Plusieur Virus - site bloqué - icon x
Résolu/Fermé
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
-
21 sept. 2009 à 10:56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 24 sept. 2009 à 12:05
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 24 sept. 2009 à 12:05
A voir également:
- Plusieur Virus - site bloqué - icon x
- Uptobox bloqué - Guide
- Site de telechargement - Guide
- Site inaccessible - Guide
- Site de vente entre particulier - Guide
- Code puk bloqué - Guide
23 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 sept. 2009 à 11:38
21 sept. 2009 à 11:38
Bonjour,
pour t'aider efficacement, j'ai besoin de plus d'infos que HijackThis.
Fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
pour t'aider efficacement, j'ai besoin de plus d'infos que HijackThis.
Fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 sept. 2009 à 21:49
22 sept. 2009 à 21:49
Re,
OK pour le fichier.
==
Pour IE, regarde déjà ceci :
https://forums.commentcamarche.net/forum/affich-37636364-impossible-d-acceder-aux-sites-web-securises-https-ssl
Pour Firefox, as tu installé l'accélérateur about:config ? Si non, ne le fais pas.
https://forums.cnetfrance.fr/tutoriels-reseaux-et-internet/381-firefox-accelerer-firefox-avec-about-config
OK pour le fichier.
==
Pour IE, regarde déjà ceci :
https://forums.commentcamarche.net/forum/affich-37636364-impossible-d-acceder-aux-sites-web-securises-https-ssl
Pour Firefox, as tu installé l'accélérateur about:config ? Si non, ne le fais pas.
https://forums.cnetfrance.fr/tutoriels-reseaux-et-internet/381-firefox-accelerer-firefox-avec-about-config
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
21 sept. 2009 à 12:02
21 sept. 2009 à 12:02
Salut,
Voila le lien: http://www.cijoint.fr/cjlink.php?file=cj200909/cijhWYRRk8.txt
Merci
Voila le lien: http://www.cijoint.fr/cjlink.php?file=cj200909/cijhWYRRk8.txt
Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 sept. 2009 à 14:03
21 sept. 2009 à 14:03
Re,
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===
Fais redémarrer l'ordi.
Remets un rapport HijackThis.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===
Fais redémarrer l'ordi.
Remets un rapport HijackThis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
21 sept. 2009 à 14:23
21 sept. 2009 à 14:23
Re
Rapport de toolbar s&d:
Et la le Hijack:
Rapport de toolbar s&d:
-----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz ) BIOS : Ver 1.00PARTTBL USER : Johan ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 090917-0] 4.8.1229 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:38 Go) D:\ (CD or DVD) E:\ (Local Disk) - NTFS - Total:698 Go (Free:299 Go) F:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 21/09/2009|14:19 ) [ UAC => 0 ] -----------\\ SUPPRESSION Supprime! - C:\Program Files\DAEMON Tools Toolbar -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp" "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp" "Url"="https://www.msn.com/fr-fr/actualite/" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Local Page"="C:\\Windows\\System32\\blank.htm" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009|14:20 - Option : [2] -----------\\ Fin du rapport a 14:20:20,51
Et la le Hijack:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:22:18, on 21/09/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe E:\Logiciels\Windows\Sécurité\windows-kb890830-v2.14.exe e:\b866a2ef63baa39ce1\mrtstub.exe C:\Windows\system32\MRT.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{D317874D-45C8-4359-A91C-DB53DF21C215}: NameServer = 192.168.1.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\Windows\system32\sofatnet.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- End of file - 4895 bytes
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
21 sept. 2009 à 14:27
21 sept. 2009 à 14:27
J'ai oublie de dire que actuellement je lance un scan avec le logiciel de Microsoft "Outil de suppression de logiciels malveillant" et il trouve actuellement 453 fichier infecté.
Donc je n'ai pas encore pu redémarre car c long.
Donc je n'ai pas encore pu redémarre car c long.
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
22 sept. 2009 à 09:58
22 sept. 2009 à 09:58
Voila le Hijack après redémarrage:
Pour le moment rien a changer.
Je ne c même pas ce qua fait le logiciel de microsoft, hier soir a 23h00 il en était encore a scanner le pc plus de 10h0 de scan et il trouver +2100 fichier infecté, mais sans an dire plus, et la ce matin rien d'affiche le pc a redemarre tous seul donc j'ai rien vue.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:22:18, on 21/09/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe E:\Logiciels\Windows\Sécurité\windows-kb890830-v2.14.exe e:\b866a2ef63baa39ce1\mrtstub.exe C:\Windows\system32\MRT.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{D317874D-45C8-4359-A91C-DB53DF21C215}: NameServer = 192.168.1.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\Windows\system32\sofatnet.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- End of file - 4895 bytes
Pour le moment rien a changer.
Je ne c même pas ce qua fait le logiciel de microsoft, hier soir a 23h00 il en était encore a scanner le pc plus de 10h0 de scan et il trouver +2100 fichier infecté, mais sans an dire plus, et la ce matin rien d'affiche le pc a redemarre tous seul donc j'ai rien vue.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 sept. 2009 à 10:30
22 sept. 2009 à 10:30
Bonjour,
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Branche ton support amovible G:\ sans l'ouvrir.
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200909/cijHdZ2EPI.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
====
Fais redémarrer l'ordi si ZHPFix ne l'a pas demandé.
Refais tourner MBAM et poste le rapport.
====
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le calendrier et sélectionne 7 jours.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche la cases O45 .
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Branche ton support amovible G:\ sans l'ouvrir.
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200909/cijHdZ2EPI.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
====
Fais redémarrer l'ordi si ZHPFix ne l'a pas demandé.
Refais tourner MBAM et poste le rapport.
====
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le calendrier et sélectionne 7 jours.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche la cases O45 .
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
22 sept. 2009 à 11:12
22 sept. 2009 à 11:12
Refais tourner MBAM et poste le rapport
MBAM ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 sept. 2009 à 11:14
22 sept. 2009 à 11:14
Re,
Malwarebytes' Anti-Malware = MBAM
Malwarebytes' Anti-Malware = MBAM
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
22 sept. 2009 à 11:15
22 sept. 2009 à 11:15
ok je le lance là,
Merci
Merci
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
22 sept. 2009 à 11:29
22 sept. 2009 à 11:29
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Ok
Branche ton support amovible G:\ sans l'ouvrir.
C pas G: mais E:
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200909/cijHdZ2EPI.txt Ouvre le fichier. Copie dans le Presse-papier son contenu Double clique sur l'icône ZHPFix.exe sur ton Bureau. Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Laisse l'outil travailler.
Ok, mais j'ai modifier G par E
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Le rapport d'exécution va apparaître dans la fenêtre. Copie le dans ta réponse. ==== Fais redémarrer l'ordi si ZHPFix ne l'a pas demandé.
Bon redémarrage manuelle, il y a u une erreur il me disais qu'il ne trouver pas le fichier lord du nettoyage cette ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Protection System
Et la quand je redémarre le logiciel, je ne c pas ou trouver le rapport.
Bon la bonne nouvelle c que les icon X sur le bureau ne son pas revenue, mais toujours impossible d'aller sur le site de ma banque ou microsoft ou même de antivirus en ligne.
et quand je vais dans C: il y a une série d'application (fichier) de ce type:
602,991.exe - 1525,95.exeil y en a 6, et quand je l'ai supprime il revienne au prochaine redémarrage.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 sept. 2009 à 11:47
22 sept. 2009 à 11:47
Re,
le rapport est dans c:\programFiles\ZHPDiag\ZHPFixReport.txt
Donne moi aussi le rapport de MBAM
Et le nouveau rapport de ZHPDiag comme demandé.
le rapport est dans c:\programFiles\ZHPDiag\ZHPFixReport.txt
Donne moi aussi le rapport de MBAM
Et le nouveau rapport de ZHPDiag comme demandé.
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
22 sept. 2009 à 11:49
22 sept. 2009 à 11:49
Voila le 1
MBAM et toujours en cour de scan
ZHPFix v1.12.14 by Nicolas Coolman - Rapport de suppression du 22/09/2009 11:09:34 Fichier Registre : Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Processus mémoire : C:\Windows\system32\sofatnet.exe => Fichier absent Module mémoire : (Néant) Clé du Registre : (Néant) Valeur du Registre : (Néant) Elément de données du Registre : (Néant) Dossier : C:\Program Files\Protection System => Supprimé et mis en quarantaine Fichier : C:\Windows\SC.INS => Supprimé et mis en quarantaine C:\Windows\sc.exe => Supprimé et mis en quarantaine Logiciel : (Néant) Autre : (Néant) Récapitulatif : Processus mémoire : 1 Module mémoire : 0 Clé du Registre : 0 Valeur du Registre : 0 Elément de données du Registre : 0 Dossier : 1 Fichier : 2 Logiciel : 0 Autre : 0 End of the scan
MBAM et toujours en cour de scan
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
22 sept. 2009 à 12:50
22 sept. 2009 à 12:50
Le rapport de MBAM
Je lance ZHPDiag
Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2775 Windows 6.0.6002 Service Pack 2 22/09/2009 12:49:33 mbam-log-2009-09-22 (12-49-33).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 353852 Temps écoulé: 1 hour(s), 20 minute(s), 44 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 11 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mEv (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\System32\BtwSrv.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Windows\Temp\VRT8E98.tmp (Malware.Tool) -> Quarantined and deleted successfully. C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Windows\System32\wiwow64.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Je lance ZHPDiag
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
22 sept. 2009 à 13:21
22 sept. 2009 à 13:21
Voila le raport ZHPDIAG: http://www.cijoint.fr/cjlink.php?file=cj200909/cijuUGOwsa.txt
Âpres redémarrage toujours impossible d'aller sur les site web
Âpres redémarrage toujours impossible d'aller sur les site web
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
22 sept. 2009 à 18:40
22 sept. 2009 à 18:40
Bon les icons x ne vienne plus, ni les fichier sur C:
Il reste le problème des site web ou je ne peut aller sur des site de sécurité ou banque.
