40 replies to this topic

[Dracon]

Bon je vient de choper un truk :s J'ai peur d'être infecter je c'est pas trop se qu'il a fait lol mais avast! na rien dit sa ne m'etone pas mais bon ^^ J'ai désinstaller le logiciel veré supprimer manuellement le fichier temp que Hitman pro me trouver douteux et viré se que Malwerbyte trouver (Un truk appeler malware trace) que puije faire de plus pour vérifier si je suis sain ? J'ai aussi passer tdss killer mais rien je sais que sa fait parano mais j'achète beaucoup sur internet :s

[Xplode]

Bonjour,

On va faire un diagnostic de ton PC :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[loumax]

Salut Dracon

Ne t'inquiètes pas, suis la procédure décrite sur cette page.

Poste tes deux rapports ou au moins celui de ZHPDiag, tu suis bien comme c'est écrit, tu verras rien de bien compliqué !

Ensuite on s'occupe de toi


Edit :
Salut Xplode, tu m'a devancé !

[Dracon]

Voila mon lien ZHPDiag http://cjoint.com/?AFrrPfzEN7Y
Ensuite pour celui de Malwerbyte Ccleaner a du le supprimer désolé

Avec un peu de chance j'ai rien mais je prefere men assurer

Ce message a été modifié par Dracon - 17 juin 2011 - 16:42 .

[Dracon]

Alors pas de nouvelle = bonne nouvelle ?
Je suis désolé mais mon tempérament fait que je stress pour un rien

[loumax]

En attendant Xplode, avançons un peu.


Lire :
http://www.libellule...nts-t28947.html

-On va désinstaller Spybot qui ne sert qu'à ralentir ton système :
http://forum.malekal...ien-t25480.html

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :

O4 - Global Startup: C:\Users\Dracon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe	=> Safer Net Working®Spybot S&D
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1	=> Safer Networking Limited Spybot - S&D

O43 - CFD: 16/05/2011 - 20:28:10 - [71022301] ----D- C:\Program Files (x86)\Spybot - Search & Destroy	=> Spybot - Search & Destroy

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

*si l'outil te demande de redémarrer, fais-le.


Tu diras ce que tu compte faire pour le P2P ?

[Dracon]

L'outils ZHP plante.. Mais il vient de finir mais la première foi il a planter avant sa.
et je comprend pas ta dernière question ?

Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-06-2011-22-55-57.txt
Run by Dracon at 17/06/2011 22:55:57
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumor...ess/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Clé(s) du Registre ==========
ABSENT Key: CLSID Extra Buttons: {7815BE26-237D-41A8-A98F-F7BD75F71086}

========== Dossier(s) ==========
SUPPRIME C:\Program Files (x86)\Spybot - Search & Destroy

========== Fichier(s) ==========
ABSENT File: c:\users\dracon\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
ABSENT File: c:\program files (x86)\spybot - search & destroy\spybotsd.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

Ce message a été modifié par Dracon - 17 juin 2011 - 21:57 .

[loumax]

L'outils ZHP plante.. Mais il vient de finir mais je dois recrée un rapport ?

Poste le rapport

et je comprend pas ta dernière question ?

peer-to-peer ou P2P
Je t'avais demandé de lire ceci

[Dracon]

Le raport y est.
Et pour le P2P je ne Télécharge généralement que des film :s
Mais la j'avou que j'ai eter trop vite car je n'est pas assez dormi ^^

C'est la première foi que je me fai infecter donc je n’arrêterai pas mai je ferais plus attention plus de logiciel a présent ^^

[loumax]

Ok pour le rapport, on finira le reste demain juste un peu de nettoyage rien de méchant.

[Dracon]

Donc la j'ai plus rien ?

[noisette]

Salut,

tu as bien fait de préciser que tu faisais régulièrement des achats sur le net,
avoir une machine saine est d'autant plus important dans ce cas.

Ceci dit, si tu ne comptes pas faire tes emplettes cette nuit, je te propose de laisser le temps aux Helpers d'analyser les rapports que tu as posté, et d'attendre demain qu'une suite (ou une fin :kimouss) te soit indiquée.

[Dracon]

D'accord. Bonne nuit alors.

[Txon]

Salut !

Comme d'habitude et surtout quand l'expression est incomplète et relève au mieux de l'école primaire, j'ai du mal à comprendre. Quand on demande de l'aide, il est souhaitable de fournir d'entrée de jeu un maximum de renseignements et, à commencer, par décrire le contexte, le système d'exploitation et les actions menées pour en arriver au problème.
Il m'a fallu trop de temps de lecture pour apprendre, au détour d'une analyse, que tu étais sous Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) et que tu utilisais des logiciels de protection légers en pagaille : Spybot S&D, MBAM, Hitman pro, Avast! et qu'au cours de l'analyse tu avais été amené à utiliser TDSSKiller et le fastidieux ZHPDiag qui, jusqu'ici, ne semble pas avoir trouvé de quoi fouetter la queue d'un chat.

Il est déplorable que tu ais détruit les rapports des logiciels qui ont provoqué des alertes.

