que faire des fichiers corrompu aprés un scanRésolu/Fermé

Question

Bonjour,


ma question est simple que faire aprés un scan par avast (avast m'a alerté de la présence d'un cheval de troie mais j'ai pas noté son nom ...)hum))qui a détecté 3 archives corrompues  (wise0003.bin,ehlpdhtm.js,#windows), les détruires? les rescanner?les ignorer ? les déplacer? les mettre en quarantaine ?

je suis une bille en informatique ....merci pour vos réponses

truecode · Answer

Bonjour ,

Fais cette manipulation : 

Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php 

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... ) 

1. Double clique sur le fichier téléchargé 
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte 
3. Quand la mise à jour est terminé va dans l'onglet 
4. Tu sélectionne "Exécuter un examen complet" 
5. Puis tu clique sur "Rechercher" 

L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés. 

7. Maintenant tu clique sur "Ok" pour poursuivre. 
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...) 
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats". 
10. Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés. 
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse 
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message.


Puis poste moi le rapports avec cet outil de diagnostic:

 Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Après je te conseille de désinstaller Avast et d'installer antivir qui est beaucoup plus performant . Voici un tuto d'installation
https://www.commentcamarche.net/faq/19599-une-securite-gratuite-efficace-ca-existe

zazzzoum1 · Answer

salut à toi et surtout UN GRAND MERCI !!!!

Ci joint le lien pour le cijoint fr  http://www.cijoint.fr/cjlink.php?file=cj201002/cijyOadvYA.txt

zazzzoum1 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3729
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

12/02/2010 14:42:13
mbam-log-2010-02-12 (14-42-13).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 210783
Temps écoulé: 34 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Mr\Local Settings\Application Data\sqmyw_navps.dat (Adware.Navipromo.H) -> Not selected for removal.
C:\Users\Mr\Local Settings\Application Data\sqmyw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Mr\Local Settings\Application Data\sqmyw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.

zazzzoum1 · Answer

hum hum hum...j'espère que tu n'es pas un pirate ...car sinon tu as trouvé un bon pigeon mille sabord !!! 

petites questions subsidiaires :
1/ c'est grave ?
2/ çà vient d'ou ? 
3/ pourquoi j'ai des fichiers corrompus avec avast (wise0003.bin, ehlpdhtm.js,windows) qui deviennent des fichiers infectés avec MBAM...
4/ est ce que cela peut endommager mon ordinateur de supprimer des fichiers comment çà ?
5/ qu'est ce que je dois faire au secoooooooooooooooours !!!

POUR INFO: si tu as des litiges touchant le droit des assurances je peux t'aider...

dans l'attente de tes instructions et de tes précisions

merci par avance 

cordialement

truecode · Answer

Je suis la pour aider non pas pour pirater .

Alors lance cet utilitaire : 

&#9679; Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe] (de Cyrildu17 / C_XX) sur ton Bureau. 

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\ 

&#9679; Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). 
&#9679; Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau. 
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) 
&#9679; Au menu principal, choisis l'option A. 
&#9679; Poste le rapport généré (C:\Ad-Report-Scan-(date).log). 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

zazzzoum1 · Answer

re coucou,

voilà le résultat :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:10:33, 12/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-MR | Utilisateur actuel: Mr
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer 
C:\Program Files\AskSBar 
C:\Users\Mr\AppData\LocalLow\AskSBar 
C:\Users\Mr\AppData\Local\sqmyw_navps.dat 
.
HKCU\software\Grand Virtual
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\microsoft\windows\currentversion\uninstall\AskSBar Uninstall
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Grand Virtual
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: YES
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_8730
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: 
Use Search Asst: 
Search Bar: 
SearchAssistant: 
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.cooxer.com/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Mr\Favorites\Sites Web Torrents\http--www.torrent411.com-torrents-WinZip_v11.1__build_7466____Keygen__FR_.url
.
===================================
.
3076 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
3110 Fichier(s) - C:\Users\Mr\AppData\Local\Temp 
230 Fichier(s) - C:\Windows\Temp 
129 Fichier(s) - C:\Windows\Prefetch 
.
0 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:16:26 | 12/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

truecode · Answer

Maintenant tu peux lancer le nettoyage avec L et poster le rapport . 

