Votre question

Infecté par windows security center

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Novembre 2010 18:33:46

Bonjour à tous, j'ai chopé un virus sur mon pc qui affiche des messages d'alertes du genre "unautorised access to your computer" pour me faire acheter un faux anti-virus, qui installe sur le bureau des liens vers des sites pas très catholiques. J'ai également 2 icônes qui sont apparus an bas de l'ordi, un vert et un rouge avec une croix. Je ne sais pas comment l'enlever, et je ne suis pas super douée en informatique. Quelqu'un pourrait-il m'aider? Merci.

Autres pages sur : infecte windows security center

13 Novembre 2010 19:30:25

hello,



on va s'occuper de cela ... ;) 


pour avoir un diagnostique précis de la situation , commence par faire ceci stp :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    14 Novembre 2010 11:49:03

    Bonjour,

    Merci beaucoup pour ton aide :)  , j'ai suivi tes instructions et voici le fichier txt :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijxTvem...

    sKe69 a dit :
    hello,



    on va s'occuper de cela ... ;) 


    pour avoir un diagnostique précis de la situation , commence par faire ceci stp :



    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    Contenus similaires
    14 Novembre 2010 18:45:38

    hello,


    tu es très infecté !!!! ...



    et pour cause : tu as deux antivirus actifs ( AntiVir et Avast ) sur ton PC en plus des infections !!! ... l'ordi est au bort du crach ...


    donc première chose à faire est de désinstaller proprement un AV avant d'attaquer le nettoyage ...


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Dans l'ordre :




    1- Désinstalle proprement Avast en suivant cette procédure > http://www.avast.com/fr-fr/uninstall-utility


    Une fois avast désinstallé ( et pas avant ! ) , fait la suite ....


    =================================

    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\WINDOWS\PRAGMAxtirpvnsec\PRAGMAd.sys
    C:\WINDOWS\PRAGMAxtirpvnsec
    MD5.AF45C8B29ED7C9E3633C1638BAABC6A9] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\toto\LOCALS~1\Temp\dfrgsnapnt.exe [467280]
    [MD5.666CEA1F18EF291232BCD2FF1339D0B5] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\toto\LOCALS~1\Temp\wscsvc32.exe [306176]
    [MD5.0991EBEEA35D393EB60F41FCDEF742F8] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\toto\LOCALS~1\Temp\asdC.tmp.exe [159232]
    P2 - FPN: [HKCU] [@real.com/RhapsodyPlayerEngine] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\toto\Application Data\nprhapengine.dll (.not file.)
    O4 - HKCU\..\Run: [dfrgsnapnt.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\toto\LOCALS~1\Temp\dfrgsnapnt.exe
    O4 - HKCU\..\Run: [Antivirus] C:\Program Files\AnVi\avt.exe (.not file.)
    O4 - HKUS\S-1-5-21-823518204-1390067357-839522115-1003\..\Run: [dfrgsnapnt.exe] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\toto\LOCALS~1\Temp\dfrgsnapnt.exe
    O4 - HKUS\S-1-5-21-823518204-1390067357-839522115-1003\..\Run: [Antivirus] C:\Program Files\AnVi\avt.exe (.not file.)
    O43 - CFD:Common File Directory ----D- C:\Program Files\AnVi
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe
    O64 - Services: CurCS - C:\WINDOWS\PRAGMAxtirpvnsec\PRAGMAd.sys - PRAGMAxtirpvnsec (PRAGMAxtirpvnsec) .(.Pas de propriétaire - Pas de description.) - LEGACY_PRAGMAXTIRPVNSEC
    MBRFix



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    =================================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...








    14 Novembre 2010 19:01:52

    Bonsoir, j'ai 2 questions :
    - comment tu fais pour désactiver le système de protection avast? (étape 2 de l'utilitaire de désinstallation avast).
    - est-ce que je peux télécharger l'éxécutable sur une clé USB à partir d'un autre PC, j'ai désactivé la connection internet du PC infecté.
    Merci.
    14 Novembre 2010 19:14:21

    Rebonsoir, ça y est j'ai trouvé pour avast, j'ai décoché la case "activer le module d'auto-défense d'avast" dans "dépannage".
    14 Novembre 2010 19:26:57

    re,

    Citation :
    est-ce que je peux télécharger l'éxécutable sur une clé USB à partir d'un autre PC, j'ai désactivé la connection internet du PC infecté.



