Se connecter / S'enregistrer
Votre question

[Resolu] Infection

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Janvier 2010 17:20:48

:cry:  Bonjour, j'ai un ordinateur sous Windows Vista Prenium Edition Familial. J'ai comme antivirus Trend Micro Pc cillin Pro qui est très bien, l'utilisation de spybot n'est pas nécessaire avec lui. Récemment mon ordinateur a beaucoup de bug. Impossible d'aller sur internet, ou de se connecter sur msn, alors que je suis bien connecté ! ( d'ailleurs sur un autre ordi, internet fonctionne bien et il y a aucun bug ). Beaucoup de fenêtres publicitaires s'ouvrent et souvent quand j'essaye de fermer les fenêtres il y a des bugs. Je vous envoie un rapport d'Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:25, on 17/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\PlatformDependent\ProToolbarComm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fashionshopping.com/boutique/index.cfm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Trend Micro Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [ONCE BODY] "C:\ProgramData\RECT OWNS OWNS.gkevjec"
O4 - HKLM\..\Run: [1 mags 16 more] "C:\ProgramData\obj camp info.8wohop"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_SE224.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.MSNFix
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O17 - HKLM\System\CCS\Services\Tcpip\..\{19A77E25-A744-4C1F-9DD8-7766FC073838}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{19A77E25-A744-4C1F-9DD8-7766FC073838}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe

--
End of file - 9449 bytes

J'espère que vous allez m'aider rapidement en m'indiquant les instructions à suivre. :sweat: 

Autres pages sur : resolu infection

17 Janvier 2010 17:25:01

Salut,



infecté ....


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Fais ce qui suit pour avaoir un diagnostique plus poussé de la situation :



    1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html


    !! déconnecte toi et ferme toutes tes applications en cours !!

    > Clique droit / "executer entant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag ( "en tant qu'admin..." ) depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


    Laisses travailler l'outil ...


    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    ====================


    2- Lance de nouveau ZHPDiag ( en tant qu'asmin..." ) ,

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

    > tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


    Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


    * Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

    * Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
    Contenus similaires
    17 Janvier 2010 18:15:11

    J'espère que vous allez m'aider rapidement je compte sur vous, c'est vraiment gênant d'être infecté car l'ordinateur est inutilisable. Il n'y a que des bugs.
    17 Janvier 2010 18:19:45

    On va faire au mieux .... :D 



    commence par ceci :


    Télécharge Lop S&D (de AngelDark & Eric71) :
    http://eric.71.mespages.googlepages.com/LopSD.exe
    ou ici http://eric71.geekstogo.com/tools/LopSD.exe

    ! Déconnecte-toi et ferme toutes tes applications en cours !

    Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'outil .

    > tape [F] puis [entrée] pour avoir l'outil en français

    > Au menu principal, choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

    > Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe
    17 Janvier 2010 18:29:03

    Poste moi ce rapport par "Cijoint" car il est trop long pour le forum ... :p 
    17 Janvier 2010 18:36:50

    bien ....



    la suite dans l'ordre :



    1- ! Déconnecte toi et ferme toutes tes applications en cours !

    Relance Lop S&D ( "en tant qu'admin...." ),

    ---> choisis cette fois l'option 2 ( nettoyage ) et valide ...

    -> ne touche à rien pendant que l'outil travail .


    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Poste ce rapport dans ta prochaine réponse pour analyse ...


    =========================

    2- protocole à suivre pour Windows Vista :

    * Re-désactiver le "contrôle des comptes utilisateurs" ou UAC car Lop S&D l' a remis en place (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ===============================

    3- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    =============================

    4- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ==========================


    5- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    17 Janvier 2010 19:15:32

    Fait les manipes en mode normal stp maintenant !


    > donc tu refais Malwarebytes et poste le rapport obtenu ...


    > refais ZHPDiag 'normal' ( et non "l'analyse détaillée MD5" ) et poste le rapport obtenu ....
    17 Janvier 2010 19:35:10

    re,


    fais ceci maintenant ( en mode normal si possible ! ) :




    1- Désactiver le "redémarrage automatique" :

    A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
    Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

    B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
    C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
    D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

    puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

    Conseil : laisse ces paramètres par la suite ...

    ======================


    2- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    3- Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    c:\windows\system32\vidccleaner.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    =============================

    4- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

  • Clique droit / "executer en tant qu'admin..." sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le contenu du rapport stp ...
    17 Janvier 2010 20:58:36

    Re,


    tu fait GMER en mode normal !

    tu sauvegardes bien le rapport obtenu sur ton bureau ...

    tu retournes en mode sans échec pour pouvoir me le faire parvenir ... merci ... :) 
    17 Janvier 2010 21:22:58

    Re... Ça fait des minutes et des minutes que je redémarre sans cesse ! Ça ne marche pas ! Quand je lance le scan, obligatoirement quelques minutes après l'écran est tout bleu et il y a beaucoup de choses écrites en anglais. Et ça le fait aussi en mode sans échec :(  !
    17 Janvier 2010 21:23:41

    J'ai l'impression que le virus ne partira pas je sais plus quoi faire !
    17 Janvier 2010 21:34:52

    Pour la 10ème fois j'ai encore réessayé le scan en mode sans échec et en mode normal et l'ordi se bloque avec un écran tout bleu :(  Que faire ?!
    17 Janvier 2010 21:35:57

    bon ....


    laisse tomber GMER ...


    tu vas faire ce qui suit ( en mode normal )



    Télécharge ComboFix (de sUBs) sur ton bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

    - le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Clique droit / "executer en tant qu'admin...." sur l'icône "CFix.exe" ( = ComboFix ) pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...



    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    Poste le rapport Combofix pour analyse et attends la suite ...


    17 Janvier 2010 21:43:21

    Merci je fais ça tout de suite !
    17 Janvier 2010 22:40:26

    Que faire maintenant ?
    17 Janvier 2010 22:51:49

    bien ....


    fais ceci maintenant dans l'ordre :


    1- A - Créer un doc texte sur ton bureau :
    pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    RegLock::
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]




    Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valide ...


    B- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gi... )

    Cette manipulation va relancer combofix .

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


    Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===========================

    2- Supprime ce site de tes favoris ( FireFox et Internet Exploreur ) :

    armmf.adobe.com


    ===========================

    3- Au niveau de ces 2 navigateurs , fait les vérifes et modifes suivantes si besoin :


    *ouvre Firefox ( si tu l'as bien sûr) ,
    - clique sur le menu "outil" / choisis "option".
    - dans cette fenêtre, Clique sur l'onglet "avancé"
    - dans cette autre fenêtre , choisis le sous menu " réseau "
    - au niveau de l'necadré "conexion" , clique sur "paramètre".
    > là tu coches "pas de Proxy" puis clique sur "OK"


    *ouvre Internet Explorer,
    - clique sur le menu Outils / choisis "Options Internet".
    - va sur l'onglet "Connexions" puis en bas, désactiver le proxy si besoin et valide la modif .

    ==========================

    4- Refais un coup de CCleaner ( registre compris )


    ===================


    5- Télécharge se petit soft , ZEB_RESTORE :

    ici http://telechargement.zebulon.fr/zeb-restore.html
    ou http://forum.zebulon.fr/index.php?act=attach&type=bloge...

    Enregistre ce fichier sur ton<gras> bureau</gras>.

    ! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

    -Clique droit sur Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau .
    -Ouvre le dossier ZR_1.0.0.37 ==> clique droit / "executer en tant qu'admin..." sur Zeb-Restore.exe pour lancer l'outil.

    ---> Coche les cases devant ( et uniquement celles-ci ! ) :


    * Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    * Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)



    -Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....

    --> Une fois fait, redémarre ton PC pour que les répartions prennent effet .


    =========================

    6- Dis moi comment va le PC maintenant ? peut-tu te reconnecter à internet en mode normal et naviguer avec tes navigateurs ( FF et IE ) ?


    Puis refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    17 Janvier 2010 23:29:02

    re,


    Citation :
    Par contre je ne trouve pas " armmf.adobe.com " dans les favoris des 2 explorateurs internet



    pas grave , continue la manipe ....

    17 Janvier 2010 23:42:40

    Hum :(  Là je suis vrais-ment désespéré ! Ça fait des heures qu'on essaye d'arranger le problème et en mode normal impossible d'aller sur internet avec Firefox ou Explorer :(  ! Que faire ?
    17 Janvier 2010 23:54:18

    Je vois que tu n'es plus là ... :(  . Tant pis je reviendrais demain en espérant qu'il y aura une solution.
    18 Janvier 2010 00:21:46

    re,

    Citation :
    Ça fait des heures qu'on essaye d'arranger le problème et en mode normal impossible d'aller sur internet avec Firefox ou Explorer !


    > qu'est-ce qu'il se passe exactement ? ... un message d'erreur particulier ? ... le PC plante ? ... la connection est active en mode normal, elle fonctionne ?
    18 Janvier 2010 07:02:27

    Non pas de message en particulier, la connexion est activée en mode normal mais impossible de l'utiliser, seulement en mode sans échec. Tout est bien branché !
    18 Janvier 2010 09:11:08

    re,


    Télécharge et installe la dernière version de FireFox ici > http://www.mozilla-europe.org/fr/


    dis moi ensuite si tu peux naviguer avec ...




