Enregistrer le rapport de registrybooster
Fermé
puce56
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
-
18 juin 2010 à 14:49
puce56 Messages postés 157 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 6 juillet 2019 - 18 juin 2010 à 20:36
puce56 Messages postés 157 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 6 juillet 2019 - 18 juin 2010 à 20:36
A voir également:
- Enregistrer le rapport de registrybooster
- Audacity enregistrer son pc - Guide
- Enregistrer en pdf - Guide
- Enregistrer son ecran - Guide
- Comment enregistrer une video youtube - Guide
- Plan rapport de stage - Guide
9 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
18 juin 2010 à 15:52
18 juin 2010 à 15:52
Une fois le rapport généré par ZHPdiag, tu clique sur la disquette bleue en haut à gauche puis tu l'enregistre sur ton bureau. Ensuite tu héberge le rapport ZHPdiag sur ci-joint par exemple et tu poste le lien qu'il te fourniront dans ta prochaine réponse.
++
++
puce56
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
18 juin 2010 à 16:30
18 juin 2010 à 16:30
c'est la fameuse disquette bleue en haut a gauche que je trouve pas
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
18 juin 2010 à 16:31
18 juin 2010 à 16:31
Euhhh elle est entre la Loupe et L'appareil photo
puce56
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
18 juin 2010 à 16:35
18 juin 2010 à 16:35
mmmmmm je vais recommencer du debut je dois pas etre sur la bonne page j'ai rien de tout ca
puce56
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
18 juin 2010 à 16:52
18 juin 2010 à 16:52
ca y est j'ai reussi desole de t'avoir deranger
voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201006/cijcNH1lIm.txt
voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201006/cijcNH1lIm.txt
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
18 juin 2010 à 17:21
18 juin 2010 à 17:21
Salut
Tu est en effet infecté :
1/
Désinstalle AskToolbar qui est infectieuse. Elle retransmet tes habitudes de surf à des serveurs tiers.
2/
-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur
-> Clique sur le H bleu ( "coller les lignes Helper" )
-> Copie ceci
[MD5.889BB393C9851C981DCE7986B4F9FDE5] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe [38400]
[MD5.D26DCF5B6FFABC13535B7E82AEE201FB] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe [38912]
[MD5.0B4EA27F6669C48B114FC654BEB089C0] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe [38912]
[MD5.D26DCF5B6FFABC13535B7E82AEE201FB] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe [38912]
O4 - HKCU\..\Run: [vqmmhy] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe
O4 - HKCU\..\Run: [pklgc] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe
O4 - HKCU\..\Run: [nieezqq] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe
O4 - HKCU\..\Run: [klggcss] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe
O4 - HKCU\..\Run: [qggcss6] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 18/06/2010 - 14:39:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\ecvqqdog.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 18/06/2010 - 14:39:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\drivers\ecvqqdog.sys
O69 - SBI: C:\Documents And Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\\ufcdg2lt.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Nicolas - ufcdg2lt.default] user_pref("extensions.snipit.askTbInstalled", true)
-> Colle le dans ZHPfix
-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]
-> copie et colle le rapport de ZHPfix
A+
Tu est en effet infecté :
1/
Désinstalle AskToolbar qui est infectieuse. Elle retransmet tes habitudes de surf à des serveurs tiers.
2/
-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur
-> Clique sur le H bleu ( "coller les lignes Helper" )
-> Copie ceci
[MD5.889BB393C9851C981DCE7986B4F9FDE5] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe [38400]
[MD5.D26DCF5B6FFABC13535B7E82AEE201FB] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe [38912]
[MD5.0B4EA27F6669C48B114FC654BEB089C0] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe [38912]
[MD5.D26DCF5B6FFABC13535B7E82AEE201FB] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe [38912]
O4 - HKCU\..\Run: [vqmmhy] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe
O4 - HKCU\..\Run: [pklgc] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe
O4 - HKCU\..\Run: [nieezqq] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe
O4 - HKCU\..\Run: [klggcss] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe
O4 - HKCU\..\Run: [qggcss6] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 18/06/2010 - 14:39:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\ecvqqdog.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 18/06/2010 - 14:39:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\drivers\ecvqqdog.sys
O69 - SBI: C:\Documents And Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\\ufcdg2lt.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Nicolas - ufcdg2lt.default] user_pref("extensions.snipit.askTbInstalled", true)
-> Colle le dans ZHPfix
-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]
-> copie et colle le rapport de ZHPfix
A+
puce56
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
18 juin 2010 à 17:36
18 juin 2010 à 17:36
je ne trouve pas asktoolbar dans panneau de configuration ajout et suppression de programme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
puce56
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
18 juin 2010 à 17:54
18 juin 2010 à 17:54
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 18/06/2010 17:53:32
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2010-17-53-32.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\windows\system32\3wwriid.exe [38400] => Fichier absent
C:\windows\system32\ojaavmmhyy.exe [38912] => Fichier absent
C:\windows\system32\2zuu6gg.exe [38912] => Supprimé et mis en quarantaine
C:\windows\system32\f0lhcc6oo.exe [38912] => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKCU\..\Run: [vqmmhy] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe => Valeur absente
O4 - HKCU\..\Run: [pklgc] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe => Valeur absente
O4 - HKCU\..\Run: [nieezqq] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [klggcss] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe => Valeur absente
O4 - HKCU\..\Run: [qggcss6] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\3wwriid.exe => Fichier absent
c:\windows\system32\ojaavmmhyy.exe => Fichier absent
c:\windows\system32\2zuu6gg.exe => Fichier absent
c:\windows\system32\f0lhcc6oo.exe => Fichier absent
c:\windows\system32\drivers\ecvqqdog.sys => Fichier absent
c:\documents and settings\nicolas\application data\mozilla\firefox\profiles\\ufcdg2lt.default\searchplugins\askcom.xml => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 4
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 5
Elément de données du Registre : 0
Dossier : 0
Fichier : 6
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2010-17-53-32.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\windows\system32\3wwriid.exe [38400] => Fichier absent
C:\windows\system32\ojaavmmhyy.exe [38912] => Fichier absent
C:\windows\system32\2zuu6gg.exe [38912] => Supprimé et mis en quarantaine
C:\windows\system32\f0lhcc6oo.exe [38912] => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKCU\..\Run: [vqmmhy] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe => Valeur absente
O4 - HKCU\..\Run: [pklgc] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe => Valeur absente
O4 - HKCU\..\Run: [nieezqq] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [klggcss] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe => Valeur absente
O4 - HKCU\..\Run: [qggcss6] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\3wwriid.exe => Fichier absent
c:\windows\system32\ojaavmmhyy.exe => Fichier absent
c:\windows\system32\2zuu6gg.exe => Fichier absent
c:\windows\system32\f0lhcc6oo.exe => Fichier absent
c:\windows\system32\drivers\ecvqqdog.sys => Fichier absent
c:\documents and settings\nicolas\application data\mozilla\firefox\profiles\\ufcdg2lt.default\searchplugins\askcom.xml => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 4
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 5
Elément de données du Registre : 0
Dossier : 0
Fichier : 6
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
18 juin 2010 à 17:56
18 juin 2010 à 17:56
Ok, maintenant :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
++
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
++
puce56
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
18 juin 2010 à 19:39
18 juin 2010 à 19:39
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4211
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/06/2010 19:31:13
mbam-log-2010-06-18 (19-31-13).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|S:\|)
Elément(s) analysé(s): 164655
