Fenêtre IE s'ouvre et affiche getwindowinfo
Fermé
Grumpy
-
20 avril 2010 à 15:08
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 22 avril 2010 à 18:17
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 22 avril 2010 à 18:17
A voir également:
- Fenêtre IE s'ouvre et affiche getwindowinfo
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Yahoo mail ne s'ouvre plus - Accueil - Mail
- Le clavier de mon telephone ne s'affiche plus - Guide
- Raccourci agrandir fenetre - Guide
9 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
20 avril 2010 à 15:38
20 avril 2010 à 15:38
Salut,
Plusieurs infections! ^^
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
================================================
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
(Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
@+
Plusieurs infections! ^^
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
================================================
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
(Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
@+
Déjà merci beaucoup de ton aide ;-)
Alors voilà pour ADR:
====== RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:08:33 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: SOJUPAUL-TSKLIP | Utilisateur actuel: soju (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settings\soju\Application Data\pdfforge
C:\Documents and Settings\soju\Application Data\Search Settings
C:\Program Files\Application Updater
[b]ERREUR SUPPRESSION !![/b] : C:\Program Files\pdfforge Toolbar
C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
(Orpheline) HKCU,Run - DriverUpdaterPro - C:\Program Files\CleverTune Software\Driver Updater Pro\DriverUpdaterPro.exe (Fichier manquant)
(Orpheline) BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\soju\LOCALS~1\Temp: 3 Fichier(s), 145 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 328 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 15 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4418 Octet(s)
.
Fin à: 16:15:30, 20/04/2010
.
============== E.O.F - CLEAN[1] ==============
Et pour ZHP diag
http://www.cijoint.fr/cjlink.php?file=cj201004/cijDdsNXFt.txt
Voili voilou ! c'est grave docteur ?
Alors voilà pour ADR:
====== RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:08:33 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: SOJUPAUL-TSKLIP | Utilisateur actuel: soju (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settings\soju\Application Data\pdfforge
C:\Documents and Settings\soju\Application Data\Search Settings
C:\Program Files\Application Updater
[b]ERREUR SUPPRESSION !![/b] : C:\Program Files\pdfforge Toolbar
C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
(Orpheline) HKCU,Run - DriverUpdaterPro - C:\Program Files\CleverTune Software\Driver Updater Pro\DriverUpdaterPro.exe (Fichier manquant)
(Orpheline) BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\soju\LOCALS~1\Temp: 3 Fichier(s), 145 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 328 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 15 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4418 Octet(s)
.
Fin à: 16:15:30, 20/04/2010
.
============== E.O.F - CLEAN[1] ==============
Et pour ZHP diag
http://www.cijoint.fr/cjlink.php?file=cj201004/cijDdsNXFt.txt
Voili voilou ! c'est grave docteur ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
20 avril 2010 à 16:55
20 avril 2010 à 16:55
Re,
Bien, mais il en reste ^^
1- ZHPFix
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
(Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Ouvre ce lien puis copie colle tout le texte qui se trouve dedans et colle le dans l'encadré principal:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijyLHhytK.txt
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
====================
2- Repasse AD-Remover option nettoyer et colle le rapport.
====================
3- Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
====================
4- Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Bien, mais il en reste ^^
1- ZHPFix
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
(Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Ouvre ce lien puis copie colle tout le texte qui se trouve dedans et colle le dans l'encadré principal:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijyLHhytK.txt
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
====================
2- Repasse AD-Remover option nettoyer et colle le rapport.
====================
3- Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
====================
4- Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Re bonjour et encore un grand merci pour ton aide !
alors pour zhp diag voila le dernier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijA4PdZDp.txt
pour zhpfix:
ZHPFix v1.12.3089 by Nicolas Coolman - Rapport de suppression du 21/04/2010 07:45:04
Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2010-07-45-04.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\windows\wain.exe [2775552] => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [Win32] . (.Pas de propriétaire - Pas de description.) -- C:\windows\wain.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\pdfforge Toolbar => Dossier absent
Fichier :
c:\windows\wain.exe => Fichier absent
Logiciel :
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 2
Autre : 0
Pour ADremover:
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:46:45 le 21/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: SOJUPAUL-TSKLIP | Utilisateur actuel: soju (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
(Orpheline) BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\soju\LOCALS~1\Temp: 2 Fichier(s), 145 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 328 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 15 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 25 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4544 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2798 Octet(s)
.
Fin à: 07:51:21, 21/04/2010
.
============== E.O.F - CLEAN[2] ==============
Pour USB fix:
############################## | UsbFix V6.106 |
User : soju (Administrateurs) # SOJUPAUL-TSKLIP
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:41:10 | 21/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100420-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (101,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (1,3 Go free) [CLEF JU] # FAT32
F:\ -> Disque amovible
G:\ -> Disque fixe local # 232,83 Go (57,03 Go free) [My Passport] # FAT32
H:\ -> Disque fixe local # 931,28 Go (803,52 Go free) [Elements] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-789336058-1123561945-682003330-1004
Supprimé ! E:\.\Recycler\svchost.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\winamp_cache_0001.xml
Supprimé ! H:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2bcd578d-ee09-11de-9862-00194b58da07}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/04/2010 16:15|--a------|4544] C:\Ad-Report-CLEAN[1].txt
[21/04/2010 07:51|--a------|2924] C:\Ad-Report-CLEAN[2].txt
[17/04/2008 19:24|--a------|0] C:\AUTOEXEC.BAT
[07/10/2009 07:32|---hs----|224] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[17/04/2008 19:24|--a------|0] C:\CONFIG.SYS
[17/04/2008 19:24|-rahs----|0] C:\IO.SYS
[20/04/2010 08:02|--a------|0] C:\Logfile1.txt
[17/04/2008 19:24|-rahs----|0] C:\MSDOS.SYS
[04/09/2008 02:11|--a------|54600] C:\npbittorrent.dll
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[30/08/2008 09:41|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/04/2008 19:57|--a------|526] C:\RHDSetup.log
[26/10/2008 19:02|--a------|594] C:\updatedatfix.log
[21/04/2010 08:43|--a------|2146] C:\UsbFix.txt
[21/04/2010 07:45|--a------|3208] C:\ZHPExportRegistry-21-04-2010-07-45-04.txt
[20/04/2009 13:39|--a------|10272] E:\evaa conj 1er groupe.odt
[10/09/2009 22:12|--a------|66048] E:\mon cap maths.doc
[20/09/2005 11:38|--a------|71680] E:\ecriture majuscule.pub
[07/10/2009 18:09|--a------|87040] E:\Service Relations ClientSle.doc
[10/10/2009 19:26|--a------|24064] E:\liste representant parents.doc
[21/10/2009 21:37|--a------|51200] E:\CV_Sophie_MASSON.doc
[24/11/2009 16:05|--a------|4828379] E:\Paul Antoine & Louise.jpg
[01/02/2010 21:56|--a------|20992] E:\eval ce2 conjuguaison.doc
[06/03/2010 13:43|--a------|177253] E:\Les%20zones%20climatiques.pdf
[06/03/2010 13:53|--a------|75776] E:\accord_sujet_verbe2_OR40OR42.doc
[02/04/2010 14:16|--a------|11757] E:\fiche candidature formation.pdf
[02/04/2010 14:30|--a------|13781] E:\notice exlicative formation continue.pdf
[02/04/2010 14:19|--a------|24282] E:\liste domaine formation continue.pdf
[02/04/2010 14:20|--a------|21995] E:\liste des dispositif.pdf
[02/04/2010 09:32|--a------|3497472] E:\catalogue mosnier2010.xls
[16/04/2010 17:34|--a------|3497472] E:\catalogue mosnier2010jm.xls
[[21/06/2009 21:16|--a------|16742799] G:\vlc-0.9.9-win32.exe
[23/08/2009 13:19|--a------|41] G:\pmp_usb.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SOJUPAUL-TSKLIP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.106 ! |
Encore une fois un grand merci pour ton aide précieuse !
