programme de demarage languageshorcut? Résolu/Fermé

Question

Bonjour, je suis en train de faire le menage dans mes programmes de demarage et je suis tombé sur ce truk languageshorcut j ai cherché sur google mais pas trouvé plus d info que ca !est ce que quelqu un sait ce que c est?parceque les seuls info que j ai trouvé sur google parlent de trojan virus ect..... merci pour vos conseil et votre aide d avance



Configuration: Windows Vista / Firefox 3.6.12

benurrr · Answer

salut

Une partie de Cyberlink PowerDVD 

pour être sure tu peut passer malwarbyte

télécharge

[https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

jaystarx · Answer

je te remercie pour ton aide mais avant que je poste cette question j ai deja fait une desinfection a l aide de trojan remover et malwarbyte qui ma effectivement trouvé des trojan et trojan remover oci je les ai donc suprimé aussi bien avc l un qu avec l autres j ai donc refais un scan avc malwer et plus rien !!!ensuite j ai fais un netoyage de la base de registre avc glary(equivalent de ccleaner!)et en faisant un pti passage sur les programmes de demarage j ai vu ce fameux languageshorcut que je voulais dsactivé donc j ai fais des recheches sur google et ca parle beaucoup de trojan c pour ca que j ai demandé de l aide sur le forum donc tu me dis que c un programe additionel a power dvd donc ok tout va bien jme demande juste si malgres malwerrebyte il se pourrais que je soi encore infecté?car il ne trouve plus rien!

benurrr · Answer

power dvd la tu dans tes programme ?

tu peut poster le rapport malwarbyte qui se trouve dans l'onglet rapport et log

jaystarx · Answer

slt oui j ai tjrs power dvd dans mes programmes!;)

jaystarx · Answer

voila le premier rapport avc virus detecté :



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5172

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

22/11/2010 23:46:42
mbam-log-2010-11-22 (23-46-42).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 320762
Temps écoulé: 1 heure(s), 53 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Samantha\AppData\Local\Temp
sg437A.tmp
sDialogs.dll (Trojan.Lipler) -> Quarantined and deleted successfully.
C:\Users\Samantha\AppData\Local\Temp
szB472.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.
C:\Users\Samantha\Local Settings\Temporary Internet Files\pse_350_fra.exe (Trojan.Agent) -> Quarantined and deleted successfully.

jaystarx · Answer

voila le deuxieme rapport apres supression des virus :




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5172

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

23/11/2010 01:27:37
mbam-log-2010-11-23 (01-27-37).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 320691
Temps écoulé: 1 heure(s), 32 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jaystarx · Answer

j ai ensuite fais un scan avc spybot et il ma encore trouvé des cookies traceur et 1 trojan que j ai ensuite aussi suprimé et  j ai refais un scan avc spybot et plus rien comment etre sur que j ai definitivement plus d infection?

benurrr · Answer

Bonjour

les cookie c'est rien

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

jaystarx · Answer

voila le lien:   http://www.cijoint.fr/cjlink.php?file=cj201011/cijqjvG5n9.txt

benurrr · Answer

Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

jaystarx · Answer

que penses tu du rapport zhp?tu as vu quelque choses de suspect?

benurrr · Answer

deja sa 

Infection BT - BHO/Toolbar (Possible) 

pour sa que je te demande de passer Ad-Remover 

ydpaf_nav.dat.vir est sa sa te dit quelque chose car inconnue sur google


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

jaystarx · Answer

voila le rapport ad remover!:)



======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:29:09 le 24/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Samantha@PC-DE-SAMANTHA (SAMSUNG ELECTRONICS CO., LTD. R59P/R60P/R61P) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Users\Samantha\AppData\Roaming\Mozilla\FireFox\Profiles\mbc3ivah.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\ProgramData\GamesBar
Fichier trouvé: C:\Users\Samantha\AppData\Local\dqgvr.bat

-- Fichier ouvert: C:\Users\Samantha\AppData\Roaming\Mozilla\FireFox\Profiles\mbc3ivah.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\ASKInstaller
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Samantha\AppData\Roaming\Mozilla\FireFox\Profiles\mbc3ivah.default\Prefs.js --
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp:\www.samsungcomputer.com
Do404Search: 0x01000000
First Home Page: hxxp://fr.msn.com/iat/us_fr.aspx
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/iat/us_fr.aspx
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp:\www.samsungcomputer.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.foozir.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/11/2010 (3308 Octet(s)) 

Fin à: 14:30:25, 24/11/2010 
 
============== E.O.F ==============

benurrr · Answer

Nettoyage: 

/!\ Ferme toutes tes applications ouvertes. /!\ 

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

jaystarx · Answer

quand tu dis double clik sur le fichier que jviens de telecharger tu parles de adremover?

jaystarx · Answer

voila le rapport adclean:






======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:46:13 le 24/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Samantha@PC-DE-SAMANTHA (SAMSUNG ELECTRONICS CO., LTD. R59P/R60P/R61P) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\Samantha\AppData\Roaming\Mozilla\FireFox\Profiles\mbc3ivah.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\ProgramData\GamesBar
Fichier supprimé: C:\Users\Samantha\AppData\Local\dqgvr.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Samantha\AppData\Roaming\Mozilla\FireFox\Profiles\mbc3ivah.default\Prefs.js --
Ligne supprimée:  
Ligne supprimée:  
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\ASKInstaller
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Samantha\AppData\Roaming\Mozilla\FireFox\Profiles\mbc3ivah.default\Prefs.js --
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/11/2010 (3467 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 24/11/2010 (3437 Octet(s)) 

Fin à: 14:47:33, 24/11/2010 
 
============== E.O.F ==============

benurrr · Answer

se que supprime ad-remover

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

maintenant

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

? Télécharge ici :

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

? Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

? laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

??? NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier C:\List'em.txt

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

? Fais de même avec more.txt qui se trouve sur ton bureau

jaystarx · Answer

voici le lien pour list'em:http://www.cijoint.fr/cjlink.php?file=cj201011/cijbzrqK3Y.txt

jaystarx · Answer

et voici le lien pour more text:http://www.cijoint.fr/cjlink.php?file=cj201011/cijsr7veab.txt

benurrr · Answer

désoler je vient de rentrer

si tu as Vista => clic droit "exécuter en tant que...."

 Relance List_Kill'em,avec le raccourci sur ton bureau. 

mais cette fois-ci : 

? choisis l'Option Clean 

 Ne clique qu'une seule fois sur le bouton !! 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta réponse

jaystarx · Answer

voici le rapport de clean:



¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.0 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Samantha (Administrateurs) 
Update on 23/11/2010 by g3n-h@ckm@n ::::: 12.00
Start at: 18:43:01 | 24/11/2010

Intel(R) Pentium(R) Dual  CPU  T2390  @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 111,88 Go (41,75 Go free) | NTFS
D:\ -> Disque fixe local | 111 Go (110,71 Go free) | NTFS
E:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Users\Samantha\AppData\Local\ecaeb.bat   
Quarantined & Deleted !! : C:\Users\Samantha\AppData\Local\icehide.bat   
Quarantined & Deleted !! : C:\Users\Samantha\AppData\Local\d3d9caps.dat   
Quarantined & Deleted !! : C:\Users\Samantha\AppData\Local\GDIPFONTCACHEV1.DAT   
Quarantined & Deleted !! : C:\Program Files\Circle Developement   
Quarantined & Deleted !! : C:\Windows\SEC   
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll   
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\SYSTEM\CurrentControlSet\Services\mpnwmon    
Deleted : HKLM\SYSTEM\ControlSet003\Services\mpnwmon    

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Search Page	=         	http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	=      	1 (0x1) 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   
 
 ¤¤¤¤¤¤¤¤¤¤ Winlogon
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 Shell	=         	explorer.exe 
 Userinit	=         	C:\Windows\System32\userinit.exe, 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK  
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: FUJITSU_MHY2250BH rev.0000000B -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
1 nt!IofCallDriver[0x81C5814B] -> \Device\Harddisk0\DR0[0x849A3A28]
3 CLASSPNP[0x8A1A28B3] -> nt!IofCallDriver[0x81C5814B] -> [0x8494F918]
5 acpi[0x89A516BC] -> nt!IofCallDriver[0x81C5814B] -> \Device\Ide\IdeDeviceP0T0L0-0[0x848DB5E0]
kernel: MBR read successfully
user & kernel MBR OK 
 


End of Scan : 18:44:03,41

 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

benurrr · Answer

Télécharge DelFix sur ton bureau.  

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe  

      Option Recherche  

Téléchargez DelFix sur votre bureau.  
Lancez le, tapez 1 et validez en appuyant sur [Entrée]  
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.  

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt  

-------------------------  

3        Option Suppression  

Téléchargez DelFix sur votre bureau  
Lancez le, tapez 2 et validez en appuyant sur [Entrée]  
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.  

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt  


--------------Après------------------  

tu va télécharger Ccleaner http://dl.commentcamarche.net/...  

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."  

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".  
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"  
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).  

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

jaystarx · Answer

voila le rapport de recherche del'fix:




########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 24/11/2010 à 21:56
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Samantha - PC-DE-SAMANTHA (Administrateur)
# Exécuté depuis : C:\Users\Samantha\Desktop\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Kill'em
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\List_Kill'em
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\List'em.txt
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\Users\Samantha\Desktop\MBRCheck_11.24.10_15.48.27.txt
Présent : C:\Users\Samantha\Desktop\MBRCheck_11.24.10_16.09.57.txt
Présent : C:\Users\Samantha\Desktop\AD-R.lnk
Présent : C:\Users\Samantha\Desktop\ZHPDiag.txt
Présent : C:\Users\Samantha\Desktop\Kill'em.txt
Présent : C:\Users\Samantha\Desktop\More.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Samantha\Downloads\List_Killem_Install.exe
Présent : C:\Users\Samantha\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1933 octets] ##########

jaystarx · Answer

et voila le rapport de suppression:




########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 24/11/2010 à 22:04
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Samantha - PC-DE-SAMANTHA (Administrateur)
# Exécuté depuis : C:\Users\Samantha\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Samantha\Desktop\MBRCheck_11.24.10_15.48.27.txt
Supprimé : C:\Users\Samantha\Desktop\MBRCheck_11.24.10_16.09.57.txt
Supprimé : C:\Users\Samantha\Desktop\AD-R.lnk
Supprimé : C:\Users\Samantha\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Samantha\Desktop\Kill'em.txt
Supprimé : C:\Users\Samantha\Desktop\More.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Samantha\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\Samantha\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1959 octets] ##########

benurrr · Answer

va içi et fait un scan antivirus en ligne pour vérifier s'il reste des résidus

https://www.eset.com/

jaystarx · Answer

bonjour , le scan  Eset a detecté un fichier infecté dans cible:
C:\users\samantha\pictures\moi\install_www--1421-eMule.exe

menace:une variante probablede win32/Agent.COUVVMQ cheval de troie


voila super :( que dois faire pour le suprimer en plus avant le scan j ai pas coché suprimé les menaces!?

jaystarx · Answer

j ai été a l emplacement spécifié et j ai suprimé le fichier infecté !et la jsuis en train de refaire un scan avc eset.

benurrr · Answer

ok c'est se qu'il fallait faire

mais a utiliser émule il faut t'attendre a être souvent infecter

jaystarx · Answer

nan tkt je n utilise pas emule c ma copine y a environ deux ans qu il l utilisé mais c fini elle l utilise plus il y a un brave moment tout a été supprimé il resté juste cette trace qui c été logé dans un dossier photo!comment ca se fais que tous les logiciels que l ont a utilisé ne l on pas detecté?et est ce c normal que je n arrive pas a supprimer les raccourcis des logiciels qu on a utilisé meme apres nettoyage avc del fix?

benurrr · Answer

quelle raccourcie reste ?

jaystarx · Answer

Il reste mbrcheck,zhpdiag,zhpfix c est trois la et impossible de les supprimer

benurrr · Answer

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression

jaystarx · Answer

re j ai fais ce que tu ma dis avc toolscleaner et a la fin pas de rapport il me dis impossible de creer le fichier c:/Tcleaner.text acces refusé
sinon les raccourcis ont bien été suprimé

benurrr · Answer

comment va le pc ?

jaystarx · Answer

ben sava nikel est ce que je devrais pas desactivé les ancienes sauvegarde  de restauration system et la reactivé histoire d effacer les anciennes sauvegarde au cas ou un virus ce serait mis la dedans puis la reactiver?

benurrr · Answer

oui tu peut la version 10 va s'occuper de virer la 9

pour la restauration mbam s'en est occuper par précaution

purger les points de restauration : 

1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche Désactiver la restauration système 
6.Valide par Ok 
7.Redémarre 
8.Reproduis les manipulations 1 à 3 
9.Décoche Désactiver la restauration système 
10.Valide par Ok 

Créer un point de restauration.

- Aller dans le Menu Démarrer puis dans Programmes, 
- Ensuite dans Accessoires et enfin dans Outils système, 
- Choisir Restauration du système, 
- Sélectionner Créer un point de restauration, 
- Cliquer sur Suivant, 
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur, 
- Cliquer sur Créer et le point de restauration se créé automatiquement.

Programme de demarage languageshorcut?

36 réponses

Discussions similaires