Problème ac virus chiant!!!!

Fouaid78 Messages postés 47 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
depuis un certain temps maintenant explorer.exe bug et se redemarre constamment ce qui a le don de m'insupporter! Je pense après vérification que le problème est à l'origine dû à un virus. Merci à celles et ceux qui m'aideront.

10 réponses

  1. Utilisateur anonyme
     
    bonsoir,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    1
  2. Utilisateur anonyme
     
    bonjour,

    désisntalle spybot et ADaware, il sont inutiles !

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    MBRFIX

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    1
  3. Fouaid78 Messages postés 47 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijtd7FK4P.txt
    0
  4. Fouaid78 Messages postés 47 Statut Membre
     
    Voilà pour ce qui est du rapport zhpfix :

    Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
    Fichier d'export Registre :
    Run by Fouaid at 22/08/2010 14:59:45
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BDB1F8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x85bda1f8
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    Resultat après le fix :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fouaid78 Messages postés 47 Statut Membre
     
    Voilà le rapport de ad report :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:06:38 le 22/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Fouaid@PC-DE-LA-MAISON (PACKARD BELL BV iXtreme X9900)

    ============== RECHERCHE ==============

    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\nsFFxSHot.xpt
    0,Dossier trouvé: C:\Program Files\ezLife
    0,Dossier trouvé: C:\Program Files\Smart-Ads-Solutions

    3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\scdjtcihhojaomz
    0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr
    0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr.1.0
    0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
    0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
    0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt
    0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
    0,Clé trouvée: HKLM\Software\ezLife
    0,Clé trouvée: HKLM\Software\Smart-Ads-Solutions
    0,Clé trouvée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}
    0,Clé trouvée: HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\Fouaid\AppData\Roaming\Mozilla\FireFox\Profiles\2pnv8sq2.default\Prefs.js --
    browser.download.dir, C:\\Users\\Fouaid\\Downloads
    browser.download.lastDir, C:\\Users\\Fouaid\\Documents\\Dossier de fichiers invité\\Pictures
    browser.search.selectedEngine, WR English-French
    browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    privacy.popups.showBrowserMessage, false

    -- C:\Users\Abdel\AppData\Roaming\Mozilla\FireFox\Profiles\kld4wk75.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Abdel\\Downloads
    browser.search.defaultenginename, Secure Search
    browser.search.selectedEngine, Secure Search
    browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=

    -- C:\Users\Asma-Caca\AppData\Roaming\Mozilla\FireFox\Profiles\oje2kz1s.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bkn2k4uo.default\Prefs.js --
    browser.download.dir, C:\\Users\\Invité\\Desktop
    browser.download.lastDir, H:\\Images\\hep
    browser.search.defaultenginename, Secure Search
    browser.search.selectedEngine, Secure Search
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.orange.fr
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 22/08/2010 (4203 Octet(s))

    Fin à: 15:12:59, 22/08/2010

    ============== E.O.F ==============
    0
  7. Fouaid78 Messages postés 47 Statut Membre
     
    Voici le rapport après le scan :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:20:38 le 22/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Fouaid@PC-DE-LA-MAISON (PACKARD BELL BV iXtreme X9900)

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\nsFFxSHot.xpt
    0,Dossier supprimé: C:\Program Files\ezLife
    0,Dossier supprimé: C:\Program Files\Smart-Ads-Solutions

    (!) -- Fichiers temporaires supprimés.

    3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\scdjtcihhojaomz
    0,Clé supprimée: HKLM\Software\Classes\adHlpr.adHlpr
    0,Clé supprimée: HKLM\Software\Classes\adHlpr.adHlpr.1.0
    0,Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
    0,Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
    0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt
    0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
    0,Clé supprimée: HKLM\Software\ezLife
    0,Clé supprimée: HKLM\Software\Smart-Ads-Solutions
    0,Clé supprimée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}
    0,Clé supprimée: HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\Fouaid\AppData\Roaming\Mozilla\FireFox\Profiles\2pnv8sq2.default\Prefs.js --
    browser.download.dir, C:\\Users\\Fouaid\\Downloads
    browser.download.lastDir, C:\\Users\\Fouaid\\Documents\\Dossier de fichiers invité\\Pictures
    browser.search.selectedEngine, WR English-French
    browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    privacy.popups.showBrowserMessage, false

    -- C:\Users\Abdel\AppData\Roaming\Mozilla\FireFox\Profiles\kld4wk75.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Abdel\\Downloads
    browser.search.defaultenginename, Secure Search
    browser.search.selectedEngine, Secure Search
    browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=

    -- C:\Users\Asma-Caca\AppData\Roaming\Mozilla\FireFox\Profiles\oje2kz1s.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bkn2k4uo.default\Prefs.js --
    browser.download.dir, C:\\Users\\Invité\\Desktop
    browser.download.lastDir, H:\\Images\\hep
    browser.search.defaultenginename, Secure Search
    browser.search.selectedEngine, Secure Search
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 22/08/2010 (4326 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 22/08/2010 (4332 Octet(s))

    Fin à: 15:25:38, 22/08/2010

    ============== E.O.F ==============
    0
  8. Fouaid78 Messages postés 47 Statut Membre
     
    Bonnes vacances j'espère ^^:

    Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
    Fichier d'export Registre :
    Run by Fouaid at 22/08/2010 14:59:45
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BDB1F8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x85bda1f8
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    Resultat après le fix :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ========== Récapitulatif ==========
    1 :Master Boot Record

    End of the scan
    0
  9. Fouaid78 Messages postés 47 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:06:38 le 22/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Fouaid@PC-DE-LA-MAISON (PACKARD BELL BV iXtreme X9900)

    ============== RECHERCHE ==============

    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\nsFFxSHot.xpt
    0,Dossier trouvé: C:\Program Files\ezLife
    0,Dossier trouvé: C:\Program Files\Smart-Ads-Solutions

    3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\scdjtcihhojaomz
    0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr
    0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr.1.0
    0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
    0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
    0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt
    0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
    0,Clé trouvée: HKLM\Software\ezLife
    0,Clé trouvée: HKLM\Software\Smart-Ads-Solutions
    0,Clé trouvée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}
    0,Clé trouvée: HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\Fouaid\AppData\Roaming\Mozilla\FireFox\Profiles\2pnv8sq2.default\Prefs.js --
    browser.download.dir, C:\\Users\\Fouaid\\Downloads
    browser.download.lastDir, C:\\Users\\Fouaid\\Documents\\Dossier de fichiers invité\\Pictures
    browser.search.selectedEngine, WR English-French
    browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    privacy.popups.showBrowserMessage, false

    -- C:\Users\Abdel\AppData\Roaming\Mozilla\FireFox\Profiles\kld4wk75.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Abdel\\Downloads
    browser.search.defaultenginename, Secure Search
    browser.search.selectedEngine, Secure Search
    browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=

    -- C:\Users\Asma-Caca\AppData\Roaming\Mozilla\FireFox\Profiles\oje2kz1s.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bkn2k4uo.default\Prefs.js --
    browser.download.dir, C:\\Users\\Invité\\Desktop
    browser.download.lastDir, H:\\Images\\hep
    browser.search.defaultenginename, Secure Search
    browser.search.selectedEngine, Secure Search
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.orange.fr
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 22/08/2010 (4203 Octet(s))

    Fin à: 15:12:59, 22/08/2010

    ============== E.O.F ==============
    0
  10. Utilisateur anonyme
     
    bonjour,
    que fais le rapport d'ADR ici ?

    repasse unautre zhpdiag, héberge son rapport sur Cijoint, poste le lien sur ton prochain message

    0