Virus msn introuvable
Résolu
benchouw
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voila depuis hier, j'ai attrapé un virus msn (longue histoire), bref le virus envois un lien a tout mes contact (normal) le problème c'est que j'ai été sur de nombreux forum ou ils disent d'utiliser MalwareBytes' Anti-Malware ou clean virus msn mais aucun des deux ne le détecte donc je ne sais pas comment faire^^'
si quelqu'un a un début de pister je suis preneur, merci d'avance
Voila depuis hier, j'ai attrapé un virus msn (longue histoire), bref le virus envois un lien a tout mes contact (normal) le problème c'est que j'ai été sur de nombreux forum ou ils disent d'utiliser MalwareBytes' Anti-Malware ou clean virus msn mais aucun des deux ne le détecte donc je ne sais pas comment faire^^'
si quelqu'un a un début de pister je suis preneur, merci d'avance
A voir également:
- Virus msn introuvable
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Supprimer un fichier introuvable - Guide
- Message virus iphone site adulte - Forum iPhone
16 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
http://www.cijoint.fr/cjlink.php?file=cj201009/cijQUZXwL1.txt
Voila normalement tout a été fait correctement ^^'
Voila normalement tout a été fait correctement ^^'
ok
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors j'obtiens le rapport ce dessous:
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: Amandine (Administrateur) # AMANDINE-PC [Hewlett-Packard Compaq Presario CQ71 Notebook PC]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 10:00:56 | 05/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
CPU 2: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3999 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (231 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Amandine\AppData\Local\Temp\geu.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\qcw.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\txq.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\xiw.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{22db6bcd-640a-11df-b784-c80aa92dd4dd}
Shell\AutoRun\Command = G:\SETUP.EXE
Shell\configure\Command = G:\SETUP.EXE
Shell\install\Command = G:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: Amandine (Administrateur) # AMANDINE-PC [Hewlett-Packard Compaq Presario CQ71 Notebook PC]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 10:00:56 | 05/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
CPU 2: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3999 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (231 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Amandine\AppData\Local\Temp\geu.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\qcw.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\txq.exe
Présent! C:\Users\Amandine\AppData\Local\Temp\xiw.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{22db6bcd-640a-11df-b784-c80aa92dd4dd}
Shell\AutoRun\Command = G:\SETUP.EXE
Shell\configure\Command = G:\SETUP.EXE
Shell\install\Command = G:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ok
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.........................
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.941C1A575F212DC54E3AB020E2FE89B2] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe [86016]
O4 - HKCU\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe
O4 - HKUS\S-1-5-21-593477334-4256449954-1688084007-1000\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ask.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
...........................
3)
Mets à jour MBAM
examen complet
spprimer ce qu'il trouve
poster le rapport
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.........................
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.941C1A575F212DC54E3AB020E2FE89B2] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe [86016]
O4 - HKCU\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe
O4 - HKUS\S-1-5-21-593477334-4256449954-1688084007-1000\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ask.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
...........................
3)
Mets à jour MBAM
examen complet
spprimer ce qu'il trouve
poster le rapport
A la fin de la suppression mon ordi n'affiche que le bloc note et plus aucun autres onglets, j'hésite à fermer le bloc au cas ou il y est un raté ^^' mais est-ce normal?
J'ai sauvegarder le bloc note et redémarré pour essayer de retrouver mes icônes, en arrivant sur ma session je n'ai qu'un écran noir ^^" que dois-je faire?
Désolé pour l'attente j'attaque ton 2) ^^"
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: Amandine (Administrateur) # AMANDINE-PC [Hewlett-Packard Compaq Presario CQ71 Notebook PC]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 10:56:08 | 05/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
CPU 2: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3999 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (231 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[05/09/2010 - 10:58:11 | SHD ] C:\$Recycle.Bin
[14/08/2010 - 02:22:17 | D ] C:\22217cf65d81c19bb3b68a
[25/07/2010 - 10:24:41 | A | 27096] C:\34947_112882028763205_100001242251159_97304_4715416_n[1].jpg
[31/08/2010 - 22:52:40 | A | 60792] C:\al.jpg
[31/08/2010 - 22:42:10 | A | 60551] C:\amour-anglais.jpg
[05/09/2010 - 10:33:41 | RASHD ] C:\Autorun.inf
[08/11/2009 - 12:12:41 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/08/2010 - 22:43:41 | D ] C:\C&M
[02/09/2010 - 21:25:48 | D ] C:\Conversation a la cam avec QUENTIN ROSSI1MOI
[02/09/2010 - 21:24:57 | D ] C:\conversation webcam de MARIUS&MOI
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/08/2010 - 00:28:10 | D ] C:\Elodie&Cloe&Moi
[05/09/2010 - 09:59:00 | ASH | 3144880128] C:\hiberfil.sys
[15/10/2009 - 02:57:17 | HD ] C:\HP
[02/09/2010 - 21:26:47 | D ] C:\Journée a bayon avec JESS&MARIUS&MARINE1MOI
[30/08/2010 - 17:18:47 | D ] C:\Les Meilleur !!
[23/08/2010 - 21:24:19 | D ] C:\les orres
[01/08/2010 - 18:52:19 | D ] C:\lol
[28/08/2010 - 23:34:38 | D ] C:\moi
[31/08/2010 - 22:36:35 | A | 26858] C:\moi ahahah.jpg
[20/05/2010 - 14:26:46 | RHD ] C:\MSOCache
[05/09/2010 - 09:59:01 | ASH | 4193177600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/07/2010 - 18:13:30 | D ] C:\photo face
[20/05/2010 - 15:55:39 | RD ] C:\Program Files
[05/09/2010 - 09:42:53 | RD ] C:\Program Files (x86)
[05/09/2010 - 10:51:47 | HD ] C:\ProgramData
[24/04/2010 - 19:12:22 | SHD ] C:\Recovery
[24/04/2010 - 19:19:44 | D ] C:\SwSetup
[04/09/2010 - 23:33:43 | SHD ] C:\System Volume Information
[24/04/2010 - 19:12:25 | HD ] C:\SYSTEM.SAV
[05/09/2010 - 10:58:11 | D ] C:\UsbFix
[05/09/2010 - 10:56:11 | A | 2650] C:\UsbFix.txt
[05/09/2010 - 10:33:42 | A | 231883] C:\UsbFix_Upload_Me_AMANDINE-PC.zip
[04/09/2010 - 21:55:33 | RD ] C:\Users
[04/09/2010 - 21:53:24 | D ] C:\Windows
[05/09/2010 - 10:58:11 | SHD ] D:\$RECYCLE.BIN
[05/09/2010 - 10:33:41 | RASHD ] D:\Autorun.inf
[24/04/2010 - 19:19:47 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[24/04/2010 - 19:19:46 | SH | 0] D:\BT_COMPAQ.FLG
[15/10/2009 - 13:33:19 | ASH | 462] D:\CSP.DAT
[15/10/2009 - 13:46:19 | ASH | 12017] D:\DeployRp.log
[20/05/2010 - 14:59:40 | SHD ] D:\hp
[24/04/2010 - 19:19:37 | ASH | 8] D:\HP_WSD.dat
[24/04/2010 - 19:19:46 | ASH | 22] D:\language.ini
[24/04/2010 - 19:19:47 | SHD ] D:\preload
[24/04/2010 - 19:19:47 | SD ] D:\Recovery
[15/10/2009 - 13:46:08 | ASH | 0] D:\RPCONFIG.LOG
[20/05/2010 - 15:58:33 | SHD ] D:\System Volume Information
[24/04/2010 - 19:19:47 | SHD ] D:\system.sav
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMANDINE-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: Amandine (Administrateur) # AMANDINE-PC [Hewlett-Packard Compaq Presario CQ71 Notebook PC]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 10:56:08 | 05/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
CPU 2: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3999 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (231 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[05/09/2010 - 10:58:11 | SHD ] C:\$Recycle.Bin
[14/08/2010 - 02:22:17 | D ] C:\22217cf65d81c19bb3b68a
[25/07/2010 - 10:24:41 | A | 27096] C:\34947_112882028763205_100001242251159_97304_4715416_n[1].jpg
[31/08/2010 - 22:52:40 | A | 60792] C:\al.jpg
[31/08/2010 - 22:42:10 | A | 60551] C:\amour-anglais.jpg
[05/09/2010 - 10:33:41 | RASHD ] C:\Autorun.inf
[08/11/2009 - 12:12:41 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/08/2010 - 22:43:41 | D ] C:\C&M
[02/09/2010 - 21:25:48 | D ] C:\Conversation a la cam avec QUENTIN ROSSI1MOI
[02/09/2010 - 21:24:57 | D ] C:\conversation webcam de MARIUS&MOI
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/08/2010 - 00:28:10 | D ] C:\Elodie&Cloe&Moi
[05/09/2010 - 09:59:00 | ASH | 3144880128] C:\hiberfil.sys
[15/10/2009 - 02:57:17 | HD ] C:\HP
[02/09/2010 - 21:26:47 | D ] C:\Journée a bayon avec JESS&MARIUS&MARINE1MOI
[30/08/2010 - 17:18:47 | D ] C:\Les Meilleur !!
[23/08/2010 - 21:24:19 | D ] C:\les orres
[01/08/2010 - 18:52:19 | D ] C:\lol
[28/08/2010 - 23:34:38 | D ] C:\moi
[31/08/2010 - 22:36:35 | A | 26858] C:\moi ahahah.jpg
[20/05/2010 - 14:26:46 | RHD ] C:\MSOCache
[05/09/2010 - 09:59:01 | ASH | 4193177600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/07/2010 - 18:13:30 | D ] C:\photo face
[20/05/2010 - 15:55:39 | RD ] C:\Program Files
[05/09/2010 - 09:42:53 | RD ] C:\Program Files (x86)
[05/09/2010 - 10:51:47 | HD ] C:\ProgramData
[24/04/2010 - 19:12:22 | SHD ] C:\Recovery
[24/04/2010 - 19:19:44 | D ] C:\SwSetup
[04/09/2010 - 23:33:43 | SHD ] C:\System Volume Information
[24/04/2010 - 19:12:25 | HD ] C:\SYSTEM.SAV
[05/09/2010 - 10:58:11 | D ] C:\UsbFix
[05/09/2010 - 10:56:11 | A | 2650] C:\UsbFix.txt
[05/09/2010 - 10:33:42 | A | 231883] C:\UsbFix_Upload_Me_AMANDINE-PC.zip
[04/09/2010 - 21:55:33 | RD ] C:\Users
[04/09/2010 - 21:53:24 | D ] C:\Windows
[05/09/2010 - 10:58:11 | SHD ] D:\$RECYCLE.BIN
[05/09/2010 - 10:33:41 | RASHD ] D:\Autorun.inf
[24/04/2010 - 19:19:47 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[24/04/2010 - 19:19:46 | SH | 0] D:\BT_COMPAQ.FLG
[15/10/2009 - 13:33:19 | ASH | 462] D:\CSP.DAT
[15/10/2009 - 13:46:19 | ASH | 12017] D:\DeployRp.log
[20/05/2010 - 14:59:40 | SHD ] D:\hp
[24/04/2010 - 19:19:37 | ASH | 8] D:\HP_WSD.dat
[24/04/2010 - 19:19:46 | ASH | 22] D:\language.ini
[24/04/2010 - 19:19:47 | SHD ] D:\preload
[24/04/2010 - 19:19:47 | SD ] D:\Recovery
[15/10/2009 - 13:46:08 | ASH | 0] D:\RPCONFIG.LOG
[20/05/2010 - 15:58:33 | SHD ] D:\System Volume Information
[24/04/2010 - 19:19:47 | SHD ] D:\system.sav
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMANDINE-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Pour le 2) une fois cliquer sur nettoyer une installation se lance pour la barre d'outil ask je dois l'installer ?
Voila pour le 2)
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-09-2010-11-17-19.txt
Run by Amandine at 05/09/2010 11:17:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Public\HEX-5823-6893-6818\jutched.exe [86016] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-593477334-4256449954-1688084007-1000\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe => Valeur absente
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\ask.com => Fichier supprimé au reboot
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel non supprimé
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-09-2010-11-17-19.txt
Run by Amandine at 05/09/2010 11:17:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Public\HEX-5823-6893-6818\jutched.exe [86016] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-593477334-4256449954-1688084007-1000\..\Run: [Java Update Manager] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\HEX-5823-6893-6818\jutched.exe => Valeur absente
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Ask.com => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\ask.com => Fichier supprimé au reboot
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel non supprimé
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Excuse moi de revenir si tard, étude quand tu nous tiens ^^' merci de ton aide j'ai fini tes 3 étapes et malware ne detecte plus rien, de plus je n'ai plus de probleme sur msn.
merci pour ton aide et encore désolé d'avoir répondu si tard
merci pour ton aide et encore désolé d'avoir répondu si tard
attends tant que je tiens
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
