Sujet Précédent Sujet Suivant

Comment me débarasser de Trojan generic 41380

Fermé
pyrénéa - 25 août 2010 à 01:24
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 7 sept. 2010 à 14:23
Bonjour,
Je suis sous vista et Bitdefender a bloqué Trojan generic 4138090 MsMpEng, il l'a mis en quarentaine , mais plusieurs fois par jour il se manifeste et j'ai des messages de Bitdefender qui me dit toujours la même chose. Je n'arrive pas à m'en débarrasser. Comment faire, je ne suis pas très experte, mais j'ai des bases.

Merci d'avance
Pyrénéa


A voir également:

11 réponses

Réponse 1 / 11
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
25 août 2010 à 04:58
Bonjour ;)

On va vérifier cela..
On va devoir faire un diagnostic de ton pC..
Ce qui m'aidera a identifier les infections si il y en a ;)

Fait ceci :

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cjoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\

P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe

Dans l'attente de ton Lien :D

++
1
pyrénéa
26 août 2010 à 00:17
Merci mcvivien2 pour avoir répondu aussi vite, je vais suivre vos instructions à la lettre et vais essayer de vous envoyer le rapport dès que possible. Merci encore.
Pyrénéa
0
pyrénéa
28 août 2010 à 23:20
Bonsoir mcvien2

Ci-dessous lien vers le rapport du scan que je viens de faire avec ZHPDiag.
J'espère que mon ordinateur est "propre" maintenant...
http://www.cijoint.fr/cjlink.php?file=cj201008/cijEn5UDws.txt
A bientôt
(j'espère que j'ai posté le bon fichier car j'en avais 2 sur mon bureau :ZHPDiag et ZHPFixReport)
0
Réponse 2 / 11
pyrénéa
26 août 2010 à 00:32
A l'attention de mcvivien2,
Me revoilà, malheureusement mes débuts ne sont pas très efficaces, je n'ai pas réussi à télécharger ZHp Diag, sur aucun des deux liens. L'installation semble bien se passer, puis quand je clique sur exécuter ZHP Diag, j'ai le message d'erreur suivant "Impossible d'exécuter le fichier C\Program\Files\ZHpDiag\ZHpDiag.exe" "create process a échoué,code 740.L'opération demandée nécessite une élévation".

Qu'est ce que cela veut dire ?
Merci par avance
0
pyrénéa
26 août 2010 à 00:46
A l'attention de mcvivien2

J'ai réussi à télécharger ZHPDiag (en fait à la fin il faut déchocher la caser "exécuter" avant de cliquer sur TERMINER pour pouvoir lancer le logiciel à partir de l'icone du bureau). Je vais essayer de poster le rapport.
A plus tard.
0
pyrénéa
26 août 2010 à 01:06
A l'attention de mcvivien2

Voici le lien vers mon fichier de rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201008/cijyKcslIj.txt
Je suis assez contente de moi, mais il faut avouer que vos instructions sont très claires, il faut les suivre pas à pas.

Merci pour votre future aide, à bientôt.
pyrénéa
0
Réponse 3 / 11
Utilisateur anonyme
Modifié par archet9 le 26/08/2010 à 00:40
Salut juste en passant:

--> clique droit pour VISTA/7 sur l'icône ZHPDiag présente sur ton bureau et ensuite choisir "exécuter en tant qu'admin"...

mcvivien2 :-)
a+
0
Réponse 4 / 11
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 26/08/2010 à 00:53
Bonjour :D

@ archet9

Mercii ;)

@ pyrénéa

La tu executer en tant qu'administrateur ??

Sinon...

Désinstalle zhpdiag via le panneau de configuration.. puis...

télécharge le et installe le ici :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Rend toi en fin de page et clique sur téléchargement gratuit...
Décompresse le fichier télécharger sur ton bureau ..
Et exécute le fichier décompresser

@ ++ ;)

P..S....Créer toi un compte sur le site....Ce qui te permettra de mieux suivre la discutions :)


Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
26 août 2010 à 01:14
Bah... y'a un peu de boulot !!!!
Mais mcvivien2 va te donner la marche à suivre.....
0
Réponse 6 / 11
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 août 2010 à 03:04
Re ;)

Effectivement ,, tu est bien Infecter ...

