Unimdmat32.exe....
Résolu
LEHIENCH
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, à tous, je suis nouveau sur ce forum, je viens chercher de l'aide car j'ai un problème sur mon PC et aprés plusieurs recherches et tentative je n'ai toujours pas de solution!
Depuis hier soir, j'ai constament une fenêtre d'alerte qui s'ouvre : "unimdmat32.exe a cessé de fonctionner et a été arrêté" et aprés fermeture, elle s'ouvre de nouveau de façon aléatoire. Je sais que peu de temps avant, mon antivirus Norton à trouvé et supprimé un virus du nom de "diagperf32.exe" et, je ne sais si c'est lié mais mon antispyware "Spyware doctore à stopper des DLL malveillants nommés "atmlib32", "magnification32". J'ai remarqué que depuis ces problèmes, mes liens googles sont redirigés des que je fais des recherches sur ces problèmes.
Merci pour votre aides
J'utilise window Vista édition familiale 32 bit
ista / Firefox 3.6.11</config>
Depuis hier soir, j'ai constament une fenêtre d'alerte qui s'ouvre : "unimdmat32.exe a cessé de fonctionner et a été arrêté" et aprés fermeture, elle s'ouvre de nouveau de façon aléatoire. Je sais que peu de temps avant, mon antivirus Norton à trouvé et supprimé un virus du nom de "diagperf32.exe" et, je ne sais si c'est lié mais mon antispyware "Spyware doctore à stopper des DLL malveillants nommés "atmlib32", "magnification32". J'ai remarqué que depuis ces problèmes, mes liens googles sont redirigés des que je fais des recherches sur ces problèmes.
Merci pour votre aides
J'utilise window Vista édition familiale 32 bit
ista / Firefox 3.6.11</config>
A voir également:
- Unimdmat32.exe....
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Frst64.exe - Télécharger - Sécurité
38 réponses
hello,
sent pas bon c't'affaire ... ^^'
fait ce qui suit pour avoir un diagnostique précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
sent pas bon c't'affaire ... ^^'
fait ce qui suit pour avoir un diagnostique précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Salut sKe69, merci pour ta réponse rapide, j'ai envoyé le ZHPDiag.txt sur le site cijoint.fr
http://www.cijoint.fr/cjlink.php?file=cj201010/cijapvGCGK.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijapvGCGK.txt
hello,
et beh , plusieurs infections sérieuses !!!
beaucoup de boulot ! ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par faire ceci dans l'ordre :
1- protocole à suivre pour Windows Vista :
*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaine ...
============================
2- Désinstalle proprement SpywareDoctor via le panneau de config (affichage 'classique')/ prg et fonctionnalité .
Il ne sert à rien à part alourdir le systeme et la navigation ...
A lire sur les 'antispy' gratos > https://forum.malekal.com/viewtopic.php?t=25480&start=
===========================
3- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix 'en tant qu'admin...' depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
========================================
4- Refais un scan ZHPDiag 'en tant qu'admin...' .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
et beh , plusieurs infections sérieuses !!!
beaucoup de boulot ! ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par faire ceci dans l'ordre :
1- protocole à suivre pour Windows Vista :
*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaine ...
============================
2- Désinstalle proprement SpywareDoctor via le panneau de config (affichage 'classique')/ prg et fonctionnalité .
Il ne sert à rien à part alourdir le systeme et la navigation ...
A lire sur les 'antispy' gratos > https://forum.malekal.com/viewtopic.php?t=25480&start=
===========================
3- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.D6254670FFDC16EC0BAEB89356299D8F] - (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\diagperf32.exe [1331712]
[MD5.D6254670FFDC16EC0BAEB89356299D8F] - (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\unimdmat32.exe [1331712]
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{07c00cd4-5f69-4b23-9cab-7d445c8d4049}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{4176DFF4-4698-11DE-BEEB-45DA55D89593}] [] AniWeather 0.8.5 (.Jack Stanley.)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{751cd27f-f347-42e8-957e-a929279fad79}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{7ac73fb2-34e3-4faf-ade6-0d938e2ddfb0}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{9e376a31-8552-4599-a1b4-a890145919e6}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{c22f801e-2628-4a6b-b2db-be82f20de7b6}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{c72737a4-6fd1-41e4-baa4-9787d94f01e3}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
O2 - BHO: (no name) - {072B4BD1-AC30-4B14-B5D2-0B51427F6EB9} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll
O2 - BHO: (no name) - {07FA9900-57B6-4E38-97CD-A66235C1EA15} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll
O2 - BHO: f2482c28 - {0CB96A5B-4941-BCAD-CD10-5022E61E5AAD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\ProgramData\atmlib32.dll
O2 - BHO: (no name) - {0FF53200-57B6-4E38-97CD-A66235C1EA15} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll
O4 - HKLM\..\Run: [RTHDBPL] C:\Windows\TEMP\3CB1.tmp (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [RTHDBPL] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\config\systemprofile\AppData\Roaming\SysWin\lsass.exe
O4 - HKUS\S-1-5-18\..\Run: [RTHDBPL] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\config\systemprofile\AppData\Roaming\SysWin\lsass.exe
O20 - AppInit_DLLs: . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) - C:\ProgramData\atmlib32.dll
O23 - Service: Assistance NetBIOS sur TCP\IP (lmhosts32) . (.Pas de propriétaire - Pas de description.) - C:\ProgramData\unimdmat32.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\USB all-in-one game controller
O43 - CFD:Common File Directory ----D- C:\ProgramData\805903130
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\SysWoW32
O44 - LFC:[MD5.D60685E69A7DF97889542225EFA3F2BD] - 28/10/2010 - 20:20:54 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\020000005b40c7841058C.manifest [51]
O44 - LFC:[MD5.3881AA15A5220514B12F2E356CBB2283] - 28/10/2010 - 20:20:54 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\020000005b40c7841058O.manifest [136]
O44 - LFC:[MD5.B76B94F53CEC9D4BD564E4AAED3EEA0C] - 28/10/2010 - 20:20:54 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\020000005b40c7841058P.manifest [4087]
O44 - LFC:[MD5.2C818A7F01E80200064664CC2F7DF90F] - 28/10/2010 - 20:20:54 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\020000005b40c7841058S.manifest [11]
O44 - LFC:[MD5.7293E6E9718E691DDCDC6AB753662DC6] - 28/10/2010 - 13:26:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\fs9configurator.ini [56]
O44 - LFC:[MD5.AA124FE0D60B50C598DA861A4DC5E24C] - 28/10/2010 - 13:26:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\fs9aircrafthelp.ini [54]
O44 - LFC:[MD5.2609F50B54C4A071F230A314890714D0] - 28/10/2010 - 10:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\2023058186 [81]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/10/2010 - 16:39:24 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\dvmnywxbjw.tmp [0]
O44 - LFC:[MD5.9F9D665608F14EADDCEB15C44C036C67] - 27/10/2010 - 21:46:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\GnuHashes.ini [3744]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 27/10/2010 - 21:32:05 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\winstart.bat [2]
O44 - LFC:[MD5.F5CFC43FE2A4750F5EC3A3DE1EAAC4F3] - 27/10/2010 - 18:29:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\LSASS.del [178176]
C:\Windows\system32\Magnification32.exe
[HKCU\Software\Dvmnywxbjw]
SR - | Auto 27/10/2010 1331712 | C:\ProgramData\unimdmat32.exe (lmhosts32) . (.Pas de propriétaire.) - C:\ProgramData\unimdmat32.exe
SS - | Disabled 09/07/2010 0 | C:\Windows\system32\Magnification32.exe (p2psvc32) . (.Pas de propriétaire.) - C:\Windows\system32\Magnification32.exe
SS - | Disabled 28/10/2010 1331712 | C:\ProgramData\atmlib32.exe (UxSms32) . (.Pas de propriétaire.) - C:\ProgramData\atmlib32.exe
MBRFix
Puis Lance ZHPFix 'en tant qu'admin...' depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
========================================
4- Refais un scan ZHPDiag 'en tant qu'admin...' .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Salut sKe69,
Merci pour ta réactivité, je suis impressionné! mais avant de me lancé je voulais te dire que Norton a apparemment tout viré cet après midi, j'ai fais un scan et il a viré pas mal de merdes, notamment tout les fichiers cités plus haut, plus d'autres, et depuis tous re-fonctionnent normalement. Dois je donc néanmoins faire ta manipe? Si oui, j'ai remarqué dans ton listing des fichiers qui me sont nécessaires pour mon jeu Flight Simulator comme:
- O43 - CFD:Common File Directory ----D- C:\Program Files\USB all-in-one game controller (mon joystick)
- O44 - LFC:[MD5.7293E6E9718E691DDCDC6AB753662DC6] - 28/10/2010 - 13:26:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\fs9configurator.ini [56] (fs9 = flightsim)
- O44 - LFC:[MD5.AA124FE0D60B50C598DA861A4DC5E24C] - 28/10/2010 - 13:26:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\fs9aircrafthelp.ini [54] ((fs9 = flightsim)
est ce que ça va les supprimer, si oui ça ne va pas faire buger le jeu?
Encore merci, j'attends ta réponse avant de me lancer...
Merci pour ta réactivité, je suis impressionné! mais avant de me lancé je voulais te dire que Norton a apparemment tout viré cet après midi, j'ai fais un scan et il a viré pas mal de merdes, notamment tout les fichiers cités plus haut, plus d'autres, et depuis tous re-fonctionnent normalement. Dois je donc néanmoins faire ta manipe? Si oui, j'ai remarqué dans ton listing des fichiers qui me sont nécessaires pour mon jeu Flight Simulator comme:
- O43 - CFD:Common File Directory ----D- C:\Program Files\USB all-in-one game controller (mon joystick)
- O44 - LFC:[MD5.7293E6E9718E691DDCDC6AB753662DC6] - 28/10/2010 - 13:26:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\fs9configurator.ini [56] (fs9 = flightsim)
- O44 - LFC:[MD5.AA124FE0D60B50C598DA861A4DC5E24C] - 28/10/2010 - 13:26:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\fs9aircrafthelp.ini [54] ((fs9 = flightsim)
est ce que ça va les supprimer, si oui ça ne va pas faire buger le jeu?
Encore merci, j'attends ta réponse avant de me lancer...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
merci pour l'info ... ^^"
utilise ce script alors ( rectification faite ) :
et fait les manipes demandés ... ( Norton n'arrivera pas à supprimer entièrement l'infection )
merci pour l'info ... ^^"
utilise ce script alors ( rectification faite ) :
[MD5.D6254670FFDC16EC0BAEB89356299D8F] - (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\diagperf32.exe [1331712]
[MD5.D6254670FFDC16EC0BAEB89356299D8F] - (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\unimdmat32.exe [1331712]
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{07c00cd4-5f69-4b23-9cab-7d445c8d4049}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{4176DFF4-4698-11DE-BEEB-45DA55D89593}] [] AniWeather 0.8.5 (.Jack Stanley.)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{751cd27f-f347-42e8-957e-a929279fad79}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{7ac73fb2-34e3-4faf-ade6-0d938e2ddfb0}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{9e376a31-8552-4599-a1b4-a890145919e6}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{c22f801e-2628-4a6b-b2db-be82f20de7b6}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
M2 - MFEP: prefs.js [Proprietaire - 676q2eq3.default\{c72737a4-6fd1-41e4-baa4-9787d94f01e3}] [xul] XUL Cache 1.0 (.Canonical Ltd..)
O2 - BHO: (no name) - {072B4BD1-AC30-4B14-B5D2-0B51427F6EB9} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll
O2 - BHO: (no name) - {07FA9900-57B6-4E38-97CD-A66235C1EA15} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll
O2 - BHO: f2482c28 - {0CB96A5B-4941-BCAD-CD10-5022E61E5AAD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\ProgramData\atmlib32.dll
O2 - BHO: (no name) - {0FF53200-57B6-4E38-97CD-A66235C1EA15} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll
O4 - HKLM\..\Run: [RTHDBPL] C:\Windows\TEMP\3CB1.tmp (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [RTHDBPL] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\config\systemprofile\AppData\Roaming\SysWin\lsass.exe
O4 - HKUS\S-1-5-18\..\Run: [RTHDBPL] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\config\systemprofile\AppData\Roaming\SysWin\lsass.exe
O20 - AppInit_DLLs: . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) - C:\ProgramData\atmlib32.dll
O23 - Service: Assistance NetBIOS sur TCP\IP (lmhosts32) . (.Pas de propriétaire - Pas de description.) - C:\ProgramData\unimdmat32.exe
O43 - CFD:Common File Directory ----D- C:\ProgramData\805903130
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\SysWoW32
O44 - LFC:[MD5.D60685E69A7DF97889542225EFA3F2BD] - 28/10/2010 - 20:20:54 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\020000005b40c7841058C.manifest [51]
O44 - LFC:[MD5.3881AA15A5220514B12F2E356CBB2283] - 28/10/2010 - 20:20:54 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\020000005b40c7841058O.manifest [136]
O44 - LFC:[MD5.B76B94F53CEC9D4BD564E4AAED3EEA0C] - 28/10/2010 - 20:20:54 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\020000005b40c7841058P.manifest [4087]
O44 - LFC:[MD5.2C818A7F01E80200064664CC2F7DF90F] - 28/10/2010 - 20:20:54 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\020000005b40c7841058S.manifest [11]
O44 - LFC:[MD5.2609F50B54C4A071F230A314890714D0] - 28/10/2010 - 10:49:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\2023058186 [81]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/10/2010 - 16:39:24 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\dvmnywxbjw.tmp [0]
O44 - LFC:[MD5.9F9D665608F14EADDCEB15C44C036C67] - 27/10/2010 - 21:46:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\GnuHashes.ini [3744]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 27/10/2010 - 21:32:05 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\winstart.bat [2]
O44 - LFC:[MD5.F5CFC43FE2A4750F5EC3A3DE1EAAC4F3] - 27/10/2010 - 18:29:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\LSASS.del [178176]
C:\Windows\system32\Magnification32.exe
[HKCU\Software\Dvmnywxbjw]
SR - | Auto 27/10/2010 1331712 | C:\ProgramData\unimdmat32.exe (lmhosts32) . (.Pas de propriétaire.) - C:\ProgramData\unimdmat32.exe
SS - | Disabled 09/07/2010 0 | C:\Windows\system32\Magnification32.exe (p2psvc32) . (.Pas de propriétaire.) - C:\Windows\system32\Magnification32.exe
SS - | Disabled 28/10/2010 1331712 | C:\ProgramData\atmlib32.exe (UxSms32) . (.Pas de propriétaire.) - C:\ProgramData\atmlib32.exe
MBRFix
et fait les manipes demandés ... ( Norton n'arrivera pas à supprimer entièrement l'infection )
Re sKe69,
Qu'est ce que tu attends par fermer toutes applications y compris le navigateur? Tu parles de firefox ou de window exploreur? car si c'est window explorer comment on fait pour le fermer?
Qu'est ce que tu attends par fermer toutes applications y compris le navigateur? Tu parles de firefox ou de window exploreur? car si c'est window explorer comment on fait pour le fermer?
heu,
toutes applications en court = tout prg ouvert ...
( pas de navigateurr internet d'ouvert , pas de prg tier comme MSN, Adobe , etc d'ouvert , ... en faite aucune fenètre d'ouvertes quoi ... juste Windows et ce qui tourne en tache de fond ... ^^' )
toutes applications en court = tout prg ouvert ...