Temps écoulé: 52 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\3wwriid.exe.vir (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048769.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048770.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048771.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048773.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048774.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048775.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048772.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048869.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048870.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP256\A0049025.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049152.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049153.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049154.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049155.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049156.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0050270.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0050271.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP259\A0050310.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP261\A0050391.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP264\A0052659.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP265\A0052734.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052772.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052773.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052774.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052775.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052776.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052811.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052812.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052813.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP268\A0052849.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052903.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052904.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052905.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052906.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052907.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054007.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054008.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054009.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054010.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054011.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055149.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055150.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055151.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055152.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055153.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055403.exe (Trojan.Lethic) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055404.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055405.exe (Trojan.Refroso) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055406.exe (Trojan.Lethic) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055407.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4211
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/06/2010 19:31:13
mbam-log-2010-06-18 (19-31-13).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|S:\|)
Elément(s) analysé(s): 164655
Temps écoulé: 52 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\3wwriid.exe.vir (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048769.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048770.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048771.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048773.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048774.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048775.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048772.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048869.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048870.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP256\A0049025.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049152.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049153.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049154.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049155.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049156.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0050270.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0050271.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP259\A0050310.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP261\A0050391.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP264\A0052659.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP265\A0052734.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052772.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052773.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052774.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052775.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052776.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052811.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052812.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052813.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP268\A0052849.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052903.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052904.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052905.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052906.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052907.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054007.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054008.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054009.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054010.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054011.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055149.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055150.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055151.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055152.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055153.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055403.exe (Trojan.Lethic) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055404.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055405.exe (Trojan.Refroso) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055406.exe (Trojan.Lethic) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055407.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Modifié par NicoVA le 18/06/2010 à 19:57
Modifié par NicoVA le 18/06/2010 à 19:57
Ok, tout a été détecte dans la restauration système. Il faut donc la purger :
? Sous XP
? Désactiver la restauration du système
? Clic droit sur le Poste de travail? Propriétés ? Onglet Restauration du système ? coche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer ? Ok
? Ré-activer la restauration du système
? Suis le même chemin ? décoche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer
===============================
Peut tu refaire un ZHPdiag ?
++
? Sous XP
? Désactiver la restauration du système
? Clic droit sur le Poste de travail? Propriétés ? Onglet Restauration du système ? coche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer ? Ok
? Ré-activer la restauration du système
? Suis le même chemin ? décoche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer
===============================
Peut tu refaire un ZHPdiag ?
++
puce56
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
18 juin 2010 à 20:08
18 juin 2010 à 20:08
http://www.cijoint.fr/cjlink.php?file=cj201006/cijhtwZ3rb.txt
puce56
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
18 juin 2010 à 20:10
18 juin 2010 à 20:10
par contre j'ai pas trouver asktoolbar dans panneau de configuration ajout et suppression de programme je sais pas si ca une importance?
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
18 juin 2010 à 20:12
18 juin 2010 à 20:12
Salut
-> Lance ZHPfix via le raccourci sur ton bureau
-> Coche la ligne suivante
O69 - SBI: prefs.js [Nicolas - ufcdg2lt.default] user_pref("extensions.snipit.askTbInstalled", true);
-> Clique sur NETTOYER
-> Poste le rapport ZHPfix
++
-> Lance ZHPfix via le raccourci sur ton bureau
-> Coche la ligne suivante
O69 - SBI: prefs.js [Nicolas - ufcdg2lt.default] user_pref("extensions.snipit.askTbInstalled", true);
-> Clique sur NETTOYER
-> Poste le rapport ZHPfix
++
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
18 juin 2010 à 20:16
18 juin 2010 à 20:16
Tu suis déjà une désinfection avec gen hackman ! Il faut que tu reste avec lui, faire deux désinfections en même temps pour avoir de lourdes conséquences pour ton pc !
++
++
puce56
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
18 juin 2010 à 20:36
18 juin 2010 à 20:36
ok merci desolé je pensais bien faire
encore mille merci pour ton aide
encore mille merci pour ton aide