× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus HADOPI - Demande d'aideSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bernardo31
  Posté le 18/09/2013 @ 11:33 
Aller en bas de la page 
Petit astucien

Bonjour,

J'essaye aujourd'hui d'aider un ami qui est infecté par un virus/arnaque HADOPI

Ordinateur : portable DELL sous Windows 7

L'infection s'est produite le samedi 14 septembre

Au démarrage la page HADOPI s'affiche

En démarrant en mode sans échec le bureau s'affiche quleques secondes puis la page HADOPI

J'ai pu démarrer avec une cle USB Hirens's BootCD et j'ai exécuté Malwarebytes, malheureusement je ne peux pas mettre à jour (pas d'accès réseau), les défiitions de virus datent de 160 jours, d'autre part ma clé est en Windows XP SP1 et à l'installation Malwarebytes réclame un XP SP2, malgré le maesage d'erreur l'analyse trouve des erreurs que je corrige.

Après le redémarrage normat du PC j'ai un écran blanc (Ctrl+Alt+Suppr fonctionne mais je n'accède pas au Gestionnaire des tâches)

Voir compte rendu Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows XP x86 NTFS
Internet Explorer 6.0.2800.5512
SYSTEM
MiniXP [administrateur]

2013-09-18 10:54:45
mbam-log-2013-09-18 (10-54-45).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 87658
Temps écoulé: 19 seconde(s)

Processus mémoire détecté(s): 1
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> 1740 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3F4DACA7-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\VBScript.RegExp (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
X:\I386\System32\msxml2.dll (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
X:\I386\System32\vbscript.dll (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
X:\I386\System32\wzcsvc.dll (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
X:\I386\System32\sfcfiles.dll (Trojan.Patched) -> Mis en quarantaine et supprimé avec succès.

(fin)

Dois-je continuer la procédure standard de desinfection - Aide au diagnostic d'un pc infecté (PCAstuces)- en bootant avec ma cle USB ?

Merci d'avance pour votre aide

Bien amicalement

Bernard

Publicité
Evasion60
 Posté le 18/09/2013 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour bernardo31

Je vais te prendre en charge

/!\ Démarre sur ta clé USB de boot

Télécharge => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

A te lire avec son rapport de suppression

bernardo31
 Posté le 18/09/2013 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour cette prise en charge rapide

Le rapport

RogueKiller V8.6.11 [Sep 11 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 09/18/2013 12:41:46
| ARK || FAK || MBR |

¤¤¤ Bad processes : 1 ¤¤¤
[SUSP PATH] AutoMountDrives.exe -- B:\Temp\HBCD\AutoMountDrives.exe [-] -> KILLED [TermProc]

¤¤¤ Registry Entries : 1 ¤¤¤
[EXT SHELL][SUSP PATH] HKCU\Maryse_ON_G:\[...]\Winlogon : shell (C:\Users\Maryse\AppData\Roaming\dlc.xmm,explorer.exe [x][x]) -> DELETED

¤¤¤ Scheduled tasks : 0 ¤¤¤

¤¤¤ Startup Entries : 0 ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤

¤¤¤ External Hives: ¤¤¤
-> G:\windows\system32\config\SYSTEM | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> G:\windows\system32\config\SOFTWARE | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> G:\windows\system32\config\SECURITY | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> G:\windows\system32\config\SAM | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> G:\windows\system32\config\DEFAULT | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> G:\Users\Default\NTUSER.DAT | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> G:\Users\Invité\NTUSER.DAT | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> G:\Users\Maryse\NTUSER.DAT | DRVINFO [Drv - G:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
-->




¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 528caa05aae80f0f5b3b5a095f4cf2a6
[BSP] 8aaa109c1bcf1bd2c54d8fbd657edec8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 290205 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 558a19cf9ad6c3e96fc40a565a0445c2
[BSP] 7e989d3f845cb9187b9e273dfb44a2fb : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 63 | Size: 2014 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 254bbccfb33f79dfeb30eb92b03fe253
[BSP] 0d29dc57230d21568e43e69d4ee0d86a : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: +++++
--- User ---
[MBR] 03c659b044d7c6ece3a5a0068cd55203
[BSP] 2baec9827c6f54b54aae280d6e4668c5 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 650 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Finished : << RKreport[0]_D_09182013_124146.txt >>
RKreport[0]_S_09182013_124110.txt



Evasion60
 Posté le 18/09/2013 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nous continuons, c'est loin d'être terminé

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche:
Image IPB

Cochez la case située devant Loaded modules Image IPB

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image IPB

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image IPB

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image IPB

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image IPB
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image IPB

Ensuite cliquez sur le bouton Continue Image IPB

Un redémarrage est nécessaire:
Image IPB

Cliquez sur Reboot computer Image IPB


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Info : http://support.kaspersky.com/fr/faq/?qid=208280685

bernardo31
 Posté le 18/09/2013 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60
 Posté le 18/09/2013 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Dans Aide au diag d'un PC infecté (liens dans ma signature)
Prends les deux premiers points MBAM & AdwCleaner

Reviens dans ta réponse avec les deux rapports demandés (en principe pas besoin de les hébergés)

bernardo31
 Posté le 18/09/2013 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Rapport MBM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.18.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Maryse
MARYSE-PC [administrateur]

18/09/2013 16:13:21
mbam-log-2013-09-18 (16-13-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217284
Temps écoulé: 10 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Maryse\AppData\Roaming\dlc.xmm (Trojan.Agent.E) -> Mis en quarantaine et supprimé avec succès.

