A voir également:
- Virus potentiel : IE se lance tout seul
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Lien virus à envoyer - Forum Virus
11 réponses
Utilisateur anonyme
4 avril 2011 à 22:37
4 avril 2011 à 22:37
Bonjour
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bonjour
Merci beaucoup de m'accorder un peu de ton temps
Voici le lien demandé
http://www.cijoint.fr/cjlink.php?file=cj201104/cijmyk7YaN.txt
Merci beaucoup de m'accorder un peu de ton temps
Voici le lien demandé
http://www.cijoint.fr/cjlink.php?file=cj201104/cijmyk7YaN.txt
Utilisateur anonyme
5 avril 2011 à 07:03
5 avril 2011 à 07:03
A faire dans l''ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[MD5.860C2C72358E1ECBB22F1C32E05733DF] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Jordan Russell.) -- C:\Users\Antoine\AppData\Local\Temp\Cqb.exe
[MD5.80DAD50A40375EC0788E28F5B191C6EF] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Jordan Russell.) -- C:\Users\Antoine\AppData\Local\Temp\Cqd.exe
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\NtWqIVLZEWZU]
O4 - HKLM\..\Wow6432Node\Run: [M6VOD] C:\Program Files (x86)\M6VOD\M6VOD.exe (.not file.)
O43 - CFD: 18/01/2011 - 07:30:38 - [3406] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 31/01/2011 - 17:03:10 - [1093687] ----D- C:\Program Files (x86)\PDF Password Cracker Pro v2.0
R3 - URLSearchHook: (no name) [64Bits] - {b80f591e-fe9a-46cf-a13e-180377240586} Clé orpheline
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
[HKLM\Software\Conduit]
O43 - CFD: 15/01/2011 - 20:49:22 - [761] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
[MD5.346DB7C921223C136098C14D7E912470] - (.Jordan Russell - Setup Self-Extractor R.) -- C:\Windows\Cryzya.exe [123392]
[HKCU\Software\AZ15NF7UKG]
[HKCU\Software\Aobuvfg]
[HKCU\Software\K8CE6CA1JO]
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=========================================================
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[MD5.860C2C72358E1ECBB22F1C32E05733DF] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Jordan Russell.) -- C:\Users\Antoine\AppData\Local\Temp\Cqb.exe
[MD5.80DAD50A40375EC0788E28F5B191C6EF] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Jordan Russell.) -- C:\Users\Antoine\AppData\Local\Temp\Cqd.exe
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\NtWqIVLZEWZU]
O4 - HKLM\..\Wow6432Node\Run: [M6VOD] C:\Program Files (x86)\M6VOD\M6VOD.exe (.not file.)
O43 - CFD: 18/01/2011 - 07:30:38 - [3406] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 31/01/2011 - 17:03:10 - [1093687] ----D- C:\Program Files (x86)\PDF Password Cracker Pro v2.0
R3 - URLSearchHook: (no name) [64Bits] - {b80f591e-fe9a-46cf-a13e-180377240586} Clé orpheline
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
[HKLM\Software\Conduit]
O43 - CFD: 15/01/2011 - 20:49:22 - [761] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
[MD5.346DB7C921223C136098C14D7E912470] - (.Jordan Russell - Setup Self-Extractor R.) -- C:\Windows\Cryzya.exe [123392]
[HKCU\Software\AZ15NF7UKG]
[HKCU\Software\Aobuvfg]
[HKCU\Software\K8CE6CA1JO]
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=========================================================
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Re bonjour :
Voici le log de zhpfix
http://www.cijoint.fr/cjlink.php?file=cj201104/cijHb8vdAQ.txt
Celui de MBAM
http://www.cijoint.fr/cjlink.php?file=cj201104/cij5IsNnTA.txt
Et enfin le deuxième de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201104/cijIinmEO7.txt
J'ai eu un écran bleu pendant l'analyse de zhpdiag
Trend Micro Internet sécurité à mis des fichier en quarantaine pendant le scan de MBAM
J'ai mis mon disque dur usb durant tous les scans. Je me suis dit que ca pourrait être utile. J'espère ne pas avoir fait de bêtise.
Merci encore pour le temps que tu m'accordes. Est ce que tu peux m'en accorder un peu plus en m'expliquant à quoi sert ce que nous faisons.
Voici le log de zhpfix
http://www.cijoint.fr/cjlink.php?file=cj201104/cijHb8vdAQ.txt
Celui de MBAM
http://www.cijoint.fr/cjlink.php?file=cj201104/cij5IsNnTA.txt
Et enfin le deuxième de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201104/cijIinmEO7.txt
J'ai eu un écran bleu pendant l'analyse de zhpdiag
Trend Micro Internet sécurité à mis des fichier en quarantaine pendant le scan de MBAM
J'ai mis mon disque dur usb durant tous les scans. Je me suis dit que ca pourrait être utile. J'espère ne pas avoir fait de bêtise.
Merci encore pour le temps que tu m'accordes. Est ce que tu peux m'en accorder un peu plus en m'expliquant à quoi sert ce que nous faisons.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 avril 2011 à 18:57
5 avril 2011 à 18:57
Merci encore pour le temps que tu m'accordes. Est ce que tu peux m'en accorder un peu plus en m'expliquant à quoi sert ce que nous faisons.
Ton pc avait une multitude de virus et les programmes utilisé suppriment les infections.
C'est pas fini on continu.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (.Pas de propriétaire.) -- C:\Windows\Cryzya.exe (.not file.)
[HKLM\Software\Conduit]
[HKLM\Software\Classes\Conduit.Engine]
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
========================================================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Ton pc avait une multitude de virus et les programmes utilisé suppriment les infections.
C'est pas fini on continu.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (.Pas de propriétaire.) -- C:\Windows\Cryzya.exe (.not file.)
[HKLM\Software\Conduit]
[HKLM\Software\Classes\Conduit.Engine]
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
========================================================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Bonsoir
Ok voici le deuxième rapport zhpfix
http://www.cijoint.fr/cjlink.php?file=cj201104/cijz7zhGmq.txt
Le rapport de ESET
http://www.cijoint.fr/cjlink.php?file=cj201104/cijSQMFNp8.txt
Je vous ai déjà dit merci ?
Ok voici le deuxième rapport zhpfix
http://www.cijoint.fr/cjlink.php?file=cj201104/cijz7zhGmq.txt
Le rapport de ESET
http://www.cijoint.fr/cjlink.php?file=cj201104/cijSQMFNp8.txt
Je vous ai déjà dit merci ?
Utilisateur anonyme
5 avril 2011 à 22:34
5 avril 2011 à 22:34
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Bon j'ai fait ma quiche. J'ai une excuse j'habite la lorraine...
J'ai lancé le logiciel, il a trouvé des suspicious objects. je les ai mis en quarantaine par contre j'ai oublié de copier le rapport et je ne trouve pas le rapport à l'emplacement que tu m'as donné.
Par contre je trouve deux fichiers dans le répertoire tdsskiller_quarantine
Objet.ini
qui contient cela :
[InfectedObject]
Type: Service
Name: sptd
Type: Kernel driver (0x1)
Start: Boot (0x0)
ImagePath: System32\Drivers\sptd.sys
Suspicious states: Locked file;
Et tsk0000.ini
qui contient cela
[InfectedFile]
Type: Raw image
Src: C:\Windows\system32\Drivers\sptd.sys
md5: 602884696850c86434530790b110e8eb
Il y a aussi un tsk0000.dta mais comme il pèse 815 Ko c'est surement le fichier mis en quarantaine alors je ne l'ai pas ouvert
Désolé j'espère ne pas t'avoir fait perdre trop de temps :(
J'ai lancé le logiciel, il a trouvé des suspicious objects. je les ai mis en quarantaine par contre j'ai oublié de copier le rapport et je ne trouve pas le rapport à l'emplacement que tu m'as donné.
Par contre je trouve deux fichiers dans le répertoire tdsskiller_quarantine
Objet.ini
qui contient cela :
[InfectedObject]
Type: Service
Name: sptd
Type: Kernel driver (0x1)
Start: Boot (0x0)
ImagePath: System32\Drivers\sptd.sys
Suspicious states: Locked file;
Et tsk0000.ini
qui contient cela
[InfectedFile]
Type: Raw image
Src: C:\Windows\system32\Drivers\sptd.sys
md5: 602884696850c86434530790b110e8eb
Il y a aussi un tsk0000.dta mais comme il pèse 815 Ko c'est surement le fichier mis en quarantaine alors je ne l'ai pas ouvert
Désolé j'espère ne pas t'avoir fait perdre trop de temps :(