Sujet Précédent Sujet Suivant

Win32:MalOb-R [Cryp]

Fermé
Profil bloqué - 7 nov. 2009 à 12:59
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 9 nov. 2009 à 21:38
Bonjour,

J'ai choppé hier un cheval de troie sur mon ordi....ca fesait vraiment longtemps......

Je connais plus trop la manip à faire...

donc le virus c'est : Win32:MalOb-R [Cryp]

J'ai tel Highjackthis et voici le résultat...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:22, on 07/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\The Cleaner\cleaner6.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\NOTEPAD.EXE
G:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Movie_Edit_Pro_15_Plus_Download_version\TrayServer.exe
O4 - HKLM\..\Run: [net] "C:\Windows\system32\net.net"
O4 - HKLM\..\Run: [lsdefrag] C:\Users\METHOD~1\AppData\Local\Temp\omnweasrxc.exe
O4 - HKLM\..\Run: [32524420] C:\ProgramData\32524420\32524420.exe
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\system32\msxm192z.dll,w
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [TurboNet] C:\Users\Method_Man\AppData\Local\Temp\b.exe
O4 - HKCU\..\Run: [MediaSolaris] C:\Users\METHOD~1\AppData\Local\Temp\c.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\Windows\system32\FastNetSrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

39 réponses

  • 1
  • 2
Réponse 1 / 39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 13:04
Salut,

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )


-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Réponse 2 / 39
Profil bloqué
7 nov. 2009 à 13:09
ok je vais essayer ca!

je t'envoi le résultat!

merci
0
Réponse 3 / 39
Profil bloqué
7 nov. 2009 à 13:50
voici le rapport USB fix:


############################## | UsbFix V6.049 |

User : Method_Man (Administrators) # METHOD_MAN-PC
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:23:55 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 297,99 Go (200,11 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,89 Go (975,22 Mo free) # FAT
G:\ -> Disque amovible # 494,71 Mo (400,35 Mo free) [pocketPhilm] # FAT
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 276
C:\Windows\system32\csrss.exe 372
C:\Windows\system32\wininit.exe 428
C:\Windows\system32\csrss.exe 440
C:\Windows\system32\winlogon.exe 476
C:\Windows\system32\services.exe 528
C:\Windows\system32\lsass.exe 544
C:\Windows\system32\lsm.exe 552
C:\Windows\system32\svchost.exe 668
C:\Windows\system32\svchost.exe 752
C:\Windows\System32\svchost.exe 820
C:\Windows\system32\LogonUI.exe 836
C:\Windows\System32\svchost.exe 876
C:\Windows\system32\svchost.exe 920
C:\Windows\system32\AUDIODG.EXE 1044
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1228
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 1340
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1360
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1392
C:\Windows\system32\Dwm.exe 1556
C:\Windows\Explorer.EXE 1588
C:\Windows\system32\runonce.exe 1680
C:\Windows\System32\spoolsv.exe 1788
C:\Windows\system32\svchost.exe 1840
C:\Windows\system32\taskhost.exe 1896
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2016
C:\Windows\system32\svchost.exe 2044
C:\Windows\system32\FastNetSrv.exe 308
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe 376
C:\Windows\system32\PnkBstrA.exe 548
C:\Windows\system32\rpcnet.exe 832
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 1488
C:\Windows\system32\sppsvc.exe 1516
C:\Windows\system32\svchost.exe 1892
C:\Program Files\ASUS\ATK Hotkey\HControl.exe 2060
C:\Windows\system32\conhost.exe 2092
C:\Windows\system32\taskeng.exe 2408
C:\Program Files\P4G\BatteryLife.exe 2468
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2480
C:\Users\Method_Man\AppData\Local\Temp\b.exe 2660
C:\Windows\msa.exe 2736
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2780
C:\Windows\system32\wbem\wmiprvse.exe 2788
C:\Windows\system32\wbem\wmiprvse.exe 2816
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2856
C:\Windows\system32\svchost.exe 3004
C:\Windows\system32\WUDFHost.exe 3232
C:\Windows\system32\taskhost.exe 3308
C:\Windows\System32\rundll32.exe 3356
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 3516
C:\Program Files\ASUS\ATK Hotkey\WDC.exe 3532

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Users\METHOD~1\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\METHOD~1\AppData\Local\Temp\b.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\explorer.exe
Supprimé ! F:\Notepad.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\Notepad.exe

################## | Références de comparaison MD5 : |

File : F:\explorer.exe
-> Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

################## | Autres détections |

Supprimé ! C:\Windows\System32\userinit.exe
Supprimé ! "C:\Windows\System32\userinit.exe"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
Supprimé ! "C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\OANMWSECXR.EXE
Supprimé ! "F:\OANMWSECXR.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\SNMPTRAP.EXE
Supprimé ! "F:\SNMPTRAP.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\IE4UINIT.EXE
Supprimé ! "F:\IE4UINIT.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\JOURNAL.EXE
Supprimé ! "F:\JOURNAL.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\MSRA.EXE
Supprimé ! "F:\MSRA.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\TASKHOST.EXE
Supprimé ! "F:\TASKHOST.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\SPPSVC.EXE
Supprimé ! "F:\SPPSVC.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\AUDIODG.EXE
Supprimé ! "F:\AUDIODG.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\FASTNETSRV.EXE
Supprimé ! "F:\FASTNETSRV.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\CONHOST.EXE
Supprimé ! "F:\CONHOST.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\ATBROKER.EXE
Supprimé ! "F:\ATBROKER.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e

Supprimé ! F:\DWM.EXE
Supprimé ! "F:\DWM.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\SOFTWARE\XML]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7cf15d72-b8e5-11de-8d1d-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[10/06/2009 22:42|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[07/11/2009 01:12|-rahs----|0] C:\IO.SYS
[07/11/2009 01:12|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[07/11/2009 13:31|--a------|6234] C:\UsbFix.txt
[01/08/2009 14:08|--a------|1520] F:\BOOTEX.LOG
[06/11/2009 18:09|--a------|30143928] G:\avira_antivir_personal_free.exe
[07/11/2009 12:26|--a------|401720] G:\HiJackThis.exe
[07/11/2009 12:58|--a------|8653] G:\hijackthis.log

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Downloads\Adobe Lightroom v2.2+Keygen+E-books[h33t][MAMBO04]\keygen.exe"
24/10/2009 01:44 |Size 66560 |Crc32 029bb7ed |Md5 cedd77b46f8dc93f8803e08af2484adf

"C:\Downloads\Adobe Lightroom v2.2+Keygen+E-books[h33t][MAMBO04]\LTRM2_WWEFG_win_2_2.exe"
24/10/2009 01:49 |Size 136054152 |Crc32 20c89970 |Md5 420939d51291a0dbc75134bc5e76c28e
0
Réponse 4 / 39
Profil bloqué
7 nov. 2009 à 14:29
et pour Toolbar S&D, je lance la manip... mais le rapport n'apparait pas....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 14:40
Peut être un problème de compatibilité avec windows 7..

fais clic droit sur l'icone de toolbar S&D -> onglet " compatibilité "

tu coche " executer ce programme en mode de compatibilité pour : "

et tu séléctionnes " Windows XP " , tu fais appliquer, puis tu le relances.
0
Réponse 6 / 39
Profil bloqué
7 nov. 2009 à 14:45
je ne peux pas modifier la compatibilité....
0
Réponse 7 / 39
Profil bloqué
7 nov. 2009 à 15:00
il n'y a pas un autre moyen que de passer par Toolbar S&D??
0
Réponse 8 / 39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 15:09
Désinstalle via ajout/suppression de programmes :

DAEMON tools toolbar


Puis fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 9 / 39
Profil bloqué
7 nov. 2009 à 18:12
hello xplode!

est-tu sur que sur le lien que tu me met pour tel ZHPDiag est le bon?

Quand j'ouvre le programme il y a marqué ZHP FIX nettoyeur de rapport, et il n'y a pas de loupe pour commencer le scan...

J'espere jsui pas trop chiant! en tout cas jespere on va y arriver!

merci
0
Réponse 10 / 39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 18:13
Normalement, tu dois avoir deux icones sur ton bureau ( ZHPDiag et ZHPFix ) qui sont similaires, il faut cliquer sur ZHPDiag
0
Réponse 11 / 39
Profil bloqué
7 nov. 2009 à 18:16
c'est bon j'ai trouvé le ZHPDIAG!
0
Réponse 12 / 39
Profil bloqué
7 nov. 2009 à 18:18
voila le lien

https://www.cjoint.com/?lhssmLwS5o
0
Réponse 13 / 39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 18:25
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?lhszjYegzU

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
0
Réponse 14 / 39
Profil bloqué
7 nov. 2009 à 18:31
ok , voici le rapport:

