FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par SergioMadinina
#83090
Bonjour,

Je me permets de vous contacter, afin de vous faire part de mon souci suivant:
Je suis infecté par SUSP PATH, et je n'arrive pas à m'en défaire!

Merci de votre aide,

Cordialement,

Rapport après SCAN

RogueKiller V8.7.11 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Liard [Droits d'admin]
Mode : Recherche -- Date : 12/11/2013 15:09:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [7] - TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [7]) - TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST31000528AS +++++
--- User ---
[MBR] 6b7daa188d4a0b92c842464541af7c82
[BSP] d8c03e7ae5371fd6576c0f4223768707 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939603 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924513792 | Size: 14164 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

Rapport après SUPPRESSION

RogueKiller V8.7.11 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Liard [Droits d'admin]
Mode : Recherche -- Date : 12/11/2013 15:14:10
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [7] - TUÉ [TermProc]

¤¤¤ Entrees de registre : 1 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [7]) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST31000528AS +++++
--- User ---
[MBR] 6b7daa188d4a0b92c842464541af7c82
[BSP] d8c03e7ae5371fd6576c0f4223768707 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939603 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924513792 | Size: 14164 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_12112013_150957.txt;RKreport[0]_S_12112013_150949.txt

Rapport après avoir lancé MALEWAREBYTES

RogueKiller V8.7.11 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Liard [Droits d'admin]
Mode : Recherche -- Date : 12/11/2013 15:17:00
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [7]) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST31000528AS +++++
--- User ---
[MBR] 6b7daa188d4a0b92c842464541af7c82
[BSP] d8c03e7ae5371fd6576c0f4223768707 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939603 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924513792 | Size: 14164 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_12112013_150957.txt;RKreport[0]_S_12112013_150949.txt;RKreport[0]_S_12112013_151410.txt
Avatar du membre
par SergioMadinina
#83325
Bonsoir,

C'est étrange, car hier j'ai posté ma réponse en précisant que tous mes logiciels de protection sont à jour(Avast- Malewarebytes-CCleaner...) ainsi que mes plug-ins et que je suis à jour au niveau de Windows Update!
Et ce message n'apparait pas en suite de ta réponse, Gabriel!

Encore grand merci d'avoir attaché de la considération à ma question!

SergioMadinina
Avatar du membre
par 2011N2
#83326
Bonsoir,

Ah, je n'ai pas reçu ta réponse d'hier.

Tu as fais un examen avec Malwarebytes ?

Gabriel.
Avatar du membre
par SergioMadinina
#83342
Re bonsoir,

Oui en effet hier j'avais fait un examen minutieux avec Malewarebytes! Il est dans le corps de mon premier message qui indique processus malicieux 0 et entrées de registre 1

Je recommencerai demain et je te posterai le rapport délivré par MalewareBytes, ok?

Bonne soirée,

SergioMadinina
Avatar du membre
par 2011N2
#83370
Bonjour,

D'accord, normalement, c'est propre : fais-moi un nouveau rapport ZHPDiag pour en être sûr.

Gabriel.
Avatar du membre
par SergioMadinina
#83483
Bonjour,

J'ai effectué une analyse avec RogueKiller, cet après-midi afin de vérifier que tout était rentré dans l'ordre, et je constate que comme dans mon message initial (Scan, Suppression, en ce moment je relance Malewarebytes), le problème demeure, c'est-à-dire que je me retrouve avec les rapports identiques!
Me conseilles-tu de renouveler toute la procédure s'il-te-plait?

Merci
Avatar du membre
par 2011N2
#83540
Bonsoir,

Oui ce sont des faux positifs en fait.
Pour en être sûr, analyse sur VirusTotal comme ceci le fichier suivant : C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe

Gabriel.
Avatar du membre
par SergioMadinina
#83605
Bonjour Gabriel,

J'espère avoir bien exécuté ce que tu me demandes à propos de VirusTotal,

Je te souhaite une bonne réception,

SergioMadinina


C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe



SHA256: 3e9526b7d2985c6595ffe9c714594d126b0c30a6afeeb8c283efc1e2b07a393d
Nom du fichier : ZHPFixReport.txt
Ratio de détection : 0 / 44
Date d'analyse : 2013-12-14 09:50:21 UTC (il y a 1 minute)
0
0

Analyse
Informations supplémentaires
Commentaires
Votes

Antivirus Résultat Mise à jour
Ad-Aware 20131211
Agnitum 20131213
AhnLab-V3 20131214104508
AntiVir 20131214
Antiy-AVL 20131210
Avast 20131214
AVG 20131214
Baidu-International 20131213
BitDefender 20131211
Bkav 20131214101257
ByteHero 20130613
CAT-QuickHeal 20131209
ClamAV 20131214
CMC 20131213
Commtouch 20131214
Comodo 20131214
DrWeb 20131214
Emsisoft 20131214
ESET-NOD32 20131213
F-Prot 20131214
F-Secure 20131214
Fortinet 20131214
GData 20131214
Ikarus 20131214
Jiangmin 20131214
K7AntiVirus 20131213
K7GW 20131213
Kaspersky 20131214081017
Kingsoft 20130829
Malwarebytes 20131214
McAfee 20131214
McAfee-GW-Edition 20131213
Microsoft 20131214100710
MicroWorld-eScan 20131214
NANO-Antivirus 20131214
Norman 20131214
nProtect 20131213
Panda 20131213
Rising 20131210
Sophos 20131214
SUPERAntiSpyware 20131214
Symantec 20131214095004
TheHacker 20131212
TotalDefense 20131214
TrendMicro 20131214
TrendMicro-HouseCall 20131214
VBA32 20131213
VIPRE 20131214
ViRobot 20131214


SHA256: fa0ca657b10a41b06c5d00085285d23c37aef1e374ab7278a6d73b0b80e42cad
Nom du fichier : ZHPDiag.txt
Ratio de détection : 0 / 49
Date d'analyse : 2013-12-14 09:54:07 UTC (il y a 0 minute)
0
0

Analyse
Informations supplémentaires
Commentaires
Votes

Antivirus Résultat Mise à jour
Ad-Aware 20131211
Agnitum 20131213
AhnLab-V3 20131214
AntiVir 20131214
Antiy-AVL 20131210
Avast 20131214
AVG 20131214
Baidu-International 20131213
BitDefender 20131211
Bkav 20131214
ByteHero 20130613
CAT-QuickHeal 20131209
ClamAV 20131214
CMC 20131213
Commtouch 20131214
Comodo 20131214
DrWeb 20131214
Emsisoft 20131214
ESET-NOD32 20131213
F-Prot 20131214
F-Secure 20131214
Fortinet 20131214
GData 20131214
Ikarus 20131214
Jiangmin 20131214
K7AntiVirus 20131213
K7GW 20131213
Kaspersky 20131214
Kingsoft 20130829
Malwarebytes 20131214
McAfee 20131214
McAfee-GW-Edition 20131213
Microsoft 20131214
MicroWorld-eScan 20131214
NANO-Antivirus 20131214
Norman 20131214
nProtect 20131213
Panda 20131213
Rising 20131210
Sophos 20131214
SUPERAntiSpyware 20131214
Symantec 20131214
TheHacker 20131212
TotalDefense 20131214
TrendMicro 20131214
TrendMicro-HouseCall 20131214
VBA32 20131213
VIPRE 20131214
ViRobot 20131214
Avatar du membre
par SergioMadinina
#83655
Re bonjour Gabriel,

Voici le rapport DelFix, comme demandé et pour l'instant je suis à la phase d'optimisation, c'est-à-dire, 2e étape : Défragmentation.

SergioMadinina



# DelFix v10.6 - Rapport créé le 14/12/2013 à 13:51:36
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Liard - LIARD-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Liard\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Liard\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Liard\Desktop\RKreport[0]_S_12132013_200534.txt
Supprimé : C:\Users\Liard\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Liard\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Liard\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Liard\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #96 [Windows Update | 12/10/2013 08:46:07]
Supprimé : RP #97 [Windows Update | 12/11/2013 11:00:14]
Supprimé : RP #98 [Windows Update | 12/11/2013 16:47:51]
Supprimé : RP #99 [ZHPFix Restore System Point | 12/13/2013 07:44:16]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ######
Avatar du membre
par SergioMadinina
#83750
Bonsoir Gabriel,

Ci-joint le rapport final de Security Check après l'avoir téléchargé, installé et lancé.  

Bonne réception Gabriel

SergioMadinina



Results of screen317's Security Check version 0.99.77
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 45
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Mozilla Firefox (26.0)
Google Chrome 31.0.1650.57
Google Chrome 31.0.1650.63
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Avatar du membre
par SergioMadinina
#83753
Bonsoir Gabriel,

Pas de questions, mais je tiens à mettre en avant tes Compétences, ta Disponibilité, tes Grandes Qualités d'aide, ta Patience, ta Générosité ton côté Méthodique et je dirai tout simplement   

  

SergioMadinina

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]