Aidez moi svp a désinfecter mon ordi

[nainaim]

Bonjour a tous,

voila hier j'ai téléchargder le scan gratuit de kaspersky parce que j'avais recencé certains problèmes sur mon pc et je voulais vérifier que tout allait bien. Résultat : 18 menaces détectées.

Voici le rapport :


Rapport détaillé
Problèmes détectés
Date d'analyse :

Date de mise à jour des bases antivirus :


Version du produit : 14/02/2014 22:13

15/02/2014 01:35


12.0.1.340

Protection de l'ordinateur (1)

Les informations sur la présence sur l'ordinateur de l'application installée et du pare-feu.
Kaspersky recommande
L'application antivirus n'est pas installée.

Programmes malveillants (3)

Les informations sur les logiciels malveillants détectés sur l'ordinateur.
Kaspersky recommande

Backdoor.Win32.ZAccess.ydp
n
c:\$Recycle.Bin\S-1-5-21-2188384393-3654574357-3217404517-1000\$4753ef8b39998c93845ea8fedeccded8
HEUR:Exploit.Java.CVE-2012-1723.gen
37d8b334-2479e9d8
C:\Documents and Settings\ihlame\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52
HEUR:Exploit.Java.CVE-2012-1723.gen
2a13bd37-5c2c9a2c
C:\Documents and Settings\ihlame\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55

Vulnérabilités (1)

Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.

C:\Program Files\Mozilla Firefox\firefox.exe

Autres problèmes (13)

Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.

"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"
"Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
"Microsoft Internet Explorer : purger l'historique des adresses URL saisies"
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : supprimer les Cookies"
"Microsoft Internet Explorer : purger la liste des exclusions du blocage de fenêtres pop-up"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
"Microsoft Internet Explorer : purger la page d'accueil"


J'ai Avast comme anti virus, je suis sous Windows Vista Edition Familiale Premium.

Merci de me donner un coup de main pour faire le ménage une fois pour toute. Un pc qui lag pas se serait mon reve.....

[Malekal_morte]

Salut,

Pour voir :


[*] Télécharger sur le bureau http://forum.malekal.com/roguekiller-t29444.html (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

[nainaim]

Voici le rapport :



RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : ihlame [Droits d'admin]
Mode : Recherche -- Date : 02/15/2014 15:08:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-2188384393-3654574357-3217404517-1000\$4753ef8b39998c93845ea8fedeccded8\n. [-]) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$4753ef8b39998c93845ea8fedeccded8\n. [x]) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$4753ef8b39998c93845ea8fedeccded8\n. [x]) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36924966)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36924966)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36924966)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] ce9f5efdece09b0645e387d2dad8b404
[BSP] 3a8ba9aad257095ff426c8dc62e3d664 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 230394 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 471848960 | Size: 8078 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

Termine : << RKreport[0]_S_02152014_150856.txt >>

[angelique]

Faire suppression avec RogueKiller.

puis:

1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:
   
   La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
   Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
   (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
   
   !! Placez le programme sur le bureau et pas ailleurs!!
2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
   Le scan se lance, les éléments scannés apparaissent en haut.
3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
   
   
   Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
   
   

[nainaim]

Ok alors voici les liens :

http://pjjoint.malekal.com/files.php?id ... t14s12i7w6

http://pjjoint.malekal.com/files.php?id ... 3o512z13b8

[angelique]

pas grand chose de grave ;)

Desinstalle:

- McAfee Security Scan

- Kaspersky Security Scan

1. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
   Copie/colle dedans ce qui suit :
   
   

   Code : Tout sélectionner

   start
   2014-02-15 15:21 - 2014-02-15 15:21 - 00001798 _____ () C:\Users\ihlame\Desktop\RKreport[0]_S_02152014_152114.txt
   2014-02-15 15:15 - 2014-02-15 15:15 - 00002539 _____ () C:\Users\ihlame\Desktop\RKreport[0]_D_02152014_151524.txt
   2014-02-15 15:08 - 2014-02-15 15:08 - 00002372 _____ () C:\Users\ihlame\Desktop\RKreport[0]_S_02152014_150856.txt
   2014-02-15 15:03 - 2014-02-15 15:36 - 00000000 ____D () C:\Users\ihlame\Desktop\RK_Quarantine
   C:\$Recycle.Bin\S-1-5-21-2188384393-3654574357-3217404517-1000\$4753ef8b39998c93845ea8fedeccded8
   C:\$Recycle.Bin\S-1-5-18\$4753ef8b39998c93845ea8fedeccded8
   C:\ProgramData\6zvrwni.dat
   C:\ProgramData\ivirb.pad
   C:\ProgramData\oir3mj.pad
   C:\ProgramData\rundll32.exe
   C:\ProgramData\zjzje272.fee
   C:\Users\ihlame\AppData\Local\Temp\ICReinstall_Setup.exe
   C:\Users\ihlame\AppData\Local\Temp\nsf2F79.exe
   C:\Users\ihlame\AppData\Local\Temp\nsgFC7A.exe
   C:\Users\ihlame\AppData\Local\Temp\nsk2319.exe
   C:\Users\ihlame\AppData\Local\Temp\nswF191.exe
   C:\Users\ihlame\AppData\Local\Temp\ntdll_dump.dll
   C:\Users\ihlame\AppData\Local\Temp\SPSetup.exe
   C:\Users\ihlame\AppData\Local\Temp\utt82F3.tmp.exe
   C:\Users\ihlame\AppData\Local\Temp\uttD362.tmp.exe
   
   

2. Menu Fichier / Enregistrer-sous
   Place toi sur le bureau.
   Dans le champs en bas, nom du fichier mets : fixlist.txt
   Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
   
   Relance FRST et clic sur le bouton fix
   Un redémarrage peut être nécessaire (pas obligatoire).
   Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

[nainaim]

Voila c'est fait!!


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-02-2014 01
Ran by ihlame at 2014-02-15 20:10:21 Run:1
Running from C:\Users\ihlame\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
2014-02-15 15:21 - 2014-02-15 15:21 - 00001798 _____ () C:\Users\ihlame\Desktop\RKreport[0]_S_02152014_152114.txt
2014-02-15 15:15 - 2014-02-15 15:15 - 00002539 _____ () C:\Users\ihlame\Desktop\RKreport[0]_D_02152014_151524.txt
2014-02-15 15:08 - 2014-02-15 15:08 - 00002372 _____ () C:\Users\ihlame\Desktop\RKreport[0]_S_02152014_150856.txt
2014-02-15 15:03 - 2014-02-15 15:36 - 00000000 ____D () C:\Users\ihlame\Desktop\RK_Quarantine
C:\$Recycle.Bin\S-1-5-21-2188384393-3654574357-3217404517-1000\$4753ef8b39998c93845ea8fedeccded8
C:\$Recycle.Bin\S-1-5-18\$4753ef8b39998c93845ea8fedeccded8
C:\ProgramData\6zvrwni.dat
C:\ProgramData\ivirb.pad
C:\ProgramData\oir3mj.pad
C:\ProgramData\rundll32.exe
C:\ProgramData\zjzje272.fee
C:\Users\ihlame\AppData\Local\Temp\ICReinstall_Setup.exe
C:\Users\ihlame\AppData\Local\Temp\nsf2F79.exe
C:\Users\ihlame\AppData\Local\Temp\nsgFC7A.exe
C:\Users\ihlame\AppData\Local\Temp\nsk2319.exe
C:\Users\ihlame\AppData\Local\Temp\nswF191.exe
C:\Users\ihlame\AppData\Local\Temp\ntdll_dump.dll
C:\Users\ihlame\AppData\Local\Temp\SPSetup.exe
C:\Users\ihlame\AppData\Local\Temp\utt82F3.tmp.exe
C:\Users\ihlame\AppData\Local\Temp\uttD362.tmp.exe


*****************

"C:\Users\ihlame\Desktop\RKreport[0]_S_02152014_152114.txt" => File/Directory not found.
"C:\Users\ihlame\Desktop\RKreport[0]_D_02152014_151524.txt" => File/Directory not found.
"C:\Users\ihlame\Desktop\RKreport[0]_S_02152014_150856.txt" => File/Directory not found.
"C:\Users\ihlame\Desktop\RK_Quarantine" => File/Directory not found.
C:\$Recycle.Bin\S-1-5-21-2188384393-3654574357-3217404517-1000\$4753ef8b39998c93845ea8fedeccded8 => Directory moved successfully.
C:\$Recycle.Bin\S-1-5-18\$4753ef8b39998c93845ea8fedeccded8 => Deleted successfully.
C:\ProgramData\6zvrwni.dat => Moved successfully.
C:\ProgramData\ivirb.pad => Moved successfully.
C:\ProgramData\oir3mj.pad => Moved successfully.
C:\ProgramData\rundll32.exe => Moved successfully.
C:\ProgramData\zjzje272.fee => Moved successfully.
C:\Users\ihlame\AppData\Local\Temp\ICReinstall_Setup.exe => Moved successfully.
C:\Users\ihlame\AppData\Local\Temp\nsf2F79.exe => Moved successfully.
C:\Users\ihlame\AppData\Local\Temp\nsgFC7A.exe => Moved successfully.
C:\Users\ihlame\AppData\Local\Temp\nsk2319.exe => Moved successfully.
C:\Users\ihlame\AppData\Local\Temp\nswF191.exe => Moved successfully.
C:\Users\ihlame\AppData\Local\Temp\ntdll_dump.dll => Moved successfully.
C:\Users\ihlame\AppData\Local\Temp\SPSetup.exe => Moved successfully.
C:\Users\ihlame\AppData\Local\Temp\utt82F3.tmp.exe => Moved successfully.
C:\Users\ihlame\AppData\Local\Temp\uttD362.tmp.exe => Moved successfully.

==== End of Fixlog ====

[angelique]

donc ç'est OK

- supprime c:\FRST



==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html




Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

[nainaim]

Ok je vais m'en occuper. Par contre, je viens de me rendre compte qu'il y a un triangle jaune avec un point d'exclamation sur la petite barre en bas a droite de l'écran. Quand je clique dessus rien ne se passe. Que dois-je faire? est ce normal?

[nainaim]

Ah bin non, j'ai redémarré l'ordi et le triangle n'est plus réapparu. En tout cas, merci pour votre aide, mon ordi sera mieux protégé grâce a vous.