Sujet Précédent Sujet Suivant

Antispyware SOFT

Résolu/Fermé
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 - 29 mai 2010 à 09:56
 Utilisateur anonyme - 1 juin 2010 à 14:02
Bonjour,
c'est tres tres tres urgent!!!!
J'ai antispyware qui m'empeche de casi tout faire avec leur sale pub de merde!!!!!
Donc j'aimerai le desinstaller mais il m'empeche d'acceder aux ajout/surppression de programme!!!


Que faire la c'est tres urgent je me fais spammer avec leur pub de merde!!!!
J'ai essayer en mode sans echec avec f8 mais ça ne demarre pas en sans echec
A voir également:

69 réponses

Précédent
Réponse 21 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
29 mai 2010 à 12:21
Heu par experience, en faisant des analyse avec AVG j'en avais pour quelques heures a verifier mes deux DD
0
Réponse 22 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
29 mai 2010 à 12:32
Si dans 40Min ya toujours pas d'infect en plus trouver je stoppe et je detruit tout directement
0
Réponse 23 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
29 mai 2010 à 12:34
c'est fini oufff
0
Réponse 24 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
29 mai 2010 à 12:43
Voila merci beaucoup et dsl mon impatience!!!!!

Une dernière question?
Ya un onglet quarantaine avec toutes les infections, je fais tout supprimer ?
Ou je l'ai laisse en quarantaine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 69
Utilisateur anonyme
29 mai 2010 à 12:53
Re

Poste moi ce rapport stp merci.

Ce n'est pas fini...

@+
0
Réponse 26 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
29 mai 2010 à 13:00
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

29/05/2010 12:35:42
mbam-log-2010-05-29 (12-35-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 324891
Temps écoulé: 1 heure(s), 25 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 42
Valeur(s) du Registre infectée(s): 14
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 51

Processus mémoire infecté(s):
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\asam.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ucjmvyqi (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ucjmvyqi (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.PWS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netw (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netx (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servicelayer (Trojan.PWS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wdmon (Trojan.Dropper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs\dwld (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs\report (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs\db (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs\res2 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.6.79 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\loag.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\E4YN6NQL\kkemu[1].htm (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\1GI1DWL1\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\UUCO4PYF\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3DCDF3FE-DC01-4CF1-B815-02FC6C5958EB}\RP662\A0319319.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3DCDF3FE-DC01-4CF1-B815-02FC6C5958EB}\RP662\A0319320.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3DCDF3FE-DC01-4CF1-B815-02FC6C5958EB}\RP663\A0319362.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3DCDF3FE-DC01-4CF1-B815-02FC6C5958EB}\RP663\A0319363.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3DCDF3FE-DC01-4CF1-B815-02FC6C5958EB}\RP661\A0316268.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3DCDF3FE-DC01-4CF1-B815-02FC6C5958EB}\RP661\A0316269.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\apkyouwkn\odtvchftssd.exe (Rogue.AntivirusSuite.Gen) -> Delete on reboot.
C:\Documents and Settings\Proprietaire\Local Settings\temp\q1.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\4_pinnew.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\6_ldry3no.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\avto.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\avto3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\avto2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\avto1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\avto3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\avto2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\avto1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp1888476.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp1765934.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp4459429.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp7073968.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp8315171.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\herjek.config (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\lsass.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\teste1_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\teste3_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\teste2_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\teste3_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\teste2_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\0.09401304661362986.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\temp\svchosty.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\svchosty.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 27 / 69
Utilisateur anonyme
29 mai 2010 à 13:33
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 28 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
29 mai 2010 à 13:40
L'utilité ?
0
Réponse 29 / 69
Utilisateur anonyme
29 mai 2010 à 13:43
Re

Vérifier si il ne traine pas encore quelque chose.

0
Réponse 30 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
Modifié par purple noob le 29/05/2010 à 15:20
http://www.cijoint.fr/cjlink.php?file=cj201005/cijFDwtcom.txt

Je tiens a signaler qu'un probleme est survenu depuis que le PC a ete nettoyé avec steam [css], quand j'entre dans un serv et genre 5 minutes + tard le son bug (ca repete plusieurs le son (salut c'est moi je....et ça en boucle) donc je veux quitter steam et la l'ordi plante completement)
0
Réponse 31 / 69
Utilisateur anonyme
29 mai 2010 à 15:26
Re

1)) http=127.0.0.1:5555
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)

2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 2 (Suppression)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


Poste les rapports au fur et à mesure;merci

@+
0
Réponse 32 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
29 mai 2010 à 15:59
"Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir"

Pas compris la!
0
Réponse 33 / 69
Utilisateur anonyme
29 mai 2010 à 16:03
Re

Quand on utilise cet outil(UsbFix) qui traite des infections par supports amovibles ;il est demandé les dits supports pour procéder au contrôle voir à la désinfection de ces derniers.

