FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[sambina]

bonjour
mon antivirus m'a détecté un virus et j'ai essayé de réparer ensuite de le mettre en quarantaine et de supprimer mais rien à faire quand je relance un scan le virus est toujours là. pourtant malwarebytes ne trouve rien et je nettoie tous les jours mon pc avec ccleaner.
merci par avance de votre aide

[lilidurhone]

Hello

Détecté dans quel fichier ?

[sambina]

bonjour lilidurhone

alors apparemment ce serais dans

c:\users\sabrina\...\UsbFix.exe

et la menace : win32:rootkit-gen

[lilidurhone]

Hello


Faux positif

C'est Usbfix de El desaparecido

Si tu veux l'utiliser(usbfix) il faut désactiver Avast

[sambina]

cc
alors là je sais pas c'est ici que je l'ai eu (usbfix) et je ne l'ai pas utilisé normalement je ne l'ai plus une fois j'ai eu besoin d'aide et à la fin j'ai du le désinstaller

[sambina]

c'est quoi faux positif?

[lilidurhone]

Hello


Fausse détection

Il doit être dans le dossier téléchargement

[sambina]

mais je fais quoi? parce que mon ordi rame il souffre je l'entend à la tour (ça me dis que c'est un rootkit et d'après google c'est pas bon les rootkit

[lilidurhone]

Sauf que dans ton cas c'est un faux positif de la part d'avast

Tu vas passer Delfix pour supprimer tout outil de désinfection

http://www.commentcamarche.net/download ... 650-delfix

Ensuite on va établir un diagnostic avec Zhpdiag

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.nicolascoolman.fr/?wpdmdl=803 ou http://www.commentcamarche.net/download ... 99-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet

* Cliques sur "complet"

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

[sambina]

re

j'ai lancé delfix c'est bon

voilà le lien du rapport diag

http://cjoint.com/?DFEsb15V1fM   

[lilidurhone]

Hello

Quelques restes

As tu réellement besoin de ceci

LogMeIn Hamachi

Faudrait supprimer ceci aussi

C:\Users\sabrina\Documents\mes docs\ashampoo magical security\Keygen\keygen.exe =.Crack,Keygen
C:\Users\sabrina\Documents\mes docs\burning studio 8\Keygen\Ashampoo.MultiKeygen.exe =.Crack,Keygen
C:\Users\sabrina\Documents\mes docs\ashampoo magical security\Keygen\keygen.exe =.Crack,Keygen
C:\Users\sabrina\Documents\mes docs\burning studio 8\Keygen\Ashampoo.MultiKeygen.exe =.Crack,Keygen


Ensuite il faudra désactiver avast afin de passer Shortcut Module
Tout d'abord, désactivez votre antivirus avant d'utiliser Shortcut_Module.


Téléchargez Shortcut_Module : http://www.telecharger.sosvirus.net/dow ... ut-module/ ou http://www.aht.li/2159847/Shortcut_Module.exe
Enregistrez-le sur le bureau, puis lancez-le.
Cliquez sur Nettoyer.
Patientez durant que le logiciel travaille.
À la fin, l'ordinateur va redémarrer. Au redémarrage, rouvrez Shortcut_Module et cliquez sur le petit R pour afficher le rapport. Sinon allez le cherchez sous C:\Shortcut_Module_XX_XX_XX (Les X étant des chiffres). Hébergez-le comme ceci et postez-le à la personne vous ayant pris en charge, si vous êtes en cours de désinfection.

[sambina]

coucou

alors LogMeIn Hamachi on peux l'enlever et les autres aussi par contre comment je fais pour désactivé avast?

[lilidurhone]

Tu vois l'icône en forme de @

Cliques droit gestion des agents désactiver jusqu'au prochain redémarrage

[sambina]

j'ai pas ça je suis sous vista je sais pas si ça change quelque chose

[lilidurhone]

Ici

http://www.forum-entraide-informatique. ... iver-avast

[sambina]

j'ai réussi bon je vais télécharger Shortcut_Module

[sambina]

re coucou

shortcut c'est enfin fini voilà le lien pour le rapport

http://cjoint.com/?DFEt2InA9Ph

[lilidurhone]

Plus d'alerte d'avast?

Refais zhpdiag

[sambina]

voilà le rapport diag

http://cjoint.com/?DFEudjIH4zh

[sambina]

re

j'ai relancé un scan avast et a part shortcut il n'a rien trouvé et mon ordi semble réagir beaucoup mieux    de ton aide   

[lilidurhone]

Super je regarde ça un peu plus tard (coupe du monde )

Néanmoins tu peux mettre avast à jour

[sambina]

ok encore merci et bonne coupe   

[lilidurhone]

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Désactive le temps du nettoyage avast(clic droit sur la boule bleuegestion des agentsdésactiver pour 10 minutes)

* Copies uniquement les lignes indiquées ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)



Script ZHPFix
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]  =Adware.BrowseFox
C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma  =PUP.QuickStart^
[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma]  =PUP.QuickStart^
[MD5.00000000000000000000000000000000] [APT] [Programme de mise … jour en ligne de Divx] (...) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe (.not file.)  [0]
[MD5.00000000000000000000000000000000] [APT] [{FC19B501-A321-4058-B516-AD690ED64072}] (...) -- C:\Users\sabrina\Downloads\15.58-nforce-winvista-win7-32bit-international-whql.exe (.not file.)  [0]
sysrestore



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

[sambina]

   lilidurhone

j'espère que tu as passé une bonne soirée "coupe du monde" hier (moi je ne suis pas une footeuse)

je ne sais pas ce qui ce passe j'ai fais ZHPFix mais pas moyen de créer le lien cjoint

[sambina]

rien à faire alors je te le copie ici :

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by sabrina at 01/07/2014 12:40:18
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

========== Tache planifiée ==========
SUPPRIMÉ: Programme de mise … jour en ligne de Divx
SUPPRIMÉ: {FC19B501-A321-4058-B516-AD690ED64072}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 43s

========== Chemin de fichier rapport ==========
C:\Users\sabrina\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/07/2014 12:40:23 [827]


mais quand tu dis "Attention script personnalisé" j'ai fais quelque chose qui fallait pas?

[lilidurhone]

Non rassure toi

Juste qu'il a été fait uniquement pour ton ordinateur

Plus de souci?

[sambina]

re lilidurhone

non plus de soucis tout à l'aire ok un grand merci à toi   

[lilidurhone]

Super!

Tu peux passer à la finalisation

http://www.forum-entraide-informatique. ... nalisation

[sambina]

coucou lilidurhone

ok pour la finalisation mais ccleaner je l'utilise tous les jours et MyDefrag on peut dire 1 fois par mois et malwarbytes je le fais 1 fois par semaine pour être sur de ne pas avoir de problème et mes logiciels grâce à avast sont souvent mis à jour.
je fais de mon mieux pour garder mon ordi en vie le plus longtemps possible   
en tous cas   pour ton aide