Tu peux commencer par faire ceci :)

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.)
O4 - HKUS\S-1-5-21-1199446353-2722668135-3054017594-1000\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[HKCU\Software\QZAIB7KITK]
[HKCU\Software\XML]
[HKCU\Software\YVIBBBHA8C]
O64 - Services: CurCS - (.not file.) - 030a6805 (030a6805) .(.Pas de propriétaire - Pas de description.) - LEGACY_030A6805
O64 - Services: CurCS - (.not file.) - 05f154a2 (05f154a2) .(.Pas de propriétaire - Pas de description.) - LEGACY_05F154A2
O64 - Services: CurCS - (.not file.) - 0e5ffca5 (0e5ffca5) .(.Pas de propriétaire - Pas de description.) - LEGACY_0E5FFCA5
O64 - Services: CurCS - (.not file.) - 1185a1aa (1185a1aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_1185A1AA
O64 - Services: CurCS - (.not file.) - 11c06971 (11c06971) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C06971
O64 - Services: CurCS - (.not file.) - 12cb83ee (12cb83ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_12CB83EE
O64 - Services: CurCS - (.not file.) - 20daaac6 (20daaac6) .(.Pas de propriétaire - Pas de description.) - LEGACY_20DAAAC6
O64 - Services: CurCS - (.not file.) - 25cbe8f8 (25cbe8f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_25CBE8F8
O64 - Services: CurCS - (.not file.) - 284a25ef (284a25ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_284A25EF
O64 - Services: CurCS - (.not file.) - 3505da9c (3505da9c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3505DA9C
O64 - Services: CurCS - (.not file.) - 3546fcec (3546fcec) .(.Pas de propriétaire - Pas de description.) - LEGACY_3546FCEC
O64 - Services: CurCS - (.not file.) - 355a5802 (355a5802) .(.Pas de propriétaire - Pas de description.) - LEGACY_355A5802
O64 - Services: CurCS - (.not file.) - 3a0c25d4 (3a0c25d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3A0C25D4

=====================================



- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

Dans l'attente de ton Rapport :D

++
0
pyrénéa
27 août 2010 à 23:29
bonsoir mcvivien2
merci pour votre réponse. Malheureusement je ne comprends pas comment je dois copier le texte en gras (avec contrôleC et puis contrôle V ?) et à quel endroit de ZHPFix je dois coller ce texte ?
Dans l'attente de vous lire, merci
Pyrénéa
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
28 août 2010 à 01:17
bonjour ;)

Ne fait pas ceci :
(avec contrôleC et puis contrôle V ?)

Tu copie juste le texte que je t'ai présenter plus haut,, et tu clique sur le "H" dans zhpfix..
le texte ce collera alors automatiquement ;)

Dans l'attente de ton rapport :D
0
pyrénéa
28 août 2010 à 11:42
Bonjour mcvivien2
Ci-dessous rapport de désinfection. Merci pour votre diagnostic de spécialiste.
Pyrénéa
*********************************************************************************************
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.)
O4 - HKUS\S-1-5-21-1199446353-2722668135-3054017594-1000\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[HKCU\Software\QZAIB7KITK]
[HKCU\Software\XML]
[HKCU\Software\YVIBBBHA8C]
O64 - Services: CurCS - (.not file.) - 030a6805 (030a6805) .(.Pas de propriétaire - Pas de description.) - LEGACY_030A6805
O64 - Services: CurCS - (.not file.) - 05f154a2 (05f154a2) .(.Pas de propriétaire - Pas de description.) - LEGACY_05F154A2
O64 - Services: CurCS - (.not file.) - 0e5ffca5 (0e5ffca5) .(.Pas de propriétaire - Pas de description.) - LEGACY_0E5FFCA5
O64 - Services: CurCS - (.not file.) - 1185a1aa (1185a1aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_1185A1AA
O64 - Services: CurCS - (.not file.) - 11c06971 (11c06971) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C06971
O64 - Services: CurCS - (.not file.) - 12cb83ee (12cb83ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_12CB83EE
O64 - Services: CurCS - (.not file.) - 20daaac6 (20daaac6) .(.Pas de propriétaire - Pas de description.) - LEGACY_20DAAAC6
O64 - Services: CurCS - (.not file.) - 25cbe8f8 (25cbe8f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_25CBE8F8
O64 - Services: CurCS - (.not file.) - 284a25ef (284a25ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_284A25EF
O64 - Services: CurCS - (.not file.) - 3505da9c (3505da9c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3505DA9C
O64 - Services: CurCS - (.not file.) - 3546fcec (3546fcec) .(.Pas de propriétaire - Pas de description.) - LEGACY_3546FCEC
O64 - Services: CurCS - (.not file.) - 355a5802 (355a5802) .(.Pas de propriétaire - Pas de description.) - LEGACY_355A5802
O64 - Services: CurCS - (.not file.) - 3a0c25d4 (3a0c25d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3A0C25D4
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
28 août 2010 à 16:11
bonjour ;)