(fin)

Rapport AdwClearner

# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 18:41:29
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maryse - MARYSE-PC
# Exécuté depuis : C:\Users\Maryse\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_facebook-mobile[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_facebook-mobile[1]_RASMANCS
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Maryse\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1308 octets] - [18/09/2013 18:39:17]
AdwCleaner[S0].txt - [1133 octets] - [18/09/2013 18:41:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1193 octets] ##########

Evasion60
 Posté le 18/09/2013 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Maintenant le point n°3 ZHPDiag
Reviens dans ta réponse avec son rapport hébergé

bernardo31
 Posté le 18/09/2013 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je serais absent demain, dès mon retour je continue la procédure

Encore merci

Publicité
bernardo31
 Posté le 19/09/2013 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

bernardo31
 Posté le 19/09/2013 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

De retour, j'ai exécuté ZHPDiag et joint le fichier

A bientôt

BIen amicalement

Evasion60
 Posté le 19/09/2013 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/

Peux-tu tester ceci : C:\Program Files (x86)\Windows Sidebar\Sidebar.exe

  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

Recommence avec celui ci => C:\Windows\System32\mctadmin.exe
Poste aussi son rapport


2/

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie les lignes en gras et bleu ci dessous =>

Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\mcuicnt.exe => McAfee, Inc
O4 - GS\Program [Public]: Documentation d'aide de Dell.lnk . (...) -- C:\Program Files (x86)\Dell Inc\Dell Edoc Viewer\EDocs.exe (.not file.) => Fichier absent
O4 - GS\QuickLaunch [Maryse]: Argus Indexauto.lnk - Clé orpheline => Orphean Key not necessary
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\84737490.sys . (...) -- C:\Windows\System32\Drivers\84737490.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\84737490.sys . (...) -- C:\Windows\System32\Drivers\84737490.sys (.not file.) => Fichier absent
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Maryse\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe => McAfee, Inc
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Users\Maryse\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon

EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image
image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Reviens dans ta réponse avec les trois rapports demandés

bernardo31
 Posté le 19/09/2013 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

1--------------------------

SHA256: 0f73a7f64c4fdab98cd3a865cc54b3a7195761530fcb115b725cc5a9fb738739
Nom du fichier : mctadmin.exe
Ratio de détection : 0 / 49
Date d'analyse : 2013-09-18 14:49:52 UTC (il y a 1 jour, 4 heures)
5
14
Plus de détails
AntivirusRésultatMise à jour
Agnitum 20130918
AhnLab-V3 20130918
AntiVir 20130918
Antiy-AVL 20130918
Avast 20130918
AVG 20130918
Baidu-International 20130918
BitDefender 20130918
Bkav 20130918
ByteHero 20130918
CAT-QuickHeal 20130917
ClamAV 20130918
CMC 20130918
Commtouch 20130918
Comodo 20130918
DrWeb 20130918
Emsisoft 20130918
ESET-NOD32 20130918
F-Prot 20130918
F-Secure 20130918
Fortinet 20130918
GData 20130918
Ikarus 20130918
Jiangmin 20130903
K7AntiVirus 20130917
K7GW 20130917
Kaspersky 20130918
Kingsoft 20130829
Malwarebytes 20130918
McAfee 20130918
McAfee-GW-Edition 20130918
Microsoft 20130918
MicroWorld-eScan 20130918
NANO-Antivirus 20130918
Norman 20130918
nProtect 20130917
Panda 20130918
PCTools 20130918
Rising 20130918
Sophos 20130918
SUPERAntiSpyware 20130918
Symantec 20130918
TheHacker 20130917
TotalDefense 20130917
TrendMicro 20130918
TrendMicro-HouseCall 20130918
VBA32 20130917
VIPRE 20130918
ViRobot 20130918
2---------------------
SHA256: 0f73a7f64c4fdab98cd3a865cc54b3a7195761530fcb115b725cc5a9fb738739
Nom du fichier : mctadmin.exe
Ratio de détection : 0 / 49
Date d'analyse : 2013-09-18 14:49:52 UTC (il y a 1 jour, 4 heures)
5
14
Plus de détails
AntivirusRésultatMise à jour
Agnitum 20130918
AhnLab-V3 20130918
AntiVir 20130918
Antiy-AVL 20130918
Avast 20130918
AVG 20130918
Baidu-International 20130918
BitDefender 20130918
Bkav 20130918
ByteHero 20130918
CAT-QuickHeal 20130917
ClamAV 20130918
CMC 20130918
Commtouch 20130918
Comodo 20130918
DrWeb 20130918
Emsisoft 20130918
ESET-NOD32 20130918
F-Prot 20130918
F-Secure 20130918
Fortinet 20130918
GData 20130918
Ikarus 20130918
Jiangmin 20130903
K7AntiVirus 20130917
K7GW 20130917
Kaspersky 20130918
Kingsoft 20130829
Malwarebytes 20130918
McAfee 20130918
McAfee-GW-Edition 20130918
Microsoft 20130918
MicroWorld-eScan 20130918
NANO-Antivirus 20130918
Norman 20130918
nProtect 20130917
Panda 20130918
PCTools 20130918
Rising 20130918
Sophos 20130918
SUPERAntiSpyware 20130918
Symantec 20130918
TheHacker 20130917
TotalDefense 20130917
TrendMicro 20130918
TrendMicro-HouseCall 20130918
VBA32 20130917
VIPRE 20130918
ViRobot 20130918
3 -----------------------
Bonne soirée et pour moi à demain
Evasion60
 Posté le 19/09/2013 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Passe ce scanner =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

