Pc infecté par cyber security, de l'aide SVP

[fredc88]

Re,

Voila le resultat de la manip :

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 14/11/2009 11:16:38
Fichier d'export Registre : C:\ZHPExportRegistry-14-11-2009-11-16-38.txt
Web site : http://www.premiumorange.com/zeb-hel...ss/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O47 - AAKE:Key Export SP- "C:\Program Files\Spyware Terminator\SpywareTerminatorUp date.exe"="C:\Program Files\Spyware Terminator\SpywareTerminatorUp date.exe:*:Disabled:Crawler Spyware => Valeur absente
O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=1<BR> => Valeur supprimée avec succès

Elément de données du Registre :
R1 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t = http://www.crawler.com/search/ie.aspx?tb_id=60347" => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
043- CFD:Common File Directory ----D- C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa der => Format Non supporté
Terminator" => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 2
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 2


End of the scan

@+

[Lyonnais92]

Re,

où en es tu de ton souci de départ ?

Télécharge SystemLook sur ton Bureau à partir d'un des liens ci-dessous.
Miroir de téléchargement #1
Miroir de téléchargement #2

• Double-clique sur SystemLook.exe pour le lancer.
• Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :
  
  Code:

  :dir
  C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader

• Clique sur le bouton Look pour démarrer l'examen.
• A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

[fredc88]

Re,

Ci-joint le resultat de SystemLook :

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 16:39 on 14/11/2009 by Nadège (Administrator - Elevation successful)

========== dir ==========

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa der - Parameters: "(none)"

---Files---
qmgr0.dat --a--- 4232 bytes [16:59 24/03/2009] [15:22 14/11/2009]
qmgr1.dat --a--- 5821 bytes [16:59 24/03/2009] [15:22 14/11/2009]

---Folders---
None found.

-=End Of File=-

@+

[Lyonnais92]

Re,

ouvre l'Explorateur Windows et cherche

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader

Fais un clic droit et choisis Supprimer.

Fais redémarrer l'ordi et vérifie qu'il n'a pas réapparu.

===

Refais tourner ZHPDiag et poste le rapport (en pièce jointe stp).

@+

[fredc88]

Re,

Après la manip de cette après-midi avec systemLook, cyber security a disparu de la barre d'outil en bas de l'écran, et dans "ajout/supp. de prog.", je n'ai eu qu'à supprimer la ligne car pas de ko en face et lors de la suppression de la ligne, un message m'indiqua que le cyber security avait dèjà été supprimé.

Par contre, dans le message precedent, tu me demande de supprimer c:\.....\*dowloader, mais je n'ai que deux fichier, le premier "gmgr0.dat 5ko" et le second "gmgr1.dat 6ko".
Je dois supprimer ces deux fichiers ? car quand je veux le faire, un message s'affiche comme quoi un autre utilisateur utilise la source et que cela est donc impossible.

je te joins le rapport après diag.par ZHPDiag.

Merci pour tous tes conseils, ta patience, tes explications claires pour un novice de l'informatique comme moi.

Un grand merci à toi et tous tes collegues, vous faites du super boulot.

[Lyonnais92]

Re,

OK.


Télécharge et installe UsbFix de Chiquitine29 sur ton Bureau.

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

==

Démarre en mode sans échec

( Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).)

ouvre l'Explorateur Windows et cherche

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa der

Fais un clic droit et choisis Supprimer.

Fais redémarrer l'ordi en mode normal et vérifie qu'il n'a pas réapparu.

@+

[fredc88]

Re,

La manip.UsbFix est faîte, je te joins le rapport.

Je redemare en mode sans echec pour supprimer le dowloader.

@ +

[Lyonnais92]

Bonjour,

il faut que tu mettes à jour java.


Télécharge JavaRa.zip de Paul McLain et Fred de Vries.


* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

===
Tu as plusieurs Toolbars. Je te conseille de les désinstaller. Elles servent souvent à transmettre des informations sur les habitudes de surf.

Ta protection antivirale n'est pas excellente. Je te conseille de changer d'antivirus. Si tu en es d'accord je te dirai quoi faire.

Il vaudrait mieux que tu installes un parefeu contrôlant les connexions sortantes. Mon conseil est Online Armor. Tutoriel et lien de téléchargement ici :

http://www.malekal.com/tutorial_Online_Armor.php

@+

[fredc88]

Re,

A première vuen ma version de java est à jour, je te poste le rapport.

Pour l'antivirus, si tu dispose d'un meilleur antivirus ( j'ai avast), je suis preneur.

@+

[Lyonnais92]

Re,

ma préférence va à Antivir :

http://www.malekal.com/tutorial_antivir.php

Je te donne un lien pour désinstaller proprement Avast :

http://www.avast.com/fre/avast-uninstall-utility.html

N'oublie pas que tu es vulnérable pendant ces opérations.

Déconnecte toi quand c'est possible.

Ne surfe que sur les sites nécessaires aux opérations.

Quand tu as terminé, tu fais redémarrer l'ordi et tu postes un nouveau rapport ZHPDiag.

@+

[fredc88]

Bonjour,

je vous poste le rapport ZHPDiag après l'installation d'Antivir et la desinstallation d'Avast.

par contre, pour la version d'Antivir, j'ai installe Md5 : 5f57c07e08dec0fb93a612f708b710 31e de 32.45mb (et non pas md5 :89ac74081dd8087f45c3dd2629ecf 334 de 35.11mb).

Pourriez-vous me confirmer mon pc est sain, et que j'ai la bonne version d'Antivir.

Encore merci pour votre aide.

[Lyonnais92]

Re,

je ne peux pas voir la version de Antivir dans le rapport.

J'ai la version 9.0.0.70

Tu vois ça en ouvrant le Control Center (dans ta barre des tâches, le parapluie rouge) et en cliquant sur Aide, A propos ..., Informations de version.

Tu as une option Mise à jour, dont mise à jour du produit.

Tu as aussi la possibilité de lancer une mise à jour manuelle de la base virale.

Ne t'inquiète pas si tu as un peu de mal, c'est un des rares problèmes d'Antivir.

Quand tu auras la version à jour, lance un scan de ton poste de travail.

@+

[fredc88]

Re,

Je poste le rapport de scan d'Antivir.

Merci.

[Lyonnais92]

Bonsoir,

ce rapport n'est pas inquiétant.

Vide la quarantaine de Antivir.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

===

Télécharge ATF Cleaner par Atribune.
Double-clique ATF-Cleaner.exe afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

C'est un programme à utiliser tous les jours.

===
Ouvre ce lien :

http://service1.symantec.com/SUPPORT...20830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

==
A moins que tu ais encore des soucis (ou des questions), on en a fini.

@+