@+
0
Réponse 34 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
29 mai 2010 à 16:16
############################## | UsbFix V6.115 |

User : Proprietaire (Administrateurs) # M2N4SLI
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:09:36 | 29/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 35,96 Go (2,6 Go free) [SYSTEME] # FAT32
D:\ -> Disque fixe local # 196,92 Go (149,58 Go free) [STOCKAGE] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\System32\autorun.inf
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Stp2B0_TMP.EXE
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AutoRun.exe
Supprimé ! D:\Recycler\S-1-5-21-515967899-1292428093-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-515967899-1292428093-839522115-500
(!) Non supprimé ! E:\autorun.inf
(!) Non supprimé ! E:\autorun.exe

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{734e03ac-b7f1-11de-95ae-002215d171c9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{adc24b34-c12a-11dc-9176-001d60d86f1b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b72446de-14f0-11df-965a-002215d171c9}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4b77c3c-2801-11de-94a4-002215d171c9}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[02/03/2006 12:00|-rahs----|4952] C:\Bootfont.bin
[07/01/2009 15:46|-rahs----|252240] C:\ntldr
[02/03/2006 12:00|-rahs----|47564] C:\NTDETECT.COM
[02/11/2006 22:14|--a------|0] C:\CONFIG.SYS
[02/11/2006 22:14|--a------|0] C:\AUTOEXEC.BAT
[02/11/2006 22:14|-rahs----|0] C:\IO.SYS
[02/11/2006 22:14|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[07/01/2009 16:23|-r-hs----|227] C:\boot.ini
[29/05/2010 16:13|--a------|2391] C:\UsbFix.txt
[29/02/2004 17:44|--a--c---|52576] D:\orange.bmp
[10/04/2009 03:52|-r-------|12292] E:\.DS_Store
[10/04/2009 03:59|-r-------|253] E:\.hidden
[30/04/2009 04:57|-r-------|54544] E:\Autorun.exe
[22/10/2008 01:48|-r-------|45] E:\Autorun.inf
[20/06/2008 03:06|-r-------|555520] E:\ISSetup.dll
[22/10/2008 01:48|-r-------|174684] E:\Sims3.ico
[30/04/2009 05:03|-r-------|398608] E:\Sims3Setup.exe
[05/03/2009 22:33|-r-------|319488] E:\_Setup.dll
[30/04/2009 04:58|-r-------|3204962] E:\data1.cab
[30/04/2009 04:57|-r-------|195056] E:\data1.hdr
[30/04/2009 05:03|-r-------|512] E:\data2.cab
[12/08/2008 23:02|-r-------|10134] E:\eauninstall.ico
[30/04/2009 05:03|-r-------|25506] E:\layout.bin
[03/10/2008 21:46|-r-------|164463] E:\setup.gif
[30/04/2009 04:57|-r-------|707] E:\setup.ini
[30/04/2009 04:57|-r-------|354226] E:\setup.inx
[28/03/2009 08:29|-r-------|548828] E:\setup.isn
[30/04/2009 04:57|-r-------|152] E:\skuversion.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_M2N4SLI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.115 ! |
0
Réponse 35 / 69
Utilisateur anonyme
29 mai 2010 à 16:21
Re

La suite;merci
0
Réponse 36 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
29 mai 2010 à 16:29
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:18:13 le 29/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: M2N4SLI
Utilisateur actuel: Proprietaire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\Documents and Settings\All Users\Bureau\Poker 770.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Poker 770
C:\Poker\Poker 770
C:\Program Files\Everest Poker
C:\Program Files\Letmin

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Grand Virtual
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Poker 770
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
HKLM\Software\Poker 770
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Proprietaire\..\7wgudn7n.default\prefs.js - browser.download.lastDir: d:\\Mes documents\\Mes images
C:\Documents and Settings\Proprietaire\..\7wgudn7n.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Proprietaire\..\7wgudn7n.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3000 Octet(s)
.
Fin à: 16:24:48, 29/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 37 / 69
Utilisateur anonyme
29 mai 2010 à 16:35
Re

Ok,passons à la suite.

Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
Le fichier aura un nom aléatoire.

Déconnecte toi d'Internet si possible et ferme tous les programmes.
Double-clic sur l'exécutable pour le lancer
IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-notes et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

@+
0
Réponse 38 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
29 mai 2010 à 16:53
Putiiin encore planter bordel
0
Réponse 39 / 69
Utilisateur anonyme
29 mai 2010 à 17:02
re

Ok ;passons à la taille supérieure.

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 40 / 69
purple noob Messages postés 130 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 2 octobre 2016 7
29 mai 2010 à 17:06
Rapport GMER


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-29 17:04:19
Windows 5.1.2600 Service Pack 3
Running: 3ivro5wn.exe; Driver: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kxldypob.sys


---- Kernel code sections - GMER 1.0.15 ----

.sfrelocÿÿÿÿsfsync04unknown last section [0xBA766000, 0xBC8, 0x40000040] C:\WINDOWS\system32\drivers\sfsync04.sys unknown last section [0xBA766000, 0xBC8, 0x40000040]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9E40360, 0x37388D, 0xE8000020]
init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xB795C280]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 89CDC6D0
Device \Driver\atapi \Device\Ide\IdePort0 89CDC6D0
Device \Driver\atapi \Device\Ide\IdePort1 89CDC6D0
Device \Driver\atapi \Device\Ide\IdePort2 89CDC6D0
Device \Driver\atapi \Device\Ide\IdePort3 89CDC6D0
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e 89CDC6D0
Device \Driver\USBSTOR \Device\00000079 sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

Device \Driver\USBSTOR \Device\0000007a sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\0000007b sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\0000007c sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\0000007d sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 01: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior;

---- EOF - GMER 1.0.15 ----


PS: j'en ai encore beaucoup de truc a installer ?
0

Discussions similaires

Soft Maroc
Minisim -
Minisim -

3 réponses
Je voudrais m'en débarrasser
jac04 -
Illy -

4 réponses
Film d'horreur mais pas trop flippant
DoctorOfThuganomics -
cfyg- -

7 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
aide pour trouver le logiciel du logo siemens
tatiana -
nawalnej -

90 réponses