Page 1 sur 3
Virus detécté par centre de sécurité
Posté : 13 août 2011, 14:42
par Mendigot
Bonjour,
Une fenètre m'indique: Security protection has found 59 useless and UNWANTED files on your computer
Depuis impossible de travailler avec mon pc ( suis actuellement sur mon portable )
Quelle est la solution miracle ?
Merci de votre aide
Re: Virus detécté par centre de sécurité
Posté : 14 août 2011, 08:40
par chantal11
Bonjour Mendigot,
Nous allons essayer de débloquer ton système, suis les instructions indiquées.
Si tu ne peux pas télécharger les outils demandés directement sur le PC atteint, télécharge-les depuis un PC sain, puis transfère-les via une clé USB, ou télécharge-les depuis le PC infecté en
mode sans échec avec prise en charge du réseau.
---------------------------------------------------------------------------------------------
Recommandations pendant la désinfection :
- n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
- suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
- signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
- un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
- que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection
---------------------------------------------------------------------------------------------
RogueKiller :
- Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau
- /!\ Important -> Quitte tous les programmes en cours
- Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Tape 1 quand c'est demandé pour lancer la Recherche et valide
- Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
- Si des éléments infectieux ont été trouvés, relance RogueKiller et tape 2 pour lancer la Suppression et valide
- Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse
- Si le fichier Hosts est corrompu, relance RogueKiller et tape 3 pour restaurer une copie saine et valide
- Copie-colle le contenu du 3ème rapport RKreport.txt dans ta prochaine réponse
- Si un proxy que tu n'as toi-même paramétré estdétecté, relance RogueKiller et tape 4 pour le supprimer et valide
- Copie-colle le contenu du 4ème rapport RKreport.txt dans ta prochaine réponse
---------------------------------------------------------------------------------------------
TDSSKiller :
- Télécharge TDSSKiller.zip de Kaspersky et enregistre-le sur ton Bureau
- Décompresse le fichier TDSSKiller.zip par clic-droit -> Extraire
Logiciel de décompression en cas de besoin 7-Zip[/color=teal]
- Dans le dossier TDSSKiller, double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
- En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
Si Suspicious file est indiqué, l'option Skip soit cochée
- Clique ensuite sur Continue, puis clique sur Reboot computer
- Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
---------------------------------------------------------------------------------------------
OTL :
- Télécharge OTL de Old_Timer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
- Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- RKreport.txt (tous les rapports obtenus)
- TDSSKiller.Version_Date_Heure_log.txt
- les liens pour OTL.txt et Extras.txt
@+
Re: Virus detécté par centre de sécurité
Posté : 14 août 2011, 09:26
par Mendigot
Bonjour,
Merci beaucoup pour tes conseils.
Suis cependant bien trop novice pour les suivre, je vais donc faire appel à mon fils pour suivre tes instructions.
A+
Re: Virus detécté par centre de sécurité
Posté : 14 août 2011, 09:45
par chantal11
Bonjour,
Pas de souci, prends ton temps
Pour répondre au message, il te faut
cliquer directement sur le bouton Répondre et non sur Citer.
@+
Re: Virus detécté par centre de sécurité
Posté : 14 août 2011, 10:41
par Mendigot
Voici le résultat du rapport
Dois je faire autre chose ??
Merci bcp
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur
http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees:
http://www.sur-la-toile.com/discussion- ... ntees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Danilo [Droits d'admin]
Mode: Recherche -- Date : 14/08/2011 10:35:34
Processus malicieux: 1
[SUSP PATH] defender.exe -- c:\documents and settings\all users\application data\defender.exe -> KILLED [TermProc]
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : Security Protection (C:\Documents and Settings\All Users\Application Data\defender.exe) -> FOUND
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\eoRezo\EoEngine.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3323802282-928889775-2147922965-1006[...]\Run : Security Protection (C:\Documents and Settings\All Users\Application Data\defender.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1
www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1
www.008k.com
127.0.0.1 008k.com
127.0.0.1
www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1
www.032439.com
127.0.0.1 032439.com
127.0.0.1
www.0scan.com
127.0.0.1 0scan.com
127.0.0.1
www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1
www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1
www.10sek.com
127.0.0.1 10sek.com
127.0.0.1
www.123topsearch.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Re: Virus detécté par centre de sécurité
Posté : 14 août 2011, 11:22
par chantal11
Bonjour,
Oui relance RogueKiller avec l'option 2 et poste le nouveau rapport.
C'est toi qui as modifié le fichier Hosts ? avec SpyBot peut-être (qui est entre-nous totalement obsolète et qui sera à désinstaller)
Donc passe aussi l'option 3 de RogueKiller
Puis tu enchaînes sur la suite des instructions.
@+
Re: Virus detécté par centre de sécurité
Posté : 14 août 2011, 12:13
par Mendigot
Oups !! rien modifié du tout...connais pas le dénommé Host...sourires
Je tente avec l'option 2
Re: Virus detécté par centre de sécurité
Posté : 14 août 2011, 12:20
par Mendigot
Voici le rapport avec le numéro 2
cependant mon PC est maintenant opérationnel sans y avoir fait quoi que ce soit ???
Je viens de l'ouvrir et il semble fonctionner !!!!
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur
http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees:
http://www.sur-la-toile.com/discussion- ... ntees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Danilo [Droits d'admin]
Mode: Suppression -- Date : 14/08/2011 12:16:44
Processus malicieux: 0
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : Security Protection (C:\Documents and Settings\All Users\Application Data\defender.exe) -> DELETED
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\eoRezo\EoEngine.exe") -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1
www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1
www.008k.com
127.0.0.1 008k.com
127.0.0.1
www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1
www.032439.com
127.0.0.1 032439.com
127.0.0.1
www.0scan.com
127.0.0.1 0scan.com
127.0.0.1
www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1
www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1
www.10sek.com
127.0.0.1 10sek.com
127.0.0.1
www.123topsearch.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Re: Virus detécté par centre de sécurité
Posté : 14 août 2011, 13:40
par chantal11
Re,
L'option
3 de
RogueKiller maintenant et tu postes le nouveau rapport.
Ensuite tu enchaînes sur
TDSSKiller :
TDSSKiller :
- Télécharge TDSSKiller.zip de Kaspersky et enregistre-le sur ton Bureau
- Décompresse le fichier TDSSKiller.zip par clic-droit -> Extraire
Logiciel de décompression en cas de besoin 7-Zip
- Dans le dossier TDSSKiller, double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
- En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
- Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
- Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
- Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
- Si Suspicious file est indiqué, l'option Skip soit cochée
- Clique ensuite sur Continue, puis clique sur Reboot computer
- Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
@+
Re: Virus detécté par centre de sécurité
Posté : 14 août 2011, 14:28
par Mendigot
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur
http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees:
http://www.sur-la-toile.com/discussion- ... ntees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Danilo [Droits d'admin]
Mode: HOSTS RAZ -- Date : 14/08/2011 14:28:03
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1
www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1
www.008k.com
127.0.0.1 008k.com
127.0.0.1
www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1
www.032439.com
127.0.0.1 032439.com
127.0.0.1
www.0scan.com
127.0.0.1 0scan.com
127.0.0.1
www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1
www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1
www.10sek.com
127.0.0.1 10sek.com
127.0.0.1
www.123topsearch.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Re: Virus detécté par centre de sécurité
Posté : 14 août 2011, 14:37
par Mendigot
TDSSKiller Systeme scan completed
Infection not found
Re: Virus detécté par centre de sécurité
Posté : 14 août 2011, 18:11
par chantal11
Re,
OK pour TDSSKiller
Tu passes donc maintenant à cette étape :
OTL :
- Télécharge OTL de Old_Timer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup
http://www.google.fr /c
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
- Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
@+
Re: Virus detécté par centre de sécurité
Posté : 15 août 2011, 08:54
par Mendigot
Re: Virus detécté par centre de sécurité
Posté : 15 août 2011, 11:14
par chantal11
Bonjour,
Merci pour les rapports.
Quand tu les héberges sur cijoint, il faut les laisser avec leur extension .txt
---------------------------------------------------------------------------------------------
Désinstalle via
Programmes et fonctionnalités (si tu n'en pas l'utilité) :
- Ad-Aware (obsolète)
- Spybot - Search & Destroy (obsolète)
- eoEngine
---------------------------------------------------------------------------------------------
Malwarebyte's Anti-Malware :
- Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse
---------------------------------------------------------------------------------------------
Est attendu le rapport :
@+
Re: Virus detécté par centre de sécurité
Posté : 16 août 2011, 10:52
par Mendigot
Sorry, je ne trouve pas le rapport dans mon pc. M'avait dis qu'il se trouverait dans le fichier Logs... ???
J'avais fait un copié collé que tu trouveras avec ce lien
Pourvu qu'il soit ok
http://www.cijoint.fr/cjlink.php?file=c ... QA9XAP.doc
Merci de ta réponse