Pb avec winupgro

Résolu
woolff Messages postés 59 Statut Membre -  
woolff Messages postés 59 Statut Membre -
Bonjour,

J'ai trouver ca avec findykill et je ne sait pas quoi faire pour l'enlever

voici le rapport findykill :

############################## [ FindyKill V4.726 ]

# User : STEIMER (Administrateurs) # WOO
# Update on 22/04/09 by Chiquitine29
# Start at: 14:00:07 | 23/08/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : Webroot Desktop Firewall[ Enabled ]1.2

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 114,48 Go (8,79 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## [ Infected Temp Files ]

################## [ Registry / Infected keys ]

################## [ Cleaning Removable drives ]

# Deleting Files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.726 ! ]
Configuration: Windows XP
Firefox 3.5.2

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un utilisateur cherche comment supprimer FindyKill et nettoyer un PC après l’analyse FindyKill qui signale des éléments suspects dans le système et des restes d'infection potentiels.
Plusieurs avis évoquent que certains éléments peuvent être des faux positifs et recommandent de relancer FindyKill en mode 2, puis d'attendre le message de terminaison avant d'examiner le nouveau rapport.
D'autres préconisent des outils complémentaires comme ZHPDiag et l'envoi des rapports pour identifier d'éventuels restes d'infection et vérifier l'intégrité des éléments de sécurité du système.
À la suite, il est recommandé de relancer FindyKill en mode 2, d'attendre le redémarrage et de consulter le nouveau fichier FindyKill.txt généré, généralement stocké à la racine du disque.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) c'est un reste de la désinfection de mai

    2) FindyKill l'a supprimé :

    Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

    3) ta version de FindyKill est complètement obsolète.

    4) Pour vérifier :

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau

    Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

    Décoche les cases O45 et O61.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. woolff Messages postés 59 Statut Membre 3
       
      voila le lien :

      http://www.cijoint.fr/cjlink.php?file=cj200908/cijUmFHiby.txt

      au fait juste pour info (tu as surement compris mais je prefere etre bien claire) j'ai fais plusieur fois la manip avec findykill pour winupgro mais ca me donne a chaque fois qu'il l'efface.

      a+
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    ====

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
    O63 - Logiciel: FindyKill
    O63 - Logiciel: ToolsCleaner

    Ouvre le répertoire C:\Program Files\ZHPDiag (le répertoire où tu as créé ZHPDiag).

    Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Clique successivement sur l'icône H (pour eeffacer le rapport qui s'est affiché) puis sur l'icône du moniteur.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    ====

    Télécharge FindyKill de Chiquitine29 sur ton Bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ! Déconnecte-toi d'Internet et ferme toutes applications en cours.

    • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).

    • Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.

    • Au menu principal choisis l'option " F " pour français et tape sur [Entrée].

    • Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    0
    1. woolff Messages postés 59 Statut Membre 3
       
      voila le rapport TB et la suite un peu plus tard


      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : STEIMER ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
      Firewall : Webroot Desktop Firewall 1.2 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:114 Go (Free:2 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      H:\ (Local Disk) - NTFS - Total:465 Go (Free:2 Go)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 27/08/2009|19:16 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\06-12-06-20-20-46
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-01-06-21-26-50
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\KaZaA\db
      Supprime! - C:\Program Files\DAEMON Tools Toolbar
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\KaZaA

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
      "Start Page"="https://gamespace.daemon-tools.cc/fra/home"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      C:\WINDOWS\Pack.epk
      [b]==> EGDACCESS <==/b




      1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009|19:18 - Option : [2]

      -----------\\ Fin du rapport a 19:18:16,29
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    RE,

    vu, l'outil a fait ce que j'attendais.
    0
    1. woolff Messages postés 59 Statut Membre 3
       
      maintenant voila le rapport de ZHPFIX

      ZHPFix v1.12.09 by Nicolas Coolman - Rapport de suppression du 27/08/2009 19:34:16
      Fichier d'export Registre :
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      (Néant)

      Valeur du Registre :
      (Néant)

      Elément de données du Registre :
      (Néant)

      Dossier :
      C:\FindyKill => Quarantined and Deleted successfully

      Fichier :
      C:\Documents and Settings\STEIMER\Bureau\FindyKill.exe => Quarantined and Deleted successfully
      C:\TCleaner.txt => Quarantined and Deleted successfully

      Logiciel :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 0
      Valeur du Registre : 0
      Elément de données du Registre : 0
      Dossier : 1
      Fichier : 2
      Logiciel : 0
      Autre : 0



      End of the scan
      0
      1. woolff Messages postés 59 Statut Membre 3 > woolff Messages postés 59 Statut Membre
         
        et enfin le rapport de findykill


        ############################## | FindyKill V5.006 |

        # User : STEIMER (Administrateurs) # WOO
        # Update on 14/08/09 by Chiquitine29
        # Start at: 19:39:10 | 27/08/2009
        # Website : http://pagesperso-orange.fr/NosTools/index.html

        # AMD Sempron(tm) 2800+
        # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 8.0.6001.18702
        # Windows Firewall Status : Enabled
        # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
        # FW : Webroot Desktop Firewall[ Enabled ]1.2

        # A:\ # Lecteur de disquettes 3 ½ pouces
        # C:\ # Disque fixe local # 114,48 Go (3 Go free) # NTFS
        # D:\ # Disque CD-ROM
        # E:\ # Disque CD-ROM
        # H:\ # Disque fixe local # 465,76 Go (2,58 Go free) [PEEKBOX] # NTFS

        ############################## | Processus actifs |

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Ahead\InCD\InCDsrv.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir Desktop\sched.exe
        C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
        C:\Program Files\a-squared Free\a2service.exe
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\system32\drivers\CDAC11BA.EXE
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\TUProgSt.exe
        C:\Program Files\Windows Media Player\WMPNetwk.exe
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Microsoft ActiveSync\wcescomm.exe
        C:\Program Files\Windows Media Player\WMPNSCFG.exe
        C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        C:\PROGRA~1\MICROS~3\rapimgr.exe
        C:\WINDOWS\system32\msiexec.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        ################## | C: |


        ################## | C:\WINDOWS |


        ################## | C:\WINDOWS\system32 |


        ################## | C:\WINDOWS\system32\drivers |


        ################## | C:\Documents and Settings\STEIMER\Application Data |


        ################## | C:\Documents and Settings\STEIMER\Temporary Internet Files |


        ################## | Registre / Clés infectieuses |


        ################## | Etat / Services / Informations |

        # Affichage des fichiers cachés : OK

        # Mode sans echec : OK

        # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
        # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
        # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
        # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
        # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
        # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


        ################## | Cracks / Keygens / Serials |


        ################## | ! Fin du rapport # FindyKill V5.006 ! |

        0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il reste une infection Edgacces décelée par Toolbar S&D.

    Télécharge Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    Double clique sur Navilog1.exe pour lancer l'outil.

    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

    S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    ====

    Relance ZHPDiag après avoir connecté tes clés USB ou DD externes et poste le rapport avec la même procédure cijoint.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. woolff Messages postés 59 Statut Membre 3
     
    Salut ,

    peux-tu me dire exactement ce que je dois faire avec ZHPDiag s'il te plait

    sinon voila le repport de navilog:

    Fix Navipromo version 4.0.2 commencé le 27/08/2009 23:16:50,31

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : STEIMER ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    Firewall : Webroot Desktop Firewall 1.2 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:114 Go (Free:3 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    H:\ (Local Disk) - NTFS - Total:465 Go (Free:2 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\yaaga.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\STEIMER\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Scan terminé 28/08/2009 0:03:48,17 ***
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    la procédure pour ZHPDiag :

    Double clique sur le raccourci ZHPDiag sur ton Bureau

    Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

    Décoche les cases O45, O61 et O63.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. Woolf
       
      salut

      merci de repondre aussi vite, c'est cool

      voila le lien :

      http://www.cijoint.fr/cjlink.php?file=cj200908/cijjZPcwuc.txt
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le rapport ne montre plus rien.

    Comment va l'ordi ?

    Tu refais un rapport ZHPDiag en cochant seulement la case O63 (et tu le postes avec la procédure cijoint).

    Je reviens en fin de matinée.
    0
  9. Woolf
     
    voila le lien

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijCSADgY1.txt
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu es sur de ne pas avoir coché la case O62 plutôt que la O63 ?
    0
  11. Woolf
     
    ba non je me suis pas trompé, justement je suis vigilent mais j'ai trouvé le resultat bizard donc là j'ai donc recommencé et apperement ça a marcher:

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijJrIlHEO.txt
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    désolé, un mois d'absence et l'outil a évolué.

    Tu n'as pas dit comment l'ordi se portait.

    une ligne à supprimer :

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -

    Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône du moniteur.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  13. Woolf
     
    l'ordi va bien mais il allé bien quand meme avant que je te contact mais je voudrais savoir ce que winupgro enjendre comme dégats ou qu'est qu'il fait a ma bécane?

    au fait voila ce que tu m'a demandé :

    ZHPFix v1.12.09 by Nicolas Coolman - Rapport de suppression du 28/08/2009 16:01:21
    Fichier d'export Registre : C:\ZHPExportRegistry-28-08-2009-16-01-21.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - => Registry key value removed successfully

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 1
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Autre : 0

    End of the scan
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    rassure toi, ce fichier était un simple résidu de l'infection bagle.

    On va supprimer les outils inutiles.

    Double clique sur l'icône de ZHPFix sur ton Bureau.

    Clique sur l'icône A (nettoyeurs d'outils).

    Copie les lignes apparues (mise en surbrillance puis Ctrl + C) et colle les dans un fichier .txt (en ouvrant le Bloc-Notes).

    Puis, clique sur OK, puis sur Tous et enfin sur Nettoyer.