ZHPFix v1.12.21 by Nicolas Coolman - Rapport de suppression du 07/11/2009 18:30:05
Fichier d'export Registre : C:\ZHPExportRegistry-07-11-2009-18-30-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Users\METHOD~1\AppData\Local\Temp\omnweasrxc.exe => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll => Clé absente

Valeur du Registre :
O4 - HKLM\..\Run: [net] C:\Windows\system32\net.net => Valeur absente
O4 - HKLM\..\Run: [lsdefrag] C:\Users\METHOD~1\AppData\Local\Temp\omnweasrxc.exe => Valeur absente
O4 - HKLM\..\Run: [32524420] C:\ProgramData\32524420\32524420.exe => Valeur absente
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\system32\msxm192z.dll,w => Valeur absente
O4 - HKCU\..\Run: [TurboNet] C:\Users\Method_Man\AppData\Local\Temp\b.exe => Valeur absente
O4 - HKCU\..\Run: [MediaSolaris] C:\Users\METHOD~1\AppData\Local\Temp\c.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Windows\system32\wininit.exe"="C:\Windows\system32\wininit.exe:*:enabled:@shell32.dll,-1" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Windows\system32\wininit.exe"="C:\Windows\system32\wininit.exe:*:enabled:@shell32.dll,-1" => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\DAEMON Tools Toolbar => Dossier absent

Fichier :
c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent
c:\program files\common files\adobe\acrobat\activex\acroiefavclient.dll => Fichier absent
c:\windows\system32\net.net => Fichier absent
c:\users\method~1\appdata\local\temp\omnweasrxc.exe => Fichier absent
c:\programdata\32524420\32524420.exe => Fichier absent
c:\windows\system32\msxm192z.dll => Fichier absent
c:\users\method_man\appdata\local\temp\b.exe => Fichier absent
c:\users\method~1\appdata\local\temp\c.exe => Fichier absent
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Fichier absent
c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job => Fichier absent
c:\windows\system32\drivers\msft_user_wpdmtpdr_01_09_00.wdf => Fichier absent
c:\windows\system32\419,1226.exe => Fichier absent
c:\windows\system32\30ee.tmp => Fichier absent
c:\windows\system32\42bb.tmp => Fichier absent
c:\windows\system32\a749.tmp => Fichier absent
c:\windows\system32\fe0c.tmp => Fichier absent
c:\windows\system32\a62d.tmp => Fichier absent
c:\windows\system32\187f.tmp => Fichier absent
c:\windows\system32\1bbb.tmp => Fichier absent
c:\windows\system32\253d.tmp => Fichier absent
c:\windows\system32\3810.tmp => Fichier absent
c:\windows\system32\3b3c.tmp => Fichier absent
c:\windows\system32\rpcnetp.exe => Fichier absent
c:\windows\system32\rpcnet.dll => Fichier absent
c:\windows\system32\rpcnetp.dll => Fichier absent
c:\windows\system32\perfd00c.dat => Fichier absent
c:\windows\system32\perfi00c.dat => Fichier absent
c:\windows\system32\upgrd.exe => Fichier absent
c:\windows\waneuninstaller.exe => Fichier absent
c:\windows\wa.ini => Fichier absent

Logiciel :
O42 - Logiciel: Advertisement Service => Logiciel absent
O42 - Logiciel: DAEMON Tools Toolbar => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 9
Elément de données du Registre : 0
Dossier : 1
Fichier : 30
Logiciel : 2
Autre : 0


End of the scan
0
Réponse 15 / 39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 18:32
Tu as lancé deux fois la procédure ? car là il n'a rien supprimé..
0
Réponse 16 / 39
Profil bloqué
7 nov. 2009 à 18:34
nan juste une fois... comme tu me l'a demander
0
Réponse 17 / 39
Profil bloqué
7 nov. 2009 à 18:42
ca me demande de désinstaller des logiciels asus c normal?
0
Réponse 18 / 39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 18:57
Non, refais un rapport ZHPDiag
0
Réponse 19 / 39
Profil bloqué
7 nov. 2009 à 18:58
bon....mon ordi s'est redémarré et depuis écran noir à la place du bureau et des icones...

meme probleme en mode sans échec

je ne sais plus quoi faire
0
Réponse 20 / 39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 nov. 2009 à 19:00
Si tu fais CTRL + ALT + SUPPR tu as accès au gestionnaire des taches ?

Tu as un CD de windows 7 a disposition ?
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses