Virus sur ie ouvre wlm

Pour suivre....

bonjour, idem !! curieux de savoir ce que shadows78 va pouvoir trouver sur un hijackthis !!! lol !!

bonjour, heureux que tu ais pu résoudre ton problème comme notre ami Shadows78 n'est pas revenu pour nous dire ce qu'il pouvait lire< sur le hijackthis , et que perso je n'ai rien trouver d'urgent , je ne suis pas réintervenu , mais pero j'aurais préféré un zhpdiag comme cela on peut voir plus hijackthis ne vois que ce qui est vraiment visible !! mais bon si tu as résolu très bien et bonne route sur la toile @+

si tu avais relancé ton sujet en demandant pourquoi pas de nouvelle moi comme archet9 que je salut au passage , aurions eu une alerte et nous serions intervenu pour t'aider !!

perso si tu veux être sur que plus d'infection sur ton pc même si il te semble aller mieux postes un zhpdiag et après lecture on sera fixé !!


Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui de droite"

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

bonjour, il y a des choses que l'on va nettoyer, tu fais ce qui suit , merci

1) passes ad-remover en mode nettoyage


Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )


2) passes usbfix en mode suppression


* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



3) passes list&kill"em comme expliqué dans les 2 modes , merci


A) passes lis&kill"em option Search



DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

sinon le rapport est ici : C:\List'em.txt



B) list&kill"em option Clean



Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse



4) postes un nouveau zhpdiag pour contrôle , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

tu fais ad-remover , tu postes le raport , pour usbfix je vais voir après mangé car il semble qu'il y a problème ?? tu peux faire list&kill"em et zhpdaig je vais voir ce qui il y a avec usbfix !!!

bon il semble qu'il y est un problème sur le site officiel de usbfix ?? tu peux le télécharger ici http://sd-1.archive-host.com/membres/up/89820622056365782/UsbFix.exe je l'ai trouver sur ccm et t(éléchargé et remis à disposition sur sur un autre serveur !!

bon le problème de usbfix est que son créateur à changer de site web et le nouveau lien officiel est maintenant celui ci : http://www.teamxscript.org/usbfixTelechargement.html

bonjour, tu ne m'as pas mis le rapport de list&kill"em option clean le B) du 3) !!!!

bon il y as des reste sur le zhpdiag on va supprimezr avec zhpfix

. Copie les lignes suivantes en GRAS


O42 - Logiciel: MyWay Search Assistant - (.MyWay.) [HKLM] -- {E7559288-223B-453C-9F06-340E3BE21E39}
[HKCU\Software\MyWaySA]
[HKLM\Software\MyWaySA]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2010 - 20:00:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.txt [0]
O64 - Services: CurCS - C:\DOCUME~1\Maurice\LOCALS~1\Temp\kbeepm.sys (.not file.) - kbeepm (kbeepm) .(.Pas de propriétaire - Pas de description.) - LEGACY_KBEEPM




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

bonjour, quand tu dis

A noter que je ne dispose plus de la fonction "Recherche" 

du veux dire que quand tu vas sur démarrer tu n'as plus l'option rechercher ??

sinon pour windows live je vois pas il est en démarrage automatique sur ton pc ??

vois dans les réglages de connection de wlm , pour cela tu cliques sur outils, sur option et dans connection , perso j'ai décocher le démarrage automatique et me connecter dés que je suis sur internet regarde la capture d'écran de mes réglages http://www.cijoint.fr/cjlink.php?file=cj201010/cijeaskD1j.jpg

et tu me diras si c'est bon on pourra passer à la suite tu posteras un dernier zhpdiag tous frais !! merci

tu dis que quand wlm souvre sur ton pc tu as une réaction sur l'autre pc !! bizare , perso j'ai 4 pc en filaire et 1 en wifi à la maison et j'ai pas ce problème j'ai la live box et elle est connecté sur un switch ethernet sur lequel est connecter les cables des pc !!
la perso je vois pas sur ton pc normalement il ne doit plus avoir de problème côté infection c'est zhpdiag qui nous le confirmera !!
il faut voir si c'est pas ton autre pc qui as un problème !!

bon plus d'infection pour le ôment sur ton pc , mais attention !! avec cela sur ton pc

---\\ Crack & Keygen Files (CKF) (O82)
C:\Program Files\eMule\Incoming\[PC Game ITA] - Crazy Taxi 3 + crack.zip.zip
C:\Program Files\eMule\Incoming\[PC Game ITA] - Crazy Taxi 3 + crack.zip.zip
F:\Disque Dur Sav\Clef_USB_24042008\Harry Potter et le prisonnier d'Azkaban_P360\Crack & Serial Harry Potter y El Prisionero de Azkaban.rar
F:\Disque Dur Sav\Clef_USB_24042008\Winrar\Crack.exe
F:\Disque Dur Sav\Clef_USB_24042008\XP\Réserves\CrackXP\Windows XP Pro - Product Key Changer.exe
F:\Disque Dur Sav\Clef_USB_24042008\XP\XPcrack_Bon\LeDernier06102006\patch.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack mot de passe\Access\a2pr_202_setup.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack mot de passe\Excel\aexpr_250b_setup.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack mot de passe\Office\aofpr_250_setup.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack mot de passe\Word\awrdpr_230_setup.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack mot de passe\Word\awrdpr_240b_setup.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Maurice\crack toute version de vista\WGAPluginInstall.exe
F:\Disque Dur Sav\Util\ASav1199\PERSO\Sav_M700\UTIL\Undelete\FastFileUndelete\FFUCrack.exe
F:\Disque Dur Sav\Util\UtilXP\XP\CrackXP\LeDernier06102006\patch.exe
F:\Disque Dur Sav\Util\UtilXP\XP\CrackXP\Patch Genuine .exe
F:\Disque Dur Sav\Util\UtilXP\XP\CrackXP\Windows XP Pro - Product Key Changer.exe
F:\Disque Dur Sav\Util\UtilXP\XP\CrackXP\XPcrack_Bon\Windows XP Pro - Product Key Changer.exe
F:\Disque Dur Sav\Util\Winrar 3.00\Crack.exe
F:\Util_F\Jeux\Taxi3\(PC GAME) Crazy Taxi 3 + crak - rar\(PC GAME) Crazy Taxi + crak - rar\Crack\CT3.exe
F:\Util_F\Logiciels\Winrar 3.00\Crack.exe
F:\Util_F\SavDDutil_F\Util_F\Logiciels\Winrar 3.00\Crack.exe

tu risques de te faire réinfecter !!


tu désinstalleras les outils avec delfix et tu feras un nettoyage du pc avec ccleaner


1) utilises delfix pour supprimer les outils

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



2 fais un nettoyage avec ccleaner et les réglages donnés , comme tu as ccleaner sur ton pc je te donne que les réglages


.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php






pour ton autre pc poste directement un zhpdiag

bonjour, désolé de mon absence !! je vois que tu as gérés tes problèmes sans trop de dificultés !!

pour ton autre pc soit tu met ici un zhpdiag , ou tu ouvre une nouvelle discution !! perso je vais pas être très dispo ce week end !!

aucune idée sur la question, mais il me semble avoir vu dans les rapport un logiciel d'accés à distance pour pc TeamViewer je sais pas avec qui tu as utilisé cela , mais !!!

tu dis que tu avais suavegardé des chose qui venait d'un pc contaminé par VIRUT !! si tu avais des fichiers contaminé sur ton pc possible que l'infection y soit encore car http://www.commentcamarche.net/... mais bizare que dans les rapports on ne vois rien !! consernant virut