virus JS/Perplex.B

[lol973]

Bonjour ou Bonsoir,
J'ai reçu un message de mon antivirus concernant le virus "JS/Perplex.B" détécté et placé en quarantaine il y a quelques jours, mais je pense que le virus est toujours là.
j'ai donc suivi la procédure indiquée et envoyé les rapports demandés.
Je suis en Guyane et nous avons 5 heures de décalage alors quelquefois je répondrais peut-être un peu tard pour vous, je m'en excuse par avance.
je suis à votre disposition et vous remercie par avance.
Cordialement.
-----

[lol973]

je pense avoir mal joint les fichiers demandés donc les voici.
Désolé

[lol973]

Bonsoir,
personne pour s'intéresser à mon cas?
même pas un petit avis?

[lol973]

Bonjour,
J'essaie de me débrouiller et j'ai donc progressé tout seul un peu plus.
Voici en fichier joint le rapport de malwaresbytes.
Apparemment il reste encore deux fichiers infectés.
Merci d'avance pour votre aide...

[A voir en vidéo sur Futura]

[invitec04351b8]

Bonjour,

les 2 fichiers détectés par MBAM sont dans la restauration système.

On va la purger :

Ouvre ce lien : Restauration du système

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

Ensuite, fais ceci :

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[lol973]

Bonsoir,
voila comme demandé en fichier joint le rapport zhpdiag.
Je vous remercie de votre aide. Cordialement.

[invitec04351b8]

Re,

fais ceci :

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O42 - Logiciel: 118012 Toolbar - (.Pas de propriétaire.) [HKLM] -- XBTB01262.XBTB01262Toolbar
[HKCR\imweb.imwebcontrol]
[HKCR\nctaudiocdwriter2.audiocdwriter2]
[HKCR\nctaudiocdwriter2.audiocdwriter2.1]
[HKCR\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKCR\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKCR\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
[HKCR\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKCR\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKCR\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
[HKCR\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKCR\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKCR\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
[HKCR\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
[HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKCR\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]
[HKCR\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
O43 - CFD: 20/10/2010 - 18:01:30 - [153088] ----D- F:\Program Files\Zynga
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCR\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]
F:\Program Files\Zynga
O16 - DPF: {1455BE02-C41B-4115-B21C-32380507DC8F} -  (MxTextAreaU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxTextAreaU.cab
O16 - DPF: {1C18220D-EC23-48C8-B35E-857ADE9D1465} -  (Potential Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\Potential.cab
O16 - DPF: {223216F6-B9FE-406D-9ED6-143FCE3A07B8} -  (MxLogicalTRU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxLogicalTRU.cab
O16 - DPF: {2F98EA90-EAE1-4AB5-AE89-DA073D824589} -  (MxBinderU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxBinderU.cab
O16 - DPF: {31538FAB-8051-4CFA-ACA4-B2668718B6F8} -  (MxMenuU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxMenuU.cab
O16 - DPF: {46DE705F-D294-4688-A12D-5E06FEFDEE2C} -  (LocalDBU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxLocalDBU.cab
O16 - DPF: {5C32688E-CEBE-419D-9C63-0704A2331EEC} -  (MxFileControlU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxFileControlU.cab
O16 - DPF: {71E7ACA0-EF63-4055-9894-229B056E9C31} -  (MxGridU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxGridU.cab
O16 - DPF: {7A868592-7D06-44CF-ADF1-EF7517BD8F3A} -  (ManagerEx4 Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\ManagerEx4.cab
O16 - DPF: {84168FE7-B960-402B-BC0E-E7214D2CFC10} -  (MxResourceMngU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxResourceMngU.cab
O16 - DPF: {90CAA259-71ED-42CB-BEB8-95281CCF9E58} -  (MxTabU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxTabU.cab
O16 - DPF: {9683681E-FAD6-45F1-86B3-FD60C7101BC9} -  (MxReportU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxReportU.cab
O16 - DPF: {98D193AD-51B4-4503-80F5-EB953C47DB47} -  (RSSAdaptor Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxRSSAdaptor.cab
O16 - DPF: {9F0AA341-1D10-4B18-B70B-6AA49CE7F5D6} -  (MxImageSetU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxImageSetU.cab
O16 - DPF: {AF989B7C-8AC3-40BC-B749-EB335BDFD190} -  (MxDataSetU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxDataSetU.cab
O16 - DPF: {B1405FE9-DEF8-4679-A3BC-C05F1330CDDD} -  (MGridU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxMGridU.cab
O16 - DPF: {C1781C5C-0C32-40F2-8927-46FE4BCB5B87} -  (MxTreeU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxTreeU.cab
O16 - DPF: {D7779973-9954-464E-9708-DA774CA50E13} -  (MxMaskEditU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxMaskEditU.cab
O16 - DPF: {F73C0958-D8FE-43A5-9BB0-0F651C5A2BCC} -  (MxRadioU Class) - (.not file.) - F:\DOCUME~1\C'DPAN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour install_gauce1[1].zip\cabfiles\MxRadioU.cab
O23 - Service:  (ewido security suite control) - Clé orpheline
O23 - Service:  (ewido security suite guard) - Clé orpheline
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - Clé orpheline
O41 - Driver:  (ewido security suite driver) . (. - .) - F:\Program Files\ewido anti-malware\guard.sys (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[lol973]

Bonsoir Lyonnais92 et merci de votre aide
Voici en fichier joint le rapport demandé.
@+

[invitec04351b8]

Re,

fais redémarrer l'ordi.

As tu encore des soucis ?

Relance ZHPDiag et poste le rapport dans ta réponse.

@+

[lol973]

Re,
J'ai redémarré l'ordi et mis le rapport de ZHPDiag en fichier joint.
Pour les soucis je vais faire des tests en situation et je vous tiens informé.
Merci beaucoup en tout cas
A bientôt

[invitec04351b8]

Re,

j'attends ton prochain message.

@+

[lol973]

Bonsoir Lyonnais92 et tous les connectés,
je pense qu'il y a toujours quelque chose qui ne va pas car le pc est vraiment très lent.
J'ai relancé malwarebyte's mais il n'a rien trouvé.
voila les nouvelles...

[invitec04351b8]

Bonsoir,

tu relances ZHPDiag, tu cliques sur la flèche verte.

Tu acceptes de télécharger puis d'installer la dernière version.

Tu relances un scan avec cette nouvelle version et tu postes le rapport dans ta réponse.

===

La lenteur, c'est pour :

- lancer Windows

- lancer ta session

- naviguer sur Internet

- tous les programmes ?

@+

[lol973]

merci de ton aide Lyonnais92,
je n'ai pas vu de flèche verte alors en attendant j'ai relancé ZHPDiag et je t'envoies le rapport.
Pour la lenteur c'est presque pour tout.

[invitec04351b8]

Re,

désinstalles Spybot S&D, il n'a plus d'utilité.

Tu relances ZHPFix avec ces lignes :

Code:

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O4 - Global Startup: PowerReg Scheduler.exe . (.Pas de propriétaire - PRegScheduler MFC Application.)  -- F:\Documents And Settings\C'Dépanné\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM]

Tu postes le rapport.

Tu désinstalles les outils de désinfection comme ça :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

===

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[lol973]

Re-Bonsoir,
Je n'ai pas trouvé de trace de spybot S&D...
En fichier joint les rapports demandés ; voila voila...
A+ et merci beaucoup

[invitec04351b8]

Re,

relance ZHPFix avec ces lignes :

Code:

EmptyTemp
EmptyFlash
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\Classes\AppID\IMWeb.DLL]
[HKLM\Software\Classes\AppID\Launcher.EXE]
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL]
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}]
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]
[HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}]
[HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}]
[HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]
[HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]
[HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]
[HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}]
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}]
[HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}]
[HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}]
O41 - Driver:  (ewido security suite driver) . (. - .) - F:\Program Files\ewido anti-malware\guard.sys (.not file.)
O43 - CFD: 31/03/2008 - 05:53:50 - [12487500] ----D- F:\Program Files\Spybot - Search & Destroy
O44 - LFC:[MD5.09DC77E6A07833F9052D79AE78662855] - 02/06/2011 - 07:10:38 ---A- . (...) -- F:\Ad-Report-CLEAN[1].txt   [4503]
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]

Poste le rapport dans ta réponse.

===

Défragmente tes partitions.

===

Fais redémarrer l'ordi.

Toujours aussi lent ?

@+