Virus gen variant navipromo 4
Fermé
sophienantes
-
14 sept. 2010 à 09:40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 sept. 2010 à 10:41
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 sept. 2010 à 10:41
A voir également:
- Virus gen variant navipromo 4
- Code gta 4 ps4 - Guide
- Win32:malware-gen ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Tamagotchi gen 1 vs gen 2 ✓ - Forum Jeux vidéo
- Virus mcafee - Accueil - Piratage
19 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
14 sept. 2010 à 09:46
14 sept. 2010 à 09:46
bonjour
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Moment de grace, qu'en penses tu ? ça ne doit pas être le seul virus... est ce que je dois reformater le pc ?
Les manip ne sont pas facile à effectuer car ma souris est devenue complètement cinglée... elle ne répond plus à grand chose...
Les manip ne sont pas facile à effectuer car ma souris est devenue complètement cinglée... elle ne répond plus à grand chose...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
14 sept. 2010 à 11:35
14 sept. 2010 à 11:35
formater non, même si les infections relevées me semblent pas justifier tes soucis de souris
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
................................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long). Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
................................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long). Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport de AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:45:37 le 14/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Serrurerie Nogues@PC-DE-NOGUES ( )
============== ACTION(S) ==============
Service: "winsvc" Stoppé et supprimé
0,Dossier supprimé: C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\webbooster@iminent.com
0,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Application Data\Mozilla\FireFox\Profiles\yx7fqg6x.default\searchplugins\conduit.xml
0,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Application Data\Mozilla\FireFox\Profiles\yx7fqg6x.default\searchplugins\iMeshWebSearch.xml
0,Dossier supprimé: C:\Documents and Settings\Serrurerie Nogues\Mes documents\Imesh
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iMesh
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Iminent
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\Documents and Settings\Serrurerie Nogues\Application Data\live-player
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
0,Dossier supprimé: C:\Program Files\live-player
0,Dossier supprimé: C:\Program Files\Winsudate
0,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Local Settings\Application Data\phoxhq_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Local Settings\Application Data\phoxhq.dat
2,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Local Settings\Application Data\phoxhq.exe
0,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Local Settings\Application Data\phoxhq_navps.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Serrurerie Nogues\Application Data\Mozilla\FireFox\Profiles\yx7fqg6x.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "iMesh Web Search");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "iMesh Web Search");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
3,Clé supprimée: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\phoxhq
0,Clé supprimée: HKLM\Software\Classes\IminentLinkToContent.LinkToContent
0,Clé supprimée: HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKLM\Software\Loader
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\iMesh
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\Live-Player
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\603d7e38-bbcc-4fae-85d5-329a6129644f
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f77220c9-6b89-4bd2-9d4e-df9922fdfdf1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EC87E256-B0A4-4A41-8682-AB57FF21196D}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\imeshmediabartb
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\BHO iMesh
3,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|phoxhq
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6 (fr)] **
-- C:\Documents and Settings\Serrurerie Nogues\Application Data\Mozilla\FireFox\Profiles\yx7fqg6x.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Serrurerie Nogues\\Mes documents\\Mes images\\félix
browser.search.selectedEngine,
browser.startup.homepage_override.mstone, rv:1.9.2
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 157 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/09/2010 (2681 Octet(s))
Fin à: 11:48:52, 14/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:45:37 le 14/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Serrurerie Nogues@PC-DE-NOGUES ( )
============== ACTION(S) ==============
Service: "winsvc" Stoppé et supprimé
0,Dossier supprimé: C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\webbooster@iminent.com
0,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Application Data\Mozilla\FireFox\Profiles\yx7fqg6x.default\searchplugins\conduit.xml
0,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Application Data\Mozilla\FireFox\Profiles\yx7fqg6x.default\searchplugins\iMeshWebSearch.xml
0,Dossier supprimé: C:\Documents and Settings\Serrurerie Nogues\Mes documents\Imesh
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iMesh
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Iminent
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\Documents and Settings\Serrurerie Nogues\Application Data\live-player