( pas de navigateurr internet d'ouvert , pas de prg tier comme MSN, Adobe , etc d'ouvert , ... en faite aucune fenètre d'ouvertes quoi ... juste Windows et ce qui tourne en tache de fond ... ^^' )
Salut, ça y est, j'ai fait ta manip, je te joints le rapport :
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre :
Run by Proprietaire at 31/10/2010 10:16:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\ProgramData\unimdmat32.exe [1331712] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {072B4BD1-AC30-4B14-B5D2-0B51427F6EB9} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{072B4BD1-AC30-4B14-B5D2-0B51427F6EB9}] => Clé supprimée avec succès
[HKCR\CLSID\{072B4BD1-AC30-4B14-B5D2-0B51427F6EB9}] => Clé supprimée avec succès
O2 - BHO: (no name) - {07FA9900-57B6-4E38-97CD-A66235C1EA15} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07FA9900-57B6-4E38-97CD-A66235C1EA15}] => Clé supprimée avec succès
[HKCR\CLSID\{07FA9900-57B6-4E38-97CD-A66235C1EA15}] => Clé supprimée avec succès
O2 - BHO: f2482c28 - {0CB96A5B-4941-BCAD-CD10-5022E61E5AAD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\ProgramData\atmlib32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CB96A5B-4941-BCAD-CD10-5022E61E5AAD}] => Clé supprimée avec succès
[HKCR\CLSID\{0CB96A5B-4941-BCAD-CD10-5022E61E5AAD}] => Clé supprimée avec succès
O2 - BHO: (no name) - {0FF53200-57B6-4E38-97CD-A66235C1EA15} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FF53200-57B6-4E38-97CD-A66235C1EA15}] => Clé supprimée avec succès
[HKCR\CLSID\{0FF53200-57B6-4E38-97CD-A66235C1EA15}] => Clé supprimée avec succès
O23 - Service: Assistance NetBIOS sur TCP\IP (lmhosts32) . (.Pas de propriétaire - Pas de description.) - C:\ProgramData\unimdmat32.exe => Clé supprimée avec succès
HKCU\Software\Dvmnywxbjw => Clé supprimée avec succès
SS - | Disabled 09/07/2010 0 | C:\Windows\system32\Magnification32.exe (p2psvc32) . (.Pas de propriétaire.) - C:\Windows\system32\Magnification32.exe => Clé supprimée avec succès
SS - | Disabled 28/10/2010 1331712 | C:\ProgramData\atmlib32.exe (UxSms32) .. (.Pas de propriétaire.) - C:\ProgramData\atmlib32.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [RTHDBPL] C:\Windows\TEMP\3CB1.tmp (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [RTHDBPL] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\config\systemprofile\AppData\Roaming\SysWin\lsass.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) - C:\ProgramData\atmlib32.dll => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{07c00cd4-5f69-4b23-9cab-7d445c8d4049} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{751cd27f-f347-42e8-957e-a929279fad79} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{7ac73fb2-34e3-4faf-ade6-0d938e2ddfb0} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{9e376a31-8552-4599-a1b4-a890145919e6} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{c22f801e-2628-4a6b-b2db-be82f20de7b6} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{c72737a4-6fd1-41e4-baa4-9787d94f01e3} => Supprimé et mis en quarantaine
C:\ProgramData\805903130 => Supprimé et mis en quarantaine
C:\ProgramData\SysWoW32 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\programdata\diagperf32.exe => Fichier absent
c:\windows\system32\atmlib32.dll () => Fichier absent
c:\programdata\atmlib32.dll => Supprimé et mis en quarantaine
c:\windows\temp\3cb1.tmp () => Fichier absent
c:\windows\system32\config\systemprofile\appdata\roaming\syswin\lsass.exe => Supprimé et mis en quarantaine
c:\windows\system32\020000005b40c7841058c.manifest => Supprimé et mis en quarantaine
c:\windows\system32\020000005b40c7841058o.manifest => Supprimé et mis en quarantaine
c:\windows\system32\020000005b40c7841058p.manifest => Supprimé et mis en quarantaine
c:\windows\system32\020000005b40c7841058s.manifest => Supprimé et mis en quarantaine
c:\windows\system32\2023058186 => Supprimé et mis en quarantaine
c:\windows\dvmnywxbjw.tmp => Supprimé et mis en quarantaine
c:\windows\system32\gnuhashes.ini => Supprimé et mis en quarantaine
c:\windows\winstart..bat () => Fichier absent
c:\windows\lsass.del () => Fichier absent
c:\windows\system32\magnification32.exe => Fichier absent
c:\programdata\atmlib32.exe => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll >>UNKNOWN [0x86AEA1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86aea1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Dossier(s)
16 : Fichier(s)
1 : Master Boot Record
End of the scan
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre :
Run by Proprietaire at 31/10/2010 10:16:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\ProgramData\unimdmat32.exe [1331712] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {072B4BD1-AC30-4B14-B5D2-0B51427F6EB9} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{072B4BD1-AC30-4B14-B5D2-0B51427F6EB9}] => Clé supprimée avec succès
[HKCR\CLSID\{072B4BD1-AC30-4B14-B5D2-0B51427F6EB9}] => Clé supprimée avec succès
O2 - BHO: (no name) - {07FA9900-57B6-4E38-97CD-A66235C1EA15} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07FA9900-57B6-4E38-97CD-A66235C1EA15}] => Clé supprimée avec succès
[HKCR\CLSID\{07FA9900-57B6-4E38-97CD-A66235C1EA15}] => Clé supprimée avec succès
O2 - BHO: f2482c28 - {0CB96A5B-4941-BCAD-CD10-5022E61E5AAD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\ProgramData\atmlib32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CB96A5B-4941-BCAD-CD10-5022E61E5AAD}] => Clé supprimée avec succès
[HKCR\CLSID\{0CB96A5B-4941-BCAD-CD10-5022E61E5AAD}] => Clé supprimée avec succès
O2 - BHO: (no name) - {0FF53200-57B6-4E38-97CD-A66235C1EA15} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\Windows\system32\atmlib32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FF53200-57B6-4E38-97CD-A66235C1EA15}] => Clé supprimée avec succès
[HKCR\CLSID\{0FF53200-57B6-4E38-97CD-A66235C1EA15}] => Clé supprimée avec succès
O23 - Service: Assistance NetBIOS sur TCP\IP (lmhosts32) . (.Pas de propriétaire - Pas de description.) - C:\ProgramData\unimdmat32.exe => Clé supprimée avec succès
HKCU\Software\Dvmnywxbjw => Clé supprimée avec succès
SS - | Disabled 09/07/2010 0 | C:\Windows\system32\Magnification32.exe (p2psvc32) . (.Pas de propriétaire.) - C:\Windows\system32\Magnification32.exe => Clé supprimée avec succès
SS - | Disabled 28/10/2010 1331712 | C:\ProgramData\atmlib32.exe (UxSms32) .. (.Pas de propriétaire.) - C:\ProgramData\atmlib32.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [RTHDBPL] C:\Windows\TEMP\3CB1.tmp (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [RTHDBPL] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\config\systemprofile\AppData\Roaming\SysWin\lsass.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) - C:\ProgramData\atmlib32.dll => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{07c00cd4-5f69-4b23-9cab-7d445c8d4049} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{751cd27f-f347-42e8-957e-a929279fad79} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{7ac73fb2-34e3-4faf-ade6-0d938e2ddfb0} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{9e376a31-8552-4599-a1b4-a890145919e6} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{c22f801e-2628-4a6b-b2db-be82f20de7b6} => Supprimé et mis en quarantaine
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\676q2eq3.default\extensions\{c72737a4-6fd1-41e4-baa4-9787d94f01e3} => Supprimé et mis en quarantaine
C:\ProgramData\805903130 => Supprimé et mis en quarantaine
C:\ProgramData\SysWoW32 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\programdata\diagperf32.exe => Fichier absent
c:\windows\system32\atmlib32.dll () => Fichier absent
c:\programdata\atmlib32.dll => Supprimé et mis en quarantaine
c:\windows\temp\3cb1.tmp () => Fichier absent
c:\windows\system32\config\systemprofile\appdata\roaming\syswin\lsass.exe => Supprimé et mis en quarantaine
c:\windows\system32\020000005b40c7841058c.manifest => Supprimé et mis en quarantaine
c:\windows\system32\020000005b40c7841058o.manifest => Supprimé et mis en quarantaine
c:\windows\system32\020000005b40c7841058p.manifest => Supprimé et mis en quarantaine
c:\windows\system32\020000005b40c7841058s.manifest => Supprimé et mis en quarantaine
c:\windows\system32\2023058186 => Supprimé et mis en quarantaine
c:\windows\dvmnywxbjw.tmp => Supprimé et mis en quarantaine
c:\windows\system32\gnuhashes.ini => Supprimé et mis en quarantaine
c:\windows\winstart..bat () => Fichier absent
c:\windows\lsass.del () => Fichier absent
c:\windows\system32\magnification32.exe => Fichier absent
c:\programdata\atmlib32.exe => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll >>UNKNOWN [0x86AEA1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86aea1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Dossier(s)
16 : Fichier(s)
1 : Master Boot Record
End of the scan
Ci joint le rapport du nouveau ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijMh03q3J.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijMh03q3J.txt
bien ...
on continue ... dans l'ordre :
1- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le " en tant qu'admin..."
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===============================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...
=======================================
3- Refais un scan ZHPDiag 'en tant qu'admin...' .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on continue ... dans l'ordre :
1- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le " en tant qu'admin..."
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===============================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...
=======================================
3- Refais un scan ZHPDiag 'en tant qu'admin...' .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Ok, comme on dit à l'armée :"ça c'est fait!"
Voici le rapport de Mbam:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5007
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
31/10/2010 15:33:30
mbam-log-2010-10-31 (15-33-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142892
Temps écoulé: 6 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Windows\System32\config\systemprofile\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\765121498c1 (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\765121498c2 (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\765121498c4 (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\3D2E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\4E9D.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\7E15.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\8D31.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\B099.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\EEEA.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\F16F.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\Temp\BE8E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\Temp\d1fa.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
Voici le dernier rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijLAc6aO5.txt
Voici le rapport de Mbam:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5007
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
31/10/2010 15:33:30
mbam-log-2010-10-31 (15-33-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142892
Temps écoulé: 6 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Windows\System32\config\systemprofile\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\765121498c1 (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\765121498c2 (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\765121498c4 (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\3D2E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\4E9D.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\7E15.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\8D31.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\B099.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\EEEA.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\F16F.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\Temp\BE8E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\Temp\d1fa.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
Voici le dernier rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijLAc6aO5.txt
bien
on avance ... ;)
la suite dans l'ordre :
1- Télécharge et installe la dernière version de CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
- choisis bien "français" en langue .
- dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
- dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.
Un tuto ( aide ):
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
--> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! Déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
====================================
2- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
on avance ... ;)
la suite dans l'ordre :
1- Télécharge et installe la dernière version de CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
- choisis bien "français" en langue .
- dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
- dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.
Un tuto ( aide ):
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
--> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! Déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
====================================
2- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Voilà le rapport de UsbFix :
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Proprietaire (Administrateur) # PC-DE-PROPRIETA [System manufacturer System Product Name]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 21:25:36 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (280 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [USB 4G LVR] # FAT32
J:\ -> Disque fixe # 2 Go (198 Mo libre(s) - 10%) [ADJ LVR] # FAT
M:\ -> Disque fixe # 233 Go (21 Go libre(s) - 9%) [HDDX] # NTFS
Z:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Windows\system32\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{82772f3c-7149-11df-a3e9-e0cb4ed15949}
Shell\AutoRun\Command = J:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{88f75ef8-7ee4-11df-9bc8-e0cb4ed15949}
Shell\AutoRun\Command = E:\USBAutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Proprietaire (Administrateur) # PC-DE-PROPRIETA [System manufacturer System Product Name]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 21:25:36 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (280 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [USB 4G LVR] # FAT32
J:\ -> Disque fixe # 2 Go (198 Mo libre(s) - 10%) [ADJ LVR] # FAT
M:\ -> Disque fixe # 233 Go (21 Go libre(s) - 9%) [HDDX] # NTFS
Z:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Windows\system32\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{82772f3c-7149-11df-a3e9-e0cb4ed15949}
Shell\AutoRun\Command = J:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{88f75ef8-7ee4-11df-9bc8-e0cb4ed15949}
Shell\AutoRun\Command = E:\USBAutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
re,
la suite donc :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ].
> Ton bureau disparaitra ( c'est normal ).
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Une fois le rapport posté , redémarre de suite ton PC pour que l'outil finisse le nettoyage !
Note : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide )
===================================
2- Refais un scan ZHPDiag 'en tant qu' admin...' .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite donc :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ].
> Ton bureau disparaitra ( c'est normal ).
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Une fois le rapport posté , redémarre de suite ton PC pour que l'outil finisse le nettoyage !
Note : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide )
===================================
2- Refais un scan ZHPDiag 'en tant qu' admin...' .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Re, voici le lien du rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4l7NXbX.txt
et le rapport de USBfix :
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Proprietaire (Administrateur) # PC-DE-PROPRIETA [System manufacturer System Product Name]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 21:49:07 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (280 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [USB 4G LVR] # FAT32
J:\ -> Disque fixe # 2 Go (198 Mo libre(s) - 10%) [ADJ LVR] # FAT
M:\ -> Disque fixe # 233 Go (21 Go libre(s) - 9%) [HDDX] # NTFS
Z:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-25592952-4109264152-1963147401-1000
Supprimé! M:\$RECYCLE.BIN\S-1-5-21-25592952-4109264152-1963147401-1000
Supprimé! M:\$RECYCLE.BIN\S-1-5-21-4114510494-3555268026-1268159653-1002
Supprimé! M:\Recycler\S-1-5-21-1756570760-3961832719-806467277-1007
Supprimé! M:\Recycler\S-1-5-21-682003330-527237240-2147018087-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{82772f3c-7149-11df-a3e9-e0cb4ed15949}
################## | Listing |
[31/10/2010 - 21:53:00 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[27/10/2010 - 21:25:05 | RSHD ] C:\autorun.inf
[28/05/2010 - 20:01:57 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[27/05/2010 - 08:40:31 | N | 8192] C:\BOOTSECT.BAK
[27/10/2010 - 21:25:05 | RSHD ] C:\comment.htt
[28/10/2010 - 10:14:41 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[27/10/2010 - 21:25:05 | D ] C:\desktop.ini
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[29/10/2010 - 10:16:21 | N | 285981] C:\ExtractLog.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[31/10/2010 - 16:12:35 | ASH | 3486724096] C:\hiberfil.sys
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[27/05/2010 - 07:59:12 | D ] C:\Intel
[29/05/2010 - 08:12:50 | N | 0] C:\IO.SYS
[29/05/2010 - 08:12:50 | N | 0] C:\MSDOS.SYS
[28/05/2010 - 21:43:59 | RHD ] C:\MSOCache
[20/06/2010 - 15:28:00 | D ] C:\NVIDIA
[31/10/2010 - 16:12:32 | ASH | 5033164800] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[31/10/2010 - 21:15:50 | D ] C:\Program Files
[31/10/2010 - 15:33:30 | HD ] C:\ProgramData
[27/05/2010 - 08:01:01 | N | 1855] C:\RHDSetup.log
[29/10/2010 - 10:08:30 | D ] C:\Securitoo
[29/10/2010 - 10:10:45 | N | 159] C:\Setup.log
[27/10/2010 - 21:38:04 | D ] C:\System Volume Data
[31/10/2010 - 16:12:26 | SHD ] C:\System Volume Information
[02/10/2009 - 14:45:56 | N | 776] C:\tmp1
[02/10/2009 - 14:45:58 | N | 128] C:\tmp2
[31/10/2010 - 21:53:01 | D ] C:\UsbFix
[31/10/2010 - 21:49:09 | A | 4248] C:\UsbFix.txt
[27/05/2010 - 07:50:03 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[31/10/2010 - 21:20:18 | D ] C:\Windows
[31/10/2010 - 10:16:08 | N | 14192] C:\ZHPExportRegistry-31-10-2010-10-16-08.txt
[21/10/2010 - 09:26:50 | D ] E:\EMB TRANSIT
[21/10/2010 - 09:27:02 | D ] E:\SEVF
[18/10/2010 - 20:29:54 | SHD ] J:\$RECYCLE.BIN
[28/10/2010 - 12:32:00 | N | 178176] J:\3CB1.tmp
[29/10/2010 - 18:29:04 | SHD ] J:\System Volume Information
[29/10/2010 - 17:21:40 | N | 373214505] J:\Halloween2.avi
[29/10/2010 - 18:49:54 | D ] J:\Recycled
[26/09/2001 - 13:50:26 | N | 687583232] J:\Assassins.avi
[30/10/2010 - 18:11:40 | N | 733992960] J:\Agence tous risque rip.avi
[31/10/2010 - 21:53:01 | SHD ] M:\$RECYCLE.BIN
[03/03/2007 - 20:35:01 | D ] M:\5afddcfafa948567efa4f3
[11/01/2010 - 18:10:27 | N | 639488] M:\ehthumbs_vista.db
[02/10/2010 - 17:11:05 | D ] M:\fs9addon
[28/10/2010 - 21:02:39 | D ] M:\Logiciels
[02/08/2010 - 08:25:48 | D ] M:\Ma musique
[16/10/2010 - 09:21:59 | D ] M:\Mes Films
[05/02/2010 - 13:50:38 | D ] M:\photo
[19/11/2005 - 11:19:01 | D ] M:\Recycled
[31/10/2010 - 21:52:58 | SHD ] M:\RECYCLER
[29/08/2010 - 09:47:00 | D ] M:\sauvegarde
[25/09/2010 - 11:02:52 | SHD ] M:\System Volume Information
[06/08/2007 - 15:52:28 | ASH | 388608] M:\Thumbs.db
[25/04/2010 - 15:49:54 | N | 119056] M:\VirtualDJ Local Database v6.xml
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PROPRIETA.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Par contre, j'ai un peu flippé à la suite de usbfix "suppression" car l'ordi a eu du mal à repartir, j'ai du le rebooter 2 fois! et est ce normal que le fichier.zip à uploader au concepteur de usbfix soit si lourd (+de 400mo)?
@ +
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4l7NXbX.txt
et le rapport de USBfix :
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Proprietaire (Administrateur) # PC-DE-PROPRIETA [System manufacturer System Product Name]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 21:49:07 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (280 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [USB 4G LVR] # FAT32
J:\ -> Disque fixe # 2 Go (198 Mo libre(s) - 10%) [ADJ LVR] # FAT
M:\ -> Disque fixe # 233 Go (21 Go libre(s) - 9%) [HDDX] # NTFS
Z:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-25592952-4109264152-1963147401-1000
Supprimé! M:\$RECYCLE.BIN\S-1-5-21-25592952-4109264152-1963147401-1000
Supprimé! M:\$RECYCLE.BIN\S-1-5-21-4114510494-3555268026-1268159653-1002
Supprimé! M:\Recycler\S-1-5-21-1756570760-3961832719-806467277-1007
Supprimé! M:\Recycler\S-1-5-21-682003330-527237240-2147018087-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{82772f3c-7149-11df-a3e9-e0cb4ed15949}
################## | Listing |
[31/10/2010 - 21:53:00 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[27/10/2010 - 21:25:05 | RSHD ] C:\autorun.inf
[28/05/2010 - 20:01:57 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[27/05/2010 - 08:40:31 | N | 8192] C:\BOOTSECT.BAK
[27/10/2010 - 21:25:05 | RSHD ] C:\comment.htt
[28/10/2010 - 10:14:41 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[27/10/2010 - 21:25:05 | D ] C:\desktop.ini
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[29/10/2010 - 10:16:21 | N | 285981] C:\ExtractLog.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[31/10/2010 - 16:12:35 | ASH | 3486724096] C:\hiberfil.sys
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[27/05/2010 - 07:59:12 | D ] C:\Intel
[29/05/2010 - 08:12:50 | N | 0] C:\IO.SYS
[29/05/2010 - 08:12:50 | N | 0] C:\MSDOS.SYS
[28/05/2010 - 21:43:59 | RHD ] C:\MSOCache
[20/06/2010 - 15:28:00 | D ] C:\NVIDIA
[31/10/2010 - 16:12:32 | ASH | 5033164800] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[31/10/2010 - 21:15:50 | D ] C:\Program Files
[31/10/2010 - 15:33:30 | HD ] C:\ProgramData
[27/05/2010 - 08:01:01 | N | 1855] C:\RHDSetup.log
[29/10/2010 - 10:08:30 | D ] C:\Securitoo
[29/10/2010 - 10:10:45 | N | 159] C:\Setup.log
[27/10/2010 - 21:38:04 | D ] C:\System Volume Data
[31/10/2010 - 16:12:26 | SHD ] C:\System Volume Information
[02/10/2009 - 14:45:56 | N | 776] C:\tmp1
[02/10/2009 - 14:45:58 | N | 128] C:\tmp2
[31/10/2010 - 21:53:01 | D ] C:\UsbFix
[31/10/2010 - 21:49:09 | A | 4248] C:\UsbFix.txt
[27/05/2010 - 07:50:03 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[31/10/2010 - 21:20:18 | D ] C:\Windows
[31/10/2010 - 10:16:08 | N | 14192] C:\ZHPExportRegistry-31-10-2010-10-16-08.txt
[21/10/2010 - 09:26:50 | D ] E:\EMB TRANSIT
[21/10/2010 - 09:27:02 | D ] E:\SEVF
[18/10/2010 - 20:29:54 | SHD ] J:\$RECYCLE.BIN
[28/10/2010 - 12:32:00 | N | 178176] J:\3CB1.tmp
[29/10/2010 - 18:29:04 | SHD ] J:\System Volume Information
