Zhpdiag à vérifier suite à mails à mes contacRésolu/Fermé

Question

Bonjour, 
Le rapport Zhpdiag ci-joint pourrait-il être vérifié ?
Tous mes contacts ont reçu, le 27/09/2011, un mail adressé à mon insu, pour se connecter sur un site maintenant fermé.
Ad-R & MAlwarebytes n'ont rien détecté.
Mon micro est-il encore infecté ?
Merci d'avance pour votre aide.
Le lien a été créé:	https://www.cjoint.com/?AICsCNrmkqG


Configuration: Windows XP / Firefox 6.0.2

Fish66 · Answer

Salut,

* Telecharge et install  USBFix >>ICI  par El Desaparecido , C_XX & Chimay8  
Autres liens : 
http://www.teamxscript.org/usbfixTelechargement.html  
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir  

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

-Clique sur "Recherche"  

- Laisse travailler l'outil  

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  

sauvegardé a la racine du disque dur)

ccmvigean · Answer

Bonjour Fish66,
Merci pour ta réponse ainsi que celles de Scarface72 et de Cabrier.
J'ai réussi à récupérer ma demande d'intervention que j'avais codifiée "Ne plus suivre".
Voici le résultat d'UsbFix passé en "Recherche".
Bonne analyse.
Au plaisir de te lire.
Cordialement.

ccmvigean · Answer

Bonjour Fish66,

Je joints le lien du fichier que j'avais omis de transmettre :
Le lien a été créé:	https://www.cjoint.com/?AIDlDhy3jU1

Merci pour ta réponse ainsi que celles de Scarface72 et de Cabrier.
J'ai réussi à récupérer ma demande d'intervention que j'avais codifiée "Ne plus suivre".
Voici le résultat d'UsbFix passé en "Recherche".
Bonne analyse.
Au plaisir de te lire.
Cordialement.

Fish66 · Answer

Salut,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

ccmvigean · Answer

Bonjour Fish66,
Voici le rapport d'USBFIX :
Le lien a été créé:	https://www.cjoint.com/?AIEk6JvcRiK 

Hier soir, j'ai été informé par un de mes contacts Yahoo, qu'il venait de recevoir un second Mail que je n'ai jamais transmis volontairement.
JE SUIS DANS LA PANADE !!!!!
En espérant que tu vas pouvoir me tirer de cette situation très désagréable.
Cordialement.

Fish66 · Answer

Re,

Poste moi le rapport Malwarebytes stp

ccmvigean · Answer

Bonsoir, 
Voici le rapport du 28/09/2011. 
Je viens de faire un contrôle Antivir sans résultat. 
Le nouveau Malwarebytes s'est planté. Je le relance. 
A noter qu'une nouvelle série de mails vient d'être expédiée. 
A bientôt de te lire. 
Cordialement. 

Malwarebytes BLOQUE CONTINUELLEMENT (30/09/2011  21h30)

Malwarebytes' Anti-Malware 1.51.2.1300 
www.malwarebytes.org 

Version de la base de données: 7811 

Windows 5.1.2600 Service Pack 3 
Internet Explorer 8.0.6001.18702 

28/09/2011 01:28:41 
mbam-log-2011-09-28 (01-28-41).txt 

Type d'examen: Examen complet (C:\|F:\|) 
Elément(s) analysé(s): 393236 
Temps écoulé: 1 heure(s), 14 minute(s), 21 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté)

Fish66 · Answer

Re,

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt

ccmvigean · Answer

Bonsoir,
Voici le rapport de ComboFix
A+

Le lien a été créé:	https://www.cjoint.com/?AIExAjQe4aX

Fish66 · Answer

Bonjour,

Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


c:\windows\system32\DRIVERS\dcdbas32.sys 



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

@+

ccmvigean · Answer

Bonjour Fish66,
Après avoir lancé 2 analyses sans succès sur VirusTotal, j'ai vérifié où se trouvait ce fichier sur mon micro.
c:\windows\system32\DRIVERS\dcdbas32.sys

Il n'y est pas présent.

Que faire maintenant.
Merci pour ta réponse.
Cordialement.

Fish66 · Answer

Re,  
1/ 
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZhpDiag  
2/ 
Comment se comporte ton PC maintenant, Est ce que le problème d'email est toujours présent ? 

@+  

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

ccmvigean · Answer

Bonsoir,
Voici le fichier zhpdiag :
Le lien a été créé:	https://www.cjoint.com/?AJcuSMnBnma 

Il n'y a pas eu de 4 ème envoi de mails depuis 1 jour complet.
A bientôt de te lire.
Cordialement.

Fish66 · Answer

Re, C'est le rapport ZHPScan, mais j'ai demandé rapport ZHPDiag Aide >>> ICI <<<

ccmvigean · Answer

Envoi du fichier demandé :
Le lien a été créé:	https://www.cjoint.com/?AJcxqL6qA8e 
Je m'étais trompé de fichier.
Accepte mes excuses.
a +

Fish66 · Answer

Re, Si tu n'as pas de souci on peut finaliser : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== Nettoyage des fichiers et des clés de registre : * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système: * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter 4/ Défragmente tes disques dur par defraggler J'attend les rapports ..

ccmvigean · Answer

Bonjour,
J'ai été jusqu'à DELFIX mais n'ai pas pu le lancer car Avira Antivir détecte un virus.
Ci-joints, sont présentés les éléments de Purera et le signalement d'Antivir.
Au plaisir de te lire.
Cordialement.

Total space cleaned: 684785361 bytes

Le lien a été créé:	https://www.cjoint.com/?AJdtjFmrh9X

Fish66 · Answer

Re,

C'est un faux positif!

Désactive Avira , Lance Delfix puis tu réactive de nouveau ton antivirus

ccmvigean · Answer

Bonsoir,
Voici le résultat de Delfix :
A +

# DelFix v8.5 - Rapport créé le 03/10/2011 à 20:47:51
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Maurice - MAURICE-47E1715 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Maurice\Bureau\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\FyK
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\FyK.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_MAURICE-47E1715.zip
Supprimé : C:\Documents and Settings\Maurice\Bureau\Ad-Remover.lnk
Supprimé : C:\Documents and Settings\Maurice\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Maurice\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Maurice\Bureau\TDdownload.lnk
Supprimé : C:\Documents and Settings\Maurice\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Maurice\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2466 octets] - [03/10/2011 20:47:37]
DelFix[S1].txt - [2462 octets] - [03/10/2011 20:47:51]

########## EOF - C:\DelFix[S1].txt - [2586 octets] ##########

Fish66 · Answer

Re,

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

Zhpdiag à vérifier suite à mails à mes contac

22 réponses

Discussions similaires

Newsletters