Virus dans ma boîte hotmail !
Résolu/Fermé
Headl0ck
Messages postés
78
Date d'inscription
mercredi 22 juillet 2009
Statut
Membre
Dernière intervention
17 juillet 2014
-
8 sept. 2010 à 20:06
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 17 déc. 2010 à 23:02
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 17 déc. 2010 à 23:02
A voir également:
- Virus dans ma boîte hotmail !
- Se connecter à ma boite hotmail - Guide
- Hotmail - Accueil - Mail
- Créer une adresse hotmail - Guide
- Boite gmail saturée - Guide
- Boîte mail française gratuite - Guide
55 réponses
Headl0ck
Messages postés
78
Date d'inscription
mercredi 22 juillet 2009
Statut
Membre
Dernière intervention
17 juillet 2014
11 oct. 2010 à 20:20
11 oct. 2010 à 20:20
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSn5I8AO.txt Voilà le rapport ZHPdiag.
Et voilà le rapport Usbfix
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE [Acer, inc. Aspire 7730G]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 19:43:36 | 11/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3067 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (40 Go libre(s) - 28%) [ACER] # NTFS
D:\ -> Disque fixe # 143 Go (34 Go libre(s) - 24%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3661891078-3325026079-2944221735-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3661891078-3325026079-2944221735-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[22/03/2010 - 15:42:56 | D ] C:\$INPLACE.~TR
[11/10/2010 - 19:47:48 | SHD ] C:\$RECYCLE.BIN
[22/03/2010 - 16:48:16 | D ] C:\$WINDOWS.~Q
[21/04/2009 - 17:26:57 | D ] C:\ACER
[21/04/2009 - 17:22:34 | D ] C:\ACERSW
[26/09/2010 - 18:28:29 | N | 4] C:\autoexec.bat
[13/09/2010 - 12:16:26 | RASHD ] C:\Autorun.inf
[10/01/2009 - 18:42:41 | D ] C:\book
[22/03/2010 - 16:00:17 | D ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[22/03/2010 - 16:00:19 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[11/10/2010 - 10:21:40 | ASH | 2411880448] C:\hiberfil.sys
[17/08/2010 - 11:59:36 | D ] C:\Hotspot Shield
[10/01/2009 - 17:17:36 | D ] C:\Intel
[26/09/2010 - 18:25:57 | D ] C:\Kill'em
[10/01/2009 - 17:46:54 | RHD ] C:\MSOCache
[08/09/2010 - 22:11:01 | D ] C:\NVIDIA
[22/03/2010 - 17:19:11 | D ] C:\OEM
[11/10/2010 - 10:21:44 | ASH | 3215843328] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[05/10/2010 - 22:09:05 | D ] C:\Program Files
[09/10/2010 - 12:08:34 | HD ] C:\ProgramData
[22/03/2010 - 17:04:19 | SHD ] C:\Recovery
[22/03/2010 - 17:23:24 | N | 3016] C:\RHDSetup.log
[22/03/2010 - 17:23:35 | N | 145] C:\setup.log
[09/10/2010 - 16:48:55 | SHD ] C:\System Volume Information
[11/10/2010 - 19:47:48 | D ] C:\UsbFix
[11/10/2010 - 19:43:46 | A | 2454] C:\UsbFix.txt
[22/03/2010 - 16:42:28 | D ] C:\Users
[09/10/2010 - 12:09:10 | D ] C:\Windows
[18/09/2010 - 14:00:52 | N | 636] C:\ZHPExportRegistry-18-09-2010-14-00-52.txt
[23/09/2010 - 18:28:41 | N | 2346] C:\ZHPExportRegistry-23-09-2010-18-28-41.txt
[11/10/2010 - 19:47:48 | SHD ] D:\$RECYCLE.BIN
[13/09/2010 - 12:16:26 | RASHD ] D:\Autorun.inf
[28/11/2009 - 14:45:35 | N | 528] D:\MediaID.bin
[13/12/2009 - 20:06:26 | D ] D:\PC-DE-UTILISATE
[03/02/2009 - 16:06:11 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Et voilà le rapport Usbfix
