Suis-je infecté?
Fermé
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
-
30 août 2010 à 11:33
Utilisateur anonyme - 6 sept. 2010 à 08:51
Utilisateur anonyme - 6 sept. 2010 à 08:51
A voir également:
- Suis-je infecté?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
- Anti virus - Forum Antivirus
27 réponses
Utilisateur anonyme
Modifié par nanard4700 le 30/08/2010 à 11:41
Modifié par nanard4700 le 30/08/2010 à 11:41
Bonjour
* Téléchargez le patch de Microsoft pour corriger la vulnérabilité exploitée par Conficker : Microsoft France
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
* Téléchargez le patch de Microsoft pour corriger la vulnérabilité exploitée par Conficker : Microsoft France
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
Modifié par cyannure le 30/08/2010 à 17:01
Modifié par cyannure le 30/08/2010 à 17:01
Merci beaucoup,
J'ai téléchargé le patch, et voici le rapport Usbfix :
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Disabled /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [(!) Disabled]
Firewall: COMODO Firewall 3.9 [(!) Disabled]
RAM -> 2045 Mb
C:\ (%systemdrive%) -> Fixed drive # 146 Gb (129 Mb free - 88%) [] # NTFS
E:\ -> CD-ROM
################## | Files # Infected Folders |
################## | Registry |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{43a6cd72-0bee-11df-8443-002622ab0045}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{43a6cd79-0bee-11df-8443-00271330e108}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{790a9e68-0be3-11df-8441-002622ab0045}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e71918a4-0ba6-11df-8440-002622ab0045}
Shell\AutoRun\Command = H:\AutoRun.exe
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
EDIT : j'ai oublié la suppression... je recommence.
RE EDIT : quand il a fini la recherche il ferme directement et ouvre une page avec écrit le rapport ci-dessus et il y a n'y a écrit nul part ''suppression''
J'ai téléchargé le patch, et voici le rapport Usbfix :
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Disabled /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [(!) Disabled]
Firewall: COMODO Firewall 3.9 [(!) Disabled]
RAM -> 2045 Mb
C:\ (%systemdrive%) -> Fixed drive # 146 Gb (129 Mb free - 88%) [] # NTFS
E:\ -> CD-ROM
################## | Files # Infected Folders |
################## | Registry |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{43a6cd72-0bee-11df-8443-002622ab0045}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{43a6cd79-0bee-11df-8443-00271330e108}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{790a9e68-0be3-11df-8441-002622ab0045}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e71918a4-0ba6-11df-8440-002622ab0045}
Shell\AutoRun\Command = H:\AutoRun.exe
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
EDIT : j'ai oublié la suppression... je recommence.
RE EDIT : quand il a fini la recherche il ferme directement et ouvre une page avec écrit le rapport ci-dessus et il y a n'y a écrit nul part ''suppression''
Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
* Clique sur le bouton.
* suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
31 août 2010 à 16:27
31 août 2010 à 16:27
Voilà:
############################## | UsbFix 7.022 | [Listing]
User: compaq (Administrator) # EVOLUTION [ ]
Updated 29/08/10 by El Desaparecido / C_XX
Started at 21:25:40 | 31/08/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Disabled /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [(!) Disabled]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 2045 Mb
C:\ (%systemdrive%) -> Fixed drive # 146 Gb (129 Mb free - 88%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Listing |
[10/02/2010 - 03:02:22 | D ] C:\ab9824a34198b98c795fe11a
[10/02/2010 - 02:16:47 | RHD ] C:\AHCache
[11/01/2009 - 13:56:12 | A | 0] C:\AUTOEXEC.BAT
[31/08/2010 - 21:19:08 | RASHD ] C:\Autorun.inf
[30/03/2010 - 15:26:08 | D ] C:\bac595f578fcc21340d578
[11/01/2009 - 13:52:26 | SH | 211] C:\boot.ini
[30/08/2010 - 16:00:03 | D ] C:\Config.Msi
[11/01/2009 - 13:56:12 | A | 0] C:\CONFIG.SYS
[11/01/2009 - 14:01:03 | D ] C:\Documents and Settings
[27/03/2010 - 23:31:10 | D ] C:\downloads
[11/01/2009 - 14:56:55 | D ] C:\Intel
[11/01/2009 - 13:56:12 | RASH | 0] C:\IO.SYS
[03/05/2010 - 22:50:14 | A | 127] C:\mbam-error.txt
[11/01/2009 - 13:56:12 | RASH | 0] C:\MSDOS.SYS
[28/01/2010 - 07:55:44 | RHD ] C:\MSOCache
[04/08/2004 - 11:38:34 | RASH | 47564] C:\NTDETECT.COM
[28/03/2010 - 16:23:13 | RASH | 250048] C:\ntldr
[28/01/2010 - 07:11:04 | D ] C:\NVIDIA
[31/08/2010 - 21:20:38 | ASH | 2145386496] C:\pagefile.sys
[30/08/2010 - 16:20:42 | D ] C:\Program Files
[31/08/2010 - 21:19:04 | SHD ] C:\RECYCLER
[11/01/2009 - 15:28:15 | AH | 268] C:\sqmdata00.sqm
[11/01/2009 - 16:15:37 | AH | 268] C:\sqmdata01.sqm
[11/01/2009 - 16:37:12 | AH | 268] C:\sqmdata02.sqm
[28/01/2010 - 07:06:42 | AH | 268] C:\sqmdata03.sqm
[28/01/2010 - 07:18:36 | AH | 268] C:\sqmdata04.sqm
[28/01/2010 - 07:30:24 | AH | 268] C:\sqmdata05.sqm
[11/01/2009 - 15:28:15 | AH | 244] C:\sqmnoopt00.sqm
[11/01/2009 - 16:15:37 | AH | 244] C:\sqmnoopt01.sqm
[11/01/2009 - 16:37:12 | AH | 244] C:\sqmnoopt02.sqm
[28/01/2010 - 07:06:42 | AH | 244] C:\sqmnoopt03.sqm
[28/01/2010 - 07:18:36 | AH | 244] C:\sqmnoopt04.sqm
[28/01/2010 - 07:30:24 | AH | 244] C:\sqmnoopt05.sqm
[28/01/2010 - 07:10:22 | D ] C:\swsetup
[28/03/2010 - 01:26:37 | SHD ] C:\System Volume Information
[31/08/2010 - 21:19:04 | D ] C:\UsbFix
[31/08/2010 - 21:25:54 | A | 2675] C:\UsbFix.txt
[28/01/2010 - 07:38:55 | D ] C:\V.2 upd 4674
[30/08/2010 - 21:54:17 | D ] C:\WINDOWS
[16/10/2009 - 14:43:14 | RD ] G:\AIS SUPER 3G
[24/01/2009 - 08:22:18 | R | 126976] G:\AutoRun.exe
[17/05/2009 - 06:26:42 | R | 47] G:\AUTORUN.INF
[24/01/2009 - 08:22:18 | R | 126976] G:\DataCard_Setup.exe
[24/01/2009 - 08:21:34 | R | 176640] G:\DataCard_Setup64.exe
[23/02/2008 - 12:16:48 | R | 7168] G:\ResetDevice.exe
[07/09/2009 - 21:43:40 | R | 25214] G:\Startup.ico
[08/09/2009 - 02:21:16 | R | 1334] G:\SysConfig.dat
################## | E.O.F |
############################## | UsbFix 7.022 | [Listing]
User: compaq (Administrator) # EVOLUTION [ ]
Updated 29/08/10 by El Desaparecido / C_XX
Started at 21:25:40 | 31/08/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Disabled /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [(!) Disabled]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 2045 Mb
C:\ (%systemdrive%) -> Fixed drive # 146 Gb (129 Mb free - 88%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Listing |
[10/02/2010 - 03:02:22 | D ] C:\ab9824a34198b98c795fe11a
[10/02/2010 - 02:16:47 | RHD ] C:\AHCache
[11/01/2009 - 13:56:12 | A | 0] C:\AUTOEXEC.BAT
[31/08/2010 - 21:19:08 | RASHD ] C:\Autorun.inf
[30/03/2010 - 15:26:08 | D ] C:\bac595f578fcc21340d578
[11/01/2009 - 13:52:26 | SH | 211] C:\boot.ini
[30/08/2010 - 16:00:03 | D ] C:\Config.Msi
[11/01/2009 - 13:56:12 | A | 0] C:\CONFIG.SYS
[11/01/2009 - 14:01:03 | D ] C:\Documents and Settings
[27/03/2010 - 23:31:10 | D ] C:\downloads
[11/01/2009 - 14:56:55 | D ] C:\Intel
[11/01/2009 - 13:56:12 | RASH | 0] C:\IO.SYS
[03/05/2010 - 22:50:14 | A | 127] C:\mbam-error.txt
[11/01/2009 - 13:56:12 | RASH | 0] C:\MSDOS.SYS
[28/01/2010 - 07:55:44 | RHD ] C:\MSOCache
[04/08/2004 - 11:38:34 | RASH | 47564] C:\NTDETECT.COM
[28/03/2010 - 16:23:13 | RASH | 250048] C:\ntldr
[28/01/2010 - 07:11:04 | D ] C:\NVIDIA
[31/08/2010 - 21:20:38 | ASH | 2145386496] C:\pagefile.sys
[30/08/2010 - 16:20:42 | D ] C:\Program Files
[31/08/2010 - 21:19:04 | SHD ] C:\RECYCLER
[11/01/2009 - 15:28:15 | AH | 268] C:\sqmdata00.sqm
[11/01/2009 - 16:15:37 | AH | 268] C:\sqmdata01.sqm
[11/01/2009 - 16:37:12 | AH | 268] C:\sqmdata02.sqm
[28/01/2010 - 07:06:42 | AH | 268] C:\sqmdata03.sqm
[28/01/2010 - 07:18:36 | AH | 268] C:\sqmdata04.sqm
[28/01/2010 - 07:30:24 | AH | 268] C:\sqmdata05.sqm
[11/01/2009 - 15:28:15 | AH | 244] C:\sqmnoopt00.sqm
[11/01/2009 - 16:15:37 | AH | 244] C:\sqmnoopt01.sqm
[11/01/2009 - 16:37:12 | AH | 244] C:\sqmnoopt02.sqm
[28/01/2010 - 07:06:42 | AH | 244] C:\sqmnoopt03.sqm
[28/01/2010 - 07:18:36 | AH | 244] C:\sqmnoopt04.sqm
[28/01/2010 - 07:30:24 | AH | 244] C:\sqmnoopt05.sqm
[28/01/2010 - 07:10:22 | D ] C:\swsetup
[28/03/2010 - 01:26:37 | SHD ] C:\System Volume Information
[31/08/2010 - 21:19:04 | D ] C:\UsbFix
[31/08/2010 - 21:25:54 | A | 2675] C:\UsbFix.txt
[28/01/2010 - 07:38:55 | D ] C:\V.2 upd 4674
[30/08/2010 - 21:54:17 | D ] C:\WINDOWS
[16/10/2009 - 14:43:14 | RD ] G:\AIS SUPER 3G
[24/01/2009 - 08:22:18 | R | 126976] G:\AutoRun.exe
[17/05/2009 - 06:26:42 | R | 47] G:\AUTORUN.INF
[24/01/2009 - 08:22:18 | R | 126976] G:\DataCard_Setup.exe
[24/01/2009 - 08:21:34 | R | 176640] G:\DataCard_Setup64.exe
[23/02/2008 - 12:16:48 | R | 7168] G:\ResetDevice.exe
[07/09/2009 - 21:43:40 | R | 25214] G:\Startup.ico
[08/09/2009 - 02:21:16 | R | 1334] G:\SysConfig.dat
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
1 sept. 2010 à 10:25
1 sept. 2010 à 10:25
voilà:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijd7XdIJ8.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijd7XdIJ8.txt
Utilisateur anonyme
1 sept. 2010 à 17:42
1 sept. 2010 à 17:42
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O83 - Search Svchost Services: yadfdbyma (yadfdbyma) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\hjjbknvy.dll [0]
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
=====================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O83 - Search Svchost Services: yadfdbyma (yadfdbyma) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\hjjbknvy.dll [0]
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
=====================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