alors pour zhp diag voila le dernier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijA4PdZDp.txt
pour zhpfix:
ZHPFix v1.12.3089 by Nicolas Coolman - Rapport de suppression du 21/04/2010 07:45:04
Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2010-07-45-04.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\windows\wain.exe [2775552] => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [Win32] . (.Pas de propriétaire - Pas de description.) -- C:\windows\wain.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\pdfforge Toolbar => Dossier absent
Fichier :
c:\windows\wain.exe => Fichier absent
Logiciel :
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 2
Autre : 0
Pour ADremover:
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:46:45 le 21/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: SOJUPAUL-TSKLIP | Utilisateur actuel: soju (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
(Orpheline) BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\soju\LOCALS~1\Temp: 2 Fichier(s), 145 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 328 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 15 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 25 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4544 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2798 Octet(s)
.
Fin à: 07:51:21, 21/04/2010
.
============== E.O.F - CLEAN[2] ==============
Pour USB fix:
############################## | UsbFix V6.106 |
User : soju (Administrateurs) # SOJUPAUL-TSKLIP
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:41:10 | 21/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100420-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (101,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (1,3 Go free) [CLEF JU] # FAT32
F:\ -> Disque amovible
G:\ -> Disque fixe local # 232,83 Go (57,03 Go free) [My Passport] # FAT32
H:\ -> Disque fixe local # 931,28 Go (803,52 Go free) [Elements] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-789336058-1123561945-682003330-1004
Supprimé ! E:\.\Recycler\svchost.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\winamp_cache_0001.xml
Supprimé ! H:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2bcd578d-ee09-11de-9862-00194b58da07}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/04/2010 16:15|--a------|4544] C:\Ad-Report-CLEAN[1].txt
[21/04/2010 07:51|--a------|2924] C:\Ad-Report-CLEAN[2].txt
[17/04/2008 19:24|--a------|0] C:\AUTOEXEC.BAT
[07/10/2009 07:32|---hs----|224] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[17/04/2008 19:24|--a------|0] C:\CONFIG.SYS
[17/04/2008 19:24|-rahs----|0] C:\IO.SYS
[20/04/2010 08:02|--a------|0] C:\Logfile1.txt
[17/04/2008 19:24|-rahs----|0] C:\MSDOS.SYS
[04/09/2008 02:11|--a------|54600] C:\npbittorrent.dll
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[30/08/2008 09:41|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/04/2008 19:57|--a------|526] C:\RHDSetup.log
[26/10/2008 19:02|--a------|594] C:\updatedatfix.log
[21/04/2010 08:43|--a------|2146] C:\UsbFix.txt
[21/04/2010 07:45|--a------|3208] C:\ZHPExportRegistry-21-04-2010-07-45-04.txt
[20/04/2009 13:39|--a------|10272] E:\evaa conj 1er groupe.odt
[10/09/2009 22:12|--a------|66048] E:\mon cap maths.doc
[20/09/2005 11:38|--a------|71680] E:\ecriture majuscule.pub
[07/10/2009 18:09|--a------|87040] E:\Service Relations ClientSle.doc
[10/10/2009 19:26|--a------|24064] E:\liste representant parents.doc
[21/10/2009 21:37|--a------|51200] E:\CV_Sophie_MASSON.doc
[24/11/2009 16:05|--a------|4828379] E:\Paul Antoine & Louise.jpg
[01/02/2010 21:56|--a------|20992] E:\eval ce2 conjuguaison.doc
[06/03/2010 13:43|--a------|177253] E:\Les%20zones%20climatiques.pdf
[06/03/2010 13:53|--a------|75776] E:\accord_sujet_verbe2_OR40OR42.doc
[02/04/2010 14:16|--a------|11757] E:\fiche candidature formation.pdf
[02/04/2010 14:30|--a------|13781] E:\notice exlicative formation continue.pdf
[02/04/2010 14:19|--a------|24282] E:\liste domaine formation continue.pdf
[02/04/2010 14:20|--a------|21995] E:\liste des dispositif.pdf
[02/04/2010 09:32|--a------|3497472] E:\catalogue mosnier2010.xls
