Ordi lent au demarrage et bloque
Résolu/Fermé
dennnis
-
15 août 2010 à 22:45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 18 août 2010 à 09:56
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 18 août 2010 à 09:56
A voir également:
- Ordi lent au demarrage et bloque
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Mon pc est trop lent et se bloque - Guide
- Code puk bloqué - Guide
24 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 août 2010 à 22:52
15 août 2010 à 22:52
bonsoir
pas d'infection visible mais pc loin d'être à jour
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
pas d'infection visible mais pc loin d'être à jour
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
Merci pour la réponse
Voici le lien pour le fichier ZHP diag
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGamZ35h.txt
Voici le lien pour le fichier ZHP diag
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGamZ35h.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 août 2010 à 23:11
15 août 2010 à 23:11
tu as étais pris en charge pour une désinfection ?
postes moi tous tes rapports
Ad revover clean
et combofix surtout
postes moi tous tes rapports
Ad revover clean
et combofix surtout
Non je n'ai pas été pris en charge pour une désinfection
Alors pour combofix, je l'ai téléchargé et voici le rapport qu'il me donne
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbRVOI5n.txt
Pour ad revover clean, j'ai pas trouvé, c'est pas plutot ad remover clean?
Alors pour combofix, je l'ai téléchargé et voici le rapport qu'il me donne
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbRVOI5n.txt
Pour ad revover clean, j'ai pas trouvé, c'est pas plutot ad remover clean?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 août 2010 à 00:02
16 août 2010 à 00:02
oui ad remover (faute de frappe)
supprimes combofix si tu l'as encore
je pense qu'il a mal fonctionné car ton pare feu était resté activé
puis on le refait proprement
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs en le renommant DENNIS.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
supprimes combofix si tu l'as encore
je pense qu'il a mal fonctionné car ton pare feu était resté activé
puis on le refait proprement
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs en le renommant DENNIS.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Re
J'ai suivi les instructions et voici le rapport combofix
http://www.cijoint.fr/cjlink.php?file=cj201008/cijvIeJ9A5.txt
Par contre, il ne m'a demandé d'installer la console de récup, peut être l'avait-il déjà fait lors du premier scan? Dois je la réinstaller manuellement?
Cordialement
Denis
J'ai suivi les instructions et voici le rapport combofix
http://www.cijoint.fr/cjlink.php?file=cj201008/cijvIeJ9A5.txt
Par contre, il ne m'a demandé d'installer la console de récup, peut être l'avait-il déjà fait lors du premier scan? Dois je la réinstaller manuellement?
Cordialement
Denis
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 août 2010 à 10:45
16 août 2010 à 10:45
c'est que tu l'as déjà , la console
pour combo, même résultat
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
pour combo, même résultat
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Je vais utiliser liste kill_em mais je précise que j'avais bien désactiver le pare feu et l'antivirus pour combofix
Je reposte quand j'ai fini
Je reposte quand j'ai fini
Voici les fichiers:
list'em.txt :https://www.cjoint.com/?iqnPJxG808
more.txt :https://www.cjoint.com/?iqnRqB2yH8
list'em.txt :https://www.cjoint.com/?iqnPJxG808
more.txt :https://www.cjoint.com/?iqnRqB2yH8
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 août 2010 à 14:13
16 août 2010 à 14:13
ok
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Voici le contenu du fichier kill'em.txt:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.8 ¤¤¤¤¤¤¤¤¤¤
User : Propriétaire (Administrateurs)
Update on 16/08/2010 by g3n-h@ckm@n ::::: 00.30
Start at: 14:32:29 | 16/08/2010
AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : ZoneAlarm Security Suite Antivirus 7.0.462.000 [ (!) Disabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 145,53 Go (61,8 Go free) [PRESARIO] | NTFS
D:\ -> Disque fixe local | 3,5 Go (754,96 Mo free) [PRESARIO_RP] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----52 Ko
C:\WINDOWS\system32\csrss.exe ----1448 Ko
C:\WINDOWS\system32\winlogon.exe ----1872 Ko
C:\WINDOWS\system32\services.exe ----1552 Ko
C:\WINDOWS\system32\lsass.exe ----2548 Ko
C:\WINDOWS\System32\Ati2evxx.exe ----104 Ko
C:\WINDOWS\system32\svchost.exe ----1148 Ko
C:\WINDOWS\system32\svchost.exe ----1332 Ko
C:\WINDOWS\System32\svchost.exe ----16940 Ko
C:\WINDOWS\System32\svchost.exe ----1844 Ko
C:\WINDOWS\system32\svchost.exe ----140 Ko
C:\WINDOWS\system32\ZoneLabs\vsmon.exe ----12672 Ko
C:\WINDOWS\system32\spoolsv.exe ----1280 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----260 Ko
C:\WINDOWS\System32\svchost.exe ----140 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----100 Ko
C:\WINDOWS\Explorer.EXE ----696 Ko
C:\WINDOWS\system32\cmd.exe ----1156 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----19120 Ko
C:\WINDOWS\System32\drivers\CDAC11BA.EXE ----140 Ko
C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe ----468 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----4212 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----3812 Ko
C:\WINDOWS\System32\svchost.exe ----344 Ko
C:\WINDOWS\system32\wdfmgr.exe ----104 Ko
C:\WINDOWS\system32\wuauclt.exe ----4896 Ko
C:\WINDOWS\system32\java.exe ----20120 Ko
C:\WINDOWS\System32\wbem\wmiapsrv.exe ----2272 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6304 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----1692 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3520 Ko
C:\Program Files\List_Kill'em\pv.exe ----2832 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Multi_Media_France
Quarantined & Deleted !! : C:\WINDOWS\002385_.tmp
Quarantined & Deleted !! : C:\WINDOWS\005560_.tmp
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\rnaph.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\setb4.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\SEP6.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01983.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01986.TMP
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\IGB
Deleted : HKLM\Software\Conduit
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
FirstRunDisabled = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
et celui de MBAM.txt:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4435
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
16/08/2010 16:56:39
mbam-log-2010-08-16 (16-56-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 235035
Temps écoulé: 1 heure(s), 11 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.8 ¤¤¤¤¤¤¤¤¤¤
User : Propriétaire (Administrateurs)
Update on 16/08/2010 by g3n-h@ckm@n ::::: 00.30
Start at: 14:32:29 | 16/08/2010
AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : ZoneAlarm Security Suite Antivirus 7.0.462.000 [ (!) Disabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 145,53 Go (61,8 Go free) [PRESARIO] | NTFS
D:\ -> Disque fixe local | 3,5 Go (754,96 Mo free) [PRESARIO_RP] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----52 Ko
C:\WINDOWS\system32\csrss.exe ----1448 Ko
C:\WINDOWS\system32\winlogon.exe ----1872 Ko
C:\WINDOWS\system32\services.exe ----1552 Ko
C:\WINDOWS\system32\lsass.exe ----2548 Ko
C:\WINDOWS\System32\Ati2evxx.exe ----104 Ko
C:\WINDOWS\system32\svchost.exe ----1148 Ko
C:\WINDOWS\system32\svchost.exe ----1332 Ko
C:\WINDOWS\System32\svchost.exe ----16940 Ko
C:\WINDOWS\System32\svchost.exe ----1844 Ko
C:\WINDOWS\system32\svchost.exe ----140 Ko
C:\WINDOWS\system32\ZoneLabs\vsmon.exe ----12672 Ko
C:\WINDOWS\system32\spoolsv.exe ----1280 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----260 Ko
C:\WINDOWS\System32\svchost.exe ----140 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----100 Ko
C:\WINDOWS\Explorer.EXE ----696 Ko
C:\WINDOWS\system32\cmd.exe ----1156 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----19120 Ko
C:\WINDOWS\System32\drivers\CDAC11BA.EXE ----140 Ko
C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe ----468 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----4212 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----3812 Ko
C:\WINDOWS\System32\svchost.exe ----344 Ko
C:\WINDOWS\system32\wdfmgr.exe ----104 Ko
C:\WINDOWS\system32\wuauclt.exe ----4896 Ko
C:\WINDOWS\system32\java.exe ----20120 Ko
C:\WINDOWS\System32\wbem\wmiapsrv.exe ----2272 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6304 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----1692 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3520 Ko
C:\Program Files\List_Kill'em\pv.exe ----2832 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Multi_Media_France
Quarantined & Deleted !! : C:\WINDOWS\002385_.tmp
Quarantined & Deleted !! : C:\WINDOWS\005560_.tmp
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\rnaph.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\setb4.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\SEP6.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01983.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01986.TMP
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\IGB
Deleted : HKLM\Software\Conduit
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
FirstRunDisabled = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
et celui de MBAM.txt:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4435
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
16/08/2010 16:56:39
mbam-log-2010-08-16 (16-56-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 235035
Temps écoulé: 1 heure(s), 11 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 août 2010 à 19:10
16 août 2010 à 19:10
ok
où en sont tes soucis ?
où en sont tes soucis ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 août 2010 à 20:00
16 août 2010 à 20:00
finaliser proprement le sujet
fais un nouveau rapport ZHPdiag et postes le lien stp
fais un nouveau rapport ZHPdiag et postes le lien stp
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 août 2010 à 23:03
16 août 2010 à 23:03
reste des choses
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\AppRun.ini
C:\WINDOWS\AppRun_log.txt
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
............................
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O44 - LFC:[MD5.35BC2808ED08326DAC79DC41CDF3D61C] - 15/08/2010 - 08:26:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\gendel32.exe [53248]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\LdShih]
[HKCU\Software\PopCap]
[HKLM\Software\ImInstaller]
[HKLM\Software\PopCap]
O43 - CFD:Common File Directory ----D- C:\Program Files\BSplayer_WhenUSave_Installer
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\AppRun.ini
C:\WINDOWS\AppRun_log.txt
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
............................
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O44 - LFC:[MD5.35BC2808ED08326DAC79DC41CDF3D61C] - 15/08/2010 - 08:26:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\gendel32.exe [53248]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\LdShih]
[HKCU\Software\PopCap]
[HKLM\Software\ImInstaller]
[HKLM\Software\PopCap]
O43 - CFD:Common File Directory ----D- C:\Program Files\BSplayer_WhenUSave_Installer
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
Bonjour
Voici les rapports des deux fichiers
C:\WINDOWS\AppRun.ini
C:\WINDOWS\AppRun_log.txt
C:\WINDOWS\AppRun.ini
Antivirus Version Last update Result
AhnLab-V3 2010.08.17.00 2010.08.16 -
AntiVir 8.2.4.34 2010.08.16 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.17 -
Avast 4.8.1351.0 2010.08.16 -
Avast5 5.0.332.0 2010.08.16 -
AVG 9.0.0.851 2010.08.16 -
BitDefender 7.2 2010.08.17 -
CAT-QuickHeal 11.00 2010.08.16 -
ClamAV 0.96.0.3-git 2010.08.17 -
Comodo 5765 2010.08.17 -
DrWeb 5.0.2.03300 2010.08.17 -
Emsisoft 5.0.0.37 2010.08.17 -
eSafe 7.0.17.0 2010.08.16 -
eTrust-Vet 36.1.7794 2010.08.16 -
F-Prot 4.6.1.107 2010.08.17 -
F-Secure 9.0.15370.0 2010.08.17 -
Fortinet 4.1.143.0 2010.08.16 -
GData 21 2010.08.17 -
Ikarus T3.1.1.88.0 2010.08.17 -
Jiangmin 13.0.900 2010.08.17 -
Kaspersky 7.0.0.125 2010.08.17 -
McAfee 5.400.0.1158 2010.08.17 -
McAfee-GW-Edition 2010.1 2010.08.16 -
Microsoft 1.6004 2010.08.17 -
NOD32 5371 2010.08.16 -
Norman 6.05.11 2010.08.16 -
nProtect 2010-08-16.02 2010.08.16 -
Panda 10.0.2.7 2010.08.16 -
PCTools 7.0.3.5 2010.08.17 -
Prevx 3.0 2010.08.17 -
Rising 22.61.01.01 2010.08.17 -
Sophos 4.56.0 2010.08.17 -
Sunbelt 6744 2010.08.17 -
SUPERAntiSpyware 4.40.0.1006 2010.08.17 -
Symantec 20101.1.1.7 2010.08.17 -
TheHacker 6.5.2.1.349 2010.08.16 -
TrendMicro 9.120.0.1004 2010.08.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.17 -
VBA32 3.12.14.0 2010.08.17 -
ViRobot 2010.8.16.3990 2010.08.17 -
VirusBuster 5.0.27.0 2010.08.16 -
MD5: e84ae9a4d0d39a2d1bcdc3c0d796be49
SHA1: 94b8b2f277c0a126d2517addf6f49ebb248fc0e5
SHA256: 3bf381868dd407a6734c0e9178b97373a42f0dc1bef2a3d5454812aaf2683953
File size: 679 bytes
Scan date: 2010-08-17 07:11:52 (UTC)
C:\WINDOWS\AppRun_log.txt
Antivirus Version Last update Result
AhnLab-V3 2010.08.17.00 2010.08.16 -
AntiVir 8.2.4.34 2010.08.16 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.17 -
Avast 4.8.1351.0 2010.08.16 -
Avast5 5.0.332.0 2010.08.16 -
AVG 9.0.0.851 2010.08.16 -
BitDefender 7.2 2010.08.17 -
CAT-QuickHeal 11.00 2010.08.16 -
ClamAV 0.96.0.3-git 2010.08.17 -
Comodo 5765 2010.08.17 -
DrWeb 5.0.2.03300 2010.08.17 -
Emsisoft 5.0.0.37 2010.08.17 -
eSafe 7.0.17.0 2010.08.16 -
eTrust-Vet 36.1.7794 2010.08.16 -
F-Prot 4.6.1.107 2010.08.17 -
F-Secure 9.0.15370.0 2010.08.17 -
Fortinet 4.1.143.0 2010.08.16 -
GData 21 2010.08.17 -
Ikarus T3.1.1.88.0 2010.08.17 -
Jiangmin 13.0.900 2010.08.17 -
Kaspersky 7.0.0.125 2010.08.17 -
McAfee 5.400.0.1158 2010.08.17 -
McAfee-GW-Edition 2010.1 2010.08.16 -
Microsoft 1.6004 2010.08.17 -
NOD32 5371 2010.08.16 -
Norman 6.05.11 2010.08.16 -
nProtect 2010-08-16.02 2010.08.16 -
Panda 10.0.2.7 2010.08.16 -
PCTools 7.0.3.5 2010.08.17 -
Prevx 3.0 2010.08.17 -
Rising 22.61.01.01 2010.08.17 -
Sophos 4.56.0 2010.08.17 -
Sunbelt 6744 2010.08.17 -
SUPERAntiSpyware 4.40.0.1006 2010.08.17 -
Symantec 20101.1.1.7 2010.08.17 -
TheHacker 6.5.2.1.349 2010.08.16 -
TrendMicro 9.120.0.1004 2010.08.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.17 -
VBA32 3.12.14.0 2010.08.17 -
ViRobot 2010.8.16.3990 2010.08.17 -
VirusBuster 5.0.27.0 2010.08.16 -
MD5: e9b5e87fedf4cd1a3f2d2abb761541e4
SHA1: 93e2647d3566334defa3960416f184256ce60aef
SHA256: 660b91509adcda6f38b28bab4ae9aa0b1e875a7c6519a87f397113ad16416cba
File size: 794 bytes
Scan date: 2010-08-17 07:18:49 (UTC)
Et voici le rapport ZHP fix sur les lignes que tu m'as données
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-08-2010-09-29-58.txt
Run by Propriétaire at 17/08/2010 09:29:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\LdShih => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\PopCap => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\BSplayer_WhenUSave_Installer => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\gendel32.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
Voici les rapports des deux fichiers
C:\WINDOWS\AppRun.ini
C:\WINDOWS\AppRun_log.txt
C:\WINDOWS\AppRun.ini
Antivirus Version Last update Result
AhnLab-V3 2010.08.17.00 2010.08.16 -
AntiVir 8.2.4.34 2010.08.16 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.17 -
Avast 4.8.1351.0 2010.08.16 -
Avast5 5.0.332.0 2010.08.16 -
AVG 9.0.0.851 2010.08.16 -
BitDefender 7.2 2010.08.17 -
CAT-QuickHeal 11.00 2010.08.16 -
ClamAV 0.96.0.3-git 2010.08.17 -
Comodo 5765 2010.08.17 -
DrWeb 5.0.2.03300 2010.08.17 -
Emsisoft 5.0.0.37 2010.08.17 -
eSafe 7.0.17.0 2010.08.16 -
eTrust-Vet 36.1.7794 2010.08.16 -
F-Prot 4.6.1.107 2010.08.17 -
F-Secure 9.0.15370.0 2010.08.17 -
Fortinet 4.1.143.0 2010.08.16 -
GData 21 2010.08.17 -
Ikarus T3.1.1.88.0 2010.08.17 -
Jiangmin 13.0.900 2010.08.17 -
Kaspersky 7.0.0.125 2010.08.17 -
McAfee 5.400.0.1158 2010.08.17 -
McAfee-GW-Edition 2010.1 2010.08.16 -
Microsoft 1.6004 2010.08.17 -
NOD32 5371 2010.08.16 -
Norman 6.05.11 2010.08.16 -
nProtect 2010-08-16.02 2010.08.16 -
Panda 10.0.2.7 2010.08.16 -
PCTools 7.0.3.5 2010.08.17 -
Prevx 3.0 2010.08.17 -
Rising 22.61.01.01 2010.08.17 -
Sophos 4.56.0 2010.08.17 -
Sunbelt 6744 2010.08.17 -
SUPERAntiSpyware 4.40.0.1006 2010.08.17 -
Symantec 20101.1.1.7 2010.08.17 -
TheHacker 6.5.2.1.349 2010.08.16 -
TrendMicro 9.120.0.1004 2010.08.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.17 -
VBA32 3.12.14.0 2010.08.17 -
ViRobot 2010.8.16.3990 2010.08.17 -
VirusBuster 5.0.27.0 2010.08.16 -