Puis : 


 Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

   1. Double clique sur le[b] fichier téléchargé
   2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
   3. Quand la mise à jour est terminé va dans l'onglet
   4. Tu sélectionne "Exécuter un examen complet"
   5. Puis tu clique sur "Rechercher"

      L'analyse démarre, le scan est relativement long, c'est normal.

      A la fin de l'analyse, un message s'affiche :

   6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.

   7. Maintenant tu clique sur "Ok" pour poursuivre.
   8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
   9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
  10. Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
  11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
  12. Fais un copier coller de ce rapport et poste-le dans ton prochain message.

zazzzoum1 · Answer

pour info je suis allé sur le site alloshow.com et dés que j'ai cliqué sur le site (j'ai même pas eu le temps d'aller sur ma série préférée) j'ai eu cette attaque.

j'ai lancé depuis ce que tu m'as dit de faire un nouveau scan avec avst entretemps ci-joint la réponse avec avast
http://www.cijoint.fr/cjlink.php?file=cj201002/cijXz85uSN.jpg

truecode · Answer

J'aimerais le rapport avast

zazzzoum1 · Answer

c'est pas ce que je viens de t'envoyer http://www.cijoint.fr/cjlink.php?file=cj201002/cijXz85uSN.jp­g  ???? 

si c'est pas çà je fais comment pour t'envoyer "le rapport avast" ???? merci pour ta patience

zazzzoum1 · Answer

j'étais fier de moi car j'avais fait un 'outil capture" du résultat de avast puis je te l'avais mis sur le site ci-joint...et c'est pas çà ? je suis nul ...je sais ...

truecode · Answer

C'"est un fichier texte le rapport de malware bytes 
Voici un tuto : http://www.pcinfo-web.com/...

zazzzoum1 · Answer

c'est çà ?
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:10:33, 12/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-MR | Utilisateur actuel: Mr
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer 
C:\Program Files\AskSBar 
C:\Users\Mr\AppData\LocalLow\AskSBar 
C:\Users\Mr\AppData\Local\sqmyw_navps.dat 
.
HKCU\software\Grand Virtual
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\microsoft\windows\currentversion\uninstall\AskSBar Uninstall
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Grand Virtual
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: YES
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_8730
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: 
Use Search Asst: 
Search Bar: 
SearchAssistant: 
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.cooxer.com/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Mr\Favorites\Sites Web Torrents\http--www.torrent411.com-torrents-WinZip_v11.1__build_7466____Keygen__FR_.url
.
===================================
.
3076 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
3110 Fichier(s) - C:\Users\Mr\AppData\Local\Temp 
230 Fichier(s) - C:\Windows\Temp 
129 Fichier(s) - C:\Windows\Prefetch 
.
0 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:16:26 | 12/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

truecode · Answer

ca c'est ad remover regarde le lien que je t'ai donner

zazzzoum1 · Answer

Pour le résultat sur avast cela me marque en visuel que 11  choses ne sont pas scannées. j'en ai scanné 8 manuellement et cela me marque que tout les resultats sont traités avec succés...seul l'élement marqué #WINDOWS donne lieu au message suivant "une erreur c'est produite lors du traitement du 1 résultat(s)...



peux être veux tu çà :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3729
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

12/02/2010 14:42:13
mbam-log-2010-02-12 (14-42-13).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 210783
Temps écoulé: 34 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Mr\Local Settings\Application Data\sqmyw_navps.dat (Adware.Navipromo.H) -> Not selected for removal.
C:\Users\Mr\Local Settings\Application Data\sqmyw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Mr\Local Settings\Application Data\sqmyw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.

zazzzoum1 · Answer

c'est le fichier rapport enregistré dans log que tu veux ?

truecode · Answer

c'est ce rapport que je voulais mais il faut que tu fasse un nouveau scan avec malware bytes et ensuite que tu poste le nouveau rapport . Celui que tu ma poster date de ce début d'après midi

zazzzoum1 · Answer

HHHHHHHHHHHHHHHHHHHA  OK ....(moi trés bête....) je relance donc un scan...qu'est ce que tu penses du scan que j'ai fait avec avst? çà te parait correct ?

Je t'envoi tout çà.

truecode · Answer

Avast n'est pas très performant donc je préfère me baser sur le rapport de MBAM

zazzzoum1 · Answer

dur dur ...j'ai lancé malwa ...donc ...30 minutes d'attente...   (merci encore pour ton courage...de mon côté j'aide les gens qui ont des problèmes avec leur assurances...ils comprennent rien...et dans le cas de l'informatique c'est moi qui comprend rien)  ;-)

truecode · Answer

Malware bytes est long mais possède une grande base de données des lignes infectieuses ca vaut le coup d'attendre ^^

zazzzoum1 · Answer

noooooooooooooooooooooooooooooooooon, un fichier est encore infecté (le scan continu encore et encore se n'est que le début d'accord d'accord, quelques chose vient de tomber sur les lames de mon parquet c'est toujours...je chante...) brHHHbbrrh

truecode · Answer

Ne t'inquiète pas c'est bien si c'est détecté ^^

zazzzoum1 · Answer

j'ai mon chat qui désespére de reprendre le siège de l'ordinateur (il y dort dessus)

zazzzoum1 · Answer

mon chat vient de détruire le balancier d'une comtoise en signe de représailles...(véridique)

zazzzoum1 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3729
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

12/02/2010 20:17:50
mbam-log-2010-02-12 (20-17-50).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 211746
Temps écoulé: 36 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Mr\Local Settings\Application Data\sqmyw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

zazzzoum1 · Answer

ci-joint le rapport diag est ce que je refais un coup de AD-R ?

http://www.cijoint.fr/cjlink.php?file=cj201002/cijxj2Q2gF.txt 


je crois que j'avais eu il y a un moment un virus appelé "about blank" qui s'était mis sur mon moteur de recherche "ask toolbar" , je suis surpris de constater qu'avec ta méthode tout ressort...je me rappelle aussi que lorsque je suis allé une autrefois sur alloshow (le site était en refection) j'avais cliqué (abruti que je suis) sur un spam pour un site de poker et il y avait un trus bizarre avec une grande fenêtre  avec des azzzaazzz en lettres capitales...

truecode · Answer

Lance adremover et fais l'option de nettoyage puis poste ton rapport

zazzzoum1 · Answer

ok

zazzzoum1 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:51:55, 12/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-MR | Utilisateur actuel: Mr
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer 
C:\Program Files\AskSBar 
C:\Users\Mr\AppData\LocalLow\AskSBar 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\Grand Virtual
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} 
HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\microsoft\windows\currentversion\uninstall\AskSBar Uninstall
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: YES
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: 
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
SearchAssistant: 
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3000 Octet(s) - C:\Ad-Report-CLEAN[1].log 
3414 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
1850 Fichier(s) - C:\Users\Mr\AppData\Local\Temp 
77 Fichier(s) - C:\Windows\Temp 
0 Fichier(s) - C:\Windows\Prefetch 
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
18 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:54:27 | 12/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

truecode · Answer

La tu peux me poster le nouveau rapport zhp diag .

Ensuite fait un scan en ligne pour une dernière vérification et poste le rapport : 

Voici un tutoriel sur les scan en ligne :  https://www.malekal.com/scan-antivirus-ligne-nod32/

zazzzoum1 · Answer

désolé pour l'attente (j'ai lancé un nouveau scan avec malware et plus rien (youpie)...
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3729
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

12/02/2010 21:49:18
mbam-log-2010-02-12 (21-49-18).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 206593
Temps écoulé: 33 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

zazzzoum1 · Answer

ci joint le nouveau rapport diag http://www.cijoint.fr/cjlink.php?file=cj201002/cijiFHAKra.txt

zazzzoum1 · Answer

j'ai regardé ton lien pour le scan en ligne et visiblement il y a un problème (UN GROS) c'est que j'ai pas le niveau informatique pour faire çà (couper les parefeux, les antivirus etc ets etc et autres manipulations...) je vais y regarder de nouveau mais je crois pas que je vais oser faire çà (si je le fais je t'envoi un mail)...en tout cas merci pour tout et vraiment si tu as besoin que je t'aide pour un problème juridique ou lié aux assurances ...se sera avec un grand plaisir !!! n'hésite pas a me contacter !!!

Je te pose juste une dernière question pour ce soir , est ce que je supprime ou je répare les fichiers mis en quarantaine dans malware ? est ce que dois garder malware sur mon ordinateur ? merci

truecode · Answer

• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :

O2 - BHO: (no name) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Pas de propriétaire - Pas de description.) -- (.not file.) 

• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse

Pour ce qui est du scan en ligne ce n'est pas si compliquer que cela : 
Par exemple pour bit  defender 
 Scan BitDefender 

 Scan BitDefender 

Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer 


&#9679;  Clique en bas à gauche sur Scan on line. 
&#9679;  Accepte la licence et laisse-le installer l'Active x.. 
&#9679; Laisse-toi guider. Colle son rapport ici.

zazzzoum1 · Answer

je lis les 25 pages du tutoriel... (hum)

truecode · Answer

Tu n'arrive pas avec les instructions si dessus ?

zazzzoum1 · Answer

non...apres le H çà foire je comprend pas surement

truecode · Answer

On va bien en trouver un qui est détaillé pour que tu y arrive voilà un lien : 
https://kerio.probb.fr/t672-nod32-antivirus-en-ligne

zazzzoum1 · Answer

il faut que j'importe de diag vers fix ?

zazzzoum1 · Answer

bon, je crois qu'on va tenter le malekal...allez zou c'est parti.   (j'ai abandonné au H sur ton mail précédent) j'ai mal a la tête ...peut être le h1n1...un virus...peu plus

zazzzoum1 · Answer

hou la la ....plus je lis malekal plus je comprends rien, je revais vers l'autre site de scan...

zazzzoum1 · Answer

je tente avec bitdefender c'est parti ...

zazzzoum1 · Answer

bit fefender travaille il est a 3000 sur 29000 il est lent le coco...j'ai envie de te remercier et j'ai aussi envie de pleurer...tu me traumatises avec ton langage informatique...certains ont fait la premiére et la deuxième guerre mondiale, d'autres le vietnam , moi j'ai parlé avec un gars qui s'appelle truecode...je te lance le rapport chef de bitdefender (malekal et l'autre lien j'ai abandonné par ko au premier round)

truecode · Answer

Ok tant que j'ai un rapport venant d'un scan en ligne ca me va ^^

zazzzoum1 · Answer

arghh !!! C'est pas 3000 sur 29000 mais 15000 sur 290 000 à un zéro près ...je t'envoi le rapport demingue, parce que visiblement il y a deux a 3 heures avant que cela n'aboutisse...merci et bonne nuité

zazzzoum1 · Answer

YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOUUUUUUUUUUUUUUPIE !!! BITDEFENDER n'a rien trouvé !!! c'est bon ?

zazzzoum1 · Answer

BitDefender Online Scanner - Rapport virus en temps rï¿½el
  
  
 
Gï¿½nï¿½rï¿½ ï¿½: Fri, Feb 12, 2010 - 23:14:54
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannï¿½s
 112678
 
Infectï¿½s Fichiers
 0
 
  
  
 
 
  
  
 
Virus Dï¿½tectï¿½s
  
  
 
Aucun virus trouvÃ©.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisï¿½ par les laboratoires Antivirus BitDefender pour crï¿½er des statistiques agrï¿½guï¿½es sur l'activitï¿½ des virus dans le monde.

zazzzoum1 · Answer

merci pour tout, je t'embete encore mais est ce que doit faire quelque chose sur les fichiers mis en quarantaine ?

en tout cas merci pour tout et surtout pour ta patience vis à vis de gens qui comprenne de rien à rien comme moi

un big thanks et change de pseudo pour "the boss"

merci pour ta gentillesse  (mon chat est content car il va pouvoir récupérer son siège)

truecode · Answer

Alors maintenant une dernière manipulation je vais te laisser avec tous ce que je t'ai installer .
 
Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

Pour ce qui est des fichiers en quarantaine , tu peux les supprimer puis clic droit sur la corbeille et fait vider la corbeille

zazzzoum1 · Answer

Salut chef,

ci-joint ta demande
si tu le veux merci de me donner ton nom et ton adresse car je souhaite t'envoyer un petit billet pour te remercier (si c'est possible)...j'ai pris une leçon d'informatique j'en suis conscient et encore merci pour tout (et surtout pour ta patience !!!)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Mr\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Mr\Documents\My received files\Ad-R.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\Mr\Documents\My received files\Ad-R.exe: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Mr\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !

truecode · Answer

Bonsoir , 

Non du tout ce que je fait c'est aider pour le plaisir d'aider je ne demande en rien une contribution .

Bonne soirée

zazzzoum1 · Answer

MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMERCI  X 1000= 1000 MERCIS ENCORE A TOI !!!!

Que faire des fichiers corrompu aprés un scan

53 réponses

Discussions similaires

Newsletters