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
0,Dossier supprimé: C:\Program Files\live-player
0,Dossier supprimé: C:\Program Files\Winsudate
0,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Local Settings\Application Data\phoxhq_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Local Settings\Application Data\phoxhq.dat
2,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Local Settings\Application Data\phoxhq.exe
0,Fichier supprimé: C:\Documents and Settings\Serrurerie Nogues\Local Settings\Application Data\phoxhq_navps.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Serrurerie Nogues\Application Data\Mozilla\FireFox\Profiles\yx7fqg6x.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "iMesh Web Search");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "iMesh Web Search");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
3,Clé supprimée: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\phoxhq
0,Clé supprimée: HKLM\Software\Classes\IminentLinkToContent.LinkToContent
0,Clé supprimée: HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKLM\Software\Loader
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\iMesh
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\Live-Player
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\603d7e38-bbcc-4fae-85d5-329a6129644f
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f77220c9-6b89-4bd2-9d4e-df9922fdfdf1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EC87E256-B0A4-4A41-8682-AB57FF21196D}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\imeshmediabartb
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\BHO iMesh
3,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|phoxhq
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6 (fr)] **
-- C:\Documents and Settings\Serrurerie Nogues\Application Data\Mozilla\FireFox\Profiles\yx7fqg6x.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Serrurerie Nogues\\Mes documents\\Mes images\\félix
browser.search.selectedEngine,
browser.startup.homepage_override.mstone, rv:1.9.2
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 157 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/09/2010 (2681 Octet(s))
Fin à: 11:48:52, 14/09/2010
============== E.O.F ==============
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
14 sept. 2010 à 11:59
14 sept. 2010 à 11:59
vu
=> MBAM
=> MBAM
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
14 sept. 2010 à 12:06
14 sept. 2010 à 12:06
rien
attendre qu'il termine
attendre qu'il termine
ok, je m'absente, je reviens dans 1h30, je te donne le résultat à mon retour.
Merci bcp pour ton aide
Merci bcp pour ton aide
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 14/09/2010 à 12:16
Modifié par moment de grace le 14/09/2010 à 12:16
si je ne réponds pas de suite ne t'inquiète pas, je reviendrai suivre les choses
apres avoir poster le rapport suppression de MBAM
fais un nouveau rapport ZHPdiag et poste le en passant par ci joint
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
apres avoir poster le rapport suppression de MBAM
fais un nouveau rapport ZHPdiag et poste le en passant par ci joint
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
sophienantes
Messages postés
6
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
16 septembre 2010
14 sept. 2010 à 15:45
14 sept. 2010 à 15:45
J'ai posté plusieurs fois les rapports MBAM et ZHPDiag mais ils n'apparaissent pas... alors que tente par un commentaire
MBAM log :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4612
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
14/09/2010 14:32:05
mbam-log-2010-09-14 (14-32-05).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 352048
Temps écoulé: 1 heure(s), 40 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\Logiciels (G)\Logiciels\eMule Neo Mule 4.20\Incoming\Nouveau dossier\Clone CD 4\CloneCD.v4.0.0.1.Keygen.Only-TMG\Clonecd4.0.0.1kg.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
E:\Logiciels (G)\Logiciels\WinRAR\Unipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Logiciels (G)\PhotoFiltre Studio\Crack by Seven.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
E:\Logiciels (G)\PhotoFiltre Studio\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
Et le lien du rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijMnza9OM.txt
MBAM log :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4612
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
14/09/2010 14:32:05
mbam-log-2010-09-14 (14-32-05).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 352048
Temps écoulé: 1 heure(s), 40 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\Logiciels (G)\Logiciels\eMule Neo Mule 4.20\Incoming\Nouveau dossier\Clone CD 4\CloneCD.v4.0.0.1.Keygen.Only-TMG\Clonecd4.0.0.1kg.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
E:\Logiciels (G)\Logiciels\WinRAR\Unipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Logiciels (G)\PhotoFiltre Studio\Crack by Seven.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
E:\Logiciels (G)\PhotoFiltre Studio\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
Et le lien du rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijMnza9OM.txt
sophienantes
Messages postés
6
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
16 septembre 2010
15 sept. 2010 à 09:36
15 sept. 2010 à 09:36
Moment de grace, je ne sais pas si tu as vu mon post hier pour les rapports MBAM et ZHPDiag je l'ai mis en commentaire sur un de tes post car ça ne fonctionnait pas autrement...
Mon pc à l'air opérationnel... qu'en penses tu ? mes problèmes ont-ils été tous résolus ?
