Précédent
- 1
- 2
Non, pas encore !.
Mais au fait, dis-moi, pourquoi fait-on tout ça, si mon pc n'est point infesté ??!!!.
Ou alors l'est-il, tu ne me l'avais pas dit ??!!.
Mais au fait, dis-moi, pourquoi fait-on tout ça, si mon pc n'est point infesté ??!!!.
Ou alors l'est-il, tu ne me l'avais pas dit ??!!.
ben si je lis pas les rapports ca va etre dûr ^^
et comme ton rappport de zhpdiag n'est pas complet , je me rabats sur autre chose qui est plus facile pour moi :)
et comme ton rappport de zhpdiag n'est pas complet , je me rabats sur autre chose qui est plus facile pour moi :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Le voici ......
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : Stephane (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 00:24:59 | 13/10/2010
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
C:\ -> Disque fixe local | 298,08 Go (253,62 Go free) | NTFS
D:\ -> Disque CD-ROM | 1,91 Go (0 Mo free) [BF2 DVD] | UDF
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\SET1F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET20.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET2C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Documents and Settings\Stephane\Application Data\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Documents and Settings\Stephane\LOCAL Settings\Temp\MsgPlusUninstall.exe
Quarantined & Deleted !! : C:\Documents and Settings\Stephane\LOCAL Settings\Temp\~glaryutilities-version.dat
Quarantined & Deleted !! : C:\Documents and Settings\Stephane\LOCAL Settings\Temp\~gu-ver.dat
Quarantined & Deleted !! : C:\Documents and Settings\Stephane\Local Settings\Temporary Internet Files\SuggestedSites.dat
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc1.URL
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc10.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc11.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc12.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc13.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc14.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc2.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc3.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc4.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc6.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc7.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc8.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc9.txt
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync02.sys hal.dll atapi.sys sprz.sys >>UNKNOWN [0x8A500938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : Stephane (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 00:24:59 | 13/10/2010
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
C:\ -> Disque fixe local | 298,08 Go (253,62 Go free) | NTFS
D:\ -> Disque CD-ROM | 1,91 Go (0 Mo free) [BF2 DVD] | UDF
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\SET1F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET20.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET2C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Documents and Settings\Stephane\Application Data\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Documents and Settings\Stephane\LOCAL Settings\Temp\MsgPlusUninstall.exe
Quarantined & Deleted !! : C:\Documents and Settings\Stephane\LOCAL Settings\Temp\~glaryutilities-version.dat
Quarantined & Deleted !! : C:\Documents and Settings\Stephane\LOCAL Settings\Temp\~gu-ver.dat
Quarantined & Deleted !! : C:\Documents and Settings\Stephane\Local Settings\Temporary Internet Files\SuggestedSites.dat
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc1.URL
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc10.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc11.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc12.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc13.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc14.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc2.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc3.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc4.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc6.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc7.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc8.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-1004336348-630328440-725345543-1004\Dc9.txt
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync02.sys hal.dll atapi.sys sprz.sys >>UNKNOWN [0x8A500938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
On a fait tout ca pour finalement utiliser Malwarebytes'Anti-Malware que j'ai déjà
dans mes logiciels de nettoyage ???. Quel intêret ???. Si je ne comprends pas
tout explique-moi s'il te plait !!!.
dans mes logiciels de nettoyage ???. Quel intêret ???. Si je ne comprends pas
tout explique-moi s'il te plait !!!.
dans ce cas , mise à jour => scan complet
malwarebytes est un scan generaliste qui s'utilise en fin de desinfection
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
malwarebytes est un scan generaliste qui s'utilise en fin de desinfection
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
absolument pas mais quand je vois les questions posées et le dialogue qui se developpe , je me demande si reellement tu t'interesses à ce qu'on fait ou si tu ne souhaites tout simplement pas à ca que ton pc fonctionne mieux et qu'on te revois dans 10 j en disant la meme chose .......
... non ce n'était point mon idée, mon pc fonctionne très bien, j'avais juste fait un scan au départ avec ce ZHB... et voulait tout simplement savoir si j'avais par hasard des soucis, virus, problèmes ou autres que je ne puisses voir aussi facilement qu'avec des logiciels tels que Malwarebyte's, SpyBoot, Ad-Aware, etc ..., et après je ne sais combien d'heures de dialogues, de téléchargements et de rapports de scans avec toi, on en arrive tout simplement à utiliser un logiciel que j'ai déjà et que tu aurais pu je pense voir dans un des rapports, je l'ai vu moi-même qui m'y connait beaucoup moins que toi. Alors j'en suis venu à la question de savoir si on tournait pas un peu en rond tout simplement. Mais je peux me tromper bien sûr. Si tes logiciels ont une réelle utilité, alors ok no souci.
Précédent
- 1
- 2