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE [Acer, inc. Aspire 7730G]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 19:43:36 | 11/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3067 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (40 Go libre(s) - 28%) [ACER] # NTFS
D:\ -> Disque fixe # 143 Go (34 Go libre(s) - 24%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3661891078-3325026079-2944221735-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3661891078-3325026079-2944221735-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[22/03/2010 - 15:42:56 | D ] C:\$INPLACE.~TR
[11/10/2010 - 19:47:48 | SHD ] C:\$RECYCLE.BIN
[22/03/2010 - 16:48:16 | D ] C:\$WINDOWS.~Q
[21/04/2009 - 17:26:57 | D ] C:\ACER
[21/04/2009 - 17:22:34 | D ] C:\ACERSW
[26/09/2010 - 18:28:29 | N | 4] C:\autoexec.bat
[13/09/2010 - 12:16:26 | RASHD ] C:\Autorun.inf
[10/01/2009 - 18:42:41 | D ] C:\book
[22/03/2010 - 16:00:17 | D ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[22/03/2010 - 16:00:19 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[11/10/2010 - 10:21:40 | ASH | 2411880448] C:\hiberfil.sys
[17/08/2010 - 11:59:36 | D ] C:\Hotspot Shield
[10/01/2009 - 17:17:36 | D ] C:\Intel
[26/09/2010 - 18:25:57 | D ] C:\Kill'em
[10/01/2009 - 17:46:54 | RHD ] C:\MSOCache
[08/09/2010 - 22:11:01 | D ] C:\NVIDIA
[22/03/2010 - 17:19:11 | D ] C:\OEM
[11/10/2010 - 10:21:44 | ASH | 3215843328] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[05/10/2010 - 22:09:05 | D ] C:\Program Files
[09/10/2010 - 12:08:34 | HD ] C:\ProgramData
[22/03/2010 - 17:04:19 | SHD ] C:\Recovery
[22/03/2010 - 17:23:24 | N | 3016] C:\RHDSetup.log
[22/03/2010 - 17:23:35 | N | 145] C:\setup.log
[09/10/2010 - 16:48:55 | SHD ] C:\System Volume Information
[11/10/2010 - 19:47:48 | D ] C:\UsbFix
[11/10/2010 - 19:43:46 | A | 2454] C:\UsbFix.txt
[22/03/2010 - 16:42:28 | D ] C:\Users
[09/10/2010 - 12:09:10 | D ] C:\Windows
[18/09/2010 - 14:00:52 | N | 636] C:\ZHPExportRegistry-18-09-2010-14-00-52.txt
[23/09/2010 - 18:28:41 | N | 2346] C:\ZHPExportRegistry-23-09-2010-18-28-41.txt
[11/10/2010 - 19:47:48 | SHD ] D:\$RECYCLE.BIN
[13/09/2010 - 12:16:26 | RASHD ] D:\Autorun.inf
[28/11/2009 - 14:45:35 | N | 528] D:\MediaID.bin
[13/12/2009 - 20:06:26 | D ] D:\PC-DE-UTILISATE
[03/02/2009 - 16:06:11 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 oct. 2010 à 20:50
11 oct. 2010 à 20:50
bonjour, bizare car sur ton zhpdiag il y a cela [HKCU\Software\AppDataLow\Software\PriceGong] qui d'après le zhpfix que nous avons fait https://forums.commentcamarche.net/forum/affich-19128469-virus-dans-ma-boite-hotmail?full#19 était absent ??
bon tu vas faire un malwarebytes que tu as toujours sur ton pc mais tu le DESINSTALLES et tu le réinstalles comme expliqué en suivant la procédure donnés , merci
bref tu suis cette procédure !!
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://nostools.pagesperso-orange.fr/uac_vista.html
pour seven celui ci : http://nostools.pagesperso-orange.fr/uac_win7.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
bon tu vas faire un malwarebytes que tu as toujours sur ton pc mais tu le DESINSTALLES et tu le réinstalles comme expliqué en suivant la procédure donnés , merci
bref tu suis cette procédure !!