Tu na pas fait ce que je t'ai demander :s

Sélectionne En évidence tous le texte que je t'ai indiquer plus haut,,
Puis sélectionne Copier....

Ensuite Ouvre ZHPfix......et Clic sur le "H"
Les ligne que tu a copier vont apparaitre...
A ce moment la...
Clic sur le bouton..."Tous" et ensuite sur le bouton "Nettoyer"
Tu n'aura plus qua me poster le rapport :D

++ ;)
0
pyrénéa
28 août 2010 à 18:42
Ci-dessous le bon rapport (j'espère) :

********************************************************************************

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-08-2010-18-39-43.txt
Run by Utilisateur at 28/08/2010 18:39:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\QZAIB7KITK => Clé absente
HKCU\Software\XML => Clé absente
HKCU\Software\YVIBBBHA8C => Clé absente
O64 - Services: CurCS - (.not file.) - 030a6805 (030a6805) .(.Pas de propriétaire - Pas de description.) - LEGACY_030A6805 => Clé absente
O64 - Services: CurCS - (.not file.) - 05f154a2 (05f154a2) .(.Pas de propriétaire - Pas de description.) - LEGACY_05F154A2 => Clé absente
O64 - Services: CurCS - (.not file.) - 0e5ffca5 (0e5ffca5) .(.Pas de propriétaire - Pas de description.) - LEGACY_0E5FFCA5 => Clé absente
O64 - Services: CurCS - (.not file.) - 1185a1aa (1185a1aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_1185A1AA => Clé absente
O64 - Services: CurCS - (.not file.) - 11c06971 (11c06971) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C06971 => Clé absente
O64 - Services: CurCS - (.not file.) - 12cb83ee (12cb83ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_12CB83EE => Clé absente
O64 - Services: CurCS - (.not file.) - 20daaac6 (20daaac6) .(.Pas de propriétaire - Pas de description.) - LEGACY_20DAAAC6 => Clé absente
O64 - Services: CurCS - (.not file.) - 25cbe8f8 (25cbe8f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_25CBE8F8 => Clé absente
O64 - Services: CurCS - (.not file.) - 284a25ef (284a25ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_284A25EF => Clé absente
O64 - Services: CurCS - (.not file.) - 3505da9c (3505da9c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3505DA9C => Clé absente
O64 - Services: CurCS - (.not file.) - 3546fcec (3546fcec) .(.Pas de propriétaire - Pas de description.) - LEGACY_3546FCEC => Clé absente
O64 - Services: CurCS - (.not file.) - 355a5802 (355a5802) .(.Pas de propriétaire - Pas de description.) - LEGACY_355A5802 => Clé absente
O64 - Services: CurCS - (.not file.) - 3a0c25d4 (3a0c25d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3A0C25D4 => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-1199446353-2722668135-3054017594-1000\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\users\utilis~1\appdata\local\temp\lxd.exe => Supprimé et mis en quarantaine
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Supprimé et mis en quarantaine
c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job => Supprimé et mis en quarantaine


========== Récapitulatif ==========
16 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)


End of the scan

*************************************************************
A bientôt et merci
Pyrénéa
0
Réponse 7 / 11
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
28 août 2010 à 19:51
Re ;)

Bien ;)

on va vérifier cela ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :D
0
pyrénéa
28 août 2010 à 23:25
Bonsoir mcvien2

Ci-dessous lien vers le rapport du scan que je viens de faire avec ZHPDiag.
J'espère que mon ordinateur est "propre" maintenant...

http://www.cijoint.fr/cjlink.php?file=cj201008/cijEn5UDws.txt

(le lien "couleur bleue" est un peu plus haut, j'ai complètement cafouillé...c'est la première fois que j'écris sur un forum et je ne maîtrise pas du tout...)

A bientôt

(j'espère que j'ai posté le bon fichier car j'en avais 2 sur mon bureau :ZHPDiag et ZHPFixReport)
0
Réponse 8 / 11
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
29 août 2010 à 04:15
Bonjour ;)

Bien :D

Déjà plus propre en effet :D
Mais on a pas fini ;)

tu peux supprimer tes anciens rapport une fois que tu les a héberger et coller le lien ici ;)
sauf si le lien ne marche pas ;)

ok,,

recommence cette Opération, Mais Attention le script n'est pas le même que précédemment :D

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

O44 - LFC:[MD5.797566059A39ACE46D0B1AE7C706A284] - 27/08/2010 - 11:52:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [103872]
O44 - LFC:[MD5.0FC18A42CE28D831F35599EC752680A0] - 27/08/2010 - 11:52:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [126420]
O44 - LFC:[MD5.351C78F304D2620C5A7523E8B1E844C1] - 27/08/2010 - 11:52:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [595798]
O44 - LFC:[MD5.70D863CC13E3D212F22B5A8DB4E2751E] - 27/08/2010 - 11:52:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [678804]
O64 - Services: CurCS - (.not file.) - 25534fb3 (25534fb3) .(.Pas de propriétaire - Pas de description.) - LEGACY_25534FB3
O64 - Services: CurCS - (.not file.) - 3af80bc2 (3af80bc2) .(.Pas de propriétaire - Pas de description.) - LEGACY_3AF80BC2
O64 - Services: CurCS - (.not file.) - 3e534f02 (3e534f02) .(.Pas de propriétaire - Pas de description.) - LEGACY_3E534F02
O64 - Services: CurCS - (.not file.) - 41da0778 (41da0778) .(.Pas de propriétaire - Pas de description.) - LEGACY_41DA0778
O64 - Services: CurCS - (.not file.) - 42c06c4a (42c06c4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_42C06C4A
O64 - Services: CurCS - (.not file.) - 44349640 (44349640) .(.Pas de propriétaire - Pas de description.) - LEGACY_44349640
O64 - Services: CurCS - (.not file.) - 44427165 (44427165) .(.Pas de propriétaire - Pas de description.) - LEGACY_44427165
O64 - Services: CurCS - (.not file.) - 468577d6 (468577d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_468577D6
O64 - Services: CurCS - (.not file.) - 4a84736b (4a84736b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A84736B
O64 - Services: CurCS - (.not file.) - 5012c34f (5012c34f) .(.Pas de propriétaire - Pas de description.) - LEGACY_5012C34F
O64 - Services: CurCS - (.not file.) - 5517f8c0 (5517f8c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_5517F8C0
O64 - Services: CurCS - (.not file.) - 5c2c68ec (5c2c68ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C2C68EC
O64 - Services: CurCS - (.not file.) - 5cfa1475 (5cfa1475) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CFA1475
O64 - Services: CurCS - (.not file.) - 5f076def (5f076def) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F076DEF
O64 - Services: CurCS - (.not file.) - 68430e3a (68430e3a) .(.Pas de propriétaire - Pas de description.) - LEGACY_68430E3A
O64 - Services: CurCS - (.not file.) - 6d807441 (6d807441) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D807441

=====================================



- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

On procédera ensuite a une analyse généraliser ;)

Dans l'attente de ton rapport ;)

0
pyrénéa
30 août 2010 à 15:49
Bonjour mcvivien2
Ci-dessous résultat du 2ème "nettoyage" :
*******************************
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-08-2010-15-42-50.txt
Run by Utilisateur at 30/08/2010 15:42:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 25534fb3 (25534fb3) .(.Pas de propriétaire - Pas de description.) - LEGACY_25534FB3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3af80bc2 (3af80bc2) .(.Pas de propriétaire - Pas de description.) - LEGACY_3AF80BC2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3e534f02 (3e534f02) .(.Pas de propriétaire - Pas de description.) - LEGACY_3E534F02 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 41da0778 (41da0778) .(.Pas de propriétaire - Pas de description.) - LEGACY_41DA0778 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 42c06c4a (42c06c4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_42C06C4A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 44349640 (44349640) .(.Pas de propriétaire - Pas de description.) - LEGACY_44349640 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 44427165 (44427165) .(.Pas de propriétaire - Pas de description.) - LEGACY_44427165 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 468577d6 (468577d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_468577D6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a84736b (4a84736b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A84736B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5012c34f (5012c34f) .(.Pas de propriétaire - Pas de description.) - LEGACY_5012C34F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5517f8c0 (5517f8c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_5517F8C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5c2c68ec (5c2c68ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C2C68EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5cfa1475 (5cfa1475) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CFA1475 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5f076def (5f076def) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F076DEF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 68430e3a (68430e3a) .(.Pas de propriétaire - Pas de description.) - LEGACY_68430E3A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6d807441 (6d807441) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D807441 => Clé supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh00c.dat => Supprimé et mis en quarantaine


