[résolu]Pc qui Ram du à des virus datant de 2008

Encore merci et bonne journée Smile

Citation :: Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4545

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5/09/2010 9:13:48
mbam-log-2010-09-05 (09-13-48).txt

Type d'examen: Examen complet (C:\|D:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 405232
Temps écoulé: 3 heure(s), 11 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Registry Helper (Rogue.RegistryHelper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\ZZZZZZZZ (Backdoor.Bifrose) -> Delete on reboot.
C:\Program Files\ZZZZZZZZ\Harry Potter et la Chambre des Secrets (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Documents\Logiciel\TuneUp_Utilities_2008_v7.x.xxxx\tuneup.utilities.2008.v7.x.xxxx.-.activation.patch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Bureau\Logiciel\TuneUp_Utilities_2008_v7.x.xxxx\tuneup.utilities.2008.v7.x.xxxx.-.activation.patch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\CSM3F.tmp (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Mes documents\Logiciel\TuneUp_Utilities_2008_v7.x.xxxx\tuneup.utilities.2008.v7.x.xxxx.-.activation.patch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
L:\Logiciel\Winrar 3.93\Winrar 3.93 Patch-Key...gen 32 et 64 bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc7v2j0e9aa.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.

J'ai eu le message comme quoi le pare feu de norton est désactivez

Et normalement il devrait être complètement désinstallez

Voici l'image

[résolu]Pc qui Ram du à des virus datant de 2008 - Page 2 Sans_t13

Et le pare-feu windows est désactivez + Et j'ai la version de kaspersky sans pare-feu

Invité

Bonjour
Vide la quarantaine de Malwarebytes
réinstalle le pare-feu

philagiv_2009

Bonjour Very Happy

Quant tu à plusieurs messages de se type, et que aucune réponse ne ta été adresser,, Merci d'utiliser la fonction Éditer en haut a droite des messages prévu a cette effet..

Ce qui évitera tous encombrement superflue Very Happy

Et facilitera la lecture a la personne qui te prend en charge Wink

Voila

..

Merci de ta compréhension bien

@ ++

Quarantaine videz

Et pare feu de windows activez

Invité

Comment va ton PC ?

il me semblait qu'il restez encore des malware que mbam n'as pas sur supprimez

Et il ram tjs autant quand je met kaspersky à jour + Firefox en meme temps

C'est peut etre pas le virus present qui empechez que le pc de tournez

Et je sais utilisez un live cd de kubuntu pour eliminez le reste (et normalement ça devrait marchez completement de cette manière)

Je suis en train de refaire un scan avec mbam

Invité

Pourrai tu me refaire ZHPDiag, et héberge le rapport

Ca m'inquiete encore la je refait le scan et j'ai de nouveau le message d'erreur et je suis obliger de cliquez sur continuez, cliquez sur recommancez ne sert à rien

Il fallait cochez de nouveau la ligne 01 et la ligne 065 ?

rapport via cijoint.fr

http://www.cijoint.fr/cjlink.php?file=cj201009/cijrdkLxku.txt

Invité

Je verrai cela tout à l'heure
ll n'y a pas d'infection visible dans le dernier rapport, mais on vérifiera
quelque chose

C:\WINDOWS\system32\drivers\oreans32.sys

Analyse sur Virus Total
http://www.virustotal.com/fr/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat

Je doit mettre le plugin Suivant :

https://addons.mozilla.org/fr/firefox/addon/722/

???

Parce que j'ai eu un message d'un script et je l'ai arreter

Et pour le fichier oreans32.sys, il a été supprimer par mbam il me semble

Je peut aussi lancez Ad-Remover de C_XX ou pas ?

PS : J'ai activez la Version de Mbam avec un serials si vous ça intéresse Smile

Invité

Bonjour
C'est bien cet addon, il empêche des mauvais scripts de s'exécuter sur le PC
Pourquoi Ad Remover ? Je ne l'ai pas recommandé
On fait passer les outils si cela est nécessaire, mais pas sans raison précise

J'ai activez la Version de Mbam avec un serials si vous ça intéresse
???

Le fichier que je t'ai demandé d'analyser sur VT, c'est parce que je l'ai vu dans le dernier rapport dans les lignes 041, jette y un coup d'oeil, et tu verras
Ce fichier peut être suspect, je voudrai vérifier s'il n'est pas infectieux

Ca c'est moi quand je dit des bêtise

Je n'ai pas revue le fichier oreans32.sys dans le repertoire C:\WINDOWS\system32\drivers\

Et il est tjs dans la ligne o41

J'ai fait une analyse avec mbam + Kaspersky et il m'ont rien trouvez de suspects dans le répertoire C:\WINDOWS\system32\

Et ce fichier n'est pas sur mon pc portable

C:\WINDOWS\system32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Et j'ai toujours ce message suivant avec zhpdiag

[résolu]Pc qui Ram du à des virus datant de 2008 - Page 2 Sans_t10

[résolu]Pc qui Ram du à des virus datant de 2008 - Page 2 Sans_t10

Invité

On va vérifier s'il y a toujours ce rootkit

• Télécharge Defogger (de jpshortstuff) sur ton Bureau
• Lance le
• Une fenêtre apparait : clique sur "Disable"
• Fais redémarrer l'ordinateur si l'outil te le demande
• Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Il faut impérativement désactiver tous tes logiciels de protection (antivirus,
antispyware, pare-feu) pour utiliser ce programme
Télécharge Gmer http://www.gmer.net/
• Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.

Citation :: defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:04 on 07/09/2010 (HP_Administrateur)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

Je scan maintenant avec Gmer

P.S. : Je devrait peut etre changer d'antivirus, Quand j'ai désactiver kaspersky, on entend plus le pc Rammer

Message du 7/09/2010 à 11h34

Je me suis allez couchez, maintenant je recommance une analyse avec gmer, mais gmer ram quand il scan le systemes volumes information.

Invité

Bonjour,
gmer ram quand il scan le systemes volumes information.
C'est normal, car les points de restauration sont très volumineux

Et c'est toujours pas fini le scan, et je pense qu'il faudra encore du temps pour que j'ai le rapport de gmer

Après la désinfection, il faudras que je change d'antivirus, je pense que kaspersky est l'un des plus lourds au niveau de la ram et je voudrait un autre plus léger et tout aussi performants.

Et qu'on optimise le pc en générale (Si cela ne te dérange pas)

Invité

D'accord, y'a pas de problème
Je veux voir d'abord si tu n'as pas de rootkit dans ton PC
Si c'est trop long le scan, je te ferai purger le PC

Invité

Bonjour,

Merci d'ajouter les balises adéquates lorsque l'on poste des rapports : les balises [code]

Ceci dans un soucis purement éthique Wink

Dernière option dans la première ligne lorsque l'on écrit un message.

Cordialement

juju666 a écrit:: Bonjour,

Merci d'ajouter les balises adéquates lorsque l'on poste des rapports : les balises [code]

Ceci dans un soucis purement éthique

Dernière option dans la première ligne lorsque l'on écrit un message.

Cordialement

C'est vrai que c'est nettement mieux comme ça.

Et L'analyse de Gmer n'est toujours pas fini,je suis pas presser, c'est pour vous tenir informez Smile

Voici le Rapport de Gmer (Cijoint.fr n'accepte pas les fichier .log)

Spoiler:

» [résolu]virus en cours avec hacker , virus TR/patched.2654321
» [résolu]virus win 32:dropper-gen
» [résolu]problème virus
» [résolu]mon ordinateur est infecté par le virus lop
» [résolu][Virus?]connexion lente