    ====

    Il me semble qu'il te manque un parefeu contrôlant les connexions sortantes. Je te suggère Online Armor :

    https://www.malekal.com/tutorial-online-armor-free/
    0
    1. woolff Messages postés 59 Statut Membre 3
       
      Salut

      j'ai repassais un coup de findykill et sa ma donner la meme chose :


      ############################## | FindyKill V5.006 |

      # User : STEIMER (Administrateurs) # WOO
      # Update on 14/08/09 by Chiquitine29
      # Start at: 00:18:05 | 29/08/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # AMD Sempron(tm) 2800+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      # FW : Webroot Desktop Firewall[ Enabled ]1.2

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 114,48 Go (8,6 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\LogonUI.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Avira\AntiVir Desktop\avwsc.exe

      ################## | C: |


      ################## | C:\WINDOWS |

      Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\STEIMER\Application Data |


      ################## | Autres ... |


      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |


      ################## | Etat / Services / Informations |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | PEH ... |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.006 ! |
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    amusant !!!!

    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton Bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de :
    winupgro

    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
    0
  16. woolff Messages postés 59 Statut Membre 3
     
    voilà le rapport :

    29/08/2009 ---- 12:14:29,95

    ----------------------------------
    §§§§§§ [winupgro] §§§§§§
    ----------------------------------
    [X] Registre
    [ ] Fichier (rapide)
    [ ] Fichier (disque systeme)
    [X] Fichier (complete)

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    c:\FindyKill\Tools\winupgro.exe

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    via l'Explorateur Windows, supprime ce répertoire :

    c:\FindyKill

    (clic droit et Supprimer).
    0
    1. woolf
       
      salut

      Desolé l'ecran de mon pc a claqué donc je n'est pas pu te repondre.

      donc mon ordi va bien c'est bon et je t'en remerci

      Par contre j'ai passé un p'tit coup de findykill sur le pc de ma copine et j'ai trouvé 2, 3 trucs donc si tu veux bien prendre l'affaire se serai cool

      Je t'envoi le rapport au cas ou


      ############################## | FindyKill V5.006 |

      # User : floren (Administrateurs) # O
      # Update on 14/08/09 by Chiquitine29
      # Start at: 21:22:10 | 31/08/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Intel(R) Celeron(R) CPU 540 @ 1.86GHz
      # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 8.0.6001.18813
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 100,6 Go (11,93 Go free) # NTFS
      # D:\ # Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
      # E:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\TUProgSt.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe

      ################## | C: |


      ################## | C:\Windows |


      ################## | C:\Windows\system32 |


      ################## | C:\Windows\system32\drivers |


      ################## | C:\Users\floren\AppData\Roaming |


      ################## | Autres ... |


      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
      Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
      Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]

      ################## | Etat / Services / Informations |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Uac : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | PEH ... |


      ################## | Cracks / Keygens / Serials |



      ################## | ! Fin du rapport # FindyKill V5.006 ! |
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    là aussi des restes.

    Relance FindyKill :

    (vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

    -> choisis cette fois-ci l'option 2 .

    /!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
    "nettoyage terminé" .

    Note : lors du message d'avertissement , cliques sur " Ok " .

    --> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tape explorer.exe et valide .
    0
  19. woolff Messages postés 59 Statut Membre 3
     
    voilà le rapport [je l'ai fais 2 fois]

    ############################## | FindyKill V5.006 |

    # User : floren (Administrateurs) # O
    # Update on 14/08/09 by Chiquitine29
    # Start at: 20:14:04 | 01/09/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Celeron(R) CPU 540 @ 1.86GHz
    # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18813
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 100,6 Go (10,75 Go free) # NTFS
    # D:\ # Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\TUProgSt.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe

    ################## | C: |

    ################## | C:\Windows |

    Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\floren\AppData\Roaming |

    ################## | Autres ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    Corrompu : C:\Program Files\Ubisoft\Register\register.exe
    [Offset = 000000CC - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navw32.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navwnt.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\nisoptui.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\osCheck.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Setup\Setup\PIF_96E2\PIFSvc.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccApp.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccEvtMgr.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSetMgr.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSvcHst.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\AUPDATE.EXE
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUALL.EXE
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUCheck.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LuConfig.EXE
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\NotifyHA.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Support\Remover\Remover.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Corrompu : C:\SwSetup\Inetsec\Support\uiNPC\uiNPC\NPC\isUAC.exe
    [Offset = 000000EC - Valeur = 0x0001]

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.006 ! |
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    cherche aussi un fichier winupgro dans le répertoire C:/FindyKill et supprime le.

    En plus, il y a des traces de résidu d'infection sur Norton.

    Pour voir où en est la protection de l'ordi et si il n'y a rien d'autre, fais ceci :

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau

    Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

    Décoche les cases O45 et O61.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. woolff
       
      voilà l'adreesse du lien :

      http://www.cijoint.fr/cjlink.php?file=cj200909/cij2YDUI9K.txt
      0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    je ne vois rien dans le rapport.

    Mais tu n'as pas fait exactement ce que je demandais ; tu as coché seulement l'option O61 et décoché les autres. Je demandais de tout cocher puis de décocher O45 et O61.

    Il faut que tu recommences.

    Tu as trouvé un fichier Winupgro ?
    0
  • 1
  • 2
  • 3
  • 4