[16/04/2010 17:34|--a------|3497472] E:\catalogue mosnier2010jm.xls
[[21/06/2009 21:16|--a------|16742799] G:\vlc-0.9.9-win32.exe
[23/08/2009 13:19|--a------|41] G:\pmp_usb.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SOJUPAUL-TSKLIP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.106 ! |
Encore une fois un grand merci pour ton aide précieuse !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
21 avril 2010 à 11:51
21 avril 2010 à 11:51
Bonjour,
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Winmode.exe
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
=======================
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
=======================
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation , choisis "Français" et accepte lorsqu'il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
⇒ Mets le à jour via l'onglet mises à jours.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=========================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
==========================
PS: je dois m'absenter pour des raisons perso, sois patient stp & attends mon retour, ne télécharge aucun programme.
@+
--
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Winmode.exe
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
=======================
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
=======================
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation , choisis "Français" et accepte lorsqu'il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
⇒ Mets le à jour via l'onglet mises à jours.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=========================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
==========================
PS: je dois m'absenter pour des raisons perso, sois patient stp & attends mon retour, ne télécharge aucun programme.
@+
--
hoola je viens de lancer gmer et là gros plantage, l'écran est devenu noir avec des gros caractère illisibles, flous, bleus. Plus moyen de rien faire. j'ai fait un reboot à l'interupteur....je n'ose pas recommencer...
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
21 avril 2010 à 14:37
21 avril 2010 à 14:37
Re,
Ok, ça sent TDL3 donc ...
Fais le reste ensuite en verra.
PS: Je serai probablement absent de 16H jusqu'à je ne sais pas quand
Ok, ça sent TDL3 donc ...
Fais le reste ensuite en verra.
PS: Je serai probablement absent de 16H jusqu'à je ne sais pas quand
Alors voilà:
Pour virus total:
analisis/ead80049bc1b9849af0fbcc7269efe54085aa307979538715658cecf90389981-1271785388
Pour mbam:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4015
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
21/04/2010 16:33:40
mbam-log-2010-04-21 (16-33-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 107461
Temps écoulé: 8 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Logfile1.txt (Stolen.data) -> Quarantined and deleted successfully.
Pour zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijnC4iDqK.txt
voili voilou, en esperant que cela t'inspire !
Pour virus total:
analisis/ead80049bc1b9849af0fbcc7269efe54085aa307979538715658cecf90389981-1271785388
Pour mbam:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4015
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
21/04/2010 16:33:40
mbam-log-2010-04-21 (16-33-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 107461
Temps écoulé: 8 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Logfile1.txt (Stolen.data) -> Quarantined and deleted successfully.
Pour zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijnC4iDqK.txt
voili voilou, en esperant que cela t'inspire !
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 avril 2010 à 18:17
22 avril 2010 à 18:17
Salut
voili voilou, en esperant que cela t'inspire !
J'hésite un peu en effet ...
Re-télécharge puis exécute Gmer en mode sans échec (PAS AVEC MSCONFIG) et dis moi si ça fonctionne (avec le log bien sur ^^)
voili voilou, en esperant que cela t'inspire !
J'hésite un peu en effet ...
Re-télécharge puis exécute Gmer en mode sans échec (PAS AVEC MSCONFIG) et dis moi si ça fonctionne (avec le log bien sur ^^)