PC infecté quelle solution ?
chamelle63
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon ordinateur est infecté et ouvre différentes pages de pub avec internet explorer dès que je lance mon navigateur (mozilla). J'ai fait un scan avec ZHPDiag, voici le lien pour télécharger le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijoMVdMJu.txt
Je vous remercie par avance de votre aide !
mon ordinateur est infecté et ouvre différentes pages de pub avec internet explorer dès que je lance mon navigateur (mozilla). J'ai fait un scan avec ZHPDiag, voici le lien pour télécharger le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijoMVdMJu.txt
Je vous remercie par avance de votre aide !
A voir également:
- PC infecté quelle solution ?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
9 réponses
Bonjour
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [Metropolis] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\sshnas21.dll
O4 - HKCU\..\Run: [YXE7DXCQ37] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\Gpp.exe
O4 - HKUS\S-1-5-21-79332487-3113058644-639302238-1001\..\Run: [Metropolis] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\sshnas21.dll
O4 - HKUS\S-1-5-21-79332487-3113058644-639302238-1001\..\Run: [YXE7DXCQ37] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\Gpp.exe
O39 - APT:Automatic Planified Task -C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[HKCU\Software\20W6RLKX65]
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\OTGV1DNWQQ]
[HKCU\Software\XBV6RD5SZF]
[HKCU\Software\XML]
[HKCU\Software\YXE7DXCQ37]
[HKCU\Software\wnxmal]
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [Metropolis] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\sshnas21.dll
O4 - HKCU\..\Run: [YXE7DXCQ37] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\Gpp.exe
O4 - HKUS\S-1-5-21-79332487-3113058644-639302238-1001\..\Run: [Metropolis] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\sshnas21.dll
O4 - HKUS\S-1-5-21-79332487-3113058644-639302238-1001\..\Run: [YXE7DXCQ37] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\Gpp.exe
O39 - APT:Automatic Planified Task -C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[HKCU\Software\20W6RLKX65]
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\OTGV1DNWQQ]
[HKCU\Software\XBV6RD5SZF]
[HKCU\Software\XML]
[HKCU\Software\YXE7DXCQ37]
[HKCU\Software\wnxmal]
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
merci bcp pour ton aide. Voici le rapport :
Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-09-2010-15-43-46.txt
Run by faf at 15/09/2010 15:43:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
HKCU\Software\20W6RLKX65 =>
HKCU\Software\Antimalware Doctor Inc =>
HKCU\Software\OTGV1DNWQQ =>
HKCU\Software\XBV6RD5SZF =>
HKCU\Software\XML =>
HKCU\Software\YXE7DXCQ37 =>
HKCU\Software\wnxmal =>
========== ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified =>
O4 - HKCU\..\Run: [Metropolis] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\sshnas21.dll =>
O4 - HKCU\..\Run: [YXE7DXCQ37] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\Gpp.exe =>
O4 - HKUS\S-1-5-21-79332487-3113058644-639302238-1001\..\Run: [Metropolis] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\sshnas21.dll =>
O4 - HKUS\S-1-5-21-79332487-3113058644-639302238-1001\..\Run: [YXE7DXCQ37] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\Gpp.exe =>
========== ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - =>
========== ==========
c:\users\faf\appdata\local\temp\sshnas21.dll =>
c:\users\faf\appdata\local\temp\gpp.exe =>
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job =>
========== ==========
7 :
5 :
1 :
3 :
End of the scan
Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-09-2010-15-43-46.txt
Run by faf at 15/09/2010 15:43:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
HKCU\Software\20W6RLKX65 =>
HKCU\Software\Antimalware Doctor Inc =>
HKCU\Software\OTGV1DNWQQ =>
HKCU\Software\XBV6RD5SZF =>
HKCU\Software\XML =>
HKCU\Software\YXE7DXCQ37 =>
HKCU\Software\wnxmal =>
========== ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified =>
O4 - HKCU\..\Run: [Metropolis] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\sshnas21.dll =>
O4 - HKCU\..\Run: [YXE7DXCQ37] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\Gpp.exe =>
O4 - HKUS\S-1-5-21-79332487-3113058644-639302238-1001\..\Run: [Metropolis] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\sshnas21.dll =>
O4 - HKUS\S-1-5-21-79332487-3113058644-639302238-1001\..\Run: [YXE7DXCQ37] . (.Don HO don.h@free.fr - Daniels.) -- C:\Users\faf\AppData\Local\Temp\Gpp.exe =>
========== ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - =>
========== ==========
c:\users\faf\appdata\local\temp\sshnas21.dll =>
c:\users\faf\appdata\local\temp\gpp.exe =>
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job =>
========== ==========
7 :
5 :
1 :
3 :
End of the scan
Pourrai tu me refaire ZHPDiag, et héberge le rapport
Je voudrai voir si les infections ont bien été nettoyées
Je voudrai voir si les infections ont bien été nettoyées
j'ai refait un ZHPDiag mais il refuse de me faire un rapport disant que celui-ci est utilisé par une autre ressource.... en même temps les pages de pub de IE continuent de s'ouvrir de manière intempestive...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ci-dessous le rapport de Malwarebytes :
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
15/09/2010 21:37:03
mbam-log-2010-09-15 (21-37-03).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147050
Temps écoulé: 9 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Users\faf\AppData\Local\Temp\Gpu.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\faf\AppData\Local\Temp\Gpr.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\faf\AppData\Local\Temp\Gpp.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Users\faf\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\faf\AppData\Local\Temp\Gpu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\faf\AppData\Local\Temp\Gpr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\faf\AppData\Local\Temp\Gpp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\faf\AppData\Local\Windows\winhelp.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Users\faf\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\faf\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Users\faf\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\faf\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
15/09/2010 21:37:03
mbam-log-2010-09-15 (21-37-03).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147050
Temps écoulé: 9 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Users\faf\AppData\Local\Temp\Gpu.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\faf\AppData\Local\Temp\Gpr.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\faf\AppData\Local\Temp\Gpp.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Users\faf\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\faf\AppData\Local\Temp\Gpu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\faf\AppData\Local\Temp\Gpr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\faf\AppData\Local\Temp\Gpp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\faf\AppData\Local\Windows\winhelp.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Users\faf\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\faf\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Users\faf\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\faf\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
