Virus sur mon xp aidez moi svp - Virus/Spywares - Windows & Software
Marsh Posté le 16-11-2010 à 11:07:36
bonjour
tu peux sélectionner uniquement la fenêtre dans paint et ne joindre que cela ce sera plus agréable
pour voir ce qui se lance au démarrage fais ceci:
ne colle pas le rapport complet sur ce forum ,c'est interdit
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Marsh Posté le 16-11-2010 à 15:59:03
Merci voici le lien:
http://cjoint.com/data1/1lqpaXSKw5.htm
Par contre comment tu fais pour sélectionner que la fênetre dans paint?
Marsh Posté le 16-11-2010 à 18:52:42
alexforever2009 a écrit : Par contre comment tu fais pour sélectionner que la fênetre dans paint? |
sers toi de l'outil sélection ensuite copier/coller ou copier vers..
pour ce qui concerne les infections sur ce PC ,plusieurs sont présentes toolbar piégée, Adware et Trojan
Fais ceci pour commencer à supprimer une partie
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Marsh Posté le 16-11-2010 à 22:23:58
Voici, après nettoyage j'ai tjs le probleme, voici le lien du rapport merci
http://cjoint.com/?0lqwxbJKWvX
Marsh Posté le 16-11-2010 à 22:43:26
alexforever2009 a écrit : Voici, après nettoyage j'ai tjs le probleme, |
normal nous n'avons pas terminé
Tu vas maintenant utiliser à nouveau MBAM en n'oubliant pas de le mettre à jour
*si des malwares sont détectés ils s'affichent en Rouge
Marsh Posté le 16-11-2010 à 23:39:36
ReplyMarsh Posté le 16-11-2010 à 23:48:56
alexforever2009 a écrit : Je te remercie, je vais faire ça tu as reussi a identifier mon probleme ? |
comme je te l'ai dit plus haut , plusieurs infections sont présentes sont présentes toolbar piégée, Adware et Trojan
il faut attaquer chacune d'elle avec des outils adaptés c'est ce que nous sommes en train de faire
Adremover en a supprimé une partie comme annoncé ,on va voir si MBAM nettoies ce qu'il doit nettoyer et nous aurons encore derrière du travail
les infections rentrent très vite dans le PC mais il est toujours plus long de les éradiquer,on s'occupe d'elles d'abord et ensuite lorsque le PC sera "propre" on verra si on peut supprimer cette fenêtre au démarrage
Marsh Posté le 17-11-2010 à 00:06:04
Salut,
Déjà ce qui est sur c'est que tu as un virus qui se lance au boot:
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
Lancer un scan de sa machine alors qu'elle est infectée, ce n'est pas vraiment efficace. Sans faire de pub, essai plutôt Kaspersky Internet Security que cette daube de Bitdefender
Le mieux pour toi serais de booter sur un CD d'antivrus pour scanner le disque dur sans que Windows ne soit lancé. Regarde ce lien: http://www.korben.info/antivirus-s [...] -disk.html
Marsh Posté le 17-11-2010 à 01:34:49
voici toutes les lignes infectées et trouvées par le scan de ZHPDiag
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[MD5.273CF918DD3D8096545E7907364EA204] - (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe [2117647]
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
O40 - ASIC: (no name) - {66UN308C-B7Q1-F54D-F17T-LO6785X11WG2} . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSA.exe
O53 - SMSR:HKLM\...\startupreg\Iminent.Notifier [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O53 - SMSR:HKLM\...\startupreg\M5T8QL3YW3 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ev1.exe
O53 - SMSR:HKLM\...\startupreg\Windows live messenger [Key] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
[MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Application Data\inst.exe [87608]
[MD5.3AFC7DA1A09B85EE7CDF321C512EB484] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Application Data\logs.dat
comme quoi les scans sur les machines infectées sont utiles
si MBAM ne fais rien on fera un script de suppression
Ce n'est pas le cas ici mais utiliser des antivirus sur des virus de boot peut parfois aboutir à ce que le PC ne boote plus si des fichiers systèmes importants sont patchés et supprimés par l'Anti-virus
Marsh Posté le 17-11-2010 à 05:47:07
Concernant O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
Je pense que c'est la toolbar d'ebuyclub c'est une toolbar que j'ai installée qui me sert.
Merci de m'aider c'est super sympa!
Marsh Posté le 17-11-2010 à 07:31:01
Alors j'ai fais tourner le cd de boot kaspersky mais j'ai tjs mon probleme.
Je vais essayer malewarebytes et poster le rapport.
Marsh Posté le 17-11-2010 à 11:25:49
alexforever2009 a écrit : Alors j'ai fais tourner le cd de boot kaspersky mais j'ai tjs mon probleme. |
Pour le CD de Kaspersky, je viens de voir qu'il y a une version plus récente ici : http://devbuilds.kaspersky-labs.co [...] cueDisk10/
Tu peux même créer une clée USB bootable, ou utiliser un CDRW pour ne pas gaspiller de CD pour rien.
Marsh Posté le 17-11-2010 à 12:00:42
Bonjour
Citation : Je pense que c'est la toolbar d'ebuyclub c'est une toolbar que j'ai installée qui me sert. |
ce n'est pas parce-que c'est toi qui l'a installé qu'elle ne t'installe pas un espion sur la machine,maintenant il y a espion et espion
lis ceci à propos des toolbars http://forum.malekal.com/les-toolb [...] t6173.html
Marsh Posté le 17-11-2010 à 17:40:37
En tout cas je viens de faire une analyse complète en mode windows xp sans échec avec Malwarebytes et MIRACLE la fenêtre n'apparaît plus.
J'ai suivi tes conseils glops31, je pense avoir tout supprimé?
Voici mon rapport:
http://cjoint.com/?0lrrMOznZUH
JE REMERCIE GLOPS31 et SPAMOI
Au fait ci-joint.fr ne fonctionne pas chez moi pour héberger des fichiers j'ai utilisé c-joint.com pour poster mes liens
Marsh Posté le 17-11-2010 à 19:24:33
bin voilà,pas la peine d'investir dans des antivirus payant
Au départ sur le post d'origine, tu disais avoir scanné avec MBAM ,ok,mais faire l'analyse seule ne suffit pas si on ne supprime pas ce qui est trouvé
Nous n'avions pas à faire à un malware bien méchant ,un simple ver MSN
il serait bon de continuer un peu pour optimiser,vérifier les mise à jour des logs sensibles sur ce pC et le mettre en sécurité
si tu es d'accord fais moi un dernier ZHpdiag pour contrôle
Marsh Posté le 17-11-2010 à 20:20:30
ReplyMarsh Posté le 18-11-2010 à 05:54:05
Je viens d'installer kaspersky mais j'ai une periode de 30 jours.
Je vais scanner mon pc et te poster ensuite un rapport ZHPdiag.
J'utilise bitdefender comme antivirus pense que tu que je devrais acheter une licence kaspersky plus efficace?
Marsh Posté le 18-11-2010 à 14:43:12
Personnellement je n'utilise que des antivirus gratuits...un bon pare-feu gratuit et MBAM(gratuit) pour contrôle régulier
Si tu installes Kaspersky qui est un des meilleurs AV, sur ton PC tu dois désinstaller bitdefender
Sache qu'aucun Anti-virus ne te protègera complètement et que de bonnes habitudes de surf et de téléchargement sont indispensables
Marsh Posté le 18-11-2010 à 22:22:17
ReplyMarsh Posté le 18-11-2010 à 22:49:41
alexforever2009 a écrit : MERCI mais franchement bitdefender est-ce une daube? |
Je ne sais pas moi, je n'ai pas étudier le comportement de tous les AV du marché ,je laisse donc le soin à d'autres d'argumenter..
je peux par contre de donner une étude sérieuse sur les Anti-virus gratuits: http://forum.malekal.com/comparati [...] 23535.html
Si tu veux finir cette désinfection,j'attends ton rapportZHPdiag
Marsh Posté le 19-11-2010 à 16:49:24
Bonjour oui ça arrive excuse j'ai pas eu le temps de finir, je vais faire une analyse j'ai kaspersky en mode demo + le dernier ccleaner+ je vais refaire un malewarebytes dès que j'ai fini je poste
Marsh Posté le 19-11-2010 à 17:44:59
ce n'est pas un MBAM dont j'ai besoin mais un ZHPDiag
Marsh Posté le 19-11-2010 à 21:12:08
alexforever2009 a écrit : oui je t'ai envoyé un message en mp |
et je t'ai répondu
Marsh Posté le 19-11-2010 à 22:11:11
mais je peux continuer à t'aider,je n'attends que ça et le dernier rapport que j'ai demandé pour finir pour te donner les mises à jour à faire et quelques astuces pour sécuriser un peu plus ton PC
Marsh Posté le 19-11-2010 à 22:19:56
Merci glops j'apprecie ton aide tu sais je te demandais juste en mp ce que tu pensais c y avais un virus ou pas rien de plus
Marsh Posté le 23-11-2010 à 03:38:10
Et hop voici 2 fichiers:
1) le rapport de MBAM
http://cjoint.com/?0lxdKs4bV6s
2) le rapport ZHPdiag
http://cjoint.com/?0lxdKQIOU5u
Je pense ne plus rien avoir?
Merci
Marsh Posté le 23-11-2010 à 13:16:25
bonjour
il reste des traces à enlever,fais ceci:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O53 - SMSR:HKLM\...\startupreg\Iminent.Notifier [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O53 - SMSR:HKLM\...\startupreg\M5T8QL3YW3 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ev1.exe
O53 - SMSR:HKLM\...\startupreg\Windows live messenger [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Temps\svchost.exe
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
tutoriel pour t'aider
ensuite , après avoir affiché les dossiers cachés, suis ces chemins et supprime les fichiers en gras ci dessous:
c:\program files\shoppingbarreebuyclub\tbcore3.dll
c:\program files\iminent\searchtheweb\iminent.notifier.exe
c:\documents and settings\admini~1\locals~1\temp\ev1.exe
c:\windows\system32\temps\svchost.exe
c:\documents and settings\administrateur\application data\inst.exe
passe ensuite ccleaner ,présent sur ton PC pour nettoyer le registre
Marsh Posté le 23-11-2010 à 18:01:08
Je te remercie et voici le rapport zhpdiag, pour info je poste sur ci-joint.com parce c-jointfr ne fonctionne pas lol
Je pense tout avoir supprimé?
http://cjoint.com/?0lxsbcsqja7
Je possède un pc portables je pense aussi infecté je ne veux pas exagérer mais pourrait tu m'aider eventuellement à le desinfecté j'ai effectuer toutes etapes avec MBAM puis adremover puis MBAM encore, je pense que ce ne serait pas long vu que j'ai suivi tout tes conseils et gros merci en tout cas à toi
Marsh Posté le 24-11-2010 à 10:20:19
Bonjour, avant de s'attaquer à l'autre finissons d'abord celui-ci
Pour finaliser cette désinfection et sécuriser un peu plus ton ordinateur fais ce qui suit:
De nombreuses infections se propagent par les supports amovibles pour éviter cela:
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
__________________________________________________________________________________
tu peux sécuriser un peu plus ton firefox en rajoutant les modules ADblock +:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
pense à mettre à jour Adobe reader la dernière version est la V.x désinstalle l'ancienne et télécharge la nouvelle ici
n'oublie pas de décocher la case qui propose la MC Afee virus scan
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
pour télécharger et installer la nouvelle version.
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires /!\ => pour cela décocher la case
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
__________________________________________________________________________________
utilises ton ccleaner pour nettoyer le registre et les fichiers temp
vide la quarantaine de MBAM en lançant le programe/ onglet quarantaine/tout supprimer
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
Pour supprimer les outils qui ont servi à la désinfection
* Note : Le rapport se trouve sous C:\DelFixSearch.
pour supprimer "Delfix" il te suffira ensuite de relancer le programme et de choisir "désinstallation"
___________________________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de suppression des outils et de usbFix
ensuite on peut regarder ton portable poste moi les rapports que tu as fait pour commencer
A+
Marsh Posté le 25-11-2010 à 06:30:37
Je viens de commencer par executer usbfix voici le rapport, j'ai formater un clé usb infecté apparemment, mais j'ai le registre infecté on dirait et des fichiers je sais pas comment faire:
http://cjoint.com/?0lzgDkFdiJI
Marsh Posté le 25-11-2010 à 12:53:09
bonjour
il faut passer à la suppression avec usbFix
l'infection a bien été repérée => tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports
tutoriel "nettoyage"
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite fais un ZHPDiag et poste moi le lien pour le rapport
Marsh Posté le 25-11-2010 à 16:04:52
Par contre il est à preciser que je suis passer en mode sans echec j'ai tenter plusieurs desinfection recherche, vacciner, supprimer avec usb fix voici le rapport de recherche à la fin:
http://cjoint.com/?0lzpLOHtLy
A priori il n'y a plus rien dans le rapport de "RECHERCHE"!
J'ai branché tous mes supports amovibles.
Sauf qu'a chaque fois je fais "supprimer" le rapport concernant "SUPPRIMER" m'affiche toujours ces 3 lignes:
Supprimé! C:\Recycler\S-1-5-21-682003330-287218729-2144269927-500
Supprimé! D:\Recycler\S-1-5-21-682003330-287218729-2144269927-500
Supprimé! N:\Recycler\S-1-5-21-682003330-287218729-2144269927-500
Est un virus ou pas est pourquoi le rapport recherche ne les trouves pas?
As tu une solution?
MERCI
Marsh Posté le 25-11-2010 à 16:24:03
je ne te demande pas de faire tout ça juste une suppression ,une seule foix et me poster le rapport.
à l'analyse du rapport je vois si UsbFix a bien bossé ou pas et j'adapte la suite en fonction
du coup le rapport que tu me montres ne veut plus rien dire pour moi si ce n'est que je vois que tes suports ont été vaccinés
pourquoi en mode sans échec je ne l'avais pas demandé?
nous allons continuer mais ne fais que ce qui est demandé Stp?
tu vas maintenant me montrer un rapport ZHPdiag pour ce portable je te redonne la marche à suivre
ne colle pas le rapport complet sur ce forum ,c'est interdit
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Marsh Posté le 16-11-2010 à 05:38:53
Bonjour j'utilise windows XP depuis plus de 2ans sur ma config et depuis une semaine, j'ai une fenetre récalcitrante "erreur d'application"qui m'apparait à chaque demarrage de windows xp, j'ai fais une analyse de bitdefender et de malwarebytes et j'ai toujours le probleme.
Si quelqu'un peut m'aider à faire disparaitre completement cette méchante fenetre s'il vous plait amis du forum.
J'ai essayé en désactivant tous les lancements de programmes au démarrage "msconfig" mais j'ai toujours cette fênetre c'est lourd j'avoue lol.
Message édité par alexforever2009 le 16-11-2010 à 05:41:25