Cela me bloque bcp dans mon travail, une petite idée pour la suite.
Merci
Il reste le problème des site web ou je ne peut aller sur des site de sécurité ou banque.
Cela me bloque bcp dans mon travail, une petite idée pour la suite.
Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 sept. 2009 à 21:11
22 sept. 2009 à 21:11
Re,
il y a bien eu quelque chose sur G:
Relance ZHPDiag.
Clique sur le Tournevis et coche l' option O51.
Clique sur la Loupe.
Ensuite, clique sur le Bouclier vert pour lancer ZHPFix.
Le rapport de ZHPDaig va s'inscrire dans la fenêtre.
Clique sur OK pour faire apparaitre un carré blanc devant chaque ligne.
Coche ces 2 lignes (clique sur le carré devant la ligne) :
O51 - MPSK:{c568199a-a685-11de-8d00-001f81000100}\Shell\AutoRun\command - G:\RUNDLL32.EXE
O51 - MPSK:{114b52d2-a37a-11de-8b03-00030d5accd8}\Shell\AutoRun\command - G:\VSSADMIN.EXE
Clique sur Nettoyer.
Poste le rapport généré.
===
Pour les sites, je pense que c'est un problème de réglage d'Internet Explorer.
Aurais tu le même problème avec Firefox ?
il y a bien eu quelque chose sur G:
Relance ZHPDiag.
Clique sur le Tournevis et coche l' option O51.
Clique sur la Loupe.
Ensuite, clique sur le Bouclier vert pour lancer ZHPFix.
Le rapport de ZHPDaig va s'inscrire dans la fenêtre.
Clique sur OK pour faire apparaitre un carré blanc devant chaque ligne.
Coche ces 2 lignes (clique sur le carré devant la ligne) :
O51 - MPSK:{c568199a-a685-11de-8d00-001f81000100}\Shell\AutoRun\command - G:\RUNDLL32.EXE
O51 - MPSK:{114b52d2-a37a-11de-8b03-00030d5accd8}\Shell\AutoRun\command - G:\VSSADMIN.EXE
Clique sur Nettoyer.
Poste le rapport généré.
===
Pour les sites, je pense que c'est un problème de réglage d'Internet Explorer.
Aurais tu le même problème avec Firefox ?
johan76
Messages postés
26
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
19 mars 2010
13
22 sept. 2009 à 21:25
22 sept. 2009 à 21:25
Voila le rapport:
G: c'était ma clef usb que j'ai formater sous linux et qui et vide.
Pour les problème de site web j'utilise que firefox et c pareil avec IE, et vraiment que les site de sécurité et des banques.
ZHPFix v1.12.14 by Nicolas Coolman - Rapport de suppression du 22/09/2009 21:19:24 Fichier d'export Registre : C:\ZHPExportRegistry-22-09-2009-21-19-24.txt Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Processus mémoire : (Néant) Module mémoire : (Néant) Clé du Registre : O51 - MPSK:{114b52d2-a37a-11de-8b03-00030d5accd8}\Shell\AutoRun\command - G:\VSSADMIN.EXE => Clé absente O51 - MPSK:{c568199a-a685-11de-8d00-001f81000100}\Shell\AutoRun\command - G:\RUNDLL32.EXE => Clé absente Valeur du Registre : (Néant) Elément de données du Registre : (Néant) Dossier : (Néant) Fichier : G:\ => Fichier absent Logiciel : (Néant) Autre : (Néant) Récapitulatif : Processus mémoire : 0 Module mémoire : 0 Clé du Registre : 2 Valeur du Registre : 0 Elément de données du Registre : 0 Dossier : 0 Fichier : 1 Logiciel : 0 Autre : 0 End of the scan
G: c'était ma clef usb que j'ai formater sous linux et qui et vide.
Pour les problème de site web j'utilise que firefox et c pareil avec IE, et vraiment que les site de sécurité et des banques.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 sept. 2009 à 21:34
22 sept. 2009 à 21:34
Re,
ouvre ce fichier :
C:\ZHPExportRegistry-22-09-2009-21-19-24.txt
avec le Bloc notes et copie le contenu dans ta réponse.
Pour les sites, je regarde.
==
ouvre ce fichier :
C:\ZHPExportRegistry-22-09-2009-21-19-24.txt
avec le Bloc notes et copie le contenu dans ta réponse.
Pour les sites, je regarde.
==