bernardo31
 Posté le 20/09/2013 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour ,

Le rapport de ESET ( je ne l'ai pas arrêté par erreur avant la fin ??? )

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4794381195ca6146b3f47518bf49eb92
# engine=15192
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-20 06:47:58
# local_time=2013-09-20 08:47:58 )
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 148155 131289528 0 0
# scanned=61720
# found=0
# cleaned=0
# scan_time=1459

Merci

Evasion60
 Posté le 20/09/2013 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Nous terminons =>

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

bernardo31
 Posté le 20/09/2013 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ton aide

Voici le rapport de Delfix :

# DelFix v10.4 - Rapport créé le 20/09/2013 à 12:34:10
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : superviseur - MARYSE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : \ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : \PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #426 [Fichiers de sauvegarde du Service Pack supprimés | 09/18/2013 16:57:02]
Supprimé : RP #427 [Windows Update | 09/19/2013 16:48:38]
Supprimé : RP #428 [P | 09/19/2013 19:04:32]
Supprimé : RP #429 [Installé OpenOffice 4.0.0 | 09/19/2013 19:30:37]

Nouveau point de restauration créé !

########## - EOF - ##########

Bon Week-End et tout le bonheur pour toi, ta famille et tes amis

Bernardo31

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
259,90 €Kit d'évolution PC processeur AMD Ryzen 5 3600 + carte-mère Asus TUF B450 Plus Gaming à 259,90 €
Valable jusqu'au 01 Juin

RueDuCommerce fait une belle belle promotion sur le kit d'évolution PC processeur AMD Ryzen 5 3600 (avec son ventilateur Wraith Stealth) avec une carte-mère Asus TUF B450 Plus Gaming à 259,90 € alors qu'on trouve l'ensemble à partir de 325 €. 


> Voir l'offre
33,82 €Clé USB 3.1 SanDisk Extreme Pro 128 Go (420 Mo/s) à 33,82 € livrée
Valable jusqu'au 31 Mai

Amazon Allemagne fait une promotion sur la clé USB 3.1 Sandisk Extreme Pro 128 Go qui passe à 29,24 €. Comptez 4,58 € pour la livraison en France soit un total de 33,82 € livrée alors qu'on la trouve ailleurs à partir de 55 €. Cette clé USB 3.1 (compatible usb 3.0) est extrèmement rapide puisqu'elle offre des débits jusqu'à 420 Mo/s en lecture et 380 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
279,99 €Ecran PC 27 pouces Samsung Space Monitor (WQHD, 144 Hz, borderless, pied plat articulé) à 279,99 €
Valable jusqu'au 31 Mai

La Fnac fait une belle promotion sur l'écran PC 27 pouces Samsung Space Monitor S27R750 qui passe à 279,99 € alors qu'on le trouve ailleurs à partir de 389 €. Cet écran possède une dalle WQHD (2560x1440) à 144 Hz sans bordures et un pied articulé des plus pratique. Monté sur un pied articulé, le Space Monitor S27R750QEU offre un confort d'utilisation au quotidien. Dans sa position initiale, l'écran est plaqué au mur ou positionné de manière traditionnelle. Mais vous pouvez approcher le moniteur jusqu'à ce que la base touche le bureau. Le mouvement est fluide et se fait sans aucune difficulté. La hauteur du bras est ajustable jusqu'à 21.3 cm tandis que le moniteur lui-même offre une inclinaison -5/+20°. L'installation se fait simplement avec le pied sur le bord du bureau avec un système ajustable pour convenir au mobilier avec une épaisseur maximale de 90 mm. 


> Voir l'offre

Sujets relatifs
virus, demande de l'aide
pc avec virus demande une petite aide
demande d'aide virus
virus spyware-secure demande 'aide svp
Demande aide après nettoyage virus
Demande aide cause virus Trojan:Win32/Dasmin.B
Demande d'aide pour une désinféction, svp
Publicités - demande d'aide avec labougie
Demande aide suite fausse mise à jour FlashPlayer, programmes indésirables
AIDE : PC rempli de virus, rapport emis
Plus de sujets relatifs à Virus HADOPI - Demande d''aide
 > Tous les forums > Forum Sécurité