MD5: e84ae9a4d0d39a2d1bcdc3c0d796be49
SHA1: 94b8b2f277c0a126d2517addf6f49ebb248fc0e5
SHA256: 3bf381868dd407a6734c0e9178b97373a42f0dc1bef2a3d5454812aaf2683953
File size: 679 bytes
Scan date: 2010-08-17 07:11:52 (UTC)
C:\WINDOWS\AppRun_log.txt
Antivirus Version Last update Result
AhnLab-V3 2010.08.17.00 2010.08.16 -
AntiVir 8.2.4.34 2010.08.16 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.17 -
Avast 4.8.1351.0 2010.08.16 -
Avast5 5.0.332.0 2010.08.16 -
AVG 9.0.0.851 2010.08.16 -
BitDefender 7.2 2010.08.17 -
CAT-QuickHeal 11.00 2010.08.16 -
ClamAV 0.96.0.3-git 2010.08.17 -
Comodo 5765 2010.08.17 -
DrWeb 5.0.2.03300 2010.08.17 -
Emsisoft 5.0.0.37 2010.08.17 -
eSafe 7.0.17.0 2010.08.16 -
eTrust-Vet 36.1.7794 2010.08.16 -
F-Prot 4.6.1.107 2010.08.17 -
F-Secure 9.0.15370.0 2010.08.17 -
Fortinet 4.1.143.0 2010.08.16 -
GData 21 2010.08.17 -
Ikarus T3.1.1.88.0 2010.08.17 -
Jiangmin 13.0.900 2010.08.17 -
Kaspersky 7.0.0.125 2010.08.17 -
McAfee 5.400.0.1158 2010.08.17 -
McAfee-GW-Edition 2010.1 2010.08.16 -
Microsoft 1.6004 2010.08.17 -
NOD32 5371 2010.08.16 -
Norman 6.05.11 2010.08.16 -
nProtect 2010-08-16.02 2010.08.16 -
Panda 10.0.2.7 2010.08.16 -
PCTools 7.0.3.5 2010.08.17 -
Prevx 3.0 2010.08.17 -
Rising 22.61.01.01 2010.08.17 -
Sophos 4.56.0 2010.08.17 -
Sunbelt 6744 2010.08.17 -
SUPERAntiSpyware 4.40.0.1006 2010.08.17 -
Symantec 20101.1.1.7 2010.08.17 -
TheHacker 6.5.2.1.349 2010.08.16 -
TrendMicro 9.120.0.1004 2010.08.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.17 -
VBA32 3.12.14.0 2010.08.17 -
ViRobot 2010.8.16.3990 2010.08.17 -
VirusBuster 5.0.27.0 2010.08.16 -
MD5: e9b5e87fedf4cd1a3f2d2abb761541e4
SHA1: 93e2647d3566334defa3960416f184256ce60aef
SHA256: 660b91509adcda6f38b28bab4ae9aa0b1e875a7c6519a87f397113ad16416cba
File size: 794 bytes
Scan date: 2010-08-17 07:18:49 (UTC)
Et voici le rapport ZHP fix sur les lignes que tu m'as données
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-08-2010-09-29-58.txt
Run by Propriétaire at 17/08/2010 09:29:58
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\LdShih => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\PopCap => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\BSplayer_WhenUSave_Installer => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\gendel32.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 août 2010 à 10:22
17 août 2010 à 10:22
ok
un nouveau ZHPdiag stp, pour finir je pense
un nouveau ZHPdiag stp, pour finir je pense
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 août 2010 à 17:23
17 août 2010 à 17:23
1)
Mettre à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
...............................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
puis
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
.......................................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
Mettre à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
...............................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
puis
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
.......................................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
