Virus suite a restauration aprés infection virus gendarmerie
Virus suite a restauration aprés infection virus gendarmerie - Virus/Spywares - Windows & Software
Marsh Posté le 11-07-2012 à 17:38:07
à ta place déjà je me mettrais en utilisateur à droits restreint et certainement pas administrateur (?)
---------------
Mon topic Tiësto
Marsh Posté le 11-07-2012 à 17:39:55
Bonjour a toi, et d'avance merci de voulair m'aider ...
Je ne sais pas si tu as volontairement effacer ton message , mais j'ai eu le temps de faire la démarche alors voila :
Rapport Adwcleaner :
# AdwCleaner v1.701 - Rapport créé le 11/07/2012 à 17:23:45
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Teddy - TEDDY-PC
# Exécuté depuis : C:\Users\Teddy\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Offerbox update service
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Teddy\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Teddy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Teddy\AppData\Roaming\OfferBox
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Teddy\AppData\Roaming\Mozilla\Firefox\Profiles\22dvaaqm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\Teddy\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2460 octets] - [11/07/2012 17:23:45]
########## EOF - C:\AdwCleaner[S1].txt - [2588 octets] ##########
Rapport ZHP Diag : http://cjoint.com/12ju/BGlrLdNNAUf.htm
Marsh Posté le 11-07-2012 à 23:35:09
salut,
Résumé du message précédent.
Pour mbam, pas de problème. Se ne sont que de p'tite infections.
Pour Antivir. Ça devrait pas être un problème la aussi. Puisque le bouclier de la Protection Web, qui s'est fait aller lors d'une visite sur un site. Semble avoir bloquer l'infection.
Pour la restauration du système.
Il est préférable de purger la restauration(lorsque y a pas de problème) à intervalle +-régulier. Comme avant une défrag, genre aux +-50jours.
D'abord parce que il est assez fréquent qu'il y ait des infections qui s'y installent. Et aussi parce que lorsque les antivirus et autre scanner, entrent dans les points de restauration ( \System Volume Information\..) ils peuvent causer des dommages collatéraux. Scrappant nbr de points au alentour. Ce que l'ont se rend compte que lorsque l'on en a besoin.
Pour donner suite à la détection fait par mbam. Utiliser d'abord AdwCleaner.
Et ZHPDiag.exe pour vérifier l'ensemble du système.
≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈
≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈
• Relancer AdwCleaner et sélectionner [Désinstaller].
Puisque mis à jours régulièrement, doit être re-téléchargé pour chaque usage.
_____________________________
ZHPDiag a eu des problèmes - manquent plusieurs sections/lignes au rapport.
Ce qui arrive occasionnellement, et l'ordi scanné n'est pas en cause.
Quand même.
Lancer ZHPFix par un clic-droit; Exécuter en tant qu'adm.
• "Sélectionner" & "Copiez" ....le contenu du script sur cette »» page Web ««.
• Cliquez sur le bouton [H] (..pour Coller tout ça dans la fenêtre)
• Cliquez sur [GO]
► S'il vous est proposé de redémarrer le PC, faites le
► Poster le rapport ZHPFixReport.txt créé sur le bureau (et C:\ZHP\..ZHPFix[R1].txt).
_____________________________
Pour vérification.
• Aller chez »» Virus Total «« pour scanner le fichier: C:\Windows\System32\wininet.dll
੦ Si ce fichier a déjà été scanné, choisissez de le [Ré-analyser].
► Et postez l'adresse de la page résultat (https//...... dans la barre de navigation de Firefox).
_____________________________
• Réactiver la restauration du système.
Un point de restauration devrait être automatiquement créé dès lors.
Marsh Posté le 12-07-2012 à 00:18:43
Re ,
Voici le ZHPfix rapport :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Teddy at 12/07/2012 00:12:44
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-h [...] hpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {178c8948-3fa7-11e1-8c3f-806e6f6e6963}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {B4ABFCB3-92E7-4659-8CAA-CF68CA5B9383}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{04D172B1-F78D-4865-8DB6-8921EB7E3B32}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{069E0FFC-2D92-4AFA-885B-887258246E3B}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{0AE525B1-0D5F-402D-9F7B-0D1F04C4EA5B}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{0AF3D7D5-CE7E-4CA8-98C2-833AD23B979F}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{0D5EF583-8C80-424A-B1F2-9453C022571F}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{1441BEB2-A665-4F11-846C-772B0F54DCA7}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{23990847-9B39-4C98-ACB9-4B7EAD314CF8}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{264AABDC-66BC-441C-B088-4CF524CF7DD8}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{27EE0665-65C7-44D7-8477-37DEA4F7DE64}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{294C485C-EA8C-44A2-A6F8-08F97702D4F0}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{297109F7-CC2C-458E-8C48-4D5E19BAEE99}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{2F59596D-675E-4811-95B2-260155C1EB03}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{2FA45C7C-24BF-4DE2-AEC8-732651434DF5}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{34B1CB49-E4A7-41EE-9CE9-B2F05509A447}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{3B8164C5-BF71-4824-ACCF-986AC64D2596}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{40C8161B-A604-4D17-B536-69141BA58611}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{52263FEE-A46F-4A1B-9AD7-5FF7C90B1E08}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{586B58A4-2118-42B1-9DD1-C4CF2FED7D07}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{5D44083B-29A3-4E04-AA12-A29C993D46D0}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{64206753-BF7E-4160-A43F-282D29D33B5D}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{7302E83B-3ED3-4E56-BA17-97D201EB32CE}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{7499E3C7-6567-438D-9D1D-E1C7B419E25F}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{8308F563-38C3-42FE-9DED-06F305F495CE}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{8430C084-47B1-4193-9EFA-9C53D2492C17}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{8D330477-4EEB-4F04-85CF-53EF17340EF1}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{8E1EC101-D263-41BB-B8A5-FD1F0045558B}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{9275CBC8-3C17-46D2-8F78-8C78EC74EBF2}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{A7EF6074-3AB9-4E47-A42B-9A1368507D31}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{AF6D468C-DDBF-4E21-A4B3-55EDAAB9615B}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{B24DDEF0-42B0-48EE-B783-91B339E9135F}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{B38B5A41-F7AE-450C-A6AA-B572A735BDD3}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{C13556E4-FDB3-4BB6-B885-3464D9531B79}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{C494BB5C-353B-4F2E-8C38-3FC0E05DD362}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{CADBA499-92D8-47C0-9D30-D280C23B3395}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{D3D91B5B-D931-4E29-847C-338829B46DCC}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{D951AD83-A8F9-4CDE-81D9-F713990040CA}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{DA500AA6-CAE2-4AEB-9F32-BFBBAB4B122E}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{DC02651E-B32E-4A2E-8DC6-53FAF55B63DA}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{E125BA45-EDE6-40D8-A5D5-42F4F1F0ECED}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{E2DD4B95-E635-4D5E-8CDA-C18D14B4B490}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{E4CB8154-1B6E-4A96-BB43-94092EE14CC5}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{E66DA17C-CFBB-4018-B7E3-B029AF8AC0EB}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{E890EFB0-DC88-4850-830C-767F3970B443}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{EE682FCD-4284-48D3-A675-8319C1DE715F}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{F7BC763B-2910-4F6C-BF3C-5CE21047E871}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{F9055C86-75CA-4DB6-AADD-F2196AA6955E}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{FD0D2465-1CC8-4BCD-A8F0-5946EAA963C0}
SUPPRIME Folder: C:\Users\Teddy\AppData\Local\{FD56A113-1DB6-4D75-8993-D4F052E239E9}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {2C3C02A3-BF05-47D6-8422-53F43D5819D6}
SUPPRIME Task: {4015B6D1-9DD8-437E-A48B-ED361F0948D1}
SUPPRIME Task: {549B710C-5096-42BB-81D4-82E9BDEB3E18}
SUPPRIME Task: {763E50FC-B169-4C26-BAD0-1524FF05BFFC}
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
50 : Dossier(s)
2 : Fichier(s)
4 : Tache planifiée
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/07/2012 00:12:44 [5432]
Voici le lien VirusTotal qui indique 0/0 : https://www.virustotal.com/file/901 [...] 342044905/
Est ce que mon ordi est assez propre pour creer un point de restauration ??
Merci pour ton aide 
Sujets relatifs:
- [Résolu] Virus de type Shutdowner ?
- pour simplifier la restauration
- Restauration: erreur 0x80070005
- question sur les images cd de l'utilitaire de réstauration windows 7
- Il faut le dernier Firefox pour se protéger des virus?
- [Résolu] CD de restauration pour un Dell dimension 4400
- Restauration
- Plantage bizzare : bug ? virus?
- HELP ! Ordinateur lent, virus, spywares
- CD restauration pour formatage Toshiba satellite sur windows7
Marsh Posté le 11-07-2012 à 16:34:59
Bonjour a tous, et merci d'avance a ceux qui pourront m'aider ...
Alors voila, depuis des années je n'avais eu aucun problème avec des virus ou autre sur mon PC ...
Sauf en début d’après midi ou j'ai été infecté par le virus de la gendarmerie ..
Heureusement ayant un autre pc a ma disposition,j'ai surfer pour chercher des infos et reussi par miracle a faire une restauration ....
Seulement voila , aprés avoir fais cette restauration je suis inquiet car mon PC n'est apparemment pas trés bien sécurisé...pourtant ce n'est pas faute de faire les MAJ en temps et en heures...
Voila le rapport de MalwareByte ainsi que le virus qui s'affiche assez souvent depuis une heure ou deux ...
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.04.08
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
Teddy :: TEDDY-PC [administrateur]
Protection: Désactivé
11/07/2012 15:34:49
mbam-log-2012-07-11 (15-34-49).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316843
Temps écoulé: 5 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Teddy\Downloads\flashplayer_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Teddy\Downloads\installer_omnipage_professional.exe (PUP.Adbunbler) -> Mis en quarantaine et supprimé avec succès.
(fin)
Comme antivirus j'ai Aviraantivir version Prémium , sinon j'utilise régulierement Ccleaner ...
Merci a vous de me connseiller