Bonjour, pour essayer de graver des CD audio virtuels, ce que je faisais il y a des années, j'avais besoin de Nero, et plutôt que remettre ma vieille version 7 ou 8 j'ai DL la 15 démo et voulu mettre un keygen (dont je n'avais même pas besoin pour juste essayer et me rendre compte que de toute façon ce que je voulais faire ne marchait plus...), qui s'est avéré être une bonne grosse merde.
 
J'ai déjà tenté pas mal de choses dont le scan du DD depuis un autre PC avec plusieurs AV, Dr Web que j'ai vu conseillé sur un autre sujet, et pour l'instant même quand on me dit que c'est bon, ce n'est pas bon. Dr Web redétecte la menace si je redémarre et le relance donc clairement le virus est coriace et se réinstalle. Il est détecté comme "fakeAv" car il remplace les exe de tous les antivirus.
 
Il y a quand même un certain nettoyage car le keygen se lançait à chaque boot (la fenêtre de génération de clé) et maintenant ce n'est plus le cas, par contre il y a une fenêtre d'erreur de tentative de lancement de "mpc-hc.dll". Mais je ne peux toujours pas réinstaller/faire marcher Security Essentials ou Avast.
 
Voici le rapport ZHPDiag : http://pjjoint.malekal.com/files.p [...] e13l11v8u9
 
Merci de votre aide

Bonsoir aesma,
 
Bah voilà, il existe sur la toile des programmes gratuits qui font aussi bien que Nero et toi tu veux jouer à l'apprenti sorcier et paf, tu voilà avec une belle vérole sur ton pc.... Pas besoin de t'expliquer pourquoi et comment tu as infecté ton pc sur ce coup là    
 

Allez au boulot :
 
==> Findykill - outil de nettoyage
 

• Télécharges FindyKill (de El Desaparecido) sur ton Bureau !
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Recherche

• Héberge le rapport et poste le lien Cjoint dans ta réponse

Merci.
 
Voici le rapport FindyKill : http://cjoint.com/?3GxtfTWoSY5

okay, tu vas passer à la suppression :
 
 

• Télécharges FindyKill (de El Desaparecido) sur ton Bureau !
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Nettoyage

• Héberge le rapport sur Cjoint et envoies le lien de lecture dans ta réponse

 
==> TDSS Killer
 

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

• Si tu es sous Windows vista, seven ou 8, lance TDSS par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Change parameters
• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now

 Note : après le redémarrage
 
 

• Une message pour éxécuter l'outil va apparaître, clique sur Oui
• Clique sur Change parameters
• Coche les cases suivante :

• Clique sur Ok
• Clique sur Start scan

Pour t'aider => ~~ Tutoriel en image ~~
 
 

• Si aucune menace n'est détectée, dis le moi simplement dans ta prochaine réponse.

• Si des menaces sont détectées vérifie que les options suivantes sont bien appliqués :

Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
 

• Puis, clique sur Reboot now

• Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.

• Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

• Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
• Patiente quelques secondes MBAM démarrera automatiquement
• Clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)

• Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• clique sur Lancer l'examen

• Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches

• Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.

=> Si MalwareByte's a détecté des infections :
 

• Clique sur cliquez ici pour afficher les résultats
• Clique sur Tout mettre en quarantaine
• Ensuite sur Appliquer les actions

• Si un redémarrage est demandé par malwarebytes, acceptes.

• Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
• Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.

Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
Tu as donc 3 rapports à transmettre :
 
- Findykill  
- TDSS killer
- malwarebytes

Alors c'est là que ça se complique, d'où le titre de mon topic.
 
- rapport Findykill : http://cjoint.com/?3GxuqzxadeL
   
- TDSS killer ne trouve qu'un faux positif (Liquesce qui pour le coup est open source)
 
- malwarebytes ne se lance pas. à la base le virus avait verrouillé son dossier dans program files, ainsi que les dossiers (parfois vides ou avec juste un fichier restant d'une vieille install) de McAffee, Avast, etc. J'ai supprimé ces dossiers (hier) et réinstallé MBAM, mais il ne se lance pas, j'ai un message comme quoi Windows ne trouve pas le fichier mbam.exe, alors qu'il est bien là.
 
Merci de ton aide

okay, ça ma rappelle des souvenirs le mode opératoire utilisé par cette vérole    
 
Y'a encore de la ressource, tu vas passer cet outil si rien, on passe l'artillerie lourde, mais je préfère éviter les outils dangereux pour les pc.
 
==> RogueKiller - en mode scan  
 

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.
• Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
• Sous windows Vista, 7/8, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  

    Note : Attends que le PreScan soit fini.
 
 

• Clique sur Scan
• Clique sur Rapport et enregiste le sur le bureau (fichier => enregistrer sous).
• Rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
• Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Voilà : http://cjoint.com/?3GxvRabgrYR
 
Il me trouve bien la dll qui cause une erreur au lancement.
 
J'ai vu le bouton delete alors j'ai essayé, il m'a mis erreur pour l'un des deux (qui a l'air le même), du coup j'ai refait un scan, je ne vois plus la dll mais bon : http://cjoint.com/?3GxvZAUiKbP

==> RogueKiller : Suppression
 

• Lance RogueKiller par un clique droit "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
 
 

• Clique sur Scan.
• Clique sur Supression
• Clique sur Rapport et enregistre le sur le bureau.
• Héberge le rapport RKreport[X]¤D¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

   
 
 
Tente maintenant de passer malwarebytes. Je reste en veille tiens moi au courant s'il se lance, sinon, on passe à la vitesse supérieure    

OK en fait c'est ce que j'avais fait donc tu as déjà le rapport (2ème lien). Au démarrage du PC il n'y a plus l'erreur liée à la DLL mpc-hc mais MBAM ne se lance toujours pas.

non le deuxième rapport est en mode scan, je veux celui de suppression, c'est important.
 
[EDIT] Envoies également le lien d'un nouveau rapport ZHPDiag, on va scripter un peu

OK my bad, je fais ça tout de suite.

rapport de suppression : http://cjoint.com/?3Gxwq3qF7kx
 
ZHP est assez long vu tout ce qu'il scanne.

Tu n'as rien sélectionné pour la suppression de Roguekiller ^^, vas sur tous les onglets et coche tout ce qu'il a détecté, ensuite tu supprimes.
 

Bah il n'y avait rien de clairement dangereux, faut tout cocher quand même ? Car quand il avait trouvé un truc dangereux il l'avait coché d'office.
 
ZHP : http://cjoint.com/?3GxwQ6Os2oj
 
Je vais supprimer le DL de nero, par contre je l'ai désinstallé bien sûr mais il a laissé des traces.

Ouais, coche tout et passe au nettoyage.
 
Je ne te cache pas que cette vérole fait de gros dégâts en particulier sur les services de windows, pour le moment rien n'est certain. Pour info,  je bosse demain et le réveil sonne très tôt je ne vais pas trainer, ce sera mon dernier poste de la soirée, RDV demain soir pour la suite.
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de aesma, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3Gxw27dFiV7
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Merci de ton aide en tout cas. Par contre une des opérations qu'on a faites, ou alors le virus, ont fait qqchose au niveau de la sécurité, quand je navigue sur mon disque C windows me demande souvent des autorisations pour entrer dans des dossiers, et surtout certains programmes n'arrivent plus à écrire dans leur dossier, genre zoom player ne peut pas sauver la position de lecture.
 
Je peux tenter de me mettre tout le disque en full access mais je ne suis pas sûr que ça résolve le pb vu que c'est le disque système, et c'est un peu bourrin, je l'ai déjà fait du temps d'XP mais pas depuis.
 
Voici les rapports :
 
ZHPFix : http://cjoint.com/?3GyjTjhVI84
 
ZHPDiag : http://cjoint.com/?3GyjUoWjydy

Bonsoir aesma,  
 
Les conséquences de la vérole....
 
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte (seulement avec XP)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Bonsoir. J'ai dû renommer l'exe en charabia pour pouvoir le lancer.
 
Rapport : http://cjoint.com/?3GytgHZ5e8p
 

Je viens de tenter de lancer MBAM et cette fois il se lance

ok, fais une analyse avec MBAM et envoies le rapport via Cjoint, entre deux j'analyse ce rapport Combofix.
 
Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)

Alors j'avais fait un premier scan et quarantaine avec les paramètres par défaut, il a dégagé quelques trucs mineurs :
 
http://cjoint.com/?3GyuNQJ2WA1
 
Ensuite j'ai refait un scan complet, bien long, et il n'a rien trouvé de plus (juste 2 faux positifs, des mineurs), donc ça sent assez bon :
 
http://cjoint.com/?3GyuQhzM8IT

Re,
 
Je ne vois pas de FP dans ton premier rapport, il s'agit bien de PUP/LPI.
 
Tu vas lancer à nouveau MBAM te rendre à l'onglet historique et supprimer tout ce qui se trouve dans la quarantaine.
 
Tu vas maintenant vérifier les services windows :
 
==> Farbar Service Scanner - Scan
 
 

• Télécharge FSS (de Farbar) sur ton Bureau.

• Sous windows vista, 7/8, lance FSS par un clique droit puis "Exécuter en tant qu'administrateur"  
• Coche toutes les cases comme indiqué sur la capture d'écran ci-dessous
• Clique sur Scan
• Copie et colle le lien Cjoint du rapport qui va s'ouvrir dans ta prochaine réponse.

J'ai vu que les mineurs sont souvent détectés comme virus car de nombreux virus/troyens avaient pour but de faire tourner un mineur pour récupérer la puissance PC des gens pour miner des bitcoins.
 
M'enfin je ne m'en sers plus de toute façon donc je vais les virer.
 
Pour info ton lien vers FSS ne marche plus, mais je l'ai trouvé sur le site.

rapport FSS : http://cjoint.com/?3Gyu5kMuKGF

 
+1, je plussoie    
 

 
Merci pour le retour, j'ai corrigé mon DEB.

ok, rien à signaler sur ce rapport FSS, tu as eu chaud sérieux !!
 
 
 
Par sécurité, je t'invite à modifier TOUS les mots de passe que tu utilisent sur internet en particulier sur les sites sensibles.
 
 
 
Peux tu me dire si tout va bien maintenant sur ton pc ?

Alors j'ai installé Avast sans soucis, ce qui était impossible avant.
 
Les histoires de permissions, il semble y avoir du mieux, en tout cas zoom player remarche normalement, ça devait être lié à une clé de registre.
 
Je vais désinstaller Avast et essayer de remettre security essentials.
 
D'ailleurs tu recommandes quoi comme AV ?
 
En tout cas chapeau et merci beaucoup, plus de keygen pour moi ça c'est sûr !

Ben je ne recommande pas d'AV en particulier, je suis plutôt "dubitatif" sur le sujet des AV.
 

 
Belle leçon mais qui fini bien pour toi, je t'assure que tu as beaucoup de chance. Cela aurait pu très mal tourner.  
 
 
Je pense que tu peux finaliser, en cas de besoin n'hésites pas à me contacter sur ce topic que je laisse en veille :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

Je vais faire tout ça.
 
Mais du coup sur ton/tes PC perso tu fais quoi pour être serein (outre faire attention à ne pas cliquer n'importe où), un scan de temps en temps avec tes outils ?

 
Nan je ne scanne que très rarement mon pc perso. J'applique ce que je demande aux autres de faire, en gros, je n'ai pas de comportement à risque je suis donc serein
 
Par contre ma VM et mon pc test je ne te raconte pas ils ramassent    

DelFix : http://cjoint.com/?3GyvUtFhoXv
 
C'est vrai que j'ai fait ça aussi pendant longtemps, notamment pour ne pas perdre en perf du temps des disques durs, mais maintenant faire tourner un AV n'est plus vraiment pénalisant.

Ben écoute DelFix a fait son boulot, ton pc a l'air de tourner et surtout tes programmes de sécurité. Il reste tout de même deux mises à jour de sécurité à faire. J'ai omis de te les donner      
 
=> Mozilla Firefox v3.6.24, on en est tout de même à la version 31.0, y'a du retard    
 
=> Adobe Reader est aussi à mettre à jour pour combler ses failles de sécurité. Pas mal de véroles de nos jours passent par les pdf.
 
Je te souhaite une bonne fin de semaine.
 
++

Adobe Avast me l'a fait, FF le pb c'est que les nouvelles versions ne sont pas encore au point, seule la 3 réussit à tourner avec 3000 onglets    
 
Mais j'utilise au maximum des browsers portables donc j'ai aussi une 31, comme ça je fais le "test des 3000 onglets" et dès que ça le fera je pourrai mettre la 3.6 à la retraite.
 
Encore merci et à la prochaine ou plutôt non ! Bonne continuation.