J'ai désinstaller le logiciel veré

Quel logiciel ? Comment ?

... supprimer manuellement le fichier temp que Hitman pro me trouver douteux et viré se que Malwerbyte trouver (Un truk appeler malware trace)

Es-tu certain qu'il s'agissait de "Malware Trace", un rogue ou scam qui s'apparente à "Trace Sweeper", dont la première version date d'il y a trois ans et qui fait partie de la classe "security tool" ? Si oui, en principe et s'il avait fonctionné, il t'aurait averti que tu étais infecté et qu'il te fallait acheter sa version complète pour éradiquer le maliciel en question. Si c'est bien ça et que tu n'as pas reçu de sa part un message pour t'extorquer ton numéro de carte bancaire, c'est qu'il n'a pas fonctionné.
En principe, "Malware Trace" (ou "Trace Sweeper") n'est pas associé à un keylogger, mais toute évolution n'est pas forcément connue, surtout si elle est bien camouflée par un bon rootkit.

S'il est bien question de "Malware Trace" / "Trace Sweeper", tu peux utiliser des astuces simples à partir de logiciels gratuits et portables qui ne pollueront donc pas le système d'exploitation pour vérifier s'il a été enlevé complètement.
Free Commander portable pour voir directement tous les fichiers y compris ceux cachés par le système, faire une recherche sur les noms "malwaretrace" et "tracesweeper" (sans les ") et tuer tout ce qu'il trouve.
Regscanner ou O&O RegEditor pour effectuer la même opération sur le Registre Windows.
Tu as aussi une solution toute simple, mais qui n'inclue pas les fichiers cachés par le système -> ICI.

A propos ...
... ton Registre Windows n'a pas l'air au mieux, as-tu pensé à le soigner ?
... as-tu pensé à faire une restauration du système à partir d'une sauvegarde en l'état sain ?
... ne sais-tu pas que l'utilisation de logiciels de P2P pour des téléchargement illégaux est maintenant stupide et dangereux ?

@+

[loumax]

Dracon

Tu lanceras Malwarebytes, tu cliques sur "rapports/logs", une page va s'ouvrir avec tous les rapports d'analyses si tu ne l'a pas purgé, normalement tu devrais retrouver le rapport où tu a eu la détection, poste-le.

Si tu ne le trouve pas, fais une mise à jour Malwarebytes et une analyse complète, ensuite poste le rapport..

[Dracon]

Si c'est si important a mettre le dans le post "A lire avant de poster" non?

Voila je vais maintenant reformater pour ne plus rien craindre sa fait plus de 5 ans que je ne m'aiter pas fait infecter ^^

Merci quand même de m'avoir aidait et de m'avoir montrer que Spybot ne servai plus a rien je ne l'installerai plus.

Et pour le P2P J'ai dit se que j'en pensée un peut plus haut =)

PS: je n'ai u aucune alerte antiviral d'avast! juste un logiciel IE dans mon gestionnaire de tache sans icone que j'ai kill sur le coup. Puis scan malwerbyte.

Edite: Oui désolé Noisette ce n'eter pas pour dire du mal mais comme tu le dit je sais que je suis maladroit avec les mot =)

Ce message a été modifié par Dracon - 18 juin 2011 - 14:23 .

[Txon]

Voila je vais maintenant reformater pour ne plus rien craindre sa fait plus de 5 ans que je ne m'aiter pas fait infecter ^^

Recharger à neuf un ordinateur de temps en temps ne peut que lui faire du bien tant il a accumulé à l'insu du propriétaire une foule de fichiers encombrants et inutiles "oubliés" par Windows et les nettoyeurs classiques. Il devrait être plus performant ensuite.
Si ce n'est pas déjà fait, n'oublie pas de le partitionner (exemple : "C" -> Système + logiciels installés, "D" -> Données et autres dont Liberkey ... ou plus détaillé si tu le souhaites).
N'oublie pas ensuite et tant que le système est "propre" d'effectuer une image (sauvegarde "physique" bit à bit), du "C" par DriveImage XML ou autre du genre (sur le "D" par exemple), et de l'ensemble du disque interne par Clonezilla ou autre du genre sur un disque amovible. Tu gagnera un temps appréciable en restaurant l'une ou l'autre de ces images en cas de problème important.

@+

[Dracon]

Merci pour tout.
Une petite dernière question le formatage de Windows 7 (Que je trouve vraiment trop léger comparer a celui de xp) suffit t'il ?

PS: Je me suis pris une licence 2 ans Gdata 100% rembourser a carrefour bonne affaire non

Ce message a été modifié par Dracon - 18 juin 2011 - 14:27 .

[loumax]

Merci pour tout.
Une petite dernière question le formatage de Windows 7 (Que je trouve vraiment trop léger comparer a celui de xp) suffit t'il ?

PS: Je me suis pris une licence 2 ans Gdata 100% rembourser a carrefour bonne affaire non

Pourquoi veux-tu formater ?

[Dracon]

Pour avoir une base saine :-) et comme le dit txon "Recharger à neuf un ordinateur de temps en temps ne peut que lui faire du bien"

[noisette]

Merci pour le message plus haut.


J'en profite pour avouer que moi aussi, à chaque fois que je formate, j'ai une sorte de soulagement ...


bon, je déchante un peu quand la course aux pilotes commencent, et que des heures de réinstallation de logiciels s'annoncent.

[Roberto]

... sans oublier les milliers de mises à jours Windows Update qui n'en finissent pas !

[vigen]

Personnellement je me suis "retaper" une installation de Windows pour repasser au 64 Bits. Plus de deux heures de windows updates....C'est long..mais necessaire.

[vigen]

Autre solution pour créer une image directement a partir de Seven sans logiciels tiers: ICI

[Dracon]

J'aurais surtout toute ma collection de jeux steam "légale" a Re-tellecharger plus de 700go

Ps: merci pour toute ces astuce ^^ je reformate lundi.

Ce message a été modifié par Dracon - 18 juin 2011 - 18:03 .

[Dracon]

Dernière petite question ccleaner suffit pour le nettoyage ?
Et quelqun a t'il une Réponse pour ma question un peu plus haut concernant le formatage ?

Ps: mon 2 eme disque interne qui ne contient pas Windows sa crein rien de le laisser tel quel ?

[noisette]

Dernière petite question ccleaner suffit pour le nettoyage ?
Et quelqun a t'il une Réponse pour ma question un peu plus haut concernant le formatage ?

Ps: mon 2 eme disque interne qui ne contient pas Windows sa crein rien de le laisser tel quel ?

Pour le nettoyage, je te renvois sur ce sujet de Txon: http://infomars.fr/f...p?showtopic=349

et tu trouveras sur le forum d'autres sujets sur la question si tu veux.

J'utilise Ccleaner, pour mon nettoyage courant, de mon côté. Les autres logiciels, sporadiquement (moi c'est Comodo cleaner).



Pour le formatage, je ne comprends pas le sens de ta question: crains-tu que le formatage ne suffise pas à éradiquer une éventuelle infection ? Si c'est ce que tu crains, c'est ma semble-t-il (les experts me corrigeront s'il faut) uniquement le fait des rootkits de MBR, qui ne courent heureusement pas encore les rues. Donc a priori, formatage = tranquillité, à coup presque sûr.

[Dracon]

Hum je c'est pas commen dire mais le faite que Windows 7 formate mon disque de 1to en moin d'une minute alors que xp meme en rapide il lui faut bien 10 min ma laisser perplexe

[noisette]

ah bah j'avais mal saisi alors

Je ne sais pas, pas eu de retour négatif sur ce point ici, c'est un formatage rapide, effacement de l'index mais pas "remise à zéro", seven est sans doute juste plus rapide pour cette opération.

[Txon]

Une petite dernière question le formatage de Windows 7 (Que je trouve vraiment trop léger comparer a celui de xp) suffit t'il ?

Oui ! Même un formatage rapide suffit. Il efface la tables des fichiers et donc tout accès aux fichiers antérieurement présents (c'est comme s'ils n'étaient pas là). En procédant à une réinstallation, une nouvelle table est constituée et tu écrases tout ce qui n'a pas été formaté.

PS: Je me suis pris une licence 2 ans Gdata 100% rembourser a carrefour bonne affaire non

BOF !

Autre solution pour créer une image directement a partir de Seven sans logiciels tiers: ICI

Je l'ai essayé : lourd, encombrant, incertain. J'en suis revenu aux méthodes classiques.
... Une sauvegarde du c:\ pour les restauration partielles (Windows cassé, infection par un "virus" ...) avec DriveImage XML depuis un live-CD (basé sur Bart's PE).
... Une sauvegarde générale par Clonezilla toujours depuis un live-CD si c'est le merdier total ou si je dois cloner un PC sur un autre identique.

Dernière petite question ccleaner suffit pour le nettoyage ?

Non ! C'est un nettoyeur fiable mais léger. D'autres sont plus costaus et complémentaires comme Comodo System Cleaner (portable).

Ps: mon 2 eme disque interne qui ne contient pas Windows sa crein rien de le laisser tel quel ?

Non, ça ne craint rien sauf si tu claques ton Windows et besoin d'utiliser ton PC avant même de pouvoir restaurer une image ou de recharger.
Pourquoi n'y mettrais-tu pas un gentil Linux-Ubuntu ?

Pour le nettoyage, je te renvois sur ce sujet de Txon: http://infomars.fr/f...p?showtopic=349

Ca date de 2007 la ponte de ce sujet.
Les œufs sont d'autant moins frais que je ne l'ai jamais mis à jour (je suis une grosse feignasse, je sais )

J'utilise Ccleaner, pour mon nettoyage courant, de mon côté. Les autres logiciels, sporadiquement (moi c'est Comodo cleaner)

Pareil !
Tu nous a doté d'un sujet bien intéressant sur Comodo System Cleaner -> ICI. Une fois qu'on a passé ça, Wyse System Cleaner ne trouve plus grand chose à dire.

@+