Sujet Précédent Sujet Suivant

Recuperation d'un ordinateur Avec virus

Fermé
mick0607 Messages postés 129 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 29 avril 2013 - 6 juil. 2011 à 03:02
 Utilisateur anonyme - 6 juil. 2011 à 05:57
Bonjour,

je viens de recuperer un ordinateur qui a beaucoup servi sans anti virus et avec de nombreuse toolbar telecharger fichier douteux et programme.
je commence a faire une annalyse malwarebytes rapide et j'ai deja plus de 64 fichiers infecter et sa augmente de plus en plus donc si quelqun peu maider voici le rapport .


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7030

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

06/07/2011 04:00:42
mbam-log-2011-07-06 (04-00-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 153830
Temps écoulé: 4 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
c:\programdata\scanquery\scanquery149.exe (Adware.Agent.ZGen) -> 2484 -> No action taken.
c:\program files\scanquery\scanquery.exe (Adware.Agent.ZGen) -> 2084 -> No action taken.

Module(s) mémoire infecté(s):
c:\program files\scanquery\scanquery.dll (Adware.Agent.ZGen) -> No action taken.
c:\Users\Aurely\AppData\Local\pskels.dll (Trojan.Hiloti.Gen) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ScanQuery Service (Adware.Agent.ZGen) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestBrowse Service (Adware.Agent.Gen) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse (Adware.QuestBrowse) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Avidebinurif (Trojan.Hiloti.Gen) -> Value: Avidebinurif -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790776B776595B32A192 (Malware.Trace) -> Value: SRS_IT_E8790776B776595B32A192 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790775B776545030A995 (Malware.Trace) -> Value: SRS_IT_E8790775B776545030A995 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790772B276595635AF91 (Malware.Trace) -> Value: SRS_IT_E8790772B276595635AF91 -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
c:\program files\questbrwsearch (Adware.QuestBrowse) -> No action taken.
c:\program files\questbrwsearch\questbrwsearch_deleted_ (Adware.QuestBrowse) -> No action taken.
c:\programdata\questbrwsearch (Adware.QuestBrowse) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences (Adware.ScanQuery) -> No action taken.
c:\program files\scanquery (Adware.ScanQuery) -> No action taken.
c:\program files\scanquery\scanquery_deleted_ (Adware.ScanQuery) -> No action taken.
c:\programdata\scanquery (Adware.ScanQuery) -> No action taken.

Fichier(s) infecté(s):
c:\program files\scanquery\scanquery.dll (Adware.Agent.ZGen) -> No action taken.
c:\Users\Aurely\AppData\Local\pskels.dll (Trojan.Hiloti.Gen) -> No action taken.
c:\programdata\scanquery\scanquery149.exe (Adware.Agent.ZGen) -> No action taken.
c:\program files\scanquery\scanquery.exe (Adware.Agent.ZGen) -> No action taken.
c:\programdata\questbrwsearch\questbrowse139.exe (Adware.Agent.Gen) -> No action taken.
c:\Users\Aurely\Desktop\VLCSetup.exe (Adware.Hotbar) -> No action taken.
c:\Temp\xvid-win32.exe (Adware.Hotbar) -> No action taken.
c:\Users\Aurely\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> No action taken.
c:\Users\Aurely\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\Users\Aurely\downloads\crazysetup.exe (Adware.Hotbar) -> No action taken.
c:\Users\Aurely\downloads\clickpotatoinstaller.exe (Adware.Hotbar) -> No action taken.
c:\Users\Aurely\downloads\crazysetup(2).exe (Adware.Hotbar) -> No action taken.
c:\Users\Aurely\local settings\application data\pskels.dll (Trojan.Hiloti.Gen) -> No action taken.
c:\program files\questscan\questscan.dll (Adware.QuestScan) -> No action taken.
c:\program files\questscan\questscan.exe (Adware.QuestScan) -> No action taken.
c:\program files\questbrwsearch\questbrwsearch.dll (Adware.QuestBrowse) -> No action taken.
c:\program files\questbrwsearch\questbrwsearch.exe (Adware.QuestBrowse) -> No action taken.
c:\program files\questbrwsearch\uninstall.exe (Adware.QuestBrowse) -> No action taken.
c:\program files\questbrwsearch\questbrwsearch_deleted_\questbrwsearch.dll (Adware.QuestBrowse) -> No action taken.
c:\program files\questbrwsearch\questbrwsearch_deleted_\questbrwsearch.exe (Adware.QuestBrowse) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome.manifest (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\install.rdf (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome\scanquery.jar (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> No action taken.
c:\program files\scanquery\uninstall.exe (Adware.ScanQuery) -> No action taken.
c:\program files\scanquery\scanquery_deleted_\scanquery.dll (Adware.ScanQuery) -> No action taken.
c:\program files\scanquery\scanquery_deleted_\scanquery.exe (Adware.ScanQuery) -> No action taken.




1 réponse

Réponse 1 / 1
Utilisateur anonyme
6 juil. 2011 à 05:57
Bonjour

Commence par supprimer à l'aide Malwaresbytes tout ce qu'il a trouvé.

Ensuite pour dresser un dignostic:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses