Mon pc est infecté - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Rien détonnant... :-))

    Télécharge ZHPDiag sur ton bureau :

    = = = = =>>>En cliquant ici <<<= = = = = =

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.

    /!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\

    Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.

    Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
    Clique sur la loupe pour lancer l'analyse.
    Laisse l'outil travailler, il peut être assez long, c'est normal.
    Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :
    http://www.cijoint.fr/
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    Sélectionne le fichier ZHPDiag.txt.
    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :
    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.

    Aide en images pour poster un rapport sur cijoint.

    Tu tires ou tu pointes ?
    0
  2. cocokiki42000 Messages postés 71 Statut Membre 1
     
    merci ;) voici le rapport j'ai du en faire plusieurs car sa bloquais voici le dernier
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijWi6as3E.txt

    merci a toi ;)
    0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge SEAF.exe de C_XX sur ton bureau :
    = = = = =>>> En cliquant ici <<<= = = = =

    * Double clique sur SEAF.exe que tu viens de télécharger.
    * Une fenêtre va s'ouvrir.
    * Copie-colle ceci dans la barre de recherche blanche vcspaiu.exe
    * Coche sur la droite : "Chercher également dans le registre"
    * Coche en bas "Afficher les ADS" et "Informations supplémentaires".
    * Clique ensuite sur "Lancer la recherche".
    * Patiente pendant la recherche.
    * Une fenêtre avec un rapport au format ".txt" va s'afficher.
    * Copie/colle ce rapport dans ta prochaine réponse.

    ************

    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :
    (Même si tu l'as déjà utilisé, télécharge bien cette version stp).
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
    0
    1. cocokiki42000 Messages postés 71 Statut Membre 1
       
      1. ========================= SEAF 1.0.1.0 - C_XX
      2.
      3. Commencé à: 11:11:45 le 31/10/2010
      4.
      5. Valeur(s) recherchée(s):
      6. vcspaiu.exe
      7.
      8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
      9.
      10. (!) --- Affichage des ADS
      11. (!) --- Recherche registre
      12.
      13. ====== Fichier(s) ======
      14.
      15. Aucun fichier trouvé
      16.
      17.
      18. ====== Entrée(s) du registre ======
      19.
      20.
      21. [HKU\S-1-5-21-1390067357-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fa26008-997b-11df-8734-000e2e986df7}\Shell\AutoRun\command]
      22. ""="vcspaiu.exe" (REG_SZ)
      23.
      24. [HKU\S-1-5-21-1390067357-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fa26008-997b-11df-8734-000e2e986df7}\Shell\explore\Command]
      25. ""="vcspaiu.exe" (REG_SZ)
      26.
      27. [HKU\S-1-5-21-1390067357-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fa26008-997b-11df-8734-000e2e986df7}\Shell\open\Command]
      28. ""="vcspaiu.exe" (REG_SZ)
      29.
      30. =========================
      31.
      32. Fin à: 11:18:41 le 31/10/2010
      33. 481560 Éléments analysés
      34.
      35. =========================
      36. E.O.F
      0
    2. cocokiki42000 Messages postés 71 Statut Membre 1
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 25/10/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:21:14 le 31/10/2010, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      Diddou@DIDDOU ( )

      ============== RECHERCHE ==============

      Service: "IP netservices" Présent

      Dossier trouvé: C:\Program Files\InstallPedia
      Dossier trouvé: C:\Documents and Settings\Diddou\Local Settings\Application Data\Conduit
      Dossier trouvé: C:\Program Files\Conduit
      Dossier trouvé: C:\Documents and Settings\Diddou\Local Settings\Application Data\ConduitEngine
      Dossier trouvé: C:\Program Files\ConduitEngine

      Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
      Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
      Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
      Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
      Clé trouvée: HKLM\Software\InstallPedia
      Clé trouvée: HKLM\Software\Conduit
      Clé trouvée: HKLM\Software\conduitEngine
      Clé trouvée: HKCU\Software\Conduit
      Clé trouvée: HKCU\Software\conduitEngine
      Clé trouvée: HKCU\Software\PriceGong

      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [Impossible d'obtenir la version] **

      -- C:\Documents and Settings\Diddou\Application Data\Mozilla\FireFox\Profiles\lj1woi43.default\Prefs.js --
      browser.search.selectedEngine, eBay France
      browser.startup.homepage, hxxp://google.fr/
      browser.startup.homepage_override.mstone, rv:1.8.1.12

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Show_ToolBar: yes
      Start Page: hxxp://www.google.fr/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 6 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 31/08/2010 (3688 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 01/09/2010 (2319 Octet(s))
      C:\Ad-Report-CLEAN[3].txt - 08/09/2010 (451 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 31/08/2010 (3532 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 07/09/2010 (2334 Octet(s))
      C:\Ad-Report-SCAN[3].txt - 31/10/2010 (1496 Octet(s))

      Fin à: 11:22:12, 31/10/2010

      ============== E.O.F ==============
      0
    3. cocokiki42000 Messages postés 71 Statut Membre 1
       
      zut jai analyser je nettoie maintenant
      0
    4. cocokiki42000
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 25/10/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 11:25:19 le 31/10/2010, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      Diddou@DIDDOU ( )

      ============== ACTION(S) ==============

      Service: "IP netservices" Stoppé et supprimé

      Dossier supprimé: C:\Program Files\InstallPedia
      Dossier supprimé: C:\Documents and Settings\Diddou\Local Settings\Application Data\Conduit
      Dossier supprimé: C:\Program Files\Conduit
      Dossier supprimé: C:\Documents and Settings\Diddou\Local Settings\Application Data\ConduitEngine
      Dossier supprimé: C:\Program Files\ConduitEngine

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
      Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
      Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
      Clé supprimée: HKLM\Software\InstallPedia
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\conduitEngine
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\conduitEngine
      Clé supprimée: HKCU\Software\PriceGong

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [Impossible d'obtenir la version] **

      -- C:\Documents and Settings\Diddou\Application Data\Mozilla\FireFox\Profiles\lj1woi43.default\Prefs.js --
      browser.search.selectedEngine, eBay France
      browser.startup.homepage, hxxp://google.fr/
      browser.startup.homepage_override.mstone, rv:1.8.1.12

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 31/08/2010 (3688 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 01/09/2010 (2319 Octet(s))
      C:\Ad-Report-CLEAN[3].txt - 08/09/2010 (451 Octet(s))
      C:\Ad-Report-CLEAN[4].txt - 31/10/2010 (864 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 31/08/2010 (3532 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 07/09/2010 (2334 Octet(s))
      C:\Ad-Report-SCAN[3].txt - 31/10/2010 (3350 Octet(s))

      Fin à: 11:26:19, 31/10/2010

      ============== E.O.F ==============
      0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien.
    Mets à jour Malwarebytes' Anti Malware, fais une analyse complète de ton système et envoie le rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cocokiki42000 Messages postés 71 Statut Membre 1
     
    impossible de faire la mise a jour snifff je retente
    merci
    0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Si besoin, pour le mettre à jour manuellement :
    https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet#malwarebytes-anti-malware
    0
  8. cocokiki42000 Messages postés 71 Statut Membre 1
     
    j'ai reussie la mise a jour merci je lance le scan complet merciiiiiiiiiiiiiiii Crapoulouuuuu ;)
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Pas de quoi cookiiiiie ;-P.
      0
    2. cocokiki42000 Messages postés 71 Statut Membre 1
       
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 5036

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      03/11/2010 22:17:08
      mbam-log-2010-11-03 (22-17-08).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Elément(s) analysé(s): 303817
      Temps écoulé: 1 heure(s), 6 minute(s), 30 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      pourquoi il trouve jamais rien lol
      mais bon j'ai pour l'instant plus de fenetre intempestives elles se sont calmer elles on dues partir en vacances lol
      que fais je monsieur le chef
      0
  9. cocokiki42000 Messages postés 71 Statut Membre 1
     
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Documents and Settings\Diddou\Mes documents\Rsit.exe: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
    C:\Documents and Settings\Diddou\Mes documents\Rsit.exe: supprimé !
    C:\Program Files\Trend Micro\hijackthis.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime Toolscleaner et C:\TCleaner.txt.
    0
  11. cocokiki42000 Messages postés 71 Statut Membre 1
     
    s'est fais je pense avoir fini avec celui ci enorme merci Crapoulou ;)
    0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    PAs de quoi, à ton service ;-).
    Bonne continuation.
    0
  13. cocokiki42000 Messages postés 71 Statut Membre 1
     
    merci comment mettre resolu s'il te plait et encore merci
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Pour marquer ton fil de discussion comme résolu :
    http://www.commentcamarche.net/.../11365-marquer-un-fil-de-discussion-comme-etant-resolu

    Là, il l'est donc c'est bon ;-).
    A+.

    Crapoulou.
    0
  15. cocokiki42000 Messages postés 71 Statut Membre 1
     
    mille merci Crapoulou t'es un as de l'informatique very goog lol ;)
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    lol, merci cocokiki ;-).
    PS : Joli chapeau ! lol
    0
  17. cocokiki42000 Messages postés 71 Statut Membre 1
     
    merci lol je comprenais pas pourquoi joli chapeau j'ai compris ;)
    0
  18. youssefbm2008 Messages postés 47 Statut Membre
     
    le meilleur c'est d'installer le Spybot - Search & Destroy©®
    Protégez-vous contre les espiogiciels (le spyware)
    1. télécharger http://www.securitywonks.net/listing/view/1/Spybot-Search-Destroy
    2. installer
    3.mettre a jour sa base
    4. scannez votre pc et laissez le gérer vos propres données
    -1
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Un spyware contre un adware, why not....
      0
    2. youssefbm2008 Messages postés 47 Statut Membre
       
      ce logiciel est le meilleur car il te protège contre tous types de menaces
      merci.
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Oui, c'estb pour ça que la première chose que je fais quand je le vois, désactiver le TeaTimer.
      Certains helpeurs le font désinstaller ;-).
      0
    4. cocokiki42000 Messages postés 71 Statut Membre 1
       
      je l'ai spybot je fais un scan ok
      0
    5. cocokiki42000 Messages postés 71 Statut Membre 1
       
      je l'ai fais mais sa a rien changer aucun mouchard sniffffff
      0
Précédent
  • 1
  • 2
  • 3