A voir également:
- Virus: Crypt-FWF
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Youtu.be virus - Guide
9 réponses
boromba
Messages postés
694
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
18 août 2011
201
1 mars 2010 à 22:17
1 mars 2010 à 22:17
supprime les d'abord au lieu de les mettre en quarantaine
bonjour,
Restaurer la connexion Internet aux paramètres d'origine.
• Fermez la connexion internet
• Aller dans le Menu Démarrer -> Tous les programmes -> Accessoires..
• Ouvrez l'invite de commandes
• Copier/coller(par un clic-droit) une après l'autre, les commandes suivantes et valider pour chacune :
ipconfig /Flushdns
netsh int ip reset c:\resetlog.txt
netsh winsock reset
► Redémarrer l'ordinateur.
____________________________________________________
Pré-désinfection.
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,
• Après l'installation, s'il propose de redémarrer <- N'acceptez pas
• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] --> [Recherche de mise à jour]..,
• Aller dans [Recherche] --> [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),
► Postez le rapport Malwarebytes.
____________________________________________________
Diagnostique PC.
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
En haut à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,
Au lieu de postez le rapport directement sur le forum.
Utilisez l'hébergeur Cjoint -> Joignez y le fichier(rapport) avec [Parcourrir].
Ensuite appuyer sur [Créer le lien Cjoint]. Une adresse http//...... sera créé.
► Postez le lien http//..... contenant le rapport).
P.S.: Sauvegardez le rapport sur le C:\, il sera peut-être plus facile à retracer.
Restaurer la connexion Internet aux paramètres d'origine.
• Fermez la connexion internet
• Aller dans le Menu Démarrer -> Tous les programmes -> Accessoires..
• Ouvrez l'invite de commandes
• Copier/coller(par un clic-droit) une après l'autre, les commandes suivantes et valider pour chacune :
ipconfig /Flushdns
netsh int ip reset c:\resetlog.txt
netsh winsock reset
► Redémarrer l'ordinateur.
____________________________________________________
Pré-désinfection.
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,
• Après l'installation, s'il propose de redémarrer <- N'acceptez pas
• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] --> [Recherche de mise à jour]..,
• Aller dans [Recherche] --> [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),
► Postez le rapport Malwarebytes.
____________________________________________________
Diagnostique PC.
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
En haut à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,
Au lieu de postez le rapport directement sur le forum.
Utilisez l'hébergeur Cjoint -> Joignez y le fichier(rapport) avec [Parcourrir].
Ensuite appuyer sur [Créer le lien Cjoint]. Une adresse http//...... sera créé.
► Postez le lien http//..... contenant le rapport).
P.S.: Sauvegardez le rapport sur le C:\, il sera peut-être plus facile à retracer.
..
En [Mode sans échec avec prise en charge du réseau]
Ce qui donne accès à internet. Mais puisque qu'il y a pas de protection "en ce mode".
Ne laisser la connexion ouverte que ce qui est nécessaire, pour les téléchargements, mises à jours ..
- Commencez pas la pré-désinfection avec Malwarebytes,
Si la connexion ne le permet pas, faites la procédure précédente ..
Si vous avez des problèmes à lancer l'installateur de malarebytes.
Ou à lancer quelques fichiers .exe que ce soit, mentionnez le.
En [Mode sans échec avec prise en charge du réseau]
Ce qui donne accès à internet. Mais puisque qu'il y a pas de protection "en ce mode".
Ne laisser la connexion ouverte que ce qui est nécessaire, pour les téléchargements, mises à jours ..
- Commencez pas la pré-désinfection avec Malwarebytes,
Si la connexion ne le permet pas, faites la procédure précédente ..
Si vous avez des problèmes à lancer l'installateur de malarebytes.
Ou à lancer quelques fichiers .exe que ce soit, mentionnez le.
ça y est, j'ai fait la procédure avec peine: j'ai recommencé deux fois...
Bref, le rapport est consultable ici:
https://www.cjoint.com/?dcqToj1IyC
Je suppose que je dois attendre l'analyse ?
V.
Bref, le rapport est consultable ici:
https://www.cjoint.com/?dcqToj1IyC
Je suppose que je dois attendre l'analyse ?
V.
..
Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Cliquez sur le bouton [H].
• Copiez/collez les lignes de la Citation suivantes dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],
► ► S'il vous est proposé de redémarrer le PC, faites le ◄ ◄
► ► Copiez/collez le rapport dans votre prochaine réponse. ◄ ◄ ◄ ◄
_______________________________________________
Téléchargez sur votre bureau Ad-Remover (de C_XX)
/|\ Désactiver l'antivirus. /|\
• Lancez AD-R.exe,
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).
/|\ Réactiver l'antivirus. /|\
_______________________________________________
Télécharger sur votre Bureau Toolbar-S&D (Team IDN)
/|\ Désactivez antivirus. /|\
• Lancer l'installation de Toolbar-S&D.exe.
• Double-cliquez sur le raccourci de Toolbar-S&D.
• Sélectionner la langue souhaitée (F) en validant.
• Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **
► Afficher le rapport.
/|\ Réactivez antivirus. /|\
Si le Bureau ne réapparaît pas
Appuyer simultanément sur Ctrl-Alt-Suppr. -> [Processus] -> Fichier ->
Nouvelle tâche (Exécuter..), entrez explorer et valider.
_______________________________________________
Après avoir postez les rapports précédents, installer un antivirus
• Télécharger Avast 5 !
• Installer, mettez à jours et lancer un scan complet.
• Postez le rapport.
Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Cliquez sur le bouton [H].
• Copiez/collez les lignes de la Citation suivantes dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job O44 - LFC:[MD5.D2F073808EAF6B41BC43FF3FEFFB64D5] - 02/03/2010 - 15:59:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\crt.dat O44 - LFC:[MD5.F5E059EFE5ED14466033F1F4357A4A4B] - 01/03/2010 - 13:42:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\file.bat O44 - LFC:[MD5.5CE9D91B23921A4A8AF15CD6E8744B33] - 01/03/2010 - 13:41:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\shiu.exe O44 - LFC:[MD5.35C5CFA87AEC84DF58833C7D906E0393] - 01/03/2010 - 12:38:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xqttnds.bat O44 - LFC:[MD5.304DEE75E15F03C663308CBFCF566EEF] - 01/03/2010 - 12:38:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ysch.bat O44 - LFC:[MD5.E39E07CDDB77F793C9D2A95906E294AE] - 01/03/2010 - 12:38:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\vpocujhi.bat O44 - LFC:[MD5.6E35C7739FCFED67E3B99F3C21E52718] - 01/03/2010 - 12:38:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\zfexafs.bat O44 - LFC:[MD5.C4F16F6BE6B122B12C8010E1F2115585] - 01/03/2010 - 12:38:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nhhp.bat O44 - LFC:[MD5.D0581FFFA64EF755E52C76F282C68739] - 01/03/2010 - 12:38:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\oovyiem.bat O44 - LFC:[MD5.23713CB6DDEC23F731DA545687D55448] - 01/03/2010 - 12:38:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\pfedtd.bat O44 - LFC:[MD5.BFAF1A8E3CF0492F1BFC6BDC7115D389] - 01/03/2010 - 12:38:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\rrnscpmt.bat O44 - LFC:[MD5.1E16FA788CE958BDFD956C833DCAF890] - 01/03/2010 - 12:38:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\npsgw.bat O44 - LFC:[MD5.16B7CD6938016FCBFC1C4CDB2B552D09] - 01/03/2010 - 12:38:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\djosl.bat O44 - LFC:[MD5.3F9B23EE00444DA1FC01492B64B49AD8] - 01/03/2010 - 12:38:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fbyaov.bat O44 - LFC:[MD5.7E19B33724B90DD011AFC923350D6D74] - 01/03/2010 - 12:38:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lrkdlpog.bat O44 - LFC:[MD5.D9CCB779D8BED792FFB1A9376FC08D36] - 01/03/2010 - 12:38:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mupxwav.bat O44 - LFC:[MD5.1D2005A915DB7C4C1C6AD8ED0BAD8550] - 01/03/2010 - 12:38:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\iojr.bat O44 - LFC:[MD5.BC0AA46473CD569D13941A4765ED9B9F] - 01/03/2010 - 12:38:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dsvaapop.bat O44 - LFC:[MD5.C7C897A8B7A3B64160D68A112C7D4520] - 01/03/2010 - 12:38:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qxaam.bat O44 - LFC:[MD5.DF4E047CF87FD7341BE54AB0E808A737] - 01/03/2010 - 12:38:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\vpostkc.bat O44 - LFC:[MD5.BD532F8ACE63076D54D1073AE4B9DE15] - 01/03/2010 - 12:38:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qjjhaqzj.bat O44 - LFC:[MD5.1281B7DBE5A42EB3871A6855F8B84176] - 01/03/2010 - 12:37:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gdpipmp.bat O44 - LFC:[MD5.1DB4546A93308789477F1D34954FADB3] - 01/03/2010 - 12:37:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ibnvmqob.bat O44 - LFC:[MD5.4BBE0A0BEE51B9B99BF73F275765EAC8] - 01/03/2010 - 12:37:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fksueir.bat O44 - LFC:[MD5.AF61317CFF41CF54E8FD9D0C21B255CF] - 01/03/2010 - 12:37:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lnkth.bat O44 - LFC:[MD5.0D56E270F2E9184550281DFA81EA2E8A] - 01/03/2010 - 12:37:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jymrj.bat O44 - LFC:[MD5.73250CD0D216FBF3C9216C075B25093E] - 01/03/2010 - 12:37:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hxvcxm.bat O44 - LFC:[MD5.6D334D8AD8D682E732DD960CD5FBAA00] - 01/03/2010 - 12:37:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tfcihbjx.bat O44 - LFC:[MD5.85EB04D7344E5365D15B64A75DC022F4] - 01/03/2010 - 12:37:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\abuo.bat O44 - LFC:[MD5.65B8554AF7F5B46277BDAFCBA5180B35] - 01/03/2010 - 12:37:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ugaegg.bat O44 - LFC:[MD5.F9896DD8026B2EC78D4788CD95432E1C] - 01/03/2010 - 12:36:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ipbux.bat O44 - LFC:[MD5.D818DEC031A3ACD839F18B0E0C2EF009] - 01/03/2010 - 12:36:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lmpqkmuh.bat O44 - LFC:[MD5.F7E536D843F33EEF8D69005455B9F49C] - 01/03/2010 - 12:36:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\rlbiqep.bat O44 - LFC:[MD5.B5B7960C1D3C4C802D44CB237CF8574B] - 01/03/2010 - 12:36:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gwuksrcg.bat O44 - LFC:[MD5.78C30F963698C9789E4AC34FB6E1795A] - 01/03/2010 - 11:43:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\etnygh.bat O44 - LFC:[MD5.9295EC3D7F495831978C26A15AA1B34C] - 01/03/2010 - 11:43:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gvfibium.bat O44 - LFC:[MD5.CCF37C035583FE3E3A44B349FB204C98] - 01/03/2010 - 11:43:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\rxkjte.bat O44 - LFC:[MD5.B6F4DAA833BAB85D337F571A53542532] - 01/03/2010 - 11:43:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\yhzz.exe O44 - LFC:[MD5.AF1C32A1833B2E334C3F22330E7C891D] - 01/03/2010 - 11:43:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hiuyvc.bat O44 - LFC:[MD5.2A8851875D065D347AEB0736E54E1FF1] - 01/03/2010 - 11:42:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wzpksrc.bat O44 - LFC:[MD5.2AB97766BA749E1525CB59B429029B94] - 01/03/2010 - 11:42:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fpwagre.bat O44 - LFC:[MD5.16A294E04AAE0C8CA31A06469262B41F] - 01/03/2010 - 11:42:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\zzcvyp.bat O44 - LFC:[MD5.ACBF74C9029C3FF9A8FF8B26DB4D4F2C] - 01/03/2010 - 11:41:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nezgflxy.bat O44 - LFC:[MD5.47D3595604B82A68402C6888B9ABD213] - 01/03/2010 - 11:41:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\cbla.bat O44 - LFC:[MD5.506CB008C30C4BA01AAB3C2E23201758] - 01/03/2010 - 11:41:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvznn.bat O44 - LFC:[MD5.8F772C8C1E606A71EB7AFE8AD860191F] - 01/03/2010 - 11:41:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tugfy.bat O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\csrs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\csrs.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spooIsv.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\spooIsv.exe
► ► S'il vous est proposé de redémarrer le PC, faites le ◄ ◄
► ► Copiez/collez le rapport dans votre prochaine réponse. ◄ ◄ ◄ ◄
_______________________________________________
Téléchargez sur votre bureau Ad-Remover (de C_XX)
/|\ Désactiver l'antivirus. /|\
• Lancez AD-R.exe,
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).
/|\ Réactiver l'antivirus. /|\
_______________________________________________
Télécharger sur votre Bureau Toolbar-S&D (Team IDN)
/|\ Désactivez antivirus. /|\
• Lancer l'installation de Toolbar-S&D.exe.
• Double-cliquez sur le raccourci de Toolbar-S&D.
• Sélectionner la langue souhaitée (F) en validant.
• Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **
► Afficher le rapport.
/|\ Réactivez antivirus. /|\
Si le Bureau ne réapparaît pas
Appuyer simultanément sur Ctrl-Alt-Suppr. -> [Processus] -> Fichier ->
Nouvelle tâche (Exécuter..), entrez explorer et valider.