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://nostools.pagesperso-orange.fr/uac_vista.html
pour seven celui ci : http://nostools.pagesperso-orange.fr/uac_win7.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Headl0ck
Messages postés
78
Date d'inscription
mercredi 22 juillet 2009
Statut
Membre
Dernière intervention
17 juillet 2014
16 oct. 2010 à 15:59
16 oct. 2010 à 15:59
Il n'a rien detecté...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4847
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16/10/2010 15:57:40
mbam-log-2010-10-16 (15-57-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 339021
Temps écoulé: 2 heure(s), 31 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4847
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16/10/2010 15:57:40
mbam-log-2010-10-16 (15-57-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 339021
Temps écoulé: 2 heure(s), 31 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 oct. 2010 à 22:48
16 oct. 2010 à 22:48
bizare de bizare que malwarebytes ne te trouve rien !! peux tu poster un nouveau zhpdiag , merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Headl0ck
Messages postés
78
Date d'inscription
mercredi 22 juillet 2009
Statut
Membre
Dernière intervention
17 juillet 2014
23 oct. 2010 à 14:41
23 oct. 2010 à 14:41
Voilà le rapport ZhpDiag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cija4WNBMQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cija4WNBMQ.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 oct. 2010 à 22:08
23 oct. 2010 à 22:08
bonjour, quelque reste sur le pc tu fais ce qui suit tu fixes les choses données avec zhpfix , et puis tu feras lis&kill"em comme demandé !! merci
1) fixes cela avec zhpfix
. Copie les lignes suivantes en GRAS
[HKCU\Software\AppDataLow\Software\PriceGong]
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - Global Startup: C:\Documents And Settings\Utilisateur\Desktop\Mahjong.lnk
OPT:O4 - Global Startup: C:\Users\Utilisateur\Desktop\Mahjong.lnk
OPT:O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\???????.lnk
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) fais lis&kill"em comme expliqué !!
A) passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
sinon le rapport est ici : C:\List'em.txt
B) list&kill"em option Clean
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
1) fixes cela avec zhpfix
. Copie les lignes suivantes en GRAS
[HKCU\Software\AppDataLow\Software\PriceGong]
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - Global Startup: C:\Documents And Settings\Utilisateur\Desktop\Mahjong.lnk
OPT:O4 - Global Startup: C:\Users\Utilisateur\Desktop\Mahjong.lnk
OPT:O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\???????.lnk
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) fais lis&kill"em comme expliqué !!
A) passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
sinon le rapport est ici : C:\List'em.txt
B) list&kill"em option Clean
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
Headl0ck
Messages postés
78
Date d'inscription
mercredi 22 juillet 2009
Statut
Membre
Dernière intervention
17 juillet 2014
11 nov. 2010 à 17:34
11 nov. 2010 à 17:34
Voilà le rapport Zhpfix
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-11-2010-17-33-40.txt
Run by Utilisateur at 11/11/2010 17:33:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Desktop\Mahjong.lnk => Fichier non supprimé
O4 - Global Startup: C:\Users\Utilisateur\Desktop\Mahjong.lnk => Fichier non supprimé
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\???????.lnk => Fichier non supprimé
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-11-2010-17-33-40.txt
Run by Utilisateur at 11/11/2010 17:33:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Desktop\Mahjong.lnk => Fichier non supprimé
O4 - Global Startup: C:\Users\Utilisateur\Desktop\Mahjong.lnk => Fichier non supprimé
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\???????.lnk => Fichier non supprimé
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
Headl0ck
Messages postés
78
Date d'inscription
mercredi 22 juillet 2009
Statut
Membre
Dernière intervention
17 juillet 2014
11 nov. 2010 à 17:50
11 nov. 2010 à 17:50