    NON ! ... tu as une infection qui se transmet via les ports USB ... tu risques ( si ce n'est pas déjà fait ) , de contaminer les autres PC ...


    j'attends donc les résultats demandés .....
    14 Novembre 2010 20:58:07

    re,



    la suite :


    Utilisation de l'outil ZHPSearch :


    * Lance de nouveau ZHPDiag .

    * Une fois ce dernier ouvert , clique sur le bouton des 'jumelles' pour ouvrir ZHPSearch

    * Dans cette nouvelle fenêtre, en bas dans l'encadré 'Listes Spéciales' , sélectionne avec ta souris : Rootkit.TDSS
    ( un srcipt apparait alors au centre )

    * Dans l'encadré 'Mode de recherche' , coche bien les deux cases fichiers et registre

    Ne touche à rien d'autre !


    > lance un scan en cliquant sur le bouton


    Une fois terminé, copie/colle moi le rapport qui est apparu dans l'encadré principal et attends la suite ...
    15 Novembre 2010 20:53:09

    Bonsoir,

    Un grand merci déjà car je n'ai plus les messages intempestifs ni les icones rouges et verts !
    J'ai suivi tes instructions et voici ce qui s'inscrit dans l'encadré principal :
    [hklm\system\currentcontrolset\enum\root\legacy_pragmaxtirpvnsec]
    15 Novembre 2010 21:09:47

    re,


    Citation :
    Un grand merci déjà car je n'ai plus les messages intempestifs ni les icones rouges et verts !


    c'est déjà ça ... mais tu n'es pas tiré d'affaire pour autant !... ;) 



    Citation :
    J'ai suivi tes instructions et voici ce qui s'inscrit dans l'encadré principal :
    [hklm\system\currentcontrolset\enum\root\legacy_pragmaxtirpvnsec]



    c'est tout ce qui c'est inscrit ... ?

    regarde si sur ton bureau tu n'as pas un rapport nomé ZHPSearch.txt qui est apparu ... si c'est bien le cas , poste moi le stp ....


    16 Novembre 2010 18:18:45

    hello,


    reste bien uniquement une clé infectieuse selon l'outil ...



    donc la suite dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKLM\system\currentcontrolset\enum\root\legacy_pragmaxtirpvnsec]



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =================================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...



    ====================================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    16 Novembre 2010 21:34:11

    Bonsoir,

    J'ai un petit problème avec malewarebytes ; il me détecte 15 fichiers infectés mais quand je clique sur ok pour pouvoir afficher les résultats, l'application se ferme. J'ai essayé une deuxième fois ça fait pareil. D'où cela vient-il?
    Merci.
    16 Novembre 2010 21:55:59

    re,


    Citation :
    mais quand je clique sur ok pour pouvoir afficher les résultats, l'application se ferme.



    c'est pas sur Ok qu'il faut cliquer ... mais sur [RESULTAT], etc ... lis bien la manipe stp ...


    recommence ... j'attends les rapports demandés ....





    16 Novembre 2010 22:40:01

    Rebonsoir,

    Le problème c'est que tu peux pas cliquer sur "afficher les résultats" tant que t'as pas cliquer sur "ok" lorsque la fenêtre "l'examen s'est terminé normalement" apparaît... Et là, ça saute...
    16 Novembre 2010 23:01:17

    mmff ...


    le niark fout encore le bronx ....


    on va faire autrement ...



    1- Déjà poste moi le rapport de ZHPFix que je t'ai demandé dans la première étape ( avant de faire MBAM ) > http://www.infos-du-net.com/forum/296000-11-infecte-win...



    ==========================


    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...






    17 Novembre 2010 18:58:07

    Bon ,

    FAUT FAIRE LA SUPPRESSION AVEC MALWAREBYTES ! ... sinon on ne va pas y arriver ... :pfff: 


    donc recommence le scan et supprime tout ce qu'il trouve ...

    poste le rapport de suppression obtenu stp ...


    Ensuite tu fais la manipe de ComboFix ...





    17 Novembre 2010 23:09:32

    impec ...



    on y vois déjà plus clair ... reste encore quelques merdouilles à virer ....



    dans l'ordre :


    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =================================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    19 Novembre 2010 17:41:24

    yop,


    fait ceci maintenant :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Lance Ad-Remover depuis le raccourci du bureau.

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    ======================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    20 Novembre 2010 21:36:38

    Hello,


    mauvaise nouvelle ... l'infection TDSS est de retour ... :fou: 


    on va s'y prendre autrement ...



    1- Pour voir ce qu'il y a d'actif de cette infection , fait ceci :


    Utilisation de l'outil ZHPSearch :


    * Lance de nouveau ZHPDiag .

    * Une fois ce dernier ouvert , clique sur le bouton des 'jumelles' pour ouvrir ZHPSearch

    * Dans cette nouvelle fenêtre, en bas dans l'encadré 'Listes Spéciales' , sélectionne avec ta souris : Rootkit.TDSS
    ( un srcipt apparait alors au centre )

    * Dans l'encadré 'Mode de recherche' , coche bien les deux cases fichiers et registre

    Ne touche à rien d'autre !


    > lance un scan en cliquant sur le bouton


    Une fois terminé, copie/colle moi le contenu du rapport 'ZHPSearch.txt' qui sera sauvegardé sur ton bureau et fait la suite ...


    =======================================

    2- Télécharge load_tdsskiller de Loup blanc sur ton Bureau.

    Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Lance load_tdsskiller en double-cliquant dessus :
  • L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan.
  • Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer.
  • Le rapport s'affichera automatiquement : copie-colle son contenu dans la prochaine réponse.
    (le fichier est également présent ici : C:\tdsskiller\report.txt)


    =========================================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    21 Novembre 2010 12:26:49

    Bonjour,

    Il y a un problème avec ci-joint.fr (erreur 500 au moment d'importer le fichier), est-ce que tu connais un autre site de dépôt gratuit ou tu préfères que je fasse un copier/coller des rapports dans la réponse?

    Merci

    21 Novembre 2010 19:08:29

    Hello,


    si 'Cijoint' merde ( possible que cela vienne de l'infection ... )

    essaye cette autre cite d'upload > http://www.sendspace.com/
    21 Novembre 2010 19:39:00

    bizard ...



    pour ZHPDiag , il y a bien, des restes du moins, du rootkit


    Citation :
    O41 - Driver: (PRAGMAxtirpvnsec) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\PRAGMAxtirpvnsec\PRAGMAd.sys




    bref, fait ceci dans un premier temps :



    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\WINDOWS\PRAGMAxtirpvnsec\PRAGMAd.sys
    O41 - Driver: (PRAGMAxtirpvnsec) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\PRAGMAxtirpvnsec\PRAGMAd.sys
    C:\WINDOWS\PRAGMAxtirpvnsec



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    21 Novembre 2010 20:41:40

    re,


    bon , c'était juste une clé qui persistait apparement ...


    1- redémarre l'ordi stp !


    ========================

    2- ensuite relance Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint si cela remarche ) pour analyse et attends la suite ...

    22 Novembre 2010 18:50:27

    hello,


    on est OK ...


    Désinstalle depuis le paneau de config / "ajout et supp de prg " cette barre d'outil : Vuze_Remote Toolbar

    Bouffe des ressoure pour rien et ralentie la navigation ..




    Ensuite fait ce qui suit dans l'ordre ( si le dernier rapport est clean on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    4- On va utliser ton antivirus AntiVir ainsi ,

    mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

    => poste moi le rapport obtenu ... Aide toi bien du tuto ;) 
    24 Novembre 2010 22:59:20

    Re,


    C'est propre ...


    Maintenant on va s'occuper du systeme et des prg tier car là, c'est la foire aux grosses failles de sécurité ! ... :pt1cable: 



    dans l'ordre :


    1- faut mettre Internet Explorer à jour ,

    Installe dans un premier temps la version 7 d' Internet Explorer ( car en faite , c'est la version 8 la dernière, mais il vaut mieux passer par la 7 avant pour éviter tout plantage lors de l'installe ) ...

    Pour info , tu as la version 6 qui est la pire qui soit ...

    même si tu n'utilises pas ce navigateur , il faut le tenir à jour ! ...


    donc télécharge Internet Explorer 7 ici > http://www.microsoft.com/downloads/details.aspx?familyi...

    ferme toutes applications en cours avant de lancer l'installe ...


    Une fois ceci fait, enchaines ...


    =================================


    2- Fais une mise à jour de ton Système via panneau de config / "Windows Update" :

    -> fais toutes les mises à jour disponibles, surtout les dites "critiques" et "importantes" .
    ( Xp SP3 , Internet Explorer 8 ect ... )
    -> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

    -> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

    Astuce ici :
    http://www.commentcamarche.net/faq/sujet-273-windows-up...

    Note :
    ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .


    ====================================

    3- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 22
    Version Adobe Reader à jour > v 9.4.1
    Version FireFox à jour > V 3.6.12


    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    Tes anciennes versions sont :
    Java 6 Update 20
    Java 6 Update 3


    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...



    * FireFox :
    Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
    Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/



    ======================================

    4- Une fois tout ceci fait ( et pas avant ! ) , relance un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS