Internet agressif
Résolu/Fermé
loulou
-
9 déc. 2010 à 18:30
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 15 déc. 2010 à 18:46
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 15 déc. 2010 à 18:46
A voir également:
- Internet agressif
- Gps sans internet - Guide
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 11 - Télécharger - Navigateurs
- Url site internet - Guide
- Vendre sur internet particulier - Guide
28 réponses
AlexDoude
Messages postés
149
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
23 novembre 2019
14
9 déc. 2010 à 18:35
9 déc. 2010 à 18:35
As tu installer des pare feux et l'a tu mis a jour ?
c'est sensé empécher ce genre de fenetre de s'ouvrir...--
tout viens à point à qui sait attendre, mais tout vient plus vite à qui sait prendre !
c'est sensé empécher ce genre de fenetre de s'ouvrir...--
tout viens à point à qui sait attendre, mais tout vient plus vite à qui sait prendre !
bonjour alex
'j'ai norton 360 depuis 1 an et demi son pare feu intelligeant est actif je n'ai jamais connu de probleme,mon bloqueur de fenetre est actif lui aussi, j'ai donc un signal quand une fenetre est bloquée , mais ce sont des pages qui s'ouvrent et remplacent la page d'ouverture internet je ne comprend pas comment cette situation s'est amorcée.
'j'ai norton 360 depuis 1 an et demi son pare feu intelligeant est actif je n'ai jamais connu de probleme,mon bloqueur de fenetre est actif lui aussi, j'ai donc un signal quand une fenetre est bloquée , mais ce sont des pages qui s'ouvrent et remplacent la page d'ouverture internet je ne comprend pas comment cette situation s'est amorcée.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
10 déc. 2010 à 15:31
10 déc. 2010 à 15:31
Bonjour,
Ce type de problème est généralement provoqué par une infection, c'est pourquoi j'ai déplacé le topic sur le forum Virus/sécurité.
Je te suggère de procéder à une analyse de ton PC au moyen d'un outil de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista/ Seven).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
Ce type de problème est généralement provoqué par une infection, c'est pourquoi j'ai déplacé le topic sur le forum Virus/sécurité.
Je te suggère de procéder à une analyse de ton PC au moyen d'un outil de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista/ Seven).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
bonjour
je pense avoir suivi la bonne demarche mais en absence de reponse je reformule lamienne,le rapport zhpdiag est là.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijmx12hTr.txt
que dois-je faire pour nettoyer les infections signalées en fin de rapport
merci
je pense avoir suivi la bonne demarche mais en absence de reponse je reformule lamienne,le rapport zhpdiag est là.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijmx12hTr.txt
que dois-je faire pour nettoyer les infections signalées en fin de rapport
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
13 déc. 2010 à 13:07
13 déc. 2010 à 13:07
Bonjour,
Je ne comprends pas bien ton message : "je pense avoir suivi la bonne demarche mais en absence de reponse je reformule lamienne,le rapport zhpdiag est là."
Je ne vois pas d'autre réponse de ta part que celle d'aujourd'hui à 12H55 ci-dessus.
Quoi qu'il en soit, je viens d'examiner ton rapport et il montre plusieurs infections.
Le passage d'un seul tool ne suffira pas à éradiquer complètement l'infection.
Même si le pc se comporte mieux, tu ne seras tiré d'affaire que lorsque je te le signalerais.
Pour commencer :
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
Je ne comprends pas bien ton message : "je pense avoir suivi la bonne demarche mais en absence de reponse je reformule lamienne,le rapport zhpdiag est là."
Je ne vois pas d'autre réponse de ta part que celle d'aujourd'hui à 12H55 ci-dessus.
Quoi qu'il en soit, je viens d'examiner ton rapport et il montre plusieurs infections.
Le passage d'un seul tool ne suffira pas à éradiquer complètement l'infection.
Même si le pc se comporte mieux, tu ne seras tiré d'affaire que lorsque je te le signalerais.