[29/10/2010 - 17:21:40 | N | 373214505] J:\Halloween2.avi
[29/10/2010 - 18:49:54 | D ] J:\Recycled
[26/09/2001 - 13:50:26 | N | 687583232] J:\Assassins.avi
[30/10/2010 - 18:11:40 | N | 733992960] J:\Agence tous risque rip.avi
[31/10/2010 - 21:53:01 | SHD ] M:\$RECYCLE.BIN
[03/03/2007 - 20:35:01 | D ] M:\5afddcfafa948567efa4f3
[11/01/2010 - 18:10:27 | N | 639488] M:\ehthumbs_vista.db
[02/10/2010 - 17:11:05 | D ] M:\fs9addon
[28/10/2010 - 21:02:39 | D ] M:\Logiciels
[02/08/2010 - 08:25:48 | D ] M:\Ma musique
[16/10/2010 - 09:21:59 | D ] M:\Mes Films
[05/02/2010 - 13:50:38 | D ] M:\photo
[19/11/2005 - 11:19:01 | D ] M:\Recycled
[31/10/2010 - 21:52:58 | SHD ] M:\RECYCLER
[29/08/2010 - 09:47:00 | D ] M:\sauvegarde
[25/09/2010 - 11:02:52 | SHD ] M:\System Volume Information
[06/08/2007 - 15:52:28 | ASH | 388608] M:\Thumbs.db
[25/04/2010 - 15:49:54 | N | 119056] M:\VirtualDJ Local Database v6.xml
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PROPRIETA.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Par contre, j'ai un peu flippé à la suite de usbfix "suppression" car l'ordi a eu du mal à repartir, j'ai du le rebooter 2 fois! et est ce normal que le fichier.zip à uploader au concepteur de usbfix soit si lourd (+de 400mo)?
@ +
re,
pour le zip , c'est surement du à une m**de qui trainait dans la 'corbeille' ...
supprime le zip car l'uplaod risque de ne pas passer de toute façon ...
Puis fait ceci maintenant :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
=> une fois terminé, un rapport apparait ( ce rapport est sauvegardé également ici : C:\Combofix.txt ).
Poste le contenu de ce rapport pour analyse ...
Réactive bien tes défenses .
pour le zip , c'est surement du à une m**de qui trainait dans la 'corbeille' ...
supprime le zip car l'uplaod risque de ne pas passer de toute façon ...
Puis fait ceci maintenant :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
=> une fois terminé, un rapport apparait ( ce rapport est sauvegardé également ici : C:\Combofix.txt ).
Poste le contenu de ce rapport pour analyse ...
Réactive bien tes défenses .
Bonjour sKe69 voici le lien du log de combofix:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxXhAtlL.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxXhAtlL.txt
bien ...
dis moi comment va l'ordi ... du mieux ?
puis fait ceci :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
* Une fois l'outil ouvert, clique sur le bouton [Scanner] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
dis moi comment va l'ordi ... du mieux ?
puis fait ceci :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
* Une fois l'outil ouvert, clique sur le bouton [Scanner] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
C'est clair, il tourne beaucoup mieux, par contre je commence a avoir beaucoup de raccourcis sur le bureau, je dois garder tous ces logiciel ou après utilisation les virer?
voici le rapport de AD-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:30:35 le 01/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Proprietaire@PC-DE-PROPRIETA (System manufacturer System Product Name)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Proprietaire\AppData\Roaming\Mozilla\FireFox\Profiles\676q2eq3.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Proprietaire\\Downloads
browser.startup.homepage, hxxp://www.orange.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 01/11/2010 (2021 Octet(s))
Fin à: 21:31:28, 01/11/2010
============== E.O.F ==============
voici le rapport de AD-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:30:35 le 01/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Proprietaire@PC-DE-PROPRIETA (System manufacturer System Product Name)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Proprietaire\AppData\Roaming\Mozilla\FireFox\Profiles\676q2eq3.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Proprietaire\\Downloads
browser.startup.homepage, hxxp://www.orange.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 01/11/2010 (2021 Octet(s))
Fin à: 21:31:28, 01/11/2010
============== E.O.F ==============
re,
par contre je commence a avoir beaucoup de raccourcis sur le bureau, je dois garder tous ces logiciel ou après utilisation les virer?
t'inquiète , on va nettoyer tout cela en temps voulu ... ;)
Fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix ( "en tant qu'admin..." ) depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .
Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Important :
Purge de la restauration système
-> Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...
-> Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
=====================
4- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
par contre je commence a avoir beaucoup de raccourcis sur le bureau, je dois garder tous ces logiciel ou après utilisation les virer?
t'inquiète , on va nettoyer tout cela en temps voulu ... ;)
Fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix ( "en tant qu'admin..." ) depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .
Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Important :
Purge de la restauration système
-> Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...
-> Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
=====================
4- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...