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BC5F882-EFE6-40E0-AECF-CDC6791EC1F9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5C5E9FB-51FC-43A4-AC60-98C5DA45736E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9B32C93-3710-4B9C-B826-5B7ED521CEA4}: DhcpNameServer=10.8.40.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BC5F882-EFE6-40E0-AECF-CDC6791EC1F9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5C5E9FB-51FC-43A4-AC60-98C5DA45736E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9B32C93-3710-4B9C-B826-5B7ED521CEA4}: DhcpNameServer=10.8.40.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BC5F882-EFE6-40E0-AECF-CDC6791EC1F9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5C5E9FB-51FC-43A4-AC60-98C5DA45736E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9B32C93-3710-4B9C-B826-5B7ED521CEA4}: DhcpNameServer=10.8.40.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
FEATURE_BROWSER_EMULATION | svchost :
====================================
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5C5E9FB-51FC-43A4-AC60-98C5DA45736E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9B32C93-3710-4B9C-B826-5B7ED521CEA4}: DhcpNameServer=10.8.40.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BC5F882-EFE6-40E0-AECF-CDC6791EC1F9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5C5E9FB-51FC-43A4-AC60-98C5DA45736E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9B32C93-3710-4B9C-B826-5B7ED521CEA4}: DhcpNameServer=10.8.40.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BC5F882-EFE6-40E0-AECF-CDC6791EC1F9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5C5E9FB-51FC-43A4-AC60-98C5DA45736E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9B32C93-3710-4B9C-B826-5B7ED521CEA4}: DhcpNameServer=10.8.40.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
FEATURE_BROWSER_EMULATION | svchost :
====================================
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 nov. 2010 à 22:28
11 nov. 2010 à 22:28
ton dernier message c'est quoi ?? si c'est le rapport de list&kill"em en mode Search il est gravement emputté !!! essais de le poster en entier si trop long passe par cijoint
Headl0ck
Messages postés
78
Date d'inscription
mercredi 22 juillet 2009
Statut
Membre
Dernière intervention
17 juillet 2014
14 nov. 2010 à 23:18
14 nov. 2010 à 23:18
C'est tout ce qu'il y avait je crois. J'ai fait depuis del_reg comme tu m'avais expliqué dans les messages d'avant... J'ai peut être fait une fausse manip.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 nov. 2010 à 19:11
15 nov. 2010 à 19:11
Ok et comment va le pc et le problème du départ ??
Headl0ck
Messages postés
78
Date d'inscription
mercredi 22 juillet 2009
Statut
Membre
Dernière intervention
17 juillet 2014
15 nov. 2010 à 23:06
15 nov. 2010 à 23:06
Bah enfait, mon adresse infectée, je voulais m'en débarasser de toute façon, du coup j'ai supprimé tous mes contacts et donc c'est évident que personne ne reçoit plus de mails infectés. Par contre, pour ce qu'il en est du virus, je sais pas du tout.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 nov. 2010 à 18:20
16 nov. 2010 à 18:20
bonjour, pour moi côté infection je vois plus rien , mais un conseille si tu ouvres une nouvelle adresse de messagerie mets un nouveau mot de passe, et relativement difficle à trouvé et le communique à personne !! car la vu les problème possible que la personne se connectais sur ton compte !! et fais attention quand tu reçois un message d'un de tes contact si il y a une photos ou autre piéces jointes sois bien sur et certain que c'est bien ton contact qui te l'envois et pas un message piége , pour t'infecter et te voller la liste de tes contacts
tu pourras désinstaller les outils avec delfix et faire un nettoyage avec ccleaner, et mettre ton sujet en résolu !!
1) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
tu pourras désinstaller les outils avec delfix et faire un nettoyage avec ccleaner, et mettre ton sujet en résolu !!
1) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
bonjour j'ais mon msn que sa marche pas ce que tu peut m'aidé svp il s'a marche pas depui 25 oktobre mon msn c r.bita@hotmail.fr
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 déc. 2010 à 23:02
17 déc. 2010 à 23:02
regarde si la date et l'heure de ton pc sont bien réglé !!