Cheval de troie ?!
Fermé
magtony
Messages postés
9
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
-
6 juil. 2010 à 15:48
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 7 juil. 2010 à 12:21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 7 juil. 2010 à 12:21
A voir également:
- Cheval de troie ?!
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie - Guide
- Cheval de Troie et ordi bloqué!!! - Forum Virus
- Musique classique cheval au galop - Forum Musique / Radio / Clip
17 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 15:59
6 juil. 2010 à 15:59
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
magtony
Messages postés
9
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 16:13
6 juil. 2010 à 16:13
merci pour ta réponse !
J'ai bien suivi et voilà le lien du rapport
https://www.cjoint.com/?hgqmwQwFTB
J'ai bien suivi et voilà le lien du rapport
https://www.cjoint.com/?hgqmwQwFTB
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 16:18
6 juil. 2010 à 16:18
Ok.
O17 - HKLM\System\CCS\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS3\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS4\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS5\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS6\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS7\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
Tu connais cette IP , c'est volontaire ?
Ensuite tu as deux antivirus. Deux antivirus = Conflits
Désinstalle l'un des deux ( soit avast, soit antivir )
Désinstalle également Ad-Aware qui ne sert absolument à rien à part ralentir le PC.
Puis fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
F3 - REG:win.ini: load=C:\Users\magtony\AppData\Roaming\MICROS~1\rsvp.exe
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[MD5.78EF9902800E671FA402ED7D678BD463] - (.Pas de propriétaire - Pas de description.) -- C:\Users\magtony\AppData\Roaming\MICROS~1\rsvp.exe [373760]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
O17 - HKLM\System\CCS\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS3\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS4\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS5\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS6\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS7\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
Tu connais cette IP , c'est volontaire ?
Ensuite tu as deux antivirus. Deux antivirus = Conflits
Désinstalle l'un des deux ( soit avast, soit antivir )
Désinstalle également Ad-Aware qui ne sert absolument à rien à part ralentir le PC.
Puis fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
F3 - REG:win.ini: load=C:\Users\magtony\AppData\Roaming\MICROS~1\rsvp.exe
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[MD5.78EF9902800E671FA402ED7D678BD463] - (.Pas de propriétaire - Pas de description.) -- C:\Users\magtony\AppData\Roaming\MICROS~1\rsvp.exe [373760]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
magtony
Messages postés
9
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 17:03
6 juil. 2010 à 17:03
J'ai désinstaller avast (normalement déja desinstaller mais ca a merdouillé... j'ai du le réinstaller pour le desinstaller.)
Ad-aware est parti aussi.
Pour ce qui est de l'IP je ne sais pas d'ou elle vient !!
et pour finir, le rapport
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
Fichier d'export Registre :
Run by magtony at 06/07/2010 17:00:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\magtony\AppData\Roaming\MICROS~1\rsvp.exe [373760] => Fichier absent
========== Valeur du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
========== Elément de données du Registre ==========
F3 - REG:win.ini: load=C:\Users\magtony\AppData\Roaming\MICROS~1\rsvp.exe => Donnée supprimée avec succès
========== Fichier ==========
========== Récapitulatif ==========
1 : Processus mémoire
1 : Valeur du Registre
1 : Elément de données du Registre
End of the scan
Ad-aware est parti aussi.
Pour ce qui est de l'IP je ne sais pas d'ou elle vient !!
et pour finir, le rapport
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
Fichier d'export Registre :
Run by magtony at 06/07/2010 17:00:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\magtony\AppData\Roaming\MICROS~1\rsvp.exe [373760] => Fichier absent
========== Valeur du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
========== Elément de données du Registre ==========
F3 - REG:win.ini: load=C:\Users\magtony\AppData\Roaming\MICROS~1\rsvp.exe => Donnée supprimée avec succès
========== Fichier ==========
========== Récapitulatif ==========
1 : Processus mémoire
1 : Valeur du Registre
1 : Elément de données du Registre
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 17:14
6 juil. 2010 à 17:14
Ok :)
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
magtony
Messages postés
9
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 18:57
6 juil. 2010 à 18:57
pfffiu ben il était long celui-là
le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4282
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
06/07/2010 18:50:27
mbam-log-2010-07-06 (18-50-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 289844
Temps écoulé: 1 heure(s), 31 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Rodecap) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\magtony\AppData\Roaming\Microsoft\mstsc.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\magtony\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4282
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
06/07/2010 18:50:27
mbam-log-2010-07-06 (18-50-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 289844
Temps écoulé: 1 heure(s), 31 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Rodecap) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\magtony\AppData\Roaming\Microsoft\mstsc.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\magtony\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 20:59
6 juil. 2010 à 20:59
Long mais indispensable :)
Normalement tu ne devrais plus avoir d'alertes, on va faire une dernière vérif'.
Refais moi un rapport ZHPDiag stp
Normalement tu ne devrais plus avoir d'alertes, on va faire une dernière vérif'.
