> Tous les forums > Forum Sécurité
 Virus ou ordi portable endommagé????Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
fanzy93
  Posté le 07/07/2011 @ 20:40 
Aller en bas de la page 
Petite astucienne

Bonsoir

Depuis plusieurs semaines mon PC portable déconne, à chaque fois que je démarre mon ordi, tout se déroule bien puis d'un seul coup, l'écran se fige en revanche, le dispositif de pointage continue de fonctionner mais impossible d'aller sur Internet, d'ouvir un document voir même éteindre mon ordi, je dois forcer la fermeture de mon ordi en appuyant sur le bouton marche/arrêt. Vous trouverez ci-dessous le rapport Malwarebyte et celui de ZHPdiag.

Je vous remercie d'avance de votre aide!

Cdt

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7021

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/07/2011 22:55:54
mbam-log-2011-07-04 (22-55-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 182547
Temps écoulé: 33 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Publicité
fanzy93
 Posté le 07/07/2011 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Xou-Xou
 Posté le 07/07/2011 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Esclapion
 Posté le 07/07/2011 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

virus (TDSS + infection USB). Du beau monde. Attends un membre du GS.

pear
 Posté le 07/07/2011 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Du beau monde en effet!

Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection
,image ("Malicious objects")
si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .
Cliquer sur"Continue"


image
Si c'est un fichier suspect, l'action par défaut est Skip( sauter)
Cliquer sur"Continue"
image
S'il vous est demandé de redémarrer:
Cliquer Reboot Now
Sinon cliquer sur Report
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela,sous Xp :
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"HonorAutorunSetting"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"HonorAutorunSetting"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Sous Vista/7
Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre

Télécharger Usb Fix , sur le bureau
ICI
ou
LA

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.


Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)



Pour Désinstaller UsbFix (après la désinfection)
Double clic sur le raccourci sur le bureau
Lancer l' option 5 ( Désinstaller ) ....

Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra



Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.



fanzy93
 Posté le 08/07/2011 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
fanzy93
 Posté le 08/07/2011 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : UsbFix.txt

fanzy93
 Posté le 08/07/2011 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : UsbFix2.txt

fanzy93
 Posté le 08/07/2011 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
fanzy93
 Posté le 08/07/2011 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pear{#}

Je viens de poster les rapports de TDSSkiller, les 2 rapports d'USBfix et de Malwarebytes.

Merci de ton aide!{#}

fanzy93
 Posté le 08/07/2011 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re-bonsoir,

Dsl je viens de réaliser que j'ai effectué un examen rapide au lieu d'un examen complet pour Malwarebytes.

Une fois l'analyse complète terminée, je posterai le rapport.

fanzy93
 Posté le 09/07/2011 à 01:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
pear
 Posté le 09/07/2011 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je ne vois pas d'antivirus sur votre machine.

C'est d'autant plus nécessaire que l'on pratique le P2P.

Si vous comptez sur PcTools, vous risquez d'être déçue.

Il est souvent considéré comme un Rogue(Faux logiciel de sécurité)

Clic droit sur un espace vide du bureau->Nouveau->Document texte
Sélectionner toutes les lignes en vert ci dessous(et seulement elles)
pour cela;
(clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
En haut, à gauche:
Dans Fichiers>Enregistrer sous....
Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag
Dans Nom de fichier,inscrire ZHPDiag.txt.
Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport.

[HKLM\Software\Classes\kt_bho.kettlebho.1] => Infection BT (Adware.BHO)
O41 - Driver: (vsdatant) . (. - .) - C:\WINDOWS\System32\vsdatant.sys (.not file.) => Fichier absent
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2269050] => Toolbar.Agent
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] => Toolbar.Agent
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)


Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.




Clic droit sur un espace vide du bureau->Nouveau->Document texte
Sélectionner toutes[color=#008040] les lignes en vert[/color] ci dessous(et seulement elles)
pour cela;
([color=#800040]clic gauche maintenu enfoncé[/color]) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
En haut, à gauche:
Dans Fichiers>Enregistrer sous....
Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag
Dans Nom de fichier,inscrire ZHPDiag.txt.
Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport.
[color=#008040]
[HKLM\Software\Classes\kt_bho.kettlebho.1] => Infection BT (Adware.BHO)
O41 - Driver: (vsdatant) . (. - .) - C:\WINDOWS\System32\vsdatant.sys (.not file.) => Fichier absent
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2269050] => Toolbar.Agent
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] => Toolbar.Agent
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

[/color]
Cliquer sur l'icône Zhpfix qui est sur votre bureau
[color=#0000FF] Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur [/color]
[img]http://nsa20.casimages.com/img/2011/06/04/110604062541640960.jpg[/img]

Cliquez ensuite sur le H- [img]http://www.premiumorange.com/zeb-help-process/img/Fix/PanelHelper.jpg[/img]
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
[img]http://nsa25.casimages.com/img/2011/05/15/110515101159971677.jpg[/img]
Cliquer sur "Tous" puis sur "Nettoyer" [color=#FF0000]2[/color].
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
[img]http://sd-2.archive-host.com/membres/images/103316443939106582/Capture1Rapport.JPG[/img]
Si le rapport n'apparait pas,cliquer sur[img]http://www.premiumorange.com/zeb-help-process/img/Fix/PanelRapport.jpg[/img]
Copier-coller le rapport de suppression dans la prochaine réponse.


fanzy93
 Posté le 10/07/2011 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pear,

Ci-joint le rapport de ZHPfix

Merci

fanzy93
 Posté le 10/07/2011 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

pear
 Posté le 11/07/2011 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ca n'a pas marché !

Faites comme ceci:

Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:

[HKLM\Software\Classes\kt_bho.kettlebho.1]
O41 - Driver: (vsdatant) . (. - .) - C:\WINDOWS\System32\vsdatant.sys (.not file.)
[HKLM\Software\Conduit]
[HKLM\Software\Classes\Toolbar.CT2269050]
[HKLM\Software\Conduit]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.

fanzy93
 Posté le 11/07/2011 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pear,

Vous trouverez ci-dessous le nouveau rapport de ZHPfix.

Merci

fanzy93
 Posté le 11/07/2011 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

pear
 Posté le 11/07/2011 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien!

Encore quelque chose ?

fanzy93
 Posté le 11/07/2011 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Euh je pense que c'est tout{#}, à moins que vous ayez repéré une autre défaillance au sein de mon pc portable? {#}

pear
 Posté le 12/07/2011 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pour moi, c'est bon.

Si vous estimez votre problème résolu Cochez la case pour l'indiquer.image,
à gauche, en bas de la page ou dans la barre de titre de votre sujet, pour que ceux qui la recherchent y trouvent une solution.

fanzy93
 Posté le 13/07/2011 à 07:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pear,

Je vous remercie de votre aide!{#}

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
69,99 €Centrale vapeur Philips HI5910/99 2400W 4 bars à 69,99 €
Valable jusqu'au 24 Janvier

Cdiscount fait une vente flash sur la centrale vapeur Philips HI5910/99 2400W 4 bars qui passe à 69,99 €.  Effet pressing 180g - réservoir amovible de 1,1L - arrêt automatique - Détartrage intelligent - semelle céramique + Rase bouloche


> Voir l'offre
8,49 €Switch Gigabit D-Link 5 ports avec boîtier métal à 8,49 €
Valable jusqu'au 19 Janvier

Amazon propose actuellement le switch Gigabit D-Link DGS-105GL 5 ports (10/100/1000) avec boîtier métal qui passe à 8,49 €. On le trouve ailleurs à partir de 15 €.


> Voir l'offre
699,99 €Ultraportable 15 pouces Asus Vivobook S533UA (OLED FHD, R5 5500U, 8 Go, SSD 512 Go) à 699,99 €
Valable jusqu'au 18 Janvier

RueDuCommerce fait une promotion sur l'ultraportable Asus Vivobook S533UA-L1216T qui passe à 699,99 € au lieu de 799 €. Cet ordinateur dispose d'un superbe écran 15 pouces OLED FHD, d'un processeur AMD Ryzen 5 5500U (6 coeurs) avec chip Radeon Vega 7 intégré, 8 Go de RAM, un SSD NVMe de 512 Go et tourne sous Windows 10 que vous pouvez mettre à jour pour Windows 11. Il ne pèse que 1,8 kg et propose une autonomie réelle de 7h30.


> Voir l'offre

Sujets relatifs
Ordi qui rame sans virus apparent
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Utiliser l'ordi pendant un scan anti-virus
Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
doit on mettre un anti virus sur un portable asus chrombook
mon ordi portable rame
anti virus mettre pour portable Pavilion HP
Ordi portable envahi par la pub
Dysfonctionnement de mon ordi portable
plantage Virus,ordi ne boot plus
Plus de sujets relatifs à Virus ou ordi portable endommagé????
 > Tous les forums > Forum Sécurité