probable infection (resolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

probable infection (resolu)

Messagepar gp83 » 28 Mar 2011 09:22

bonjour à tous, voilas il y a quelques jours j'ai preter mon ordinateur portable (un ASUS sous Windows7) à une ami pour qu'il puisse bosser quand il me la rendu je mesuis aperçus en faisant un scan complet de la machine que mon anti-virus Avast 6 ne fonctionner plus très bien (en fait in n'effectue plus les scan et s bloque en cour de route !!!) et du coup j'ai la nette impression que ma machine est infecter et qu'un virus à neutraliser mon anti-virus !!! pourriez vous m"aider s'il vous plais, merci..... :cry:
Dernière édition par gp83 le 01 Avr 2011 17:39, édité 1 fois.
Avatar de l’utilisateur
gp83
Libellulien
Libellulien
 
Messages: 91
Inscription: 08 Oct 2010 07:28

Re: probable infection

Messagepar nardino » 28 Mar 2011 09:26

Bonjour,
Pour faire un premier diagnostic, applique les deux propositions ci-dessous.

1- Image Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
    -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

2- Image Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Image Clique sur Image pour lancer l'installation.
Image Clique sur Image pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

Image Clique sur Image pour vérifier si une mise à jour du logiciel est disponible.
Image Clique sur Image pour lancer le scan.
Image Clique sur Image quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Image Héberge ce dernier sur Cjoint.
Poste le lien obtenu.
Image Referme l'outil.
Image Le rapport sera enregistré sur le bureau. Image

Si besoin est, nous ferons appel à d'autres outils.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: probable infection

Messagepar gp83 » 28 Mar 2011 16:48

bonsoir nardino, j'ai fait comme tu ma dit (en passant j'ai du desactiver Avast qui bloquer toute opération..) je te joint les liens pour les rapports et aussi une capture d'ecran un nouveau message vient d'apparaitre (ces la premiére fois que je le vois !!!! merci pour ton aide



http://www.cijoint.fr/cjlink.php?file=c ... PKC41d.txt

http://www.cijoint.fr/cjlink.php?file=c ... Xw7ATW.txt

Image

Uploaded with ImageShack.us
Avatar de l’utilisateur
gp83
Libellulien
Libellulien
 
Messages: 91
Inscription: 08 Oct 2010 07:28

Re: probable infection

Messagepar nardino » 28 Mar 2011 23:09

Bonsoir,

Télécharge AD-Remover sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Puis ferme le programme par Quitter.

Lance ZHPFix par l'icône sur le bureau
Le tutoriel http://rue-du-montceau.pagesperso-orang ... hpfix.html
Coche les lignes suivantes :

O4 - Global Startup: C:\Users\gérard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gladinet Cloud Desktop.lnk . (.Gladinet, INC.) -- C:\Program Files\Gladinet\Gladinet Cloud Desktop\GladinetClient.exe
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\???????????????]
O43 - CFD: 15/10/2010 - 16:33:32 - [18162492] ----D- C:\Program Files\Gladinet
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/03/2011 - 16:22:29 ---A- . (...) -- C:\Program [0]
O64 - Services: CurCS - C:\Windows\System32\drivers\npf.sys - NetGroup Packet Filter Driver (NPF) .(.CACE Technologies, Inc. - npf.sys (NT5/6 x86) Kernel Driver.) - LEGACY_NPF
O87 - FAEL: "{4EDC3F70-DFF0-446F-8865-F61383BFEAF0}" | In - Private - P6 - TRUE | .(.Gladinet, INC - Gladinet Cloud Suite.) -- C:\Program Files\Gladinet\Gladinet Cloud Desktop\GladinetClient.exe
O87 - FAEL: "{E591E62A-A5C8-42E9-8F91-2906A58A315D}" | In - Private - P17 - TRUE | .(.Gladinet, INC - Gladinet Cloud Suite.) -- C:\Program Files\Gladinet\Gladinet Cloud Desktop\GladinetClient.exe
O87 - FAEL: "{080EFD04-E7B8-47DC-8ECE-F75A03DBD49E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{400C3BFD-9B7A-4E39-BF00-C25782F6C229}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{09D19E9F-8675-45B7-85AF-827767981BF2}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{61EA71F7-0FD1-426C-AC18-B3DC86BA98C3}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Canneverbe Limited\OpenCandy]
[HKCU\Software\Gladinet]
[HKLM\Software\GladinetShadowRegistry]
[HKLM\Software\Gladinet]

Clique sur le bouton Nettoyer .
Poste le rapport obtenu.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: probable infection

Messagepar gp83 » 29 Mar 2011 06:56

Avatar de l’utilisateur
gp83
Libellulien
Libellulien
 
Messages: 91
Inscription: 08 Oct 2010 07:28

Re: probable infection

Messagepar nardino » 29 Mar 2011 08:26

Bonjour

Peux-tu faire analyser ces trois fichiers :
C:\Windows\system32\wpcer.exe
C:\Windows\system32\winfxdocobj.exe
C:\Program Files\Internet Explorer\iedw.exe
Sur VirusTotal et poster les résultats.

Tutoriel VirusTotal

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: probable infection

Messagepar gp83 » 31 Mar 2011 15:38

bonsoir nardino, désoler pour mon absence en fait j'ai eu un autre petit souci avec mon ordinateur (le disque dur qui à flancher....) du coup il m'a fallu en acheter un autre affin de le remplacer, bref je suis en train de réinstaller Windows Vista dans un premier temps (ce qui n'est pas de la tarte vu le truc !!!) et ensuite je ferai la mise à niveau vers Windows 7 histoire de retrouver un peu de tranquillité, en tout cas je te remerçie pour ton aide qui mma était prescieuse passe une bonne soirée et encore merci, bye, bye ;o)
Avatar de l’utilisateur
gp83
Libellulien
Libellulien
 
Messages: 91
Inscription: 08 Oct 2010 07:28

Re: probable infection (resolu)

Messagepar gp83 » 31 Mar 2011 15:40

nardino a écrit:Bonjour,
Pour faire un premier diagnostic, applique les deux propositions ci-dessous.

1- Image Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
    -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

2- Image Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Image Clique sur Image pour lancer l'installation.
Image Clique sur Image pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

Image Clique sur Image pour vérifier si une mise à jour du logiciel est disponible.
Image Clique sur Image pour lancer le scan.
Image Clique sur Image quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Image Héberge ce dernier sur Cjoint.
Poste le lien obtenu.
Image Referme l'outil.
Image Le rapport sera enregistré sur le bureau. Image

Si besoin est, nous ferons appel à d'autres outils.

@+
Avatar de l’utilisateur
gp83
Libellulien
Libellulien
 
Messages: 91
Inscription: 08 Oct 2010 07:28

Re: probable infection (resolu)

Messagepar gp83 » 01 Avr 2011 17:41

heu bonsoir nardino, je ne sait pas si tu à lu mon post mais suite à des petits soucis de disque dur (quand sa commence !!!) j'ai du le changer et du coup réinstaller Windows ce qui à eu pour effet de résoudre mon probléme (bien que je me serai bien passer de ça...) bref je te remerçi pour ton aide, passe un bon weekend bye, bye
Avatar de l’utilisateur
gp83
Libellulien
Libellulien
 
Messages: 91
Inscription: 08 Oct 2010 07:28


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités
cron