_______________________________________________
Après avoir postez les rapports précédents, installer un antivirus
• Télécharger Avast 5 !
• Installer, mettez à jours et lancer un scan complet.
• Postez le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
..
bon, je viens de poster la réponse pour ZHPDiag.
Des fois le forum bug un peu entre autre pour un message qui vient d'être placé qui n'es pas visible de son auteur.
Donc, à la réception de ce e-mail.
S'il y a pas un message avec les ZHPFIx, ToolbaSD etc
Replacer un autre message, que ma messagerie me retournera et je vous le re-posterez de suite.
bon, je viens de poster la réponse pour ZHPDiag.
Des fois le forum bug un peu entre autre pour un message qui vient d'être placé qui n'es pas visible de son auteur.
Donc, à la réception de ce e-mail.
S'il y a pas un message avec les ZHPFIx, ToolbaSD etc
Replacer un autre message, que ma messagerie me retournera et je vous le re-posterez de suite.
Voici le rapport d'Ad remover....
A suivre Tool-bar...
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:24:26, 02/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: YOUR-F7E97489AB | Utilisateur actuel: Laurent
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
C:\Program Files\Application Updater
C:\Program Files\pdfforge Toolbar
C:\DOCUME~1\Laurent\APPLIC~1\pdfforge
C:\DOCUME~1\Laurent\APPLIC~1\Search Settings
C:\Windows\Installer\15325.msi
C:\WINDOWS\system32\config\systemprofile\Application Data\Application Updater
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\pdfforge
HKCU\software\Search Settings
HKLM\software\Application Updater
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\software\pdfforge
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Laurent\Local Settings\Temp\apatch.exe
.
===================================
.
4433 Octet(s) - C:\Ad-Report-CLEAN[1].log
4665 Octet(s) - C:\Ad-Report-SCAN[1].log
.
319 Fichier(s) - C:\DOCUME~1\Laurent\LOCALS~1\Temp
124 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
29 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:27:42 | 02/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
A suivre Tool-bar...
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:24:26, 02/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: YOUR-F7E97489AB | Utilisateur actuel: Laurent
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
C:\Program Files\Application Updater
C:\Program Files\pdfforge Toolbar
C:\DOCUME~1\Laurent\APPLIC~1\pdfforge
C:\DOCUME~1\Laurent\APPLIC~1\Search Settings
C:\Windows\Installer\15325.msi
C:\WINDOWS\system32\config\systemprofile\Application Data\Application Updater
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\pdfforge
HKCU\software\Search Settings
HKLM\software\Application Updater
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\software\pdfforge
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Laurent\Local Settings\Temp\apatch.exe
.
===================================
.
4433 Octet(s) - C:\Ad-Report-CLEAN[1].log
4665 Octet(s) - C:\Ad-Report-SCAN[1].log
.
319 Fichier(s) - C:\DOCUME~1\Laurent\LOCALS~1\Temp
124 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
29 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:27:42 | 02/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
voici le rapport après l'exécution de Toolbar...
Je vais tenter de redémarrer en mode normal...
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M
processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Laurent ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100302-0] 4.8.1368
(Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:64 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/03/2010|21:49 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://ouvaton.coop/"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=
iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=
6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=
6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=
iesearch"
"Search
Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 02/03/2010|21:50 - Option : [2]
-----------\\ Fin du rapport a 21:50:55,92
Je vais tenter de redémarrer en mode normal...
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M
processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Laurent ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100302-0] 4.8.1368
(Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:64 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/03/2010|21:49 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://ouvaton.coop/"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=
iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=
6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=
6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=
iesearch"
"Search
Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 02/03/2010|21:50 - Option : [2]
-----------\\ Fin du rapport a 21:50:55,92
..
Le rapport "ZHPFix" étant beaucoup plus petit. Vous pouvez le mettre direct sur le forum. Il est important, compte tenu de toutes les infections que ZHPFix avait à gérer. Pour vérifier si tout à bien été supprimé.
Le rapport "ZHPFix" étant beaucoup plus petit. Vous pouvez le mettre direct sur le forum. Il est important, compte tenu de toutes les infections que ZHPFix avait à gérer. Pour vérifier si tout à bien été supprimé.
Maintenant, c'est Avast 5 que je tente d'installer qui ne veut rien savoit : l'application n'est pas possible (j'ai ré-essayé 2 fois).
