Probléme http://download.favorit-network.com/
yohan57
-
yohan57 -
yohan57 -
Bonjour, a tous voila j'ai un gros problème que je ne comprend pas du tout quand je navigue sur mon pc normalement j'ai une page internet qui s'ouvre avec plein de chose d'écrite:
[hxxp://d*o*w*n*l*o*a*d*.*f*a*v*o*r*i*t*-*n*e*t*w*o*r*k*.*c*o*m*/ct/g/s.php?ga_id=79&nums=N1G1FRJBT157963972-FIY5iVJBf_ http://download.favorit-network.com/]
Et depuis que cette page s'ouvre assez souvent mon pc rame énormément et je deviens fou s'il vous plait aider moi merci d'avance :)
(Lien cassé, La Modération)
[hxxp://d*o*w*n*l*o*a*d*.*f*a*v*o*r*i*t*-*n*e*t*w*o*r*k*.*c*o*m*/ct/g/s.php?ga_id=79&nums=N1G1FRJBT157963972-FIY5iVJBf_ http://download.favorit-network.com/]
Et depuis que cette page s'ouvre assez souvent mon pc rame énormément et je deviens fou s'il vous plait aider moi merci d'avance :)
(Lien cassé, La Modération)
A voir également:
- Probléme http://download.favorit-network.com/
- Http - Guide
- Http //192.168.l.l - Guide
- Http //192.168.l.254 bbox - Forum Bbox Bouygues
- Connexion impossible à l'interface de la BBox - Forum Réseau
- Http//192.168.49.1 - Forum WiFi
11 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Il y a plusieurs infections sur ton ordinateur... Notamment l'infection navipromo qui est responsable des publicités dont tu parles : elle s'installe par des programmes piégés dont ceux listés ici.
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais cette analyse avec Gmer stp :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Enfin, fais cette analyse avec Gmer stp :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Rapport de ZHPFix v1.12.3136 par Nicolas Coolman, Update du 20/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-08-2010-13-48-17.txt
Run by Administrateur at 21/08/2010 13:48:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\documents and settings\administrateur\local settings\application data\vksjq.exe [487424] => Fichier absent
========== Clé(s) du Registre ==========
O42 - Logiciel: Favorit (vksjq) - (.Pas de propriétaire.) [HKLM] -- vksjq => Clé supprimée avec succès
O2 - BHO: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O53 - SMSR:HKLM\...\startupreg\brastk [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\brastk.exe => Clé absente
O64 - Services: CurCS - (.not file.) - sysrest.sys (sysrest.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYSREST.SYS => Clé absente
O64 - Services: CurCS - (.not file.) - TDSSserv (TDSSserv) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV => Clé absente
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt33.tmp" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt33.tmp:*:Enabled:enable => Valeur absente
O4 - HKCU\..\Run: [vksjq] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\administrateur\local settings\application data\vksjq.exe @MaCo => Valeur absente
O4 - HKUS\S-1-5-21-789336058-573735546-839522115-500\..\Run: [vksjq] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\administrateur\local settings\application data\vksjq.exe @MaCo => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sysrest32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\sysrest32.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Azureus => Supprimé et mis en quarantaine
C:\Program Files\BitComet => Supprimé et mis en quarantaine
C:\Program Files\eMule => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\brastk.exe => Fichier absent
c:\documents and settings\administrateur\local settings\application data\vksjq_nav.dat => Fichier absent
c:\documents and settings\administrateur\local settings\application data\vksjq_navps.dat => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Favorit (vksjq) - (.Pas de propriétaire.) [HKLM] -- vksjq => Logiciel non supprimé
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
End of the scan
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4456
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/08/2010 14:29:19
mbam-log-2010-08-21 (14-29-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 129245
Temps écoulé: 18 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\hotbarax.userprofiles (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.userprofiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3ceb04ab-08af-45f4-81b4-70d13c1f7b85} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a7213d71-47e1-4832-92d7-d61dfe9f231f} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf82f350-e1c4-4916-ac12-ba73db60afb7} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{03d7ff6e-9781-40b5-bb7f-94291a361604} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{76d54105-99eb-4ecb-95b2-a944f50cc566} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TDSSserv (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vksjq (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc1m4j0ej7e (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\wini10841.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\vksjq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
je te met le rapport avec gmer toute a l'heure sans faute merci
Fichier d'export Registre : C:\ZHPExportRegistry-21-08-2010-13-48-17.txt
Run by Administrateur at 21/08/2010 13:48:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\documents and settings\administrateur\local settings\application data\vksjq.exe [487424] => Fichier absent
========== Clé(s) du Registre ==========
O42 - Logiciel: Favorit (vksjq) - (.Pas de propriétaire.) [HKLM] -- vksjq => Clé supprimée avec succès
O2 - BHO: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O53 - SMSR:HKLM\...\startupreg\brastk [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\brastk.exe => Clé absente
O64 - Services: CurCS - (.not file.) - sysrest.sys (sysrest.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYSREST.SYS => Clé absente
O64 - Services: CurCS - (.not file.) - TDSSserv (TDSSserv) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV => Clé absente
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt33.tmp" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt33.tmp:*:Enabled:enable => Valeur absente
O4 - HKCU\..\Run: [vksjq] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\administrateur\local settings\application data\vksjq.exe @MaCo => Valeur absente
O4 - HKUS\S-1-5-21-789336058-573735546-839522115-500\..\Run: [vksjq] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\administrateur\local settings\application data\vksjq.exe @MaCo => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sysrest32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\sysrest32.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Azureus => Supprimé et mis en quarantaine
C:\Program Files\BitComet => Supprimé et mis en quarantaine
C:\Program Files\eMule => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\brastk.exe => Fichier absent
c:\documents and settings\administrateur\local settings\application data\vksjq_nav.dat => Fichier absent
c:\documents and settings\administrateur\local settings\application data\vksjq_navps.dat => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Favorit (vksjq) - (.Pas de propriétaire.) [HKLM] -- vksjq => Logiciel non supprimé
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
End of the scan
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4456
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/08/2010 14:29:19
mbam-log-2010-08-21 (14-29-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 129245
Temps écoulé: 18 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\hotbarax.userprofiles (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarax.userprofiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3ceb04ab-08af-45f4-81b4-70d13c1f7b85} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a7213d71-47e1-4832-92d7-d61dfe9f231f} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf82f350-e1c4-4916-ac12-ba73db60afb7} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{03d7ff6e-9781-40b5-bb7f-94291a361604} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{76d54105-99eb-4ecb-95b2-a944f50cc566} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TDSSserv (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vksjq (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc1m4j0ej7e (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\wini10841.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\vksjq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
je te met le rapport avec gmer toute a l'heure sans faute merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
comme je te dit:
j'ai un problème je n'arrive pas a faire le san avec gmer ,impossible sois il reste bloquer sur sur un nom du genre mgml et il peut rester comme sa toute la nuit ou le pc plante je sais plus quoi faire c'est grave?
j'ai un problème je n'arrive pas a faire le san avec gmer ,impossible sois il reste bloquer sur sur un nom du genre mgml et il peut rester comme sa toute la nuit ou le pc plante je sais plus quoi faire c'est grave?
Essaye ca stp :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
HKLM-Run-RTHDCPL - RTHDCPL.EXE
MSConfigStartUp-BitComet - c:\program files\BitComet\BitComet.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-25 14:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-789336058-573735546-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2d,09,c4,c1,5e,1d,78,40,a6,7f,9c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2d,09,c4,c1,5e,1d,78,40,a6,7f,9c,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):f4,ec,88,ad,90,c8,e7,15,17,51,3c,91,e5,e4,5f,e8,72,9d,12,3a,c7,
9b,d0,cf,87,ce,98,3b,cf,76,00,a2,b4,8a,a5,44,24,04,5d,a7,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{85bc70ae-97cb-473a-b0e4-689f5ac27eb2}]
@Denied: (Full) (Everyone)
"Model"=dword:00000030
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,29,53,01,52,53,ee,8c,54,13,79,5b,6f,fa,dc,99,d5,83,e0,8b,c5,07,bb,\
.
Heure de fin: 2010-08-25 14:57:58
ComboFix-quarantined-files.txt 2010-08-25 12:57
Avant-CF: 13 433 446 400 octets libres
Après-CF: 13 647 454 208 octets libres
- - End Of File - - 6B8EFD24611462712631E0AB2432C77D
MSConfigStartUp-BitComet - c:\program files\BitComet\BitComet.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-25 14:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-789336058-573735546-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2d,09,c4,c1,5e,1d,78,40,a6,7f,9c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2d,09,c4,c1,5e,1d,78,40,a6,7f,9c,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):f4,ec,88,ad,90,c8,e7,15,17,51,3c,91,e5,e4,5f,e8,72,9d,12,3a,c7,
9b,d0,cf,87,ce,98,3b,cf,76,00,a2,b4,8a,a5,44,24,04,5d,a7,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{85bc70ae-97cb-473a-b0e4-689f5ac27eb2}]
@Denied: (Full) (Everyone)
"Model"=dword:00000030
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,29,53,01,52,53,ee,8c,54,13,79,5b,6f,fa,dc,99,d5,83,e0,8b,c5,07,bb,\
.
Heure de fin: 2010-08-25 14:57:58
ComboFix-quarantined-files.txt 2010-08-25 12:57
Avant-CF: 13 433 446 400 octets libres
Après-CF: 13 647 454 208 octets libres
- - End Of File - - 6B8EFD24611462712631E0AB2432C77D
Le rapport est incomplet. Tu le retrouveras à la racine de ton disque C. Héberge le sur cijoint.fr comme tu l'as fait pour le rapport ZHPDiag.
anthony jai un gros problème mon pc ne s'allume plus i me met sur un écran bleu marquer:
reboot and select proper boot device.or insert boot media in selected boot media in selected boot device and press a key.
je sais plus quoi faire je crois que mon pc est mort il y a aucun moyen de réparé sa ou au moins de récupéré mes données?svp aidez moi
reboot and select proper boot device.or insert boot media in selected boot media in selected boot device and press a key.
je sais plus quoi faire je crois que mon pc est mort il y a aucun moyen de réparé sa ou au moins de récupéré mes données?svp aidez moi
Ce problème fait suite à une manoeuvre particulière ou c'est arrivé comme ça ?
Essaye de suivre ce tutoriel : grave un LiveCD Linux depuis un autre ordinateur, insère le dans l'ordinateur "malade" et essaye de démarrer dessus.
Si tu arrives à accéder à ton disque dur avec ce CD, le problème vient de Windows (pas grave). Si ce n'est pas le cas, c'est un problème matériel et je ne peux pas t'aider pour ça (je n'ai pas les compétences pour le faire et c'est de toute façon difficile à distance).
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Essaye de suivre ce tutoriel : grave un LiveCD Linux depuis un autre ordinateur, insère le dans l'ordinateur "malade" et essaye de démarrer dessus.
Si tu arrives à accéder à ton disque dur avec ce CD, le problème vient de Windows (pas grave). Si ce n'est pas le cas, c'est un problème matériel et je ne peux pas t'aider pour ça (je n'ai pas les compétences pour le faire et c'est de toute façon difficile à distance).
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjzNdpn8.txt
j'ai de plus en plus peur mon pc met beaucoup plus de temps a s'allumer :s