Merci d'avance pour ta réponse.
Mon pc à l'air opérationnel... qu'en penses tu ? mes problèmes ont-ils été tous résolus ?
Merci d'avance pour ta réponse.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 sept. 2010 à 09:44
15 sept. 2010 à 09:44
bonjour
attention aux cracks, même s'ils fonctionnent, ils sont piégés
vides la quarantaine de MBAM
il reste des choses
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBoosterARP
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {96221FFE-0C5C-4113-963A-DCC523AD0260}
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 14/09/2010 - 13:35:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\uwqtsbcy.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 14/09/2010 - 13:35:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\uwqtsbcy.sys
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
........................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\CRUNX.BIN
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
attention aux cracks, même s'ils fonctionnent, ils sont piégés
vides la quarantaine de MBAM
il reste des choses
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBoosterARP
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {96221FFE-0C5C-4113-963A-DCC523AD0260}
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 14/09/2010 - 13:35:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\uwqtsbcy.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 14/09/2010 - 13:35:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\uwqtsbcy.sys
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
........................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\CRUNX.BIN
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
sophienantes
Messages postés
6
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
16 septembre 2010
15 sept. 2010 à 10:19
15 sept. 2010 à 10:19
Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre :
Run by Serrurerie Nogues at 15/09/2010 09:51:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Rapport virustotal :
Antivirus Version Last Update Result
AhnLab-V3 2010.09.15.01 2010.09.15 -
AntiVir 8.2.4.52 2010.09.14 -
Antiy-AVL 2.0.3.7 2010.09.15 -
Authentium 5.2.0.5 2010.09.15 -
Avast 4.8.1351.0 2010.09.14 -
Avast5 5.0.594.0 2010.09.14 -
AVG 9.0.0.851 2010.09.14 -
BitDefender 7.2 2010.09.15 -
CAT-QuickHeal 11.00 2010.09.15 -
ClamAV 0.96.2.0-git 2010.09.15 -
Comodo 6083 2010.09.15 -
DrWeb 5.0.2.03300 2010.09.15 -
Emsisoft 5.0.0.37 2010.09.15 -
eSafe 7.0.17.0 2010.09.14 -
eTrust-Vet 36.1.7855 2010.09.14 -
F-Prot 4.6.1.107 2010.09.14 -
F-Secure 9.0.15370.0 2010.09.15 -
Fortinet 4.1.143.0 2010.09.15 -
GData 21 2010.09.15 -
Ikarus T3.1.1.88.0 2010.09.15 -
Jiangmin 13.0.900 2010.09.15 -
K7AntiVirus 9.63.2512 2010.09.14 -
Kaspersky 7.0.0.125 2010.09.15 -
McAfee 5.400.0.1158 2010.09.15 -
McAfee-GW-Edition 2010.1B 2010.09.14 -
Microsoft 1.6103 2010.09.15 -
NOD32 5451 2010.09.14 -
Norman 6.06.06 2010.09.14 -
nProtect 2010-09-14.01 2010.09.14 -
Panda 10.0.2.7 2010.09.14 -
PCTools 7.0.3.5 2010.09.15 -
Prevx 3.0 2010.09.15 -
Rising 22.65.02.01 2010.09.15 -
Sophos 4.57.0 2010.09.15 -
Sunbelt 6877 2010.09.15 -
SUPERAntiSpyware 4.40.0.1006 2010.09.15 -
Symantec 20101.1.1.7 2010.09.15 -
TheHacker 6.7.0.0.018 2010.09.15 -
TrendMicro 9.120.0.1004 2010.09.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.15 -
VBA32 3.12.14.0 2010.09.14 -
ViRobot 2010.8.25.4006 2010.09.15 -
VirusBuster 12.65.6.0 2010.09.14 -
Additional informationShow all
MD5 : dfb468f24127e41d6287723f2f68cdbd
SHA1 : fe79532bc7d3869bae43495a6254bc65759fc5b5
SHA256: 074546fac65afaf8fd30dea51bcbb541563fed5f74518fc6a79df88ee9359e63
Fichier d'export Registre :
Run by Serrurerie Nogues at 15/09/2010 09:51:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Rapport virustotal :