Pour commencer :
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
bonjour ,
je peine mais je m'accroche, je me suis planté la x precedente je pense que ce doit etre bon le rapport adr est la , je penseavoir a passer par ici chaque fois ,merci pour ton aide
http://www.cijoint.fr/cjlink.php?file=cj201012/cijjqHKYbj.txt
je peine mais je m'accroche, je me suis planté la x precedente je pense que ce doit etre bon le rapport adr est la , je penseavoir a passer par ici chaque fois ,merci pour ton aide
http://www.cijoint.fr/cjlink.php?file=cj201012/cijjqHKYbj.txt
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
13 déc. 2010 à 14:46
13 déc. 2010 à 14:46
C'est très bien!
En effet, il faut passer par ici chaque fois.
Pour ce type de rapport qui n'est pas trop long contrairement à ZHPDiag, tu peux faire un copier/coller directement ici.
Cela fait déjà beaucoup d'indésirables éliminés.
Nous poursuivons :
*Malwarebytes (MBAM) est installé sur ton pc.
* Lance MBAM clique sur l'onglet "Mises à jour" puis sur "Mettre à jour"
Tu répètes si nécessaire jusqu'à ce que tu aies la version 1.50 et la version de bases de données 5306 au minimum
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
* Ensuite : ouvre ZHPDiag afin de contrôler s'il nous restera encore des "indésirables". Clique sur la flèche verte afin de le mettre à jour et ensuite lance un nouveau scan. Enfin, hébérge ce nouveau rapport sur CiJoint comme tu as procédé pour le précédent et communique le nouveau lien ici.
En effet, il faut passer par ici chaque fois.
Pour ce type de rapport qui n'est pas trop long contrairement à ZHPDiag, tu peux faire un copier/coller directement ici.
Cela fait déjà beaucoup d'indésirables éliminés.
Nous poursuivons :
*Malwarebytes (MBAM) est installé sur ton pc.
* Lance MBAM clique sur l'onglet "Mises à jour" puis sur "Mettre à jour"
Tu répètes si nécessaire jusqu'à ce que tu aies la version 1.50 et la version de bases de données 5306 au minimum
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
* Ensuite : ouvre ZHPDiag afin de contrôler s'il nous restera encore des "indésirables". Clique sur la flèche verte afin de le mettre à jour et ensuite lance un nouveau scan. Enfin, hébérge ce nouveau rapport sur CiJoint comme tu as procédé pour le précédent et communique le nouveau lien ici.
bonsoir
j'aidu faire une seconde recherche, jen'ai pas retrouvé l'enregistrement du premier rapport , çà paraît plutôt pas mal,je vais faire le nouveau diagnostic
à bientôt
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5306
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
13/12/2010 17:18:18
mbam-log-2010-12-13 (17-18-18).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 249380
Temps écoulé: 59 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'aidu faire une seconde recherche, jen'ai pas retrouvé l'enregistrement du premier rapport , çà paraît plutôt pas mal,je vais faire le nouveau diagnostic
à bientôt
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5306
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
13/12/2010 17:18:18
mbam-log-2010-12-13 (17-18-18).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 249380
Temps écoulé: 59 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
13 déc. 2010 à 20:23
13 déc. 2010 à 20:23
Bien!
Concernant MBAM, le 1er rapport m'intéresse uniquement s'il avait trouvé quelque chose.
Tu peux le retrouver en ouvrant MBAM => Onglet "Rapports/logs"
Il nous reste un brin de ménage à faire, suis bien les instructions suivantes :
* Lance ZHPFix depuis le raccourci qui est sur ton bureau.
* Double Clique sur l'icône ZHPFix
* ZHPFix va s'ouvrir, clique sur "OK".
* Coche les cases suivantes en gras (et pas d'autres!):
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
O51 - MPSK:{4cf9ad68-e930-11dd-adb0-001e68d41370}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{b25455e2-90c2-11de-ba87-001e68d41370}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{cb5bf395-b694-11df-840c-001e68d41370}\Shell\AutoRun\command - Clé orpheline
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Ensuite dis-moi comment se comporte le pc, est-ce que tu es encore victime d'ouvertures intempestives sur le net?
Si tout se passe bien nous pourrons finaliser.
Il nous restera à éliminer les outils utilisés pour la désinfection au moyen d'un outil adéquat et ensuite purger la restauration système afin d'éviter une ré-infection par ce biais.
Concernant MBAM, le 1er rapport m'intéresse uniquement s'il avait trouvé quelque chose.
Tu peux le retrouver en ouvrant MBAM => Onglet "Rapports/logs"
Il nous reste un brin de ménage à faire, suis bien les instructions suivantes :
* Lance ZHPFix depuis le raccourci qui est sur ton bureau.
* Double Clique sur l'icône ZHPFix
* ZHPFix va s'ouvrir, clique sur "OK".
* Coche les cases suivantes en gras (et pas d'autres!):
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
O51 - MPSK:{4cf9ad68-e930-11dd-adb0-001e68d41370}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{b25455e2-90c2-11de-ba87-001e68d41370}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{cb5bf395-b694-11df-840c-001e68d41370}\Shell\AutoRun\command - Clé orpheline
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Ensuite dis-moi comment se comporte le pc, est-ce que tu es encore victime d'ouvertures intempestives sur le net?
Si tout se passe bien nous pourrons finaliser.
Il nous restera à éliminer les outils utilisés pour la désinfection au moyen d'un outil adéquat et ensuite purger la restauration système afin d'éviter une ré-infection par ce biais.
bonsoir ,
là j'ai un problème , j'ai ouvert zhpfix , je clique sur ok mais rien ne se passe.
il y avait bien 7 infections dans le premier rapport, je croyais avoir a te communiquer apres nettoyage .
Adware.installPedia categorie file 7 fois
ont été mis automatiquement en quarentaine.
bonne nuit à demain
là j'ai un problème , j'ai ouvert zhpfix , je clique sur ok mais rien ne se passe.
il y avait bien 7 infections dans le premier rapport, je croyais avoir a te communiquer apres nettoyage .
Adware.installPedia categorie file 7 fois
ont été mis automatiquement en quarentaine.
bonne nuit à demain
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
13 déc. 2010 à 23:20
13 déc. 2010 à 23:20
Ok,
*Ouvre la quarantaine de MBAM et supprime ce qui s'y trouve.
* Pour ZHPFix nous allons procéder autrement :
* Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
O51 - MPSK:{4cf9ad68-e930-11dd-adb0-001e68d41370}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{b25455e2-90c2-11de-ba87-001e68d41370}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{cb5bf395-b694-11df-840c-001e68d41370}\Shell\AutoRun\command - Clé orpheline
* Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées . (uniquement celles que je t'ai demandé de copier).
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
N'oublie pas de me donner des nouvelles du pc.
Excellente nuit à toi aussi et à demain.
*Ouvre la quarantaine de MBAM et supprime ce qui s'y trouve.
* Pour ZHPFix nous allons procéder autrement :
* Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
O51 - MPSK:{4cf9ad68-e930-11dd-adb0-001e68d41370}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{b25455e2-90c2-11de-ba87-001e68d41370}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{cb5bf395-b694-11df-840c-001e68d41370}\Shell\AutoRun\command - Clé orpheline
* Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées . (uniquement celles que je t'ai demandé de copier).
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
N'oublie pas de me donner des nouvelles du pc.
Excellente nuit à toi aussi et à demain.
bonjour
j'ai retrouvé le 1er rapport MBAM le voila a toutes fins utiles
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5306
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
13/12/2010 15:59:03
mbam-log-2010-12-13 (15-59-03).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 249387
Temps écoulé: 58 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\installpedia\lnetworker.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\installpedia\networker.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\installpedia\service.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\installpedia\utils.dll.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\louisette\AppData\Local\assembly\dl3\J15BJQTG.0J5\PX9KLP0C.EXM\2daaadc2\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\louisette\AppData\Local\assembly\dl3\J15BJQTG.0J5\PX9KLP0C.EXM\b5237875\00a61936_f353cb01\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
pour le nettoyeur de rapport j'ai cliqué "H" rien ne se passe non plus, la fenetre reste vide.