Autre chose : mon ordo ne reconnait + d'imprimante alors qu'e pas + tard que ce matin, j'arrivais à imprimer (en mode sans échec). Peutêtre est-ce dû à Toolbar...
Bref, je suis au point mort
V.
Autre chose : mon ordo ne reconnait + d'imprimante alors qu'e pas + tard que ce matin, j'arrivais à imprimer (en mode sans échec). Peutêtre est-ce dû à Toolbar...
Bref, je suis au point mort
V.
boromba
Messages postés
694
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
18 août 2011
201
2 mars 2010 à 23:12
2 mars 2010 à 23:12
je suis trés étonné que les gens n'installe pas d'antivirus éfficace et mis à jour, ensuite ils téléchargent n'importe quoi sur internet et installe n'importe quel logiciel sur leurs ordi
Non, décidément, je n'arrive pas à faire fonctionner Avast 5: je l'installe mais dès que je veux l'ouvrir, c'est impossible.
Sinon, j'avais un avant Avast 4.8, je faisais de mises à jour mais là en mode sans échec, je n'en avais plus la fonctionnalité (pourquoi, je ne sais pas). Donc j'ai voulu réinstallé la version 5 comme conseillé.
Mais de toute façon, c'est vrai que j'ai fais une grosse connerie en ouvrant un exécutable...
Bref, là je suis tj au point mort et je me demande si je ne vais pas tt simplement faire une restauration (le pb c'est que j'ai qq données que j'aimerais sauvegarder et qui seront supprimées dans ce cas.
Merci pour votre aide,
V.
Sinon, j'avais un avant Avast 4.8, je faisais de mises à jour mais là en mode sans échec, je n'en avais plus la fonctionnalité (pourquoi, je ne sais pas). Donc j'ai voulu réinstallé la version 5 comme conseillé.
Mais de toute façon, c'est vrai que j'ai fais une grosse connerie en ouvrant un exécutable...
Bref, là je suis tj au point mort et je me demande si je ne vais pas tt simplement faire une restauration (le pb c'est que j'ai qq données que j'aimerais sauvegarder et qui seront supprimées dans ce cas.
Merci pour votre aide,
V.
boromba
Messages postés
694
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
18 août 2011
201
3 mars 2010 à 14:54
3 mars 2010 à 14:54
essaye de faire une image de seulement ce que t'as besoin comme données importantes, ca te prends un logiciel comme paragon ou acronis, ensuite formate carément et réinstalle ton os
Oui, j'ai essayer de réparer toute la chair, il ne reste plus que l'os: il faut bien que je fasse avec ce qui me reste.
C'est étrange, avant de commencer à envoyer des msg sur CCM, j'envisageais déjà cette solution radicale.
Merci pour ce msg poétique.
V.
PS: est-ce que Cosmido voit autre chose à faire que formater ?
C'est étrange, avant de commencer à envoyer des msg sur CCM, j'envisageais déjà cette solution radicale.
Merci pour ce msg poétique.
V.
PS: est-ce que Cosmido voit autre chose à faire que formater ?
Je fais suite au msg de Cosmido de 15h18 le 3 mars qui ne semble paru sur le forum. Ni non plus d'ailleurs mon msg où j'ai transmis le rapport Malware...
Ce msg donc pour dire que:
1) je n'ai pas encore abandonner (le nettoyage)
2) j'ignore comment désactiver Avast en mode sans échec (avec prise en charge du réseau)
V.
Ce msg donc pour dire que:
1) je n'ai pas encore abandonner (le nettoyage)
2) j'ignore comment désactiver Avast en mode sans échec (avec prise en charge du réseau)
V.
j'ai procédé de nouveau à Malware : voici le tout dernier rapport. Je vais maintant installé Avast mais je ne sais tj pas comment le désactivé (si j'avais besoin de le faire).
V.
----------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3823
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
04/03/2010 10:36:48
mbam-log-2010-03-04 (10-36-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 187362
Temps écoulé: 25 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Laurent\Local Settings\Temp\fiqfo.exe (Trojan.IRCBot) -> No action taken.
C:\System Volume
V.
----------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3823
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
04/03/2010 10:36:48
mbam-log-2010-03-04 (10-36-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 187362
Temps écoulé: 25 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Laurent\Local Settings\Temp\fiqfo.exe (Trojan.IRCBot) -> No action taken.
C:\System Volume
boromba
Messages postés
694
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
18 août 2011
201
4 mars 2010 à 22:16
4 mars 2010 à 22:16
si t'avais formaté ensuite réinstallé t'aurais sauvé beaucoup de temps isn't
2 mars 2010 à 00:01