    ( PS : combien de sessions sur ce PC ? )
    18 Janvier 2010 17:00:11

    RIEN ne marche ca m'énerve ! RIEN ! Msn, internet, mozilla, boite de réception RIEN ! Pourtant internet est bien branché et il y a bien un logo avec 2 écrans et la planète terre qui clignote ! On a passé des heures pour rien hier !
    18 Janvier 2010 17:00:26

    L'infection est pas partit
    18 Janvier 2010 17:26:20

    re,


    Citation :
    On a passé des heures pour rien hier !


    Pas du tout ! .... on a fait un bon nettoyage ... reste à réparer ...



    1- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse ...


    ================

    2- essaye ceci pour réparer la connection > http://www.bleepingcomputer.com/combofix/fr/comment-uti...


    Puis re-tentes de te connecter et de naviguer pour voir ...
    18 Janvier 2010 17:46:42

    Je fais " Réparer manuellement la connexion Internet " en mode normal
    18 Janvier 2010 18:05:36

    Re,

    Citation :
    Je fais " Réparer manuellement la connexion Internet " en mode normal



    > oui ... :D 
    18 Janvier 2010 18:25:41

    Que faire :(  ?
    18 Janvier 2010 18:34:27

    Re,


    qui t'as demandé de repasser Combo ?


    Je sais parfaitement que tu es sous Vista ...


    essaye ceci :


    Va dans "Démarrer" >"tous les programes" > "accessoire" >commande "executer"

    ( tu peux aussi accèder à la commande " exécuter " en tapant sur :
    touche Windows (en bas à gauche du clavier) + R ).

    > une fois la comande "executer" ouverte, tu tapes précisement ( ou copie/colle ) ceci :

    netsh winsock reset catalog et valide en cliquant sur "OK" .


    Une fois fait , redémarre ton PC ( important ) !


    Puis re-tentes de te connecter pour voir ...



    18 Janvier 2010 18:47:03

    C'est fait... Rien malheureusement ! Pourtant en mode normal on me dit bien que je suis connecté et que j'ai accès à un réseau local et Internet ! Mais impossible de faire des mises à jours par l'antivirus,impossible de recevoir d'interroger la boîte e mail, impossible de se connecter sur msn, impossible de naviguer sur internet par Mozilla ou explorer ! Que faire :(  ? Je désespère vraiment.
    18 Janvier 2010 18:55:30

    re,


    désactive TrendMicro ( (l'antivirus et le pare-feu ) et regarde si tu peux naviguer avec FireFox ...
    18 Janvier 2010 18:58:16

    Ok je fais ça tout de suite en mode normal. ( Mon pare feu Windows est désactivé, dans mon antivirus le pare feu est compris ainsi que l'anti spywares )
    18 Janvier 2010 19:16:30

    Re,
    Alors, j'ai réussi à désactiver mon antivirus avec son pare feu, et quand j'ai fait cela celui de Windows s'est activé, je l'ai donc aussi désactivé ! Et surprise, TOUT fonctionne, Msn, E mail, Navigation ! Et dès que j'ai réactivé l'antivirus tout ne fonctionnais plus ! Pourquoi ? Pourtant l'antivirus Pc cillin Internet Security est très bien ! Ça fait des années que je l'utilise et il fonctionne très bien sur mon ordi portable, peut-être qu'il y a eu une mauvaise manip ?
    Que faire ?
    18 Janvier 2010 19:23:38


    :D 




    maintenant tu réactives seulement la partie Antivirus de TrendMicro ...


    reteste pour voir ....



    ( je pense qu'il y as quelques petit réglages à faire au niveau du pare-feu de Trend, qui devait tout bloquer, il faut donnée des autorisations à tout ces prg )
    18 Janvier 2010 19:38:26

    Oh la la ca fait du bien d'accéder dans ce forum en mode normal ! L'antivirus et le pare feu sont activés, le pare feu bloquait la connexion à internet, j'ai activé la connexion à internet. Bref je suis très content, vous m'avez beaucoup aidé, c'est très reconnaissant. Faut-il que je refasse quelques tests encore ? Je suis plus infecté normalement ?
    18 Janvier 2010 19:38:35

    Oh la la ca fait du bien d'accéder dans ce forum en mode normal ! L'antivirus et le pare feu sont activés, le pare feu bloquait la connexion à internet, j'ai activé la connexion à internet. Bref je suis très content, vous m'avez beaucoup aidé, c'est très reconnaissant. Faut-il que je refasse quelques tests encore ? Je suis plus infecté normalement ?
    18 Janvier 2010 19:40:17

    J'efface tous les applications du genre LopSD, Hijackthis, Combofix, ZHPDiag etc... ? Et Malwarebytes' Anti-Malware ? Car mon antivirus a déjà un anti spyware.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS