Virus embettant

Faut dire qu'à force de copier/coller son message des centaines de fois sur tous les posts, on finit par le connaître.
Il aurait été plus productif de faire un unique tutoriel, mais l'avantage de se répeter des dizaines de fois par jour, ca fait mousser un peu sa personne.

L'avantage c'est qu'au moins on mémorise la manipulation =D

voila j'espère que c'est ça ! https://www.cjoint.com/?BKbkv1hq8Nl

il serait simpa de nous poster les rapport pour que nous puissions suivre !! et comprendre !!

et merci de continuer avec le nouveau zhpdiag pour contrôle ??

ah nn je viens d'aller sur you tube et je ne peux pas lire les vidéos :/
2012/11/02 21:14:28 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting protection
2012/11/02 21:14:28 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Protection started successfully
2012/11/02 21:14:28 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting IP protection
2012/11/02 21:14:32 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection started successfully
2012/11/02 21:15:03 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting database refresh
2012/11/02 21:15:03 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Stopping IP protection
2012/11/02 21:15:03 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection stopped successfully
2012/11/02 21:15:06 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Database refreshed successfully
2012/11/02 21:15:06 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting IP protection
2012/11/02 21:15:11 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection started successfully
2012/11/02 21:19:49 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Executing scheduled update: Daily
2012/11/02 21:19:52 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Database already up-to-date
2012/11/02 23:13:56 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting protection
2012/11/02 23:13:56 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Protection started successfully
2012/11/02 23:13:56 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting IP protection
2012/11/02 23:14:01 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection started successfully
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.02.11

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Gauthier :: PC-DE-GAUTHIER [administrateur]

Protection: Activé

02/11/2012 21:16:10
mbam-log-2012-11-02 (21-16-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 407322
Temps écoulé: 1 heure(s), 46 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Gauthier\Downloads\WebPlayer_V16(2).exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gauthier\Downloads\WebPlayer_V16.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\captura.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo1.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo2.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo3.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo4.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.

(fin)

https://www.cjoint.com/?BKcxHquMfa0 en espérant que je me sois pas tromper !

oui tu as raison stargate43 je lui disais dans mon message 10

bon vu le zhpdiag tu as pas mal de salopperies sur ton pc on va nettoyer tous cela , et puis il y a des reste de norton qui mal désinstaller , et des mises à jour importante, on verra après

Ah ok, sorry, c'est vrai que je n'ai pas tout lu, je prends ces sujets de nettoyage/désinfection au vol parce que intéressants et instructifs.

Mais ne crois-tu pas que ces misères ne viennent pas justement du fait que rien n'est à jour?

tu as en partie raison avec un pc pas à jour c'est la porte ouverte au infections !!

bon babatoulouse, on continu !!

tu fais se qui suit , merci


1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS




SysRestore
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
O43 - CFD: 25/12/2009 - 11:01:48 - [0,000] ----D C:\ProgramData\Norton
O43 - CFD: 13/03/2009 - 20:43:14 - [3,581] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 13/03/2009 - 20:43:45 - [0] ----D C:\ProgramData\Symantec
O87 - FAEL: "{A20F19CA-AF3B-4283-AF64-9E6EDB743346}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{59A85B49-E063-448E-A939-32A691A712EF}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{FD788F4B-2F31-4BC2-AAB7-95368F458C2B}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{3730D6FF-47ED-4D13-8EA5-01B7920AAB55}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Symantec]
SS - | Auto 0 | (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
c:\program files\windows ilivid toolbar\datamngr\toolbar\dtuser.exe
c:\program files\iminent\iminent.exe
c:\program files\iminent\iminent.messengers.exe
C:\ProgramData\Symantec
C:\Program Files\Norton Internet Security
C:\ProgramData\Norton
FirewallRAZ
EmptyFlash
EmptyTemp





. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!




2) fais tes mises à jour


A) mets java à jour :désinstalles ta version actuel et installes cette version https://www.java.com/fr/download/

ATTENTION décoches à l'installation de java la proposition de la toolbar !!! si proposé


B) désinstalles adobe reader car pas à jour et telecharges et installes cette version :

http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/AdbeRdr1011_fr_FR.exe


C) mets vista sur le SP2 https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/



D) installes IE9 https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/



3) postes un nouveau zhpdiag pour contrôler et finaliser le nettoyage, merci


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

je ne trouve pas ZHPFix il faut le télécharger ?