> Tous les forums > Forum Sécurité
 PC infecté - 20.09.2014 - Urgent
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
thomas780001
  Posté le 20/09/2014 @ 13:56 
Aller en bas de la page 
Nouvel astucien

Bonjour à tous,

Mon PC (Windows 7 Professional) est infecté par divers programmes malveillants (Web Search, PC Backup...).

Vous trouverez ci-dessous les rapports:

http://cjoint.com/?0Iun2dH1MoY ZHP Diag

http://cjoint.com/?0IuozWj8QsW ADW Cleaner

http://cjoint.com/?0Iuo663kfME MBMA

Pourriez-vous me détailler les procédures à suivre ?

En vous remerciant par avance,


Thomas



Modifié par thomas780001 le 20/09/2014 14:56
Publicité
brugne
 Posté le 20/09/2014 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

tu dois ajouter aussi MBAM et ADW CLEANER, pour etre guéri par un helper. Bonne chance.

liza33
 Posté le 20/09/2014 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

thomas780001 et bienvenue sur PCA Sécurité

  • Applique cette procédure dans l'ordre : Aide au diagnostic d'un pc infecté (PC Astuces)
  • Pour Malwarebyte, s’ il détecte des menaces, n’oublies pas de les mettre en quarantaine avant d’ éditer son rapport.
  • Pour les rapports qui sont demandés (ex. Malwarebytes (MBAM), AdwCleaner, etc.) copie/colle ces rapports sur ton sujet.
  • Utilise la commande imageInsérer un rapport (en bas de page, suite au dernier message) pour poster le rapport ZHPDiag (qui est très lourd). Le lien du rapport sera automatiquement inséré à ta discussion (pas de lien à copier/coller)
  • Ensuite, attendre qu'un membre du Groupe Sécurité prenne ton sujet en charge.




Modifié par liza33 le 20/09/2014 14:08
thomas780001
 Posté le 20/09/2014 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci pour vos retours (j'ai rajouté les deux derniers rapports).

philae
 Posté le 20/09/2014 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

visiblement le rapport MBAM ne montre pas la mise en quarantaine ?

et le rapport ZHPDiag a été fait avant les 2 autres, si je ne me trompe pas, donc tu mets à la corbeille, tu relances et tu postes le nouveau rapport ainsi que celui de suppression de MBAM.

thomas780001
 Posté le 20/09/2014 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

Merci pour ta réponse.

Nouveau rapport MBAM http://cjoint.com/?0IuxWy3pLmX

Nouveau rapport ZHP Diag http://cjoint.com/?0Iux2xF4xry

Merci d'avance,

Cordialement,

Thomas



Modifié par thomas780001 le 21/09/2014 11:14
philae
 Posté le 21/09/2014 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

désolée, mais hier soir j'étais absente

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
µTorrent v3.1.3 =>P2P.µTorrent
O4 - GS\QuickLaunch [COCO]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{D4076A3E-7177-40BA-AC69-FAB63A755E6B}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{32163710-3B8B-4621-BEFB-B8554C601ECE}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\emule_RASAPI32 =>P2P.eMule
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\emule_RASMANCS =>P2P.eMule
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS =>P2P.µTorrent
[MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\COCO\AppData\Roaming\~abqrjjn.exe (.not file.) [0] => Infection FakeAlert (Possible)
[MD5.00000000000000000000000000000000] [APT] [WIN-fIGbfFfEGCfFGEGbfCfE] (...) -- C:\Users\COCO\AppData\Roaming\~ytrscuv.exe (.not file.) [0] => Infection FakeAlert (Possible)
[MD5.00000000000000000000000000000000] [APT] [{FD1D40BA-2844-465C-B09D-049070536245}] (...) -- C:\Users\COCO\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0] =>PUP.IsStart
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp
O43 - CFD: 05/09/2014 - 15:47:49 - [] ----D C:\Program Files (x86)\SmarterPower =>PUP.SmarterPower
O53 - SMSR:HKLM\...\startupreg\EoEngine [Key] . (...) -- C:\Program Files (x86)\EoRezo\EoEngine.exe (.not file.) =>PUP.Eorezo
O53 - SMSR:HKLM\...\startupreg\eorezo [Key] . (...) -- C:\Program Files (x86)\EoRezo\eorezo.exe (.not file.) =>PUP.Eorezo
HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASAPI32 =>PUP.SmarterPower
HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASMANCS =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deeal_RASAPI32 =>PUP.DeealFr
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deeal_RASMANCS =>PUP.DeealFr
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eojet_RASAPI32 =>PUP.Eorezo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eojet_RASMANCS =>PUP.Eorezo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASAPI32 =>PUP.Eorezo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASMANCS =>PUP.Eorezo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerSetup198_RASAPI32 =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerSetup198_RASMANCS =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerUntemp_RASAPI32 =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerUntemp_RASMANCS =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPower_RASAPI32 =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPower_RASMANCS =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPower_Setup_RASAPI32 =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPower_Setup_RASMANCS =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\smt_istartsurf_180814_RASAPI32 =>PUP.IsStart
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\smt_istartsurf_180814_RASMANCS =>PUP.IsStart
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSmarterPower_RASAPI32 =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSmarterPower_RASMANCS =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSmarterPower_RASAPI32 =>PUP.SmarterPower
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSmarterPower_RASMANCS =>PUP.SmarterPower
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine] =>PUP.Eorezo^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eorezo] =>PUP.Eorezo^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}] =>PUP.CrossRider
C:\Program Files (x86)\SmarterPower =>PUP.SmarterPower^
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp^
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

thomas780001
 Posté le 26/09/2014 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

Merci pour votre réponse, malheureusement j'étais absent toute la semaine. Ci-dessous le rapport de ZHPFix:

Merci par avance,

Thomas

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014

Fichier d'export Registre :

Run by COCO at 26/09/2014 22:21:54

High Elevated Privileges : OK

Windows 7 Business Edition, 64-bit (Build 7600)

Corbeille vidée (00mn 37s)

Dossier Prefetcher vidé

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\emule_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\emule_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS

SUPPRIMÉ: HKLM\Software\Wow6432Node\SPPDCOM

SUPPRIMÉ:* StartupReg: EoEngine

SUPPRIMÉ:* StartupReg: eorezo

SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASAPI32

SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deeal_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deeal_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eojet_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eojet_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerSetup198_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerSetup198_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerUntemp_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPowerUntemp_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPower_Setup_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmarterPower_Setup_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\smt_istartsurf_180814_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\smt_istartsurf_180814_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSmarterPower_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSmarterPower_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSmarterPower_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSmarterPower_RASMANCS

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}

========== Valeurs du Registre ==========

SUPPRIMÉ: {D4076A3E-7177-40BA-AC69-FAB63A755E6B}

SUPPRIMÉ: {32163710-3B8B-4621-BEFB-B8554C601ECE}

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Private) : {75FEAB0D-5925-4D9B-A809-39970FD1AB8D}

SUPPRIMÉ: FirewallRaz (Private) : {699069F7-354B-4BFB-90F8-E0A44EACE232}

SUPPRIMÉ: FirewallRaz (Public) : {1C489FF4-5063-478C-A855-A5C5321D5D7C}

SUPPRIMÉ: FirewallRaz (Public) : {65942F42-0DD8-4C60-A8A6-3D25F1B752AD}

========== Dossiers ==========

SUPPRIMÉ: C:\Program Files (x86)\SmarterPower

SUPPRIMÉS Temporaires Windows (10)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉ: c:\users\coco\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk

SUPPRIMÉ: c:\program files (x86)\utorrent\utorrent.exe

SUPPRIMÉS Temporaires Windows (102) (22 426 008 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========

SUPPRIMÉ: WIN-fdfEfEfAfC

SUPPRIMÉ: WIN-fdfEfEfAfC

SUPPRIMÉ: WIN-fIGbfFfEGCfFGEGbfCfE

SUPPRIMÉ: WIN-fIGbfFfEGCfFGEGbfCfE

SUPPRIMÉ: {FD1D40BA-2844-465C-B09D-049070536245}

========== Autre ==========

NON TRAITÉ µTorrent v3.1.3

========== Récapitulatif ==========

28 : Clés du Registre

8 : Valeurs du Registre

3 : Dossiers

4 : Fichiers

5 : Tache planifiée

1 : Autre

End of clean in 01mn 36s

========== Chemin de fichier rapport ==========

C:\Users\COCO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/09/2014 22:22:33 [3859]

philae
 Posté le 26/09/2014 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ce n'est pas grave, chacun ses obligations

as tu encore des soucis ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Urgent, ordinateur infecté...
URGENT ! Mon pc est infecté et réagit très mal
Skype devenu fou ou pc infecté ?
Pc infécté, mot depasse volé. svp besoin d'aide.
PC infecté
PC infecté
A l'aide - PC infecté
Avira ou infecté ?
PC infecté
pc infecte par des pub
Plus de sujets relatifs à PC infecté - 20.09.2014 - Urgent
 > Tous les forums > Forum Sécurité