Votre question

Mon pc est hacké

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mars 2011 19:27:50

Bonsoir,mon PC à été hacké je n'ai plus accés à mes comptes msn depuis 1 mois.il y a une semaine mon compte facebook et aujourd'hui un achat a été effectué avec la carte bleu de mon frere pour un jeux video...

Je poste donc le rapport hijackthis en esperant que vous pouvez m'aidez a régler le probleme rapidement avant que ce hacker ne fasse d'autres dégâts

Je ne sais pas comment récupérer mes comptes msn....si vous pouvez m'indiquer une démarche afin de pouvoir reprendre mon compte facebook aussi.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:15, on 10/03/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Logitech\Vid\Vid.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows Media Player\wmprph.exe
C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.Desktop.AutoUpdate.exe
C:\Program Files\Vuze\Azureus.exe
C:\Windows\explorer.exe
C:\Users\dealon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dealon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dealon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dealon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\dealon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dealon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dealon\Downloads\HiJackThis.exe
C:\Users\dealon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\Microsoft Office\Office14\URLREDIR.DLL
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll
O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [windows] C:\Users\dealon\AppData\Roaming\Temp\windows live messenger.exe
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Users\dealon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Vid\Vid.exe" -bootmode
O4 - HKCU\..\Run: [Logitech Vid HD] "C:\Program Files\Logitech\Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [windows defender] C:\Users\dealon\AppData\Roaming\Temp\windows live messenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Users\dealon\AppData\Roaming\Temp\windows live messenger.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Users\dealon\AppData\Roaming\Temp\windows live messenger.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\dealon\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 10667 bytes

Autres pages sur : hacka

10 Mars 2011 20:22:36

salut,


heu ... faut pas s'étonner ....



AUCUNE DEFENSE SUR LE PC ! .... faudra régler cela au plus vite une fois le PC clean ( pas avant ! )


Pour tes comptes msn et autre trucs sociaux à 2 balles , c'est cuit , faut les faire fermer et en recréer d'autre une fois l'ordi clean ...



donc bien infecté ! ....


fait ce qui suit pour avoir un diagnostique plus précis de l'ordi :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    10 Mars 2011 22:35:00

    Mon truc social à deux balle à permis d'identifier en moins d'une journée les gens qui m'ont agréssé la semaine derniere,peut être que tu verra facebook d'un autre regard maintenant...

    Ensuite pour ce qui est du rapport : http://www.cijoint.fr/cjlink.php?file=cj201103/cijbpS9y...

    Et merci de m'aider bien sur
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    10 Mars 2011 23:05:35

    re,


    Citation :
    Mon truc social à deux balle à permis d'identifier en moins d'une journée les gens qui m'ont agréssé la semaine derniere


    Encore plus fort que les Experts ... [:aucanard:3] [:aucanard:3] [:aucanard:3]




    je plaisante bien sûr ! ... pour les 'trucs à deux balles' , cela n'engage que moi ; chacun voit midi à sa porte ...


    parcontre un ordi connecté sur la toile sans défense , c'est suicidaire ( surtout quand on fait joujou avec des cracks ! ) ... ;) 





    Bref,

    t'es gavé d'adwares , et un vilain bot effectivement squate l'ordi ... Du boulot donc !


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================




    Commence par faire ceci dans l'ordre :



    1- ton disque dur est blindé ! ...

    System drive C: has 6 GB ([u]1%[/u]) free of 298 GB



    fait de la place si tu ne veux pas que ton systeme lag constement ... ( vire des jeux , films , gros fichiers , etc si possible ... )


    =====================

    2- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



    =====================

    3- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O4 - HKLM\..\Run: [windows] . (...) -- C:\Users\dealon\AppData\Roaming\Temp\windows live messenger.exe
    O4 - HKCU\..\Run: [windows defender] . (...) -- C:\Users\dealon\AppData\Roaming\Temp\windows live messenger.exe
    O4 - HKLM\..\policies\Explorer\Run: [Policies] . (...) -- C:\Users\dealon\AppData\Roaming\Temp\windows live messenger.exe
    O4 - HKCU\..\policies\Explorer\Run: [Policies] . (...) -- C:\Users\dealon\AppData\Roaming\Temp\windows live messenger.exe
    O4 - HKUS\S-1-5-21-125930027-4103948713-1042140718-1001\..\Run: [windows defender] . (...) -- C:\Users\dealon\AppData\Roaming\Temp\windows live messenger.exe
    [MD5.E23B8ED32DF12E5379DC220587C61728] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\dealon\AppData\Local\Temp\XxX.xXx [8]



    > Puis Lance ZHPFix 'en tant qu'admin...' depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ======================================

    4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =================================

    5- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !


    ==============================

    6- Refais un scan ZHPDiag 'en tant qu'admin...' .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    10 Mars 2011 23:34:55

    Là il y a de la matière je pourrais pas tout faire d'un coup ce soir,je dois me lever tôt c'est bon si je le fais samedi dans la nuit ou dimanche matin ?
    11 Mars 2011 00:09:54

    re,


    c'est toi qui vois ...


    par contre ne pas utiliser l'ordi ! .... sinon cela risque d'empirer rapidement !!!


    A+

    :) 
    11 Mars 2011 20:09:16

    re,



    pour MBAM :

    Citation :
    c:\Users\dealon\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
    c:\Users\dealon\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.



    il est là ton bot responsable du piratage de tes divers comptes ! ... t'aurait pas fait le con avec Prorat ou SkyNet ? ...


    bref, on voit aussi 'No action taken' > tu as fait la suppression comme demandé ? ....

    si ce n'est pas le cas , fait le immédiatement ...




    les choses s'agravent ... un niak s'accroche et un autre pointe le bout de son nez ... :fou: 


    Donc fait ceci :


    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Clique droit / 'executer en tant qu'admin...' sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...




    12 Mars 2011 20:56:43

    bonsoir,j'ai finis l'analyse avec combofix,et je ne peux plus lancer aucun navigateur internet,aucun jeux,aucun programme c'est normal ? donc là je poste depuis un autre ordi,c'est assez contraignant je peux régler ça rapidement au moins ?

    Sinon non je n'ai fais le con avec aucun de ces programmes.

    Et oui j'ai supprimer les 2 fichier du bot avec marqué "no action taken"

    rapport combofix :http://www.cijoint.fr/cjlink.php?file=cj201103/cijYJfsA...
    12 Mars 2011 22:44:50

    hello,



    redémarre l'ordi une nouvelle fois ... normalement , tout devrait retourner en ordre ...



    ensuite fait ceci :


    1- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    c:\windows\system32\unins000.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    =================================


    2- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    12 Mars 2011 23:45:43

    le rapport de virus total :

    Antivirus Version Last Update Result
    AhnLab-V3 2011.01.05.00 2011.01.04 -
    AntiVir 7.11.1.34 2011.01.05 -
    Antiy-AVL 2.0.3.7 2011.01.05 -
    Avast 4.8.1351.0 2011.01.05 -
    Avast5 5.0.677.0 2011.01.05 -
    AVG 9.0.0.851 2011.01.05 -
    BitDefender 7.2 2011.01.05 -
    CAT-QuickHeal 11.00 2011.01.05 -
    ClamAV 0.96.4.0 2011.01.05 -
    Command 5.2.11.5 2011.01.05 -
    Comodo 7302 2011.01.05 -
    DrWeb 5.0.2.03300 2011.01.05 -
    Emsisoft 5.1.0.1 2011.01.05 -
    eSafe 7.0.17.0 2011.01.05 -
    eTrust-Vet 36.1.8082 2011.01.05 -
    F-Prot 4.6.2.117 2011.01.05 -
    F-Secure 9.0.16160.0 2011.01.05 -
    Fortinet 4.2.254.0 2011.01.05 -
    GData 21 2011.01.05 -
    Ikarus T3.1.1.90.0 2011.01.05 -
    Jiangmin 13.0.900 2011.01.05 -
    K7AntiVirus 9.75.3448 2011.01.05 -
    Kaspersky 7.0.0.125 2011.01.05 -
    McAfee 5.400.0.1158 2011.01.05 -
    McAfee-GW-Edition 2010.1C 2011.01.05 -
    Microsoft 1.6402 2011.01.05 -
    NOD32 5762 2011.01.05 -
    Norman 6.06.12 2011.01.05 -
    nProtect 2011-01-05.01 2011.01.05 -
    Panda 10.0.2.7 2011.01.05 -
    PCTools 7.0.3.5 2011.01.04 -
    Prevx 3.0 2011.01.05 -
    Rising 22.81.02.03 2011.01.05 -
    Sophos 4.60.0 2011.01.05 -
    SUPERAntiSpyware 4.40.0.1006 2011.01.05 -
    Symantec 20101.3.0.103 2011.01.05 -
    TheHacker 6.7.0.1.110 2011.01.03 -
    TrendMicro 9.120.0.1004 2011.01.05 -
    TrendMicro-HouseCall 9.120.0.1004 2011.01.05 -
    VBA32 3.12.14.2 2011.01.05 -
    VIPRE 7964 2011.01.05 -
    ViRobot 2011.1.5.4238 2011.01.05 -
    VirusBuster 13.6.129.0 2011.01.05 -
    Additional informationShow all
    MD5 : db88cf8e7047fb4fec1c726809386523
    SHA1 : 310822fdf7f62c76cd567b9b63c765575cc79c66
    SHA256: a4027706408e627e9779e5235e9d22c12bd5eec41f6253285c54fff54c3319f1

    ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201103/cijbL5Gs...
    13 Mars 2011 00:26:59

    oki,


    on avance .... ;) 


    la suite dans l'ordre :



    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    =================================

    2- analyse ces autres fichiers sur VirusTotal :

    C:\Users\dealon\AppData\Roaming\dealon3SQLite3.dll

    et

    C:\Program Files\KC Softwares\KFK\KFK.exe


    poste moi les rapports obtenus pour analyse ...


    ===================================


    3- on va controler au niveau port USB ,

    Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :

    ici http://www.teamxscript.org/usbfixTelechargement.html
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://www.teamxscript.org/usbfix.html





    13 Mars 2011 18:24:46

    rapport de dealonSQ3 :

    Antivirus Version Last Update Result
    AhnLab-V3 2011.03.13.00 2011.03.12 -
    AntiVir 7.11.4.177 2011.03.12 -
    Antiy-AVL 2.0.3.7 2011.03.12 -
    Avast 4.8.1351.0 2011.03.13 -
    Avast5 5.0.677.0 2011.03.13 -
    AVG 10.0.0.1190 2011.03.13 -
    BitDefender 7.2 2011.03.13 -
    CAT-QuickHeal 11.00 2011.03.13 -
    ClamAV 0.96.4.0 2011.03.13 -
    Commtouch 5.2.11.5 2011.03.12 -
    Comodo 7967 2011.03.13 -
    DrWeb 5.0.2.03300 2011.03.13 -
    Emsisoft 5.1.0.2 2011.03.13 -
    eSafe 7.0.17.0 2011.03.13 -
    eTrust-Vet 36.1.8211 2011.03.11 -
    F-Prot 4.6.2.117 2011.03.12 -
    F-Secure 9.0.16440.0 2011.03.13 -
    Fortinet 4.2.254.0 2011.03.13 -
    GData 21 2011.03.13 -
    Ikarus T3.1.1.97.0 2011.03.13 -
    Jiangmin 13.0.900 2011.03.13 -
    K7AntiVirus 9.93.4087 2011.03.11 -
    Kaspersky 7.0.0.125 2011.03.13 -
    McAfee 5.400.0.1158 2011.03.13 -
    McAfee-GW-Edition 2010.1C 2011.03.13 -
    Microsoft 1.6603 2011.03.13 -
    NOD32 5950 2011.03.13 -
    Norman 6.07.03 2011.03.12 -
    nProtect 2011-02-10.01 2011.02.15 -
    Panda 10.0.3.5 2011.03.13 -
    PCTools 7.0.3.5 2011.03.11 -
    Prevx 3.0 2011.03.13 -
    Rising 23.48.05.03 2011.03.12 -
    Sophos 4.63.0 2011.03.13 -
    SUPERAntiSpyware 4.40.0.1006 2011.03.13 -
    Symantec 20101.3.0.103 2011.03.13 -
    TheHacker 6.7.0.1.149 2011.03.13 -
    TrendMicro 9.200.0.1012 2011.03.13 -
    TrendMicro-HouseCall 9.200.0.1012 2011.03.13 -
    VBA32 3.12.14.3 2011.03.12 -
    VIPRE 8692 2011.03.13 -
    ViRobot 2011.3.12.4354 2011.03.13 -
    VirusBuster 13.6.248.0 2011.03.13 -
    Additional informationShow all
    MD5 : 9d0e85ddb95a59e0056116ae73746326
    SHA1 : 26d4bf666b0a0625763b5ab07a20109f7294bfe3
    SHA256: b690ce37294d662e9cc0f5ff34236ec3bf7cb83e13ab5ac254a2099dcd44df2b
    VT Community

    Rapport de KFK :

    Antivirus Version Last Update Result
    AhnLab-V3 2010.11.09.01 2010.11.09 -
    AntiVir 7.10.13.172 2010.11.08 -
    Antiy-AVL 2.0.3.7 2010.11.09 -
    Authentium 5.2.0.5 2010.11.09 -
    Avast 4.8.1351.0 2010.11.08 -
    Avast5 5.0.594.0 2010.11.08 -
    AVG 9.0.0.851 2010.11.08 -
    BitDefender 7.2 2010.11.09 -
    CAT-QuickHeal 11.00 2010.11.04 -
    ClamAV 0.96.4.0-git 2010.11.08 -
    Comodo 6658 2010.11.09 -
    DrWeb 5.0.2.03300 2010.11.09 -
    Emsisoft 5.0.0.50 2010.11.09 -
    eSafe 7.0.17.0 2010.11.08 -
    eTrust-Vet 36.1.7962 2010.11.08 -
    F-Prot 4.6.2.117 2010.11.09 -
    F-Secure 9.0.16160.0 2010.11.09 -
    Fortinet 4.2.249.0 2010.11.09 -
    GData 21 2010.11.09 -
    Ikarus T3.1.1.90.0 2010.11.09 -
    Jiangmin 13.0.900 2010.11.09 -
    K7AntiVirus 9.67.2929 2010.11.08 -
    Kaspersky 7.0.0.125 2010.11.09 -
    McAfee 5.400.0.1158 2010.11.09 -
    McAfee-GW-Edition 2010.1C 2010.11.09 -
    Microsoft 1.6301 2010.11.09 -
    NOD32 5602 2010.11.08 -
    Norman 6.06.10 2010.11.09 -
    nProtect 2010-11-09.01 2010.11.09 -
    Panda 10.0.2.7 2010.11.08 -
    PCTools 7.0.3.5 2010.11.09 -
    Prevx 3.0 2010.11.09 -
    Rising 22.73.00.03 2010.11.09 -
    Sophos 4.59.0 2010.11.09 -
    Sunbelt 7259 2010.11.09 -
    SUPERAntiSpyware 4.40.0.1006 2010.11.09 -
    Symantec 20101.2.0.161 2010.11.09 -
    TheHacker 6.7.0.1.080 2010.11.08 -
    TrendMicro 9.120.0.1004 2010.11.08 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.09 -
    VBA32 3.12.14.1 2010.11.08 -
    ViRobot 2010.10.30.4121 2010.11.09 -
    VirusBuster 12.72.3.0 2010.11.08 -
    Additional informationShow all
    MD5 : 8e5cf073bd7ff44001aefb9d45474ace
    SHA1 : f927312a8dea6031bb94ef8521a42ff6f903b1d6
    SHA256: b583e19d1411127802fc29a9d4ed61707a89cc4007043da4d9aab4fab370d6c3
    VT Community

    et le rapport de USBfix : http://www.cijoint.fr/cjlink.php?file=cj201103/cij2WgL4...
    13 Mars 2011 18:43:03

    Salut,


    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



    ==============================

    2- Refais un scan ZHPDiag 'en ant qu'admin...' .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    13 Mars 2011 20:29:09

    re,


    Citation :
    Si j'ai bien compris mon ipod qui me sert de DD externe et mon blackberry étaient infécté aussi ?



    non , pas de vers cachés dans ces unités ... par contre on a vacciné ces dernières et nettoyé une merde sur le PC au passage ...




    fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =====================

    3- Important :
    Purge de la restauration système

    Pour le fair, il faut
    a- désactiver la restauration système / rebooter le PC .
    b- réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


    =====================


    4- Installation et utilisation de ton nouvel antivirus gratos : AntiVir .


    Télécharge AntiVir Personal Edition ici :
    http://www.infos-du-net.com/telecharger/personal-editio...
    ou ici :
    http://dl1.avgate.net/down/windows/antivir_workstation_...
    ou ici :
    http://www.free-av.com/fr/telecharger/1/avira_antivir_p...

    Anti-virus gratuit et en français .

    Installe le et mets le à jour si besoin .

    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
    TUTO installation : http://www.forum-vista.net/forum/topic5704.html


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

    => poste moi le rapport obtenu ... Aide toi bien du tuto ;) 


    ( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et poste moi tous les rapports ... )








    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS