Spybot et malwarebyte ne s'ouvrent plus Résolu

Question

Bonjour, 
Je n'arrive plus à lancer spybot et malwarebyte. 
De plus j'ai des problèmes avec des pages internet, je pense que je suis déviée, quand je clique sur certaines pages, d'autres pages s'ouvrent (que je n'ai pas demandé bien sur).

Quelqu'un pourrait-il m'aider à désinfecter mon pc?
Merci

Configuration: Windows Vista / Firefox 3.6.12

VIRUS-C-C · Answer

Salut 

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre  
* Ensemble nous allons essayer de régler ton problème .



*  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

olilie · Answer

Merci pour cette réponse super rapide!!!
Je l'ai lancé mais c'est un peu long....

Je l'envoie dès que c'est terminé.

olilie · Answer

il reste bloqué à 80%, j'ai quand même généré le log.

http://www.cijoint.fr/cjlink.php?file=cj201011/cijkO4kb4J.txt

VIRUS-C-C · Answer

Salut 

fais ceci lis bien car du est victime d un détournement de DNS et les redirections pointent vers >> Ukraine


Télécharge WareOut Removal Tool (par dj QUIOU & la 
team sécurité MH) 

>> WareOut Removal Tool 

Lance le fichier WareOut_Removal_Tool.bat et choisis l'option 1 ; 

Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre ; 

Lis bien attentivement les instructions qui te seront données ; 

A la fin de l'analyse, un rapport va s'ouvrir ; poste-le. 

             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

olilie · Answer

Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijfQzZm9Q.txt

VIRUS-C-C · Answer

Salut   


1) Désactive l'UAC Vista ==>UAC Vista     

 il sera à réactiver plus tard :   


2) * Désactive tes protections résidentes  >> antivirus et antispyware   

* Regarde ICI >> Désactiver les protections résidentes   



3) Télécharge Smitfraudfix par S!RI sur le bureau.   

ICI >> Smitfraudfix    

    * Ensuite déconnecte toi  d'internet, fermes toutes tes applications en cours et    
    * Lance Smitfraudfix   

**Windows  Vista/ 7 >>  clique droit sur l'icône / " Exécutez en tant qu'administrateur ... ")   
      
 * Appuye sur une touche pour continuer .   
 * Arrivé à l'invite de commande, saisis la lettre L afin de basculer le fix en langue française   
    * Au menu, choisis l'option 5 : Recherche et suppression détournement DNS   
    * Laisse travailler l'outil .   
    * Une fois terminé, un rapport est sauvegardé ici : C:Rapport.txt    
Poste le   

      
4) Réactive tes protections résidentes .   



                   
            Membre Contributeur sécurité CCM   
            Windows Vista // Windows XP

olilie · Answer

voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijiEXyOp1.txt

VIRUS-C-C · Answer

Salut 


1) *   Poste un nouveau ZHPDiag 

*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   
             


2) *Télécharges  Malwarebytes' (mbam)    

*  Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  .

   ICI  >> Malwarebytes' (mbam)    

* installes  + mise a jour  
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
* Lances--> Malwarebytes (MBAM)    
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   
* Un  tutoriel est à ta disposition sur ce site 
    Tutoriel MalwareBytes   
                 





            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

olilie · Answer

Salut,

voici le log ZHPDiag qui se bloque toujours à 80% :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij4kKYNgQ.txt

Merci

olilie · Answer

Re,
Ton lien mbam ne fonctionne pas.

olilie · Answer

à la fin de l'install, il ne se passe toujours rien, mbam ne se lance pas.

VIRUS-C-C · Answer

Salut Le lien de Mbam fonctionne 1) >> ZHPFix << * ferme toutes les applications ouvertes. * Copies tout le texte présent en gras dans l'encadré ci-dessous *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS1\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS2\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.243,93.188.160.53 * Double Clique sur l'icone ZhpFix du bureau pour le lancer . * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur" * Une fois l'outil ZHPFix ouvert , * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) . * Dans l'encadré principal * tu verras donc les lignes que tu as copié précédemment apparaitre . * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. * cliques >> OK puis * Cliques sur >>Tous * Pour finir clique sur >> Nettoyer . * colle le rapport obtenu . ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt ) >> Redémarres ton PC aprés ensuite 2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau ICI >> Defogger (de jpshortstuff) * Lance le * Pour Windows Vista et Windows 7, * faire un clic droit et >> Exécuter en tant qu'administrateur. * Une fenêtre apparait : clique sur "Disable" * Fais redémarrer l'ordinateur si l'outil te le demande * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\ 2) * Télécharge ComboFix (de sUBs) . * sur ton bureau et pas ailleurs * ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles, et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement. * ICI >> ComboFix (de sUBs) * Ferme toutes les fenêtres ouvertes /!\ Déconnecte-toi du net/!\ * Double clique >> sur ComboFix.exe afin de le lancer * sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges * (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.) * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix. - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\ /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\ * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ * si ta connexion internet n'est plus active après le redémarrage au cas faudra faire une réparation manuelle image ci dessous * Regarde >> réparer la connection Membre Contributeur sécurité CCM Windows Vista // Windows XP

olilie · Answer

voici le rapport ZHPFix :

=======================================================

Rapport de ZHPFix 1.12.3223 par Nicolas Coolman, Update du 27/11/2010
Fichier d'export Registre : 
Run by admin at 01/12/2010 11:28:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès


========== Récapitulatif ==========
16 : Elément(s) de donnée du Registre


End of the scan


=======================================================

Je continue, merci

olilie · Answer

Re bonjour,

ComboFix ne se lance pas.

VIRUS-C-C · Answer

Re

Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.

olilie · Answer

Oui c'est ce que j'ai fait.
Ca fait exactement la même chose quand je lance mbma

VIRUS-C-C · Answer

Salut 


Essayes 

1) Supprime les Fichiers téléchargés de Mbam et Combofix de ton bureau 

ensuite 

2)2)  Démarre en  Mode sans échec avec prise en charge réseau  
fais ainsi  

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter  
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en  Mode sans échec avec prise en charge réseau  
 puis tape entrée.  
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !  
(Si F8 ne marche pas utilise la touche F5) 


aprés 


3)  *  Télécharge ComboFix (de sUBs) .   
* sur ton bureau et pas ailleurs  

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,      
 et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.      
        
    
*  ICI  >>  ComboFix (de sUBs)   
* Ferme toutes les fenêtres ouvertes    

/!\ Déconnecte-toi du net/!\     

* Double clique >> sur ComboFix.exe afin de le lancer  
  
 * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.   


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.  

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\ 
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\ 

*  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.   

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  


aprés

4) *Télécharges  Malwarebytes' (mbam)    

*  Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  .

   ICI  >> Malwarebytes' (mbam)    

* installes  + mise a jour  
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
* Lances--> Malwarebytes (MBAM)    
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 
             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

olilie · Answer

Rebonjour,
Ils ne se lancent toujours pas........

olilie · Answer

Par contre, j'ai réussi à télécharger les mises a jour windows ( ce que je n'arrivait plus à faire)

VIRUS-C-C · Answer

Re 



1) *   Poste un nouveau ZHPDiag 

*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   


2) tu as >> SUPERAntiSpyware Free Edition 

Mets le à jour 
*Clique sur >> Scanner votre Ordinateur 
* Fais un scan Complet ,tu mets ce qu il trouve en Quarantaine 
* Clique sur "Preferences" puis sur l'onglet "Statistiques/journaux de bord ". 
*  double-clique sur SUPERAntiSpyware Scan Log , celui que tu viens de Faire en date et heure 
* Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 
* Poste ce rapport 

             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

olilie · Answer

le log :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijX9pFSjP.txt

par contre SUPERAntiSpyware  ne se lance pas non plus

VIRUS-C-C · Answer

Re 1) >> ZHPFix << * ferme toutes les applications ouvertes. * Copies tout le texte présent en gras dans l'encadré ci-dessous *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/11/2010 - 14:24:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32 mp.txt [0] * Double Clique sur l'icone ZhpFix du bureau pour le lancer . * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur" * Une fois l'outil ZHPFix ouvert , * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) . * Dans l'encadré principal * tu verras donc les lignes que tu as copié précédemment apparaitre . * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. * cliques >> OK puis * Cliques sur >>Tous * Pour finir clique sur >> Nettoyer . * colle le rapport obtenu . ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt ) ensuite * Déconnecte toi d'internet, fermes toutes tes applications en cours et * Lance Smitfraudfix **Windows Vista/ 7 >> clique droit sur l'icône / " Exécutez en tant qu'administrateur ... ") * Appuye sur une touche pour continuer . * Arrivé à l'invite de commande, saisis la lettre L afin de basculer le fix en langue française * Au menu, choisis l'option 5 : Recherche et suppression détournement DNS * Laisse travailler l'outil . * Une fois terminé, un rapport est sauvegardé ici : C:Rapport.txt * Poste le supprime le Fichier téléchargé de Malwatrebytes aprés 3) *Télécharges Malwarebytes' (mbam) ICI >> Malwarebytes' (mbam) * sur ton bureau et pas ailleurs >> renomme le avant qu'il vienne sur ton bureau. pour ce faire fait un clic droit sur mbam.exe ,choisis "enregistrer la cible du lien sous..." et renomme le en==>VIRUS.com >> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer" Fermez toutes les fenêtres ouvertes * Double clique >> sur VIRUS.com afin de le lancer * sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges * (Clic droit sur VIRUS.com, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.) * installes + mise a jour * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir * Lances--> Malwarebytes (MBAM) * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet * puis "Rechercher" * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection * S'il t' es demandé de redémarrer, clique sur "oui " * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici !!! Ne pas vider la quarantaine de MBAM sans avis !!! Membre Contributeur sécurité CCM Windows Vista // Windows XP

olilie · Answer

Rapport de ZHPFix 1.12.3223 par Nicolas Coolman, Update du 27/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-12-2010-20-02-59.txt
Run by admin at 01/12/2010 20:02:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32	mp.txt  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
6 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

olilie · Answer

SmitFraudFix v2.416

Rapport fait à 20:05:42,14, 01/12/2010
Executé à partir de C:\Users\admin\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer=93.188.162.243,93.188.160.53
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

olilie · Answer

mbam ne se lance toujours pas

VIRUS-C-C · Answer

Salut


Essayes ceci 

Cliques sur >>  Démarrer > Exécuter (ou touche Windows + R)
tapes  >> cmd  valide par enter

tapes

netsh int ip reset all

puis valide par  > enter

tapes 

netsh winsock reset  

puis valide par  > enter

>> Redémarres ton PC 

ensuite

2)*   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  




            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

olilie · Answer

====================================================

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>netsh int ip reset all
Réinitialisation de Requête d'écho, OK !
Réinitialisation de Général, OK !
Réinitialisation de Interface, OK !
Vous devez redémarrer pour terminer cette action.


C:\Windows\system32>netsh winsock reset

Le catalogue Winsock a été réinitialisé correctement.
Vous devez redémarrer l'ordinateur afin de finaliser la réinitialisation.


C:\Windows\system32>
====================================================
Je redémare

olilie · Answer

Bonsoir,

Voila le log:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijVFHNzMM.txt

VIRUS-C-C · Answer

Salut Ces M@r..S de DNS!!Arf !!! 1) >> ZHPFix << * ferme toutes les applications ouvertes. * Copies tout le texte présent en gras dans l'encadré ci-dessous *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS3\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 O17 - HKLM\System\CS3\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 * Double Clique sur l'icone ZhpFix du bureau pour le lancer . * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur" * Une fois l'outil ZHPFix ouvert , * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) . * Dans l'encadré principal * tu verras donc les lignes que tu as copié précédemment apparaitre . * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. * cliques >> OK puis * Cliques sur >>Tous * Pour finir clique sur >> Nettoyer . * colle le rapport obtenu . ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt ) ensuite ,lis bien !! 2) * Cliques Démarrer >> Panneau de configuration >> Centre réseau et partage . * Cliques sur voir le Statut >> Bouton Propriétés. * Dans Protocole TCP/IPv4 >> Propriétés >> coches : Obtenir les adresses des serveurs DNS automatiquement >> puis cliques 2 fois sur Ok * Redémarres ton PC. 3) * Poste un nouveau ZHPDiag * Héberge le rapport sur ce site, >> Cijoint.fr * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. * Pour t aider ,pour heberger le rapport * rends toi sur Cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de le poster ici pour que je puisse voir le rapport Membre Contributeur sécurité CCM Windows Vista // Windows XP

olilie · Answer

Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : 
Run by admin at 05/12/2010 11:05:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53  => Donnée supprimée avec succès


========== Récapitulatif ==========
6 : Elément(s) de donnée du Registre


End of the scan

olilie · Answer

Obtenir les adresses des serveurs DNS automatiquement -> est déjà coché

olilie · Answer

voici le rapport zhp
http://www.cijoint.fr/cjlink.php?file=cj201012/cijGRnIISZ.txt

VIRUS-C-C · Answer

Salut

lis bien

1) * Cliques  sur Démarrer >> Tous les Programmes >> Accessoires 
* Puis cliques  droit sur >>  Invite de commandes>> choisis >> Exécuter en tant qu'Administrateur.
* Copie-colle cette fois, dans la fenêtre de commandes, la commande suivante:

          sfc /scannow

* Une nouvelle analyse va débuter qui sera plus longue que la vérification. 
* Donc, patiente!
    
* A la fin, Windows te dit s'il a pu réparer ou pas et te demande de redémarrer le PC pour achever la réparation.

*Donc redémarres ton PC


2) Supprimes Malwarebytes téléchargé et 

3) *Télécharges  Malwarebytes' (mbam)    

*  Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  .

   ICI  >> Malwarebytes' (mbam)    

* installes  + mise a jour  
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
* Lances--> Malwarebytes (MBAM)    
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   
            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

olilie · Answer

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>sfc /scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.


Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.

Le programme de protection des ressources Windows n'a trouvé aucune violation d'
intégrité.

C:\Windows\system32>

olilie · Answer

Salut,
mbma ne se lance tjs pas

VIRUS-C-C · Answer

Salut olilie


Rends toi ici ==> Eset Online scanner 
 
avec Internet Explorer 

>> Eset Online scanner 

 * Désactives ton Antivirus et fermes tes autres applications

 utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX). 

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start. 
* Installes les contrôles Active X proposés. 
* Choisis et coches les actions de nettoyage: 


Supprimer les menaces détectées
et
 Analyser les archives
   
*  A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt 

a la fin de l analyse 

coches la case >> Désinstaller l application à la fermeture


  >> Image


* Réactives ton Antivirus 


Tu posteras le rapport ou une capture d écran des résultats

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

olilie · Answer

Bonsoir, 

Le téléchargement de la base des signatures s'est arrêté : 
erreur inattendue 2002

VIRUS-C-C · Answer

Salut

Bon nous avons toujours un probs ,ton Windows n'a pas de Soucis 




1)  1) Démarre en  Mode sans échec avec prise en charge réseau  
fais ainsi  

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter  
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en  Mode sans échec avec prise en charge réseau  
 puis tape entrée.  
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !  
(Si F8 ne marche pas utilise la touche F5)


ensuite  


2) *  Télécharge ComboFix (de sUBs) .   
 *  ICI  >>  ComboFix (de sUBs)    
* Ferme toutes les fenêtres ouvertes     


* sur ton bureau et pas ailleurs   
>> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.  
pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." et renomme le en==>VIRUS.com  
>> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"  
Fermez toutes les fenêtres ouvertes  

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,       
 et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.       
         
     
*  ICI  >>  ComboFix (de sUBs)    
* Ferme toutes les fenêtres ouvertes     

* Double clique >> sur VIRUS.com afin de le lancer   

* sous Windows7/ Vista -->  Ne pas oublier l'élévation des privilèges     
* (Clic droit sur  VIRUS.com, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)     
 * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.    
    
   
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.   

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\  
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\  

*  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.    




Sinon aprés en Mode  Normal 


3) Rends toi ici ANTIVIRUS GRATUIT EN LIGNE  pour essayer de débloquer la situation

 ICI >> secuser.com

Choisis >> System: 32 Bits

poste le rapport






===================================================

4) *   Désactive l'UAC Vista ==> UAC Vista  

 il sera à réactiver plus tard :


=======================================


5) Supprime Malwarebytes téléchargé

*Télécharges  Malwarebytes' (mbam)    

*  Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  .

   ICI  >> Malwarebytes' (mbam)    

* installes  + mise a jour  
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
* Lances--> Malwarebytes (MBAM)    
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   




6) poste un nouveau ZHPDiag 
            
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  



                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

olilie · Answer

Salut,
Voici le rapport ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijCM081XM.txt

olilie · Answer

secuser.com n'a rien trouvé

VIRUS-C-C · Answer

salut

OK !! 

Essayes Malwarebytes Maintenant et ensuite poste un log ZHPDiag

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

olilie · Answer

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5254

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

06/12/2010 14:09:35
mbam-log-2010-12-06 (14-09-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 291209
Temps écoulé: 1 heure(s), 34 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

olilie · Answer

et voila le rapport zhp :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij0iu3W8B.txt

olilie · Answer

Ouais super!!

VIRUS-C-C · Answer

Salut olilie Enfin nous avons ensemble gagné ce combat et c est tout bon pour toi !! Normalement ton PC devrait allé mieux fais ceci dans l ordre . 1) >> ZHPFix << * ferme toutes les applications ouvertes. * Copies tout le texte présent en gras dans l'encadré ci-dessous *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) M2 - MFEP: prefs.js [admin - rkrq34wr.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v5.6.12.1 (.AOL LLC.) M2 - MFEP: prefs.js [admin - rkrq34wr.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Toolbar v2.7.1.3 (.Conduit Ltd..) R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Protection_ZoneAlarm bProt.dll R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Protection_ZoneAlarm bProt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm bProt.dll OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe OPT:O4 - Global Startup: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft.) -- C:\Program Files\Winamp\winamp.exe O23 - Service: (CLTNetCnService) - Clé orpheline O23 - Service: (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\Windows\system32\CTsvcCDA.exe [HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Toolbar] [HKLM\Software\Conduit] O43 - CFD: 06/11/2010 - 10:59:12 ----D- C:\Program Files\Conduit * Double Clique sur l'icone ZhpFix du bureau pour le lancer . * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur" * Une fois l'outil ZHPFix ouvert , * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) . * Dans l'encadré principal * tu verras donc les lignes que tu as copié précédemment apparaitre . * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. * cliques >> OK puis * Cliques sur >>Tous * Pour finir clique sur >> Nettoyer . * colle le rapport obtenu . ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt ) ensuite 2) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau. ICI >> JavaRa * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur >> Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa * clique sur >> Effacer les anciennes versions. * Clique sur Oui pour confirmer. * Laisse travailler et clique ensuite sur OK, * puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 3) Comme >> Adobe Reader accumule faille sur faille donc vulnérable Désinstalles le ensuite installes celui-çi en remplacement Sumatra PDF >> Sumatra PDF 4) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus >> Securiser Firefox * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome >> WOT 5) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés * Télécharge Update Checker * logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur. * il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger ICI >> Update Checker * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. * Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected * Tu installes les mises à jour 6) En prévention pour tes Amovibles utilise USB-set ICI >> USB-set >> Dans configuration Autorun >> Cocher la case inhibé la fonction Autorun >> sauvegarder Fais ceci et tu reviens pour la suite @+ Membre Contributeur sécurité CCM Windows Vista // Windows XP

olilie · Answer

le rapport ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201012/cijIJlkQXi.txt

olilie · Answer

le rapport javara:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijgM2Dcb3.txt

olilie · Answer

Bonsoir,
Voila c'est fait.

VIRUS-C-C · Answer

Re 1) * Télécharges Delfix de Xplode * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI > DelFix.exe * double clique sur DelFix.exe pour le lancer. * Laisse toi guider lors de l'installation, * cliques >> option2 (Suppression) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . PS : Le rapport se trouve également sous C:\DelFixSearch

olilie · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.6 - Rapport créé le 07/12/2010 à 18:05
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : admin - PC (Administrateur)
# Exécuté depuis : C:\Users\admin\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\WORT
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\cleannavi.txt
Supprimé : C:apport.txt
Supprimé : C:\TB.txt
Supprimé : C:\ZHPExportRegistry-01-12-2010-11-28-45.txt
Supprimé : C:\ZHPExportRegistry-06-12-2010-18-32-26.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\admin\Desktop\SmitfraudFix.exe
Supprimé : C:\Users\admin\Desktop\WareOut Removal Tool.bat
Supprimé : C:\Users\admin\Desktop\Defogger.exe
Supprimé : C:\Users\admin\Desktop\HJTInstall.exe
Supprimé : C:\Users\admin\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\admin\Downloads\WORT(2).exe
Supprimé : C:\Users\admin\Downloads\WORT.exe
Supprimé : C:\Users\admin\Downloads\HiJackThis.msi
Supprimé : C:\Users\admin\Downloads\ZHPDiag.exe
Supprimé : C:\Users\admin\Downloads\ATF-Cleaner.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès
-> BitDefender Online Scanner ... Désinstallé avec succès

########## EOF - "C:\DelFixSuppr.txt" - [2389 octets] ##########

VIRUS-C-C · Answer

Salut


fais ceci et reviens aprés


1)  Désactive puis  Réactive la restauration système de Vista

>> Désactiver ou Réactiver la restauration système de Vista 


2) * Tu crées ensuite un point de restauration / Vista

>>  créer ensuite un point de restauration / Vista

>> Regarde >> paragraphe => Créer un point de restauration


            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

olilie · Answer

Bonjour,
Voila c'est fait

VIRUS-C-C · Answer

Salut  olilie


nous arrivons à la fin !!


1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse 
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 


2) *  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.  
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,  
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...  
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 

3) * un peu de lecture 
Tu prendras le temps de lire 
 Synthèse du Projet Antimalwares  
 Projet Antimalwares   

et pour terminer 

* Tu peux mettre ton problème résolu !! 
>> Résolu 

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

olilie · Answer

Salut,
Merci encore pour ton aide.

VIRUS-C-C · Answer

Salut olilie


Pas de soucis !! Bon surf à toi !!


@+
            
                
  
            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Spybot et malwarebyte ne s'ouvrent plus - Page 3

Discussions similaires

Newsletters