========== Récapitulatif ==========
16 : Clé(s) du Registre
4 : Fichier(s)


End of the scan
********************************************************************
Merci pour vos observations.....
Au fait je me demandais quand est ce que vous dormez, vu l'heure à laquelle vous êtes sur le forum pour aider les pauvres "ignorants" comme moi !!!!

A bientôt
Pyrénéa
0
Réponse 9 / 11
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
30 août 2010 à 16:57
Bonjour ;)

Mais derien :D

Au fait je me demandais quand est ce que vous dormez, vu l'heure à laquelle vous êtes sur le forum pour aider les pauvres "ignorants" comme moi !!!!

Euuu ,, je dort le jour et Vie la nuit :D
Je suis un Noctambule.. LOL!!!

Bien,,

On va vérifier tous sa ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :D
0
pyrénéa
31 août 2010 à 23:36
Bonsoir mcvivien2,

Ci-dessous le lien vers le dernier scan de mon ordinateur...
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXZ9MqSb.txt

C'est grave docteur ????
A bientôt
Pyrénéa
0
Réponse 10 / 11
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 1/09/2010 à 02:26
Bonsoir ;)

Bien :D

on continue :D

Attention le script une fois de plus n'est pas le même ;)

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

O64 - Services: CurCS - (.not file.) - 716cfc06 (716cfc06) .(.Pas de propriétaire - Pas de description.) - LEGACY_716CFC06
O64 - Services: CurCS - (.not file.) - 73c468c5 (73c468c5) .(.Pas de propriétaire - Pas de description.) - LEGACY_73C468C5
O64 - Services: CurCS - (.not file.) - 807548ee (807548ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_807548EE
O64 - Services: CurCS - (.not file.) - 82a5fc2d (82a5fc2d) .(.Pas de propriétaire - Pas de description.) - LEGACY_82A5FC2D
O64 - Services: CurCS - (.not file.) - 82fcc0ef (82fcc0ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_82FCC0EF
O64 - Services: CurCS - (.not file.) - 85840b80 (85840b80) .(.Pas de propriétaire - Pas de description.) - LEGACY_85840B80
O64 - Services: CurCS - (.not file.) - 946d0a58 (946d0a58) .(.Pas de propriétaire - Pas de description.) - LEGACY_946D0A58
O64 - Services: CurCS - (.not file.) - a168d0c2 (a168d0c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_A168D0C2
O64 - Services: CurCS - (.not file.) - a543c4e8 (a543c4e8) .(.Pas de propriétaire - Pas de description.) - LEGACY_A543C4E8
O64 - Services: CurCS - (.not file.) - a8b97c6c (a8b97c6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_A8B97C6C
O64 - Services: CurCS - (.not file.) - c079c605 (c079c605) .(.Pas de propriétaire - Pas de description.) - LEGACY_C079C605
O64 - Services: CurCS - (.not file.) - c50a8758 (c50a8758) .(.Pas de propriétaire - Pas de description.) - LEGACY_C50A8758
O64 - Services: CurCS - (.not file.) - c5ec4202 (c5ec4202) .(.Pas de propriétaire - Pas de description.) - LEGACY_C5EC4202
O64 - Services: CurCS - (.not file.) - d17832ec (d17832ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_D17832EC
O64 - Services: CurCS - (.not file.) - d478eebf (d478eebf) .(.Pas de propriétaire - Pas de description.) - LEGACY_D478EEBF
O64 - Services: CurCS - (.not file.) - daac43ec (daac43ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_DAAC43EC
O64 - Services: CurCS - (.not file.) - dd1482f0 (dd1482f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_DD1482F0
O64 - Services: CurCS - (.not file.) - ddc26dc0 (ddc26dc0) .(.Pas de propriétaire - Pas de description.) - LEGACY_DDC26DC0
O64 - Services: CurCS - (.not file.) - de0be4fc (de0be4fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE0BE4FC
O64 - Services: CurCS - (.not file.) - e190f299 (e190f299) .(.Pas de propriétaire - Pas de description.) - LEGACY_E190F299
O64 - Services: CurCS - (.not file.) - e3fd0e25 (e3fd0e25) .(.Pas de propriétaire - Pas de description.) - LEGACY_E3FD0E25
O64 - Services: CurCS - (.not file.) - e4a6f846 (e4a6f846) .(.Pas de propriétaire - Pas de description.) - LEGACY_E4A6F846

=====================================



- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

Pourquoi grave :D

On passera ensuite, et une fois le rapport poster a une analyse général de ton systeme ;)

Dans l'attente de ton rapport :D

++

Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
0
pyrénéa
6 sept. 2010 à 23:52
Bonsoir mcvivien2,

Je reviens après quelques jours de vacances. Mon ordinateur ne va pas trop mal, car il ne m'affiche plus de messages d'alerte "d'attaques" depuis que je suis vos instructions. Donc la méthode est efficace... Par contre mon imprimante fait des siennes, mais ce n'est pas grave, je verrai plus tard. Donc j'ai procédé aux instructions ci-dessus et voici le rapport :

============================
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-09-2010-23-45-15.txt
Run by Utilisateur at 06/09/2010 23:45:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 716cfc06 (716cfc06) .(.Pas de propriétaire - Pas de description.) - LEGACY_716CFC06 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 73c468c5 (73c468c5) .(.Pas de propriétaire - Pas de description.) - LEGACY_73C468C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 807548ee (807548ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_807548EE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 82a5fc2d (82a5fc2d) .(.Pas de propriétaire - Pas de description.) - LEGACY_82A5FC2D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 82fcc0ef (82fcc0ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_82FCC0EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 85840b80 (85840b80) .(.Pas de propriétaire - Pas de description.) - LEGACY_85840B80 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 946d0a58 (946d0a58) .(.Pas de propriétaire - Pas de description.) - LEGACY_946D0A58 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a168d0c2 (a168d0c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_A168D0C2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a543c4e8 (a543c4e8) .(.Pas de propriétaire - Pas de description.) - LEGACY_A543C4E8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a8b97c6c (a8b97c6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_A8B97C6C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c079c605 (c079c605) .(.Pas de propriétaire - Pas de description.) - LEGACY_C079C605 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c50a8758 (c50a8758) .(.Pas de propriétaire - Pas de description.) - LEGACY_C50A8758 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c5ec4202 (c5ec4202) .(.Pas de propriétaire - Pas de description.) - LEGACY_C5EC4202 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d17832ec (d17832ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_D17832EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d478eebf (d478eebf) .(.Pas de propriétaire - Pas de description.) - LEGACY_D478EEBF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - daac43ec (daac43ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_DAAC43EC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dd1482f0 (dd1482f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_DD1482F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ddc26dc0 (ddc26dc0) .(.Pas de propriétaire - Pas de description.) - LEGACY_DDC26DC0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de0be4fc (de0be4fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE0BE4FC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e190f299 (e190f299) .(.Pas de propriétaire - Pas de description.) - LEGACY_E190F299 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e3fd0e25 (e3fd0e25) .(.Pas de propriétaire - Pas de description.) - LEGACY_E3FD0E25 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e4a6f846 (e4a6f846) .(.Pas de propriétaire - Pas de description.) - LEGACY_E4A6F846 => Clé supprimée avec succès


========== Récapitulatif ==========
22 : Clé(s) du Registre


End of the scan
====================================

Merci pour votre avis.
Pyrénéa
0
Réponse 11 / 11
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
7 sept. 2010 à 14:23
Bonjour :D

ET bien ces vacances ce sont bien passé ??

Bien,,

Maintenant tu va donc pouvoir faire ceci ;)

@ Malwarebyte's

Télécharge >-> Malwarebyte <-<


--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )

--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

--> Retourne dans l'onglet recherche, et exécute un examen complet,

--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)

--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP°

P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe

Dans l'attente de ton rapport ;)
++
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
'' generic android ''
Flxra._.Atxmics -
Flxra._.Atxmics -

2 réponses