1 sept. 2010 à 18:03
1 sept. 2010 à 18:03
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01.09.2010-23-02-34.txt
Run by compaq at 01.09.2010 23:02:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Cl?(s) du Registre ==========
O83 - Search Svchost Services: yadfdbyma (yadfdbyma) . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\system32\hjjbknvy.dll [0] => Cl? non supprim?e
========== Fichier(s) ==========
c:\windows\system32\hjjbknvy.dll => Fichier supprim? au reboot
========== R?capitulatif ==========
1 : Cl?(s) du Registre
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-01.09.2010-23-02-34.txt
Run by compaq at 01.09.2010 23:02:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Cl?(s) du Registre ==========
O83 - Search Svchost Services: yadfdbyma (yadfdbyma) . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\system32\hjjbknvy.dll [0] => Cl? non supprim?e
========== Fichier(s) ==========
c:\windows\system32\hjjbknvy.dll => Fichier supprim? au reboot
========== R?capitulatif ==========
1 : Cl?(s) du Registre
1 : Fichier(s)
End of the scan
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
1 sept. 2010 à 18:44
1 sept. 2010 à 18:44
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de donn?es: 4523
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01.09.2010 23:43:41
mbam-log-2010-09-01 (23-43-41).txt
Type d'examen: Examen complet (C:\|D:\|)
El?ment(s) analys?(s): 189136
Temps ?coul?: 31 minute(s), 41 seconde(s)
Processus m?moire infect?(s): 0
Module(s) m?moire infect?(s): 0
Cl?(s) du Registre infect?e(s): 0
Valeur(s) du Registre infect?e(s): 0
El?ment(s) de donn?es du Registre infect?(s): 0
Dossier(s) infect?(s): 0
Fichier(s) infect?(s): 0
Processus m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Module(s) m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Cl?(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)
Valeur(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)
El?ment(s) de donn?es du Registre infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Dossier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Fichier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)
www.malwarebytes.org
Version de la base de donn?es: 4523
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01.09.2010 23:43:41
mbam-log-2010-09-01 (23-43-41).txt
Type d'examen: Examen complet (C:\|D:\|)
El?ment(s) analys?(s): 189136
Temps ?coul?: 31 minute(s), 41 seconde(s)
Processus m?moire infect?(s): 0
Module(s) m?moire infect?(s): 0
Cl?(s) du Registre infect?e(s): 0
Valeur(s) du Registre infect?e(s): 0
El?ment(s) de donn?es du Registre infect?(s): 0
Dossier(s) infect?(s): 0
Fichier(s) infect?(s): 0
Processus m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Module(s) m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Cl?(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)
Valeur(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)
El?ment(s) de donn?es du Registre infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Dossier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Fichier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Utilisateur anonyme
1 sept. 2010 à 20:03
1 sept. 2010 à 20:03
Redemarres ton pc .(important)
Post un nouveau rapport zhpdiag.
Post un nouveau rapport zhpdiag.