Antivirus Version Last Update Result
AhnLab-V3 2010.09.15.01 2010.09.15 -
AntiVir 8.2.4.52 2010.09.14 -
Antiy-AVL 2.0.3.7 2010.09.15 -
Authentium 5.2.0.5 2010.09.15 -
Avast 4.8.1351.0 2010.09.14 -
Avast5 5.0.594.0 2010.09.14 -
AVG 9.0.0.851 2010.09.14 -
BitDefender 7.2 2010.09.15 -
CAT-QuickHeal 11.00 2010.09.15 -
ClamAV 0.96.2.0-git 2010.09.15 -
Comodo 6083 2010.09.15 -
DrWeb 5.0.2.03300 2010.09.15 -
Emsisoft 5.0.0.37 2010.09.15 -
eSafe 7.0.17.0 2010.09.14 -
eTrust-Vet 36.1.7855 2010.09.14 -
F-Prot 4.6.1.107 2010.09.14 -
F-Secure 9.0.15370.0 2010.09.15 -
Fortinet 4.1.143.0 2010.09.15 -
GData 21 2010.09.15 -
Ikarus T3.1.1.88.0 2010.09.15 -
Jiangmin 13.0.900 2010.09.15 -
K7AntiVirus 9.63.2512 2010.09.14 -
Kaspersky 7.0.0.125 2010.09.15 -
McAfee 5.400.0.1158 2010.09.15 -
McAfee-GW-Edition 2010.1B 2010.09.14 -
Microsoft 1.6103 2010.09.15 -
NOD32 5451 2010.09.14 -
Norman 6.06.06 2010.09.14 -
nProtect 2010-09-14.01 2010.09.14 -
Panda 10.0.2.7 2010.09.14 -
PCTools 7.0.3.5 2010.09.15 -
Prevx 3.0 2010.09.15 -
Rising 22.65.02.01 2010.09.15 -
Sophos 4.57.0 2010.09.15 -
Sunbelt 6877 2010.09.15 -
SUPERAntiSpyware 4.40.0.1006 2010.09.15 -
Symantec 20101.1.1.7 2010.09.15 -
TheHacker 6.7.0.0.018 2010.09.15 -
TrendMicro 9.120.0.1004 2010.09.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.15 -
VBA32 3.12.14.0 2010.09.14 -
ViRobot 2010.8.25.4006 2010.09.15 -
VirusBuster 12.65.6.0 2010.09.14 -
Additional informationShow all
MD5 : dfb468f24127e41d6287723f2f68cdbd
SHA1 : fe79532bc7d3869bae43495a6254bc65759fc5b5
SHA256: 074546fac65afaf8fd30dea51bcbb541563fed5f74518fc6a79df88ee9359e63
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 sept. 2010 à 03:21
16 sept. 2010 à 03:21
bonjour
peux tu refaire la manip ZHPfix qui a échoué stp
peux tu refaire la manip ZHPfix qui a échoué stp
sophienantes
Messages postés
6
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
16 septembre 2010
16 sept. 2010 à 09:32
16 sept. 2010 à 09:32
Bonjour, je viens de le refaire, voilà le rapport :
Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre :
Run by Serrurerie Nogues at 16/09/2010 09:31:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBoosterARP => Désinstallation logicielle annulée par l'utilisateur !
========== Fichier(s) ==========
c:\windows\system32\drivers\uwqtsbcy.sys => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {96221FFE-0C5C-4113-963A-DCC523AD0260} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre :
Run by Serrurerie Nogues at 16/09/2010 09:31:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBoosterARP => Désinstallation logicielle annulée par l'utilisateur !
========== Fichier(s) ==========
c:\windows\system32\drivers\uwqtsbcy.sys => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {96221FFE-0C5C-4113-963A-DCC523AD0260} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 sept. 2010 à 09:45
16 sept. 2010 à 09:45
ok
comment va le pc ?
comment va le pc ?
sophienantes
Messages postés
6
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
16 septembre 2010
16 sept. 2010 à 09:47
16 sept. 2010 à 09:47
Je ne constate plus de disfonctionnements, tout me parait impeccable.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 sept. 2010 à 10:41
16 sept. 2010 à 10:41
ok
on termine donc
1)
Mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Et internet explorer (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts
..........................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
puis
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
on termine donc
1)
Mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Et internet explorer (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts
..........................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
puis
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