Refais moi un rapport ZHPDiag stp
magtony
Messages postés
9
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 21:13
6 juil. 2010 à 21:13
ben désolé mais si j'ai toujours les alertes :(
https://www.cjoint.com/?hgvmYxPRjZ
https://www.cjoint.com/?hgvmYxPRjZ
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 21:15
6 juil. 2010 à 21:15
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[MD5.78EF9902800E671FA402ED7D678BD463] - (.Pas de propriétaire - Pas de description.) -- C:\Users\magtony\AppData\Roaming\ieudinit.exe [373760]
F3 - REG:win.ini: load=C:\Users\magtony\AppData\Roaming\MICROS~1\mstinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKCU\Software\PartyGaming]
[HKLM\Software\Bandoo]
[HKLM\Software\BrowserChoice]
MBRFix
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[MD5.78EF9902800E671FA402ED7D678BD463] - (.Pas de propriétaire - Pas de description.) -- C:\Users\magtony\AppData\Roaming\ieudinit.exe [373760]
F3 - REG:win.ini: load=C:\Users\magtony\AppData\Roaming\MICROS~1\mstinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKCU\Software\PartyGaming]
[HKLM\Software\Bandoo]
[HKLM\Software\BrowserChoice]
MBRFix
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
magtony
Messages postés
9
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 21:18
6 juil. 2010 à 21:18
voici :
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-07-2010-21-18-17.txt
Run by magtony at 06/07/2010 21:18:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\magtony\AppData\Roaming\ieudinit.exe [373760] => Supprimé et mis en quarantaine
========== Clé du Registre ==========
HKCU\Software\PartyGaming => Clé supprimée avec succès
HKLM\Software\Bandoo => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
========== Elément de données du Registre ==========
F3 - REG:win.ini: load=C:\Users\magtony\AppData\Roaming\MICROS~1\mstinit.exe => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100 => Donnée supprimée avec succès
========== Fichier ==========
c:\users\magtony\appdata\roaming\micros~1\mstinit.exe => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x85EAB1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85eab1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé du Registre
1 : Valeur du Registre
3 : Elément de données du Registre
1 : Fichier
1 :Master Boot Record
End of the scan
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-07-2010-21-18-17.txt
Run by magtony at 06/07/2010 21:18:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\magtony\AppData\Roaming\ieudinit.exe [373760] => Supprimé et mis en quarantaine
========== Clé du Registre ==========
HKCU\Software\PartyGaming => Clé supprimée avec succès
HKLM\Software\Bandoo => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
========== Elément de données du Registre ==========
F3 - REG:win.ini: load=C:\Users\magtony\AppData\Roaming\MICROS~1\mstinit.exe => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{18E08519-7E77-4988-A4B2-D37AD47D3191}: NameServer = 80.118.192.100 => Donnée supprimée avec succès
========== Fichier ==========
c:\users\magtony\appdata\roaming\micros~1\mstinit.exe => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x85EAB1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85eab1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé du Registre
1 : Valeur du Registre
3 : Elément de données du Registre
1 : Fichier
1 :Master Boot Record
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 21:59
6 juil. 2010 à 21:59
Ok, un nouveau ZHPDiag maintenant.
magtony
Messages postés
9
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 22:09
6 juil. 2010 à 22:09
le voilà
https://www.cjoint.com/?hgwiYSM26L
je n'ai plus d'alerte... :)
https://www.cjoint.com/?hgwiYSM26L
je n'ai plus d'alerte... :)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 22:11
6 juil. 2010 à 22:11
Il reste encore des saletés.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
F3 - REG:win.ini: load=C:\Users\magtony\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
F3 - REG:win.ini: load=C:\Users\magtony\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
magtony
Messages postés
9
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 22:18
6 juil. 2010 à 22:18
arfff... bon alors on continu...
Le rapport :
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-07-2010-22-17-18.txt
Run by magtony at 06/07/2010 22:17:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
========== Elément de données du Registre ==========
F3 - REG:win.ini: load=C:\Users\magtony\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe => Donnée supprimée avec succès
========== Fichier ==========
c:\users\magtony\locals~1\applic~1\micros~1\clipsrv.exe => Fichier absent
========== Récapitulatif ==========
1 : Valeur du Registre
1 : Elément de données du Registre
1 : Fichier
End of the scan
Le rapport :
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-07-2010-22-17-18.txt
Run by magtony at 06/07/2010 22:17:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
========== Elément de données du Registre ==========
F3 - REG:win.ini: load=C:\Users\magtony\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe => Donnée supprimée avec succès
========== Fichier ==========
c:\users\magtony\locals~1\applic~1\micros~1\clipsrv.exe => Fichier absent
========== Récapitulatif ==========
1 : Valeur du Registre
1 : Elément de données du Registre
1 : Fichier
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 22:29
6 juil. 2010 à 22:29
Ca doit être bon maintenant. Un nouveau ZHPDiag pour vérif' et après on pourra terminer.
magtony
Messages postés
9
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
7 juil. 2010 à 07:38
7 juil. 2010 à 07:38
ahh ahh...^^
https://www.cjoint.com/?hhhLyJ5ECh
https://www.cjoint.com/?hhhLyJ5ECh
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 juil. 2010 à 12:21
7 juil. 2010 à 12:21
C'est ok :)
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
2ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
2ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