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
2 sept. 2010 à 05:30
2 sept. 2010 à 05:30
http://www.cijoint.fr/cjlink.php?file=cj201009/cijoAn20N8.txt
Utilisateur anonyme
2 sept. 2010 à 15:51
2 sept. 2010 à 15:51
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1275210071-813497703-1801674531-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1275210071-813497703-1801674531-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{99BC3A3B-21DB-4FCC-B8AD-D115C2615265}: NameServer = 115.178.58.10 115.178.58.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{99BC3A3B-21DB-4FCC-B8AD-D115C2615265}: NameServer = 115.178.58.10 115.178.58.26
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo? video 5.10" . (.Pas de propri?taire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
======================================================
Clique sur démarrer/Exécuter et tape regedit
Presse : CTRL et F
Tout cocher sauf nom entier
Ecrire ou copier/coller : 115.178.58.10
Clique : Suivant
Si trouvé ==> clic-droit et supprimer
relancer la recherche jusqu'à l'annonce de FIN
Fais la méme chose avec 115.178.58.26
3/
Post un rapport Zhpdiag.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1275210071-813497703-1801674531-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1275210071-813497703-1801674531-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{99BC3A3B-21DB-4FCC-B8AD-D115C2615265}: NameServer = 115.178.58.10 115.178.58.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{99BC3A3B-21DB-4FCC-B8AD-D115C2615265}: NameServer = 115.178.58.10 115.178.58.26
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo? video 5.10" . (.Pas de propri?taire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
======================================================
Clique sur démarrer/Exécuter et tape regedit
Presse : CTRL et F
Tout cocher sauf nom entier
Ecrire ou copier/coller : 115.178.58.10
Clique : Suivant
Si trouvé ==> clic-droit et supprimer
relancer la recherche jusqu'à l'annonce de FIN
Fais la méme chose avec 115.178.58.26
3/
Post un rapport Zhpdiag.
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
3 sept. 2010 à 04:44
3 sept. 2010 à 04:44
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03.09.2010-09-43-58.txt
Run by compaq at 03.09.2010 09:43:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprim?e avec succ?s
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprim?e avec succ?s
O4 - HKUS\S-1-5-21-1275210071-813497703-1801674531-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-1275210071-813497703-1801674531-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo? video 5.10" . (.Pas de propri?taire - Pas de description.) -- (.not file.) => Valeur supprim?e avec succ?s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprim?e avec succ?s
========== El?ment(s) de donn?e du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donn?e supprim?e avec succ?s
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donn?e supprim?e avec succ?s
O17 - HKLM\System\CCS\Services\Tcpip\..\{99BC3A3B-21DB-4FCC-B8AD-D115C2615265}: NameServer = 115.178.58.10 115.178.58.26 => Donn?e supprim?e avec succ?s
O17 - HKLM\System\CS1\Services\Tcpip\..\{99BC3A3B-21DB-4FCC-B8AD-D115C2615265}: NameServer = 115.178.58.10 115.178.58.26 => Donn?e supprim?e avec succ?s
========== Fichier(s) ==========
c:\windows\system32\ctfmon.exe => Fichier supprim? au reboot
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Fichier supprim? au reboot
========== R?capitulatif ==========
6 : Valeur(s) du Registre
4 : El?ment(s) de donn?e du Registre
2 : Fichier(s)
Fichier d'export Registre : C:\ZHPExportRegistry-03.09.2010-09-43-58.txt
Run by compaq at 03.09.2010 09:43:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprim?e avec succ?s
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprim?e avec succ?s
O4 - HKUS\S-1-5-21-1275210071-813497703-1801674531-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-1275210071-813497703-1801674531-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo? video 5.10" . (.Pas de propri?taire - Pas de description.) -- (.not file.) => Valeur supprim?e avec succ?s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprim?e avec succ?s
========== El?ment(s) de donn?e du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donn?e supprim?e avec succ?s
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donn?e supprim?e avec succ?s
O17 - HKLM\System\CCS\Services\Tcpip\..\{99BC3A3B-21DB-4FCC-B8AD-D115C2615265}: NameServer = 115.178.58.10 115.178.58.26 => Donn?e supprim?e avec succ?s
O17 - HKLM\System\CS1\Services\Tcpip\..\{99BC3A3B-21DB-4FCC-B8AD-D115C2615265}: NameServer = 115.178.58.10 115.178.58.26 => Donn?e supprim?e avec succ?s
========== Fichier(s) ==========
c:\windows\system32\ctfmon.exe => Fichier supprim? au reboot
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Fichier supprim? au reboot
========== R?capitulatif ==========
6 : Valeur(s) du Registre
4 : El?ment(s) de donn?e du Registre
2 : Fichier(s)
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
Modifié par cyannure le 3/09/2010 à 05:04
Modifié par cyannure le 3/09/2010 à 05:04
Pour le 115.178.58.10, j'ai pu tous les delete sauf : (defaut) REG_SZ (value not set)
Et pour le 115.178.58.26 il me met : Finished searching throngh the registry
en fait ça sert à quoi de faire ça et c'est quoi ces chiffres?
