Antivir ne supprime pas 2 virusRésolu/Fermé

Question

Bonjour,    

J'ai cherché un peu partout sur le net et n'ai trouvé aucune réponse, donc je m'en remets à vous.   
Antivir me trouve deux virus qu'il ne parvient pas à supprimer puisqu'il me le rappelle sans cesse. Comment les enlever?   

Voici ce qu'antivir me dit après le scan :   

OBJET : bzkiaug.dll.bak      
RESULTAT POSITIF : DR\DelphiGen   

OBJET : akwnru.sys          
 RESULTAT POSITIF : TR\Agent.783872.9   

Configuration: Windows XP / Firefox 3.6.8

Smart91 · Answer

Bonjour,
On va faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Si tu as des soucis avec le lien ci-dessous va sur sur sur ce lien et clique sur le téléchargement en fin de page:
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

Smart91 · Answer

Surprenant que le site de cijoint ne fonctionne pas.
Je viens d'essayer et il n'y a aucun problème
Réessaie

Smart

Smart91 · Answer

"c'est peut-être lié aux problèmes de mon ordinateur... 
car en fait il refuse d'uploader quoique ce soit, et c'est un problème récent. "

OK. Mais tu as pu télécharger ZHPDiag.

Essaie ce lien
https://www.luanagames.com/index.fr.html

Smart

Smart91 · Answer

Tu veux dire que tu as pu télécharger mais tu ne peux pas envoyer !!
Ce n'est pas logique car pour télécharger, il faut envoyer.
Copie le rapport sur un autre PC et envoie le avec Cijoint ou autre

Smart

haushinkaaa · Answer

un autre PC... je n'y avais pas pensé ^^
le voici : http://www.cijoint.fr/cjlink.php?file=cj201008/cij0zsuTwJ.txt

"Tu veux dire que tu as pu télécharger mais tu ne peux pas envoyer !!
Ce n'est pas logique car pour télécharger, il faut envoyer."
Je sais pas si c'est logique mais dans les faits c'est ça :/

Smart91 · Answer

En effet tu es bien infecté.

Tout d'abord tu vas faire ceci sur les deux PC:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Ensuite sur le PC Infecté tu fais ceci:
-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/ 
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

N'oublie pas de poster tout les rapports

Smart

haushinkaaa · Answer

- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
----> ça ne l'a pas fait donc j'ai rallumé mon ordinateur manuellement.

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution ! 
----> ça ne l'a pas fait non plus.

Voici le rapport de UsbFix
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0d1aYPf.txt
(et mystère, cijoint vient de fonctionner sur l'ordinateur infecté.)
Faut-il vraiment que je le fasse aussi sur l'autre ordinateur? 

Je continue sur celui-là.

Smart91 · Answer

Oui il faut que tu le fasses sur l'autre PC. Car un des PC est infecté et comme tu utilises des clés USB entre les deux PC le PC infecté infectera la clé qui infectera l'autre PC. En passant USBFix la (ou les) clé et les PC seront vaccinés.

Et fais la suite

Smart

haushinkaaa · Answer

D' accord. 

Voici le rapport de Ad-Remover : http://www.cijoint.fr/cjlink.php?file=cj201008/cijKISaouo.txt

Smart91 · Answer

Realance AD-R et choisis désinstaller
Ensuite tu fais ceci:
-  Télécharge Malwarebytes
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

Smart91 · Answer

MBAM est un anti malwares(antivirus et anti adware ec..). Il existe deux versions de MBAM.
Une version gratuite qui est non résidente et permet de scanner le PC de temps en temps. C'est cette version que tu as téléchargée
Une version payante qui est résidente, et en effet si tu possèdes cette version il est inutile d'avoir deux antivirus.
Mais dans ton cas maintenant je fais passer MBAM pour supprimer des infections que j'ai vues dans les rapports précédents
Tu peux faire le scan sans pb

Smart

haushinkaaa · Answer

D'accord merci.

Voici le rapport de Malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj201008/cij2hP21dp.txt

Dois-je poster le rapport UsbFix de l'autre ordinateur?

Smart91 · Answer

Oui tu peux poster le rappor USBFix de l'autre PC.
Relance MBAM et vide la quarantaine
Ensuite tu refais un scan ZHPDiag et tu postes le rapport

Smart

haushinkaaa · Answer

Le problème avec cijoint a recommencé, j'ai du changé d'ordinateur...

Voici le rapport de ZHPDiag du PC infecté : http://www.cijoint.fr/cjlink.php?file=cj201008/cijVEll3Mx.txt

Smart91 · Answer

Il reste encore des infections dont une un peu emme***te
Fais ceci
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart

haushinkaaa · Answer

En se rallumant un écran bleu est apparu me disant que Windows avait détecté des erreurs et il me semble que cela venaient d'un logiciel récemment installé...
J'ai rebooté mais il n'allait pas plus loin que l'écran de démarrage Windows XP qui chargeait sans fin, j'ai donc rebooté en sélectionnant l'option "redémmarrer Windows avec la dernière bonne configuration".
Le rapport de TDSSKiller ne s'est pas affiché mais je l'ai récupéré et le voici : http://www.cijoint.fr/cjlink.php?file=cj201008/cijOEh5ERS.txt

Smart91 · Answer

Pas évident avec ce virus.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

- Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
- Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
- A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
- Héberge le rapport sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Smart

haushinkaaa · Answer

mon ordinateur a planté au milieu du scan et j'ai du l'éteindre à la barbare.
Mais là il ne se rallume plus...

Smart91 · Answer

Il ne se rallume plus ou il ne veut plus démarrer.
Et s'il ne veut pas démarrer
Est-ce que tu as le CD XP ?

Smart

haushinkaaa · Answer

il ne veut pas démarrer et oui j'ai le cd XP mais c'est un netbook et je ne possède pas de lecteur cd externe. J'imagine que je vais devoir le reformater?

Smart91 · Answer

Non. Je pense pas. on va tout faire pour éviter le formatage. Je sais que l'on peut démarrer à partir d'une clé USB mais je ne l'ai jamais fait.
je reviens vers toi. je vais demander de l'aide.

Smart

Smart91 · Answer

Je viens de trouver des outils pour booter depuis une clé USB. mais je ne vais pas te donner les procédures tout de suite. je vais faire des test sur mes machines afin de bien comprendre et revenir vers toi.
Mais cela risque de prendre du temps.
Mais je ne t'oublie pas.

En attendant as-tu essayé de démarrer en mode sans echec:
==> Comment redémarrer en mode sans échec ?

Smart

haushinkaaa · Answer

Je n'y arrive pas, l'écran de windows s'affiche très vite et plus rien.
J'ai essayé avec F5 et F8 comme indiqué sur le tuto mais aussi avec F2 et F12 car c'est ce qu'il y a d'écrit sur l'écran de windows (F2 setup, F12 Boot options).

Merci beaucoup pour ton aide, c'est vraiment gentil :)
Au pire cela ne me dérange pas de reformater windows car j'avais un peu prévu le coup et j'ai acheté un disque dur externe sur lequel j'ai eu le temps de tout sauvegarder. Je n'aurais que quelques logiciels à réinstaller et ce n'est pas grave.
Je vais juste devoir trouver un lecteur cd externe.

Smart91 · Answer

Mais si tu trouves un lecteur de CD externe, dans ce cas on peut réparer directement avec le cd XP que tu as. Tiens-moi au courant.
je vais faire quand même les tests avec la clé USB

Smart

haushinkaaa · Answer

je risque d'en acheter un mercredi si je ne trouve pas d'âme charitable qui veut bien m'en prêter un, de toute façon il fallait que j'en achète un depuis longtemps.
je te tiens au courant
et merci pour toute ton aide quand même :)

Smart91 · Answer

je suis en train de faire les test. Cela se passe pas trop mal même si je trouve que c'est pas facile à expliquer à une personne non avertie.

Smart

Smart91 · Answer

Bonjour haushinkaaa,

Je ne suis pas satisfaits de mes tests. Cela montre encore pas de pb à résoudre. je serai absent demain et mercredi pour des raisons professionelles et ne pourrai faire d'autres tests sur d'autre outils. En attendant si tu as pu te procurer un lecteur/graveur de CD/DVD externe. Pas de souci on essaiera de récupérer le syteme de ton PC sans reformater

Smart

haushinkaaa · Answer

Bonjour Smart;

Je m'en procure un mercredi ou demain. Mais je pense que je vais reformater car comme je te l'ai dit cela ne me dérange absolument pas. De toute façon je te tiens au courant.

haushinkaaa · Answer

Re bonjour,

Alors j'ai acheté un lecteur cd externe, j'ai rebooté windows et je l'ai réparé (j'ai toujours mon bureau, mes logiciels, et mes fichiers).
J'ai fait un scan avec Antivir qui me trouve toujours les deux mêmes virus.
Que dois-je faire maintenant?

Smart91 · Answer

Poste le rapport d'antivir

Smart

haushinkaaa · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijEOBYcvC.txt

Smart91 · Answer

Le deux fichiers ont été mis dans la quanrantaine de antivir.
Vide la quarantaine de antivir et tout devrait rentrer dans l'ordre;
Refais quand même un scan ZHpDDiag et poste le rapport.
Comme tu as tout réinstallé je te donne la procédure:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Si tu as des soucis avec le lien ci-dessous va sur sur sur ce lien et clique sur le téléchargement en fin de page:
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

haushinkaaa · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cij7dWbUW9.txt

Smart91 · Answer

Tu as toujours les rootkits TDSS. Je croyais que tu avais reformaté le disque et réinstaller Windows. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

haushinkaaa · Answer

J'ai mis le CD et ait cliqué sur réparer windows et comme je te l'ai dit j'ai été étonnée de voir que j'avais encore tous mes fichiers et tous mes logiciels, rien n'avait changé.

haushinkaaa · Answer

j'ai passé des logiciels (malware bytes, TDSS remover etc. tous ceux que j'ai trouvé là en fait https://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon et il me semble que je n'ai  plus rien sur mon ordinateur. Je fais un scan avec ZHPDiag pour en être bien sûre?

Smart91 · Answer

Poste le rapport TDSS remover. 

Smart

haushinkaaa · Answer

J'ai repassé TDSS Remover parce que je l'avais supprimé et en fait non, j'ai toujours les infections. C'est malwarebytes qui m'a fait croire que non en ne trouvant rien.
Voici le rapport de TDSS Remover : http://www.cijoint.fr/cjlink.php?file=cj201008/cijMbqlhxF.txt

Smart91 · Answer

Refais un scan ZHPDiag et poste le rapport

Smart

haushinkaaa · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijmUrnMog.txt

Smart91 · Answer

En effet je pense que TDSS est toujourd là.
On va prendre les grands moyens:
Avant de commencer, fait une sauvegarde de tous tes documents 

Attention, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil 
Imprime la procédure 

Télécharge ComboFix de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

-  /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
-  Double-clique sur ComboFix.exe 
-  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
-  Surtout, accepte d'installer la console de récupération 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC 
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Smart

haushinkaaa · Answer

tout s'est bien passé et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201008/cijYwmAv9a.txt

Smart91 · Answer

Désolé pour le retarde ma réponse, mais j'étais absent ce week-end
Peux-tu faire maintenant un scan ZHPDiag et poster le rapport

Smart

haushinkaaa · Answer

C'est pas grave je m'en suis doutée :)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOVwQFG9.txt

Smart91 · Answer

On a pas terminé:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O58 - SDL:[MD5.00000000000000000000000000000000] - 30/08/2010 - 02:50:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\akwnru.sys
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\AKWNRU.sys - akwnru (akwnru)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AKWNRU
O64 - Services: CurCS - (.not file.) - jxnelsjm (jxnelsjm)  .(.Pas de propriétaire - Pas de description.) - LEGACY_JXNELSJM
O64 - Services: CurCS - (.not file.) - klmd24 (klmd24)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24
O64 - Services: CurCS - (.not file.) - kxldqpog (kxldqpog)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KXLDQPOG

----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite tu vas sur https://www.virustotal.com/gui/
Tu cliques sur parcourir et tu mets ce fichier: 
C:\WINDOWS\System32\desktop.ini
Ensuite tu cliques sur send file. Le fichier se met en liste d'attente, tu attand et ensuite tu poste le rapport 

