Bilan de santé et nettoyage de mon ordi ?! [Résolu]

bonjour,
quel est ton problème exactement ?

bonjour,
mon problème est qu'il y a quelques mois j'ai chopé un trojan,
et je pensais m'en etre debarassé,
mais il se pourrait que non,
donc j'aimerais savoir comment je peux verifier si il est toujours la ?!
faire un check up quoi...

ok,

* Télécharge ZHPDiag sur ton bureau :


http://telechargement.zebulon.fr/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://www.toofiles.com/fr/documents-upload.html
ou :
http://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

je vois que tu as déjà utilisé ADR !


bref, lance zhpfix, clique sur le bouton Hostfix , poste son rapport :D

relance Adr, clique sur désinstaller,


relance zhpdiag :

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://www.toofiles.com/fr/documents-upload.html
ou :
http://www.terafiles.net/

fait,
le lien est le suivant
http://www.cijoint.fr/cjlink.php?file=cj201109/cijK1pJ5KY.txt

tu as du suivr e une désinfection en mois de juillet, il y a des traces d'OTL sur ton pc !!!

Otl n'est pas un outil comme ADR, à la portée de tous !



* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------


[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: Modified
SS - | Demand 18/07/2011 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O1 - Hosts: 178.32.116.62 www.bing.com
O1 - Hosts: 178.32.116.62 www.aguip.com
O1 - Hosts: 178.32.116.62 fr.altavista.com
O1 - Hosts: 178.32.116.62 www.altavista.com
O1 - Hosts: 178.32.116.62 www.ask.com
O1 - Hosts: 178.32.116.62 fr.ask.com
O1 - Hosts: 178.32.116.62 blekko.com
O1 - Hosts: 178.32.116.62 www.yandex.ru
O1 - Hosts: 178.32.116.62 www.yauba.com
O1 - Hosts: 178.32.116.62 www.seeks.fr
O1 - Hosts: 178.32.116.62 www.seeks.com
O1 - Hosts: 178.32.116.62 www.scroogle.fr
O1 - Hosts: 178.32.116.62 www.panguso.com
O1 - Hosts: 178.32.116.62 www.exalead.com/search
O1 - Hosts: 178.32.116.62 www.exalead.com
O1 - Hosts: 178.32.116.62 www.ethicle.com
O1 - Hosts: 178.32.116.62 www.ecosia.org
O1 - Hosts: 178.32.116.62 www.ecogine.org
O1 - Hosts: 178.32.116.62 www.duckduckgo.com
O1 - Hosts: 178.32.116.62 www.bing.fr => Infection Hosts (Hosts.Redirection)
O1 - Hosts: 178.32.116.62 bing.fr => Infection Hosts (Hosts.Redirection)
O1 - Hosts: 178.32.116.62 www.lo.st => Infection Hosts (Hosts.Redirection)
O1 - Hosts: 178.32.116.62 lo.st => Infection Hosts (Hosts.Redirection)
O1 - Hosts: 178.32.116.62 fr.search.yahoo.com => Infection Hosts (Hosts.Redirection)
Emptytemp
Hostfix

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-07-2011-01-07-22.txt
Run by DelphineA at 18/07/2011 01:07:22
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: McAfee Security Scan

========== Clé(s) du Registre ==========
ABSENT Key: Service: McComponentHostService

========== Elément(s) de donnée du Registre ==========
REMPLACE Value DisableTaskMgr : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 1

========== Fichier(s) ==========
ABSENT File: c:\program files\mcafee security scan\2.0.181\mcchsvc.exe
SUPPRIME Temporaires Windows: : 1


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/07/2011 23:33:03 [441]
C:\ZHP\ZHPFix[R2].txt - 18/07/2011 23:33:23 [492]
C:\ZHP\ZHPFix[R3].txt - 18/07/2011 23:58:05 [1401]
C:\ZHP\ZHPFix[R4].txt - 18/07/2011 01:07:22 [1198]

ok,

redemarre ton pc,

relance un nouveau zhpdiag,

donne moi des nouvelles de son fonctionnement :D

il y a toujours les infections !!!

il y a un truc qui m'intrigue :

je vois ça en haut de ton dernier rapport zhpdiag :


Rapport de ZHPDiag v1.28.1346 par Nicolas Coolman, Update du 29/08/2011
Run by DelphineA at 18/07/2011 01:34:45

régle l'horloge de ton pc et la date, puis repasse un nouveau zhpdiag :D

ok,
si tu vois que ton pc ne retient pas la date, il suffit de changer la pile de ta cartemère :D

tu dois avoir des problèmes de certificat de sécurité, en serfant sur le net par la même occasion, n'est ce pas ? mdr

ton infection ne veut pas partire :P


donc suis ceci :


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

bonjour !

et c'est quoi le problème avec le certificat internet ?!
parce que oui j'ai des messages qui apparaissent mais que depuis que j'ai réinstallé windows ^^
j'ai fait tout ce que tu m'as dit et voila le contenu du rapport :

ComboFix 11-09-03.01 - DelphineA 04/09/2011 13:08:20.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1536.1122 [GMT 2:00]
Lancé depuis: c:\documents and settings\DelphineA\Mes documents\TÚlÚchargements\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\DelphineA\WINDOWS
c:\windows\system\BCBSMP35.BPL
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-04 au 2011-09-04 ))))))))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-17 02:56 . 2011-07-17 02:56 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2006-03-02 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\system32\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll
2011-07-08 14:02 . 2006-03-02 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-04 11:43 . 2011-05-26 18:17 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2011-05-26 18:17 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-05-26 18:17 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2011-05-26 18:17 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2011-05-26 18:17 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2011-05-26 18:17 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2011-05-26 18:17 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2011-05-26 18:17 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2011-05-26 18:17 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2011-05-26 18:17 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-30 15:36 . 2011-05-27 11:35 64043816 ----a-w- c:\windows\host.bat
2011-06-24 14:10 . 2011-05-26 17:56 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2006-03-02 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2006-03-02 12:00 385024 ------w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2006-03-02 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2006-03-02 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-07-17 22:58 . 2011-05-26 18:11 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
"C-Media Mixer"="Mixer.exe" [2001-12-07 1216512]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-02-22 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-02-22 13880424]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"ASUS Probe"="c:\program files\ASUS\Probe\AsusProb.exe" [2001-12-17 617984]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-07-19 421736]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [26/05/2011 20:17 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26/05/2011 20:17 309848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/05/2011 20:17 19544]
R2 ousbehci;%OWC_USBEHCD.DeviceDesc%;c:\windows\system32\drivers\ousbehci.sys [26/05/2011 20:22 26752]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [26/05/2011 20:22 40704]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\DelphineA\Application Data\Mozilla\Firefox\Profiles\mjk7hihz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.fr/cse?cx=partner-pub-7524939221331640%3Ais1dmp2m2l7&ie=ISO-8859-1&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-USB 2.0 Setup program - c:\program files\VIA Technologies
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-04 13:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-09-04 13:20:44
ComboFix-quarantined-files.txt 2011-09-04 11:20
.
Avant-CF: 104 498 475 008 octets libres
Après-CF: 105 041 952 768 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - B1DC8CD9E0DC004274668B8892CFCA22

bonjour,

en général, quand la date et l'heure de ton pc n'est pas pareil avec internet, tu as un Popup pour t'afficher qu'il y a un problème de certificat de sécurité sur le site !



bref :

redemarre ton pc ,


relance zhpdiag :

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://www.toofiles.com/fr/documents-upload.html
ou :
http://www.terafiles.net/

ah ça venait de là le message ^^

voila le lien du rapport ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201109/cij73r5moD.txt

oui ^^


comment va le pc ?

on términe d'abord la désinfection, rappelle moi ta question vers la fin :


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

ou ici :
http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php