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201009/cijP6GAV7d.txt
Et pour le 115.178.58.26 il me met : Finished searching throngh the registry
en fait ça sert à quoi de faire ça et c'est quoi ces chiffres?
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201009/cijP6GAV7d.txt
Utilisateur anonyme
3 sept. 2010 à 07:06
3 sept. 2010 à 07:06
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration==>Options des dossiers==>onglet Affichage
*cocher Afficher les fichiers et dossiers cachés,
*décocher Masquer les extensions de fichiers connus.
*décocher Masquer les fichiers protégés du Système .
===================================
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
Pour toi ce sera.
-----------------------------------------------------------------------------------------------------
C:\Documents and Settings\compaq\Local Settings\Application Data\LearnPulse\Screenpresso\Screenpresso.exe
Idem pour celui-ci
C:\Program Files\AIS SUPER 3G\AIS SUPER 3G.exe
-----------------------------------------------------------------------------------------------------
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Panneau de configuration==>Options des dossiers==>onglet Affichage
*cocher Afficher les fichiers et dossiers cachés,
*décocher Masquer les extensions de fichiers connus.
*décocher Masquer les fichiers protégés du Système .
===================================
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
Pour toi ce sera.
-----------------------------------------------------------------------------------------------------
C:\Documents and Settings\compaq\Local Settings\Application Data\LearnPulse\Screenpresso\Screenpresso.exe
Idem pour celui-ci
C:\Program Files\AIS SUPER 3G\AIS SUPER 3G.exe
-----------------------------------------------------------------------------------------------------
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
Modifié par cyannure le 4/09/2010 à 05:55
Modifié par cyannure le 4/09/2010 à 05:55
screenpresso je l'utilise pour faire des screens et AIS c'est ma connexion
internet.
Je fais quand même?
internet.
Je fais quand même?
Utilisateur anonyme
4 sept. 2010 à 07:08
4 sept. 2010 à 07:08
ok.Ne fixe pas les deux lignes par contre fais ceci.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
4 sept. 2010 à 20:29
4 sept. 2010 à 20:29
http://www.cijoint.fr/cjlink.php?file=cj201009/cijzXTOPry.txt
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
5 sept. 2010 à 05:23
5 sept. 2010 à 05:23
http://www.cijoint.fr/cjlink.php?file=cj201009/cijzEF2QJL.txt
Utilisateur anonyme
5 sept. 2010 à 09:40
5 sept. 2010 à 09:40
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cyannure , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier cyannure.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
* Télécharge ce dossier cyannure.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
cyannure
Messages postés
70
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
23 février 2012
5 sept. 2010 à 12:06
5 sept. 2010 à 12:06
Voilà :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijk6VaO4I.txt
Tu serais pourquoi j'ai attrapé ces infections ?
http://www.cijoint.fr/cjlink.php?file=cj201009/cijk6VaO4I.txt
Tu serais pourquoi j'ai attrapé ces infections ?