Smart

haushinkaaa · Answer

le rapport de zhpfix :

Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : 
Run by Pauline at 30/08/2010 16:42:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\AKWNRU.sys - akwnru (akwnru) .(.Pas de propriétaire - Pas de description.) - LEGACY_AKWNRU  => Clé absente
O64 - Services: CurCS - (.not file.) - jxnelsjm (jxnelsjm) .(.Pas de propriétaire - Pas de description.) - LEGACY_JXNELSJM  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kxldqpog (kxldqpog) .(.Pas de propriétaire - Pas de description.) - LEGACY_KXLDQPOG  => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>  => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\drivers\akwnru.sys  => Fichier supprimé au reboot


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan




le rapport de virustotal :

 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
desktop.ini
Submission date:
2010-08-30 14:52:56 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.08.30.00	2010.08.30	-
AntiVir	8.2.4.46	2010.08.30	-
Antiy-AVL	2.0.3.7	2010.08.30	-
Authentium	5.2.0.5	2010.08.29	-
Avast	4.8.1351.0	2010.08.29	-
Avast5	5.0.594.0	2010.08.29	-
AVG	9.0.0.851	2010.08.30	-
BitDefender	7.2	2010.08.30	-
CAT-QuickHeal	11.00	2010.08.30	-
ClamAV	0.96.2.0-git	2010.08.30	-
Comodo	5910	2010.08.30	-
DrWeb	5.0.2.03300	2010.08.30	-
Emsisoft	5.0.0.37	2010.08.30	-
eSafe	7.0.17.0	2010.08.30	-
eTrust-Vet	36.1.7826	2010.08.30	-
F-Prot	4.6.1.107	2010.08.29	-
F-Secure	9.0.15370.0	2010.08.30	-
Fortinet	4.1.143.0	2010.08.30	-
GData	21	2010.08.30	-
Ikarus	T3.1.1.88.0	2010.08.30	-
Jiangmin	13.0.900	2010.08.30	-
K7AntiVirus	9.63.2386	2010.08.28	-
Kaspersky	7.0.0.125	2010.08.30	-
McAfee	5.400.0.1158	2010.08.30	-
McAfee-GW-Edition	2010.1B	2010.08.30	-
Microsoft	1.6103	2010.08.30	-
NOD32	5409	2010.08.30	-
Norman	6.05.11	2010.08.30	-
nProtect	2010-08-30.01	2010.08.30	-
PCTools	7.0.3.5	2010.08.30	-
Prevx	3.0	2010.08.30	-
Rising	22.63.00.03	2010.08.30	-
Sophos	4.56.0	2010.08.30	-
Sunbelt	6812	2010.08.30	-
SUPERAntiSpyware	4.40.0.1006	2010.08.30	-
Symantec	20101.1.1.7	2010.08.30	-
TheHacker	6.5.2.1.359	2010.08.30	-
TrendMicro	9.120.0.1004	2010.08.30	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.30	-
VBA32	3.12.14.0	2010.08.30	-
ViRobot	2010.8.9.3978	2010.08.30	-
VirusBuster	5.0.27.0	2010.08.30	-
Additional information
Show all
MD5   : 81051bcc2cf1bedf378224b0a93e2877
SHA1  : ba8ab5a0280b953aa97435ff8946cbcbb2755a27
SHA256: 7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6

(j'ai fait copier-coller donc dsl si c'est pas clair, il me semble qu'il n'y a rien mais c'est toi le pro)

Smart91 · Answer

Redémarre le PC . refais un ZHPDiag et poste le rapport

Smart

haushinkaaa · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijjdOCICo.txt

Smart91 · Answer

Est-ce que tu as bien redeémarré le PC car c'est c'est toujour là., mais cela peut être des clés orphelines 

On va faire autrement:
- Télécharge The Avenger par Swandog46 sur ton Bureau: 
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

- Click sur Avenger.zip pour ouvrir le fichier 
- Extraire avenger.exe sur ton bureau 
- Lance The Avenger en cliquant sur son icône du bureau. 
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 


--------------------------------------------------------------------------

Drivers to disable: 
akwnru 

Drivers to delete: 
akwnru 

Files to delete: 
C:\WINDOWS\system32\drivers\akwnru.sys

--------------------------------------------------------------------------


- Colle ce texte (Ctrl+V) dans le cadre :Input script here 
-  Appuie sur Execute 
- Le PC va redémarrer 
- Colle le rapport qui va apparaître dans ta réponse

Smart

haushinkaaa · Answer

oui j'ai bien redémarré mon ordinateur comme il le fallait.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijc4iD1yv.txt

Smart91 · Answer

Redémarre et refais un ZHPDiag

Smart

haushinkaaa · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijAzciEep.txt

Smart91 · Answer

J'ai oublié qq chose 
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe 
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.  
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :  
----------------------------------------------------------------------

:services  
akwnru 

:commands  
[purity]  
[emptytemp]  
[Reboot]  

-------------------------------------------------------------------------- 
- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved.  

- Clique maintenant sur le bouton MoveIt!  

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES.  

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\  
Le nom du rapport correspond au moment de sa création : date_heure.log 

Et ensuite tu refais un scan ZHPdiag et poste le rapport 
Cela fait deux rapports à poster 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

haushinkaaa · Answer

OTM : http://www.cijoint.fr/cjlink.php?file=cj201008/cijVUQdf6X.txt

ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201008/cijwjhhGju.txt

Smart91 · Answer

Je pense que la présence du rootkit n'est pas forcément avérée car il doit s'agir de clés orphelines
Nous avos supprimer les drivers et service malsains.
Il reste cepandant ce service "akwnru" que ZHPDiag trouve mais ZHPFix et OTM trouvent une clé absente
Nous allons faire ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

PS: Désolé de faire passer autant d'outils mais il faut bien réussire à éradiquer cette m***de

---
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

haushinkaaa · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijesSsufB.txt

pas de souci je comprends :)

Smart91 · Answer

Refais un scan ZHPDiag pour vérifier

Smart

haushinkaaa · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijBLOb61V.txt

Smart91 · Answer

AH. C'est bon maintenannat.

Fais les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Mise à jour Java 6 update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Et désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 21

Mise à jour vers Adobe 9.3.4
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Mise à jour flashplayer vers la version 10.1.82.76
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle ActiveX (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Ensuite on fera l'optimisation et la désinstallation des outils

Smart

haushinkaaa · Answer

il faut vraiment que je mette à jour internet explorer que je n'utilise pas et que je ne vois même pas dans ajout/suppression de programmes?

je commence à faire le reste.

Smart91 · Answer

Oui il faut que tu mettes à Jour IE car tu en as besoin pour les mises à jour de Windows. Même si tu ne l'utilises pas.

Smart

haushinkaaa · Answer

ça y est j'ai fait toutes les mises à jour.

Smart91 · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Copie/colle les lignes en gras suivantes : 

---------------------------------------------------------- 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE 

---------------------------------------------------------- 
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
-  Les lignes se collent automatiquement dans ZHPFix 
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
-  Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils 

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »  
Tutoriel pour t'aide  

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :  
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).  

3. Désactiver la restauration système et céer un point de restauration  
Dans la barre des tâches de Windows, clique sur Démarrer.  
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
Clique sur Appliquer.  
Ensuite décoche "Désactiver la restauration du systeme"  
Clique sur appliquer puis ok  
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides 

Quelques conseils de Prévention 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.  

- Par rapport au P2P : http://www.libellules.ch/...  

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :  
Prévention et Protection 

Sois plus vigilant(e) sur Internet à l'avenir 
Voilà pour moi c'est terminé, si tu as des questions n'hésite pas 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

haushinkaaa · Answer

Eh bien merci énormément pour ton aide et pour tout le temps que tu as donné :)
Je reste admirative devant tes compétence et à l'avenir je ferais plus attention.
Encore merci!

Smart91 · Answer

Heureux de t'avoir aidée

Smart

Antivir ne supprime pas 2 virus

65 réponses

Discussions similaires

Newsletters