Il y a actuellement 341 visiteurs
Vendredi 27 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Mon PC de nouveau infecté dans un dossier temp[Résolu] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 23 Mar 2011 23:00

Voilà. A noter que ZHPDiag et ZHPFix ne se sont pas désinstallés. Dois-je le faire?

Le rapport:


# DelFix v7.5 - Rapport créé le 23/03/2011 à 22:53
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : jepa - PAJE (Administrateur)
# Exécuté depuis : C:\Users\jepa\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\tdsskiller
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\TDSSKiller.2.4.21.0_21.03.2011_16.01.34_log.txt
Supprimé : C:\ZHPExportRegistry-21-03-2011-15-57-55.txt
Supprimé : C:\Users\jepa\Desktop\Load_tdsskiller.exe
Supprimé : C:\Users\jepa\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jepa\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\jepa\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\jepa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\jepa\Desktop\TFC.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1391 octets] ##########

julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 


Re: Mon PC de nouveau infecté dans un dossier temp

Message le 24 Mar 2011 07:17

bizarre car le rapport indique leur suppression.

Supprimé : C:\Program Files\ZHPDiag


Pas grave en soit car fini la suppression manuellement au besoin :wink:

Bonne journée
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 26 Mar 2011 03:23

bernard53 a écrit:bizarre car le rapport indique leur suppression.

Supprimé : C:\Program Files\ZHPDiag


Pas grave en soit car fini la suppression manuellement au besoin :wink:

Bonne journée


En fait, c'était les raccourcis qui n'étaient pas supprimés :wink:

J'ai fait une analyse Malwarebytes de contrôle ce soir pendant que je m'absentais, et il a trouvé 18 infections :o :o :o
Ca veut dire quoi??? :o
J'ai tout supprimé. J'en ai marre de ça!!!

Voilà le rapport:


Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Version de la base de données: 6172

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

26/03/2011 01:03:49
mbam-log-2011-03-26 (01-03-49).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 409997
Temps écoulé: 1 heure(s), 40 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Users\jepa\AppData\Local\nscher.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Fzuqiwareheguri (Trojan.Hiloti) -> Value: Fzuqiwareheguri -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\jepa\AppData\Local\nscher.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\jepa\AppData\Local\temp\setup1907431744.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\setup213506256.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\setup2739116864.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\setup3954817616.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\setup4103216976.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\setup4205995840.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\setup468761424.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\21A5.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\21B6.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\2983.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\4B3.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\arexnwmsco.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\CD.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\setup567277136.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\jepa\AppData\Local\temp\wornsacmex.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.


julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 26 Mar 2011 08:40

Houla tu as réinstallé quelques choses :oops:

fait ceci.


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 26 Mar 2011 21:37

Voilà

Désolé pour les réponses tardives, mais j'ai été absent toute la journée

Voilà le rapport OTL.txt:

http://www.cijoint.fr/cjlink.php?file=c ... vkcS0R.txt

Et Extras.txt:

http://www.cijoint.fr/cjlink.php?file=c ... ZJX9RG.txt

PS: à noter que le rapport MBAM après suppression de toutes les cochonneries était pafaitement clean...
julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 27 Mar 2011 12:18

Ok malwaresByes a déjà bien fait les choses.


[*]Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier (.zip) sur le Bureau.

[*]Cliquer-droit sur le nouveau fichier => "Extraire ici".

[*]Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur PureRa.exe (Vista et Windows 7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") Image puis cliquer sur Next.

[*]Cocher la case Check All et cliquer sur le bouton Clean Image

Un rapport sera créé. Inutile de le poster sur le forum

Puis::


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
[2011/02/06 01:32:45 | 000,000,126 | ---- | C] () -- C:\Users\jepa\AppData\Roaming\svchost.jxe
:Commands
[emptytemp]
[purity]


* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 27 Mar 2011 14:12

Voilà

Cijoint.fr n'acceptant pas les fichiers log, j'ai renommé le fichier 03272011_150223.log en 03272011_150223.txt

Voilà le rapport:

http://www.cijoint.fr/cjlink.php?file=c ... BoUFO2.txt
julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 27 Mar 2011 16:52

ok dis moi comment va ton pc s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 27 Mar 2011 17:14

bernard53 a écrit:ok dis moi comment va ton pc s.t.p


Ca va
Tout se passe très bien...
julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 27 Mar 2011 19:58

Super supprime juste OTL.

Bonne soirée :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 27 Mar 2011 20:45

C'est bon... 8)

Merci énormément pour ton aide et bonne continuation... :wink:
julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Précédente


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message Salut ! Je suis nouveau içi
Salut tout le monde !je souhaite que vous êtes bien.j'ai un petit problème avec ma page Facebook et mon compte Facebook admin , j'espère que vous pouvez m'aider !la situation c'est quand je me connecte sur ma page Facebook, il s'affiche toujours mon compte Admin en haute à droite sous l'icone de ma ...
Réponses: 2

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message impossible de supprimer un dossier
Salut tout le monde depuis quelques jours bizarrement lorsque je veut renommer ou supprimer un dossier lambda de plus créer par moi-même le système me le refuse soi-disant dossier en cours d'utilisation alors que je n'ai laissé absolument rien d'ouvert du moins en apparence sur mon pc voici un exemp ...
Réponses: 4

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron