant en regardant rapidement le rapport. Des petits restes d'adware.
    m
    0
    l
    1 Mars 2013 07:15:34

    bonjour angeldark,
    justement j ai pas compris non plus, j ai rien fais de special juste mis adobe a jour j avais fais aussi dans l invité de commande
    la fonction sfc /verifyonly comme il a trouvé des fichiers endommagés j ai fais la reparation avec sfc /scannow qui n a pas reussit a tout réparer me disait t il mais je pense pas que ça soit ça qui m a causé ce souci
    tout c est déroulé normalement et puis j ai eteind et c est quand j ai rallumé un peu plus tard que j ai eu ça
    la bonne nouvelle dans cette histoire c est que mon cousin va recuperer son windows completement sain niveau fichier systeme
    en tout cas merci de t etre penché sur mon cas et je te souhaite un bon wwek end
    m
    0
    l
    a b 8 Sécurité
    2 Mars 2013 23:41:33

    Je pense que le scannow qui n'a pas abouti peut être une raison :x
    Bon we :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS