stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] virus ou non?
Aller à la page: <  1, 2, 3  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
lololamoto



Inscrit le: 16 Juil 2013
Messages: 17

MessagePosté le: Mer 17 Juil - 18:12 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Revue du message précédent :

Farbar Service Scanner Version: 13-07-2013
Ran by Administrateur (administrator) on 17-07-2013 at 18:12:07
Running from "C:\Users\Administrateur\Desktop"
Microsoft Windows 7 Professionnel  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============
Firewall Disabled Policy:
==================

System Restore:
============
System Restore Disabled Policy:
========================

Action Center:
============
Action Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} key. The key does not exist.

Windows Update:
============
Windows Autoupdate Disabled Policy:
============================

Other Services:
==============

File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit

**** End of log ****


Revenir en haut
Publicité






MessagePosté le: Mer 17 Juil - 18:12 (2013)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 17 Juil - 18:47 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Peux tu faire les mises à jour de Windows ?



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mer 17 Juil - 20:11 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

 les maj de win7 sont effectuées.
Ci joint le rapport du scan de logiciel malveillant de win7 suite à la maj. http://cjoint.com/?3GrulaNCMTI
 
L'ordi redémarre normalement sans faire de check disk. C'est super et je dois l'avouer, carrément magique.
 
Que dois je entreprendre d'autres?



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 17 Juil - 20:18 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

On va voir si n'y a pas d'autres traces d'infection sur ce pc

Suis cette Procédure poste le rapport en lien.



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mer 17 Juil - 21:11 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

 http://cjoint.com/?3GrvkSTenGl



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 17 Juil - 21:21 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Citation:
L'ordi redémarre normalement sans faire de check disk. C'est super et je dois l'avouer, carrément magique.


C'est parfois la conséquence d'une infection par le rootkit ZeroAccess, il y a des traces d'infection dans le rapport de ZHPDiag posté on va y mettre bon ordre.

Les rapports demandés doivent être postés en lien et dans la même réponse (si il en a plusieurs) en utilisant cet hébergeur de fichiers


Procédure à appliquer en entier

AdwCleaner Suppression

Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Suppression
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Scan Junkware Removal Tool

Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.


  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.

Tuto Ici

Nouveau scan avec ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à poster



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mer 17 Juil - 22:32 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

 et voila:
http://cjoint.com/?3GrwEuJsnHw 
http://cjoint.com/?CGrwFcfTkyt
http://cjoint.com/?3GrwGn3WB2t



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 17 Juil - 22:52 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Il reste encore des intrus sur ce pc la traque se poursuit:

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/data3/3GrwXVJzwqq_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.

  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Ok
    • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)

    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    • Clique sur

    • Confirme le nettoyage des données si demandé

  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


Nouveau scan avec ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Mer 17 Juil - 23:25 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

http://cjoint.com/?3GrxxBFISvz
http://cjoint.com/?3Grxy0wmdcz 



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 18 Juil - 10:38 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Bonjour lololamoto

Il reste encore deux intrus sur ton pc :

Script ZHPFix

Surligne le texte qui est dans le cadre Code ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Code:
O4 - GS\Desktop: Porta.lnk . (...)  -- C:\Program Files (x86)\Porta\porta.exe (.not file.)    => Infection Diverse (Trojan.AutoIt)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard)  .(...) - LEGACY_ESGIGUARD  =>Crapware.SpyHunter
EmptyTemp
EmptyFlash



  • Double clique sur
    qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



  • Clique sur Go
  • Confirme le nettoyage des données si demandé

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt


Évite d'installer des cochonneries commpe Spyhunter c'est un crapware :
http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter

Télécharge SEAF Enregistre ce fichier sur le bureau

  • Double-clique sur SEAF.exe
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Dans la zone de recherche tape où copie/colle Spyhunter
  • Coche Chercher également dans le registre
  • Clique sur Lancer la recherche.

  • Patiente elle risque de durer un certain temps
  • Celle-ci terminée un rapport s'affichera poste le en lien il risque d'être long, tu peux le trouver aussi ici C:\SEAFlog.txt


Note : Tu as deux rapports à poster



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Jeu 18 Juil - 14:48 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Merci,
Ci joint les rapports:
http://cjoint.com/?3GsoTQmsDZk
http://cjoint.com/?3GsoVd8Sq5M
Ce que je ne comprend pas, c'est que je n'ai pas téléchargé spyhunter, ni installé d'ailleurs (pas que je me souvienne, et comme j'ai déjà eu un soucie en décembre d'infection, je suis particulièrement attentif).
J'ai malwerbyte qui tourne + avira antivirus.
Donc cela ne protège en rien un ordinateur de travail?
J'aimerai comprendre un peu plus pour éviter d'avoir la même galère dans 6 mois.



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 18 Juil - 18:23 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Bonjour lololamoto

SpyHunter est présent sur ton pc depuis le mois d'OCtobre 2012 des scans ont été faits avec du 12 au 29, il n'est pas venu tout seul celui la il faut l'installer.

Citation:
J'ai malwerbyte qui tourne + avira antivirus.
Donc cela ne protège en rien un ordinateur de travail?


C'est suffisant même avec une protection blindée tu n'est pas à l'abri d'une infection dire que l'on attrapera jamais un virus c'est du domaine du doux rêve certaines infections arrivent à bloquer le pc au démarrage du pc avant même que les outils de protection aient eu le temps de réagir comme les ransonwares Hukash et Virus Gendarmerie pour ne citer qu'eux.

Si l'on prends ton cas avec le rootkit ZeroAccess aucun antivirus même payant ne sont capables de le neutraliser, la tu as eu de la chance aucun fichier système n'a été patché.

Sript OTM

Télécharge OTM.exe (de Old_Timer) Enregistre ce fichier sur le Bureau.


  • Clique sur ce lien http://cjoint.com/data3/3Gssj0dRHWA_0war.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double-clique sur OTM.exe
  • Pour Vista,Windows 7 et Windows8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Colle le texte précédemment copié dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)



  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
  • Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
  • Accepte en cliquant sur YES.
  • Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
  • Le nom du rapport correspond au moment de sa création : date_heure.log



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Jeu 18 Juil - 18:45 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Une barre verte défile sans arrêt et le bouton exit ou bien la fermeture de la fenêtre ne fonctionne pas. Je suis obligé de tuer la tâche.J ai relancé, idem!



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 18 Juil - 18:46 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Tente d'exécuter le script en mode sans échec



_________________
Revenir en haut
lololamoto


Hors ligne

Inscrit le: 16 Juil 2013
Messages: 17
Sexe: Masculin
Système d'exploitation: win7
memoire ram: 42
carte graphique: quadro fx 5800

MessagePosté le: Jeu 18 Juil - 19:21 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

effectivement, cela fonctionne mieux en mode sans échec.
http://cjoint.com/?3GsttnPROhk
http://cjoint.com/?CGstuclhDgD



_________________
GrAnd MercI à la communauté
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 18 Juil - 19:22 (2013)    Sujet du message: [Résolu] virus ou non? Répondre en citant

Pour quelles raisons as tu répondu ici http://forums.cnetfrance.fr/topic/1205530-elevage-de-virus/?p=2248499#post2…

Si tu n'a plus de soucis avec ce pc on pourra finaliser ton sujet.



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 06:05 (2016)    Sujet du message: [Résolu] virus ou non?



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: <  1, 2, 3  >
Page 2 sur 3

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com