j'ai supprimé la quarentaine.
pour le pc, tout semble ok,voilà 2 h que je suis connecté et aucune fenetre pub n'est venue .
un detail pourtant, quand j'écris ma page reste bloquée en bas à la derniére ligne et mon curseur clignote puis s'arrête et repart .
a+
j'ai retrouvé le 1er rapport MBAM le voila a toutes fins utiles
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5306
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
13/12/2010 15:59:03
mbam-log-2010-12-13 (15-59-03).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 249387
Temps écoulé: 58 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\installpedia\lnetworker.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\installpedia\networker.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\installpedia\service.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\installpedia\utils.dll.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\louisette\AppData\Local\assembly\dl3\J15BJQTG.0J5\PX9KLP0C.EXM\2daaadc2\00d34a37_f353cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\louisette\AppData\Local\assembly\dl3\J15BJQTG.0J5\PX9KLP0C.EXM\b5237875\00a61936_f353cb01\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
pour le nettoyeur de rapport j'ai cliqué "H" rien ne se passe non plus, la fenetre reste vide.
j'ai supprimé la quarentaine.
pour le pc, tout semble ok,voilà 2 h que je suis connecté et aucune fenetre pub n'est venue .
un detail pourtant, quand j'écris ma page reste bloquée en bas à la derniére ligne et mon curseur clignote puis s'arrête et repart .
a+
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
14 déc. 2010 à 12:37
14 déc. 2010 à 12:37
Bonjour,
Je tiens tout d'abord à m'excuser si je ne suis pas l'évolution de façon régulière car mon FAI rencontre de gros problèmes. Nous avons dans un premier temps étés privés de connexion et à présent des coupures de connexion incessantes.
* Pour le rapport MBAM, c'est bien celui là.
* Concernant ZHPFix c'est bizarre ça devrait marcher.
Ce que je voulais corriger, c'est surtout cette ligne :
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
Le restant n'est pas important, c'était juste pour que ce soit plus propre.
Il me vient une question, la ligne signifie que le Centre de sécurité de Microsoft est modifié. Aurais-tu toi même modifié? Par exemple pour ne plus recevoir des notifications ou mises à jour?
* Il y a plusieurs barres d'outil installées sur ton pc :
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Babylon-English Toolbar - {ce18769b-c7fa-42d2-860d-17c4662c70ad} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Babylon-English\tbBaby.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
Les barres d'outils ne sont pas indispensables. Une documentation sur le sujet : https://forum.malekal.com/viewtopic.php?t=6173&start=
Je te laisse le soin de choisir si tu souhaites les conserver ou de les désinstaller.
* Concernant ceci : "un detail pourtant, quand j'écris ma page reste bloquée en bas à la derniére ligne et mon curseur clignote puis s'arrête et repart ."
Est-ce nouveau? Faudra voir si ça persiste.
* Dans l'immédiat, j'attends ta réponse concernant le centre de sécurité avant de passer à la finalisation.
Je tiens tout d'abord à m'excuser si je ne suis pas l'évolution de façon régulière car mon FAI rencontre de gros problèmes. Nous avons dans un premier temps étés privés de connexion et à présent des coupures de connexion incessantes.
* Pour le rapport MBAM, c'est bien celui là.
* Concernant ZHPFix c'est bizarre ça devrait marcher.
Ce que je voulais corriger, c'est surtout cette ligne :
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
Le restant n'est pas important, c'était juste pour que ce soit plus propre.
Il me vient une question, la ligne signifie que le Centre de sécurité de Microsoft est modifié. Aurais-tu toi même modifié? Par exemple pour ne plus recevoir des notifications ou mises à jour?
* Il y a plusieurs barres d'outil installées sur ton pc :
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Babylon-English Toolbar - {ce18769b-c7fa-42d2-860d-17c4662c70ad} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Babylon-English\tbBaby.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
Les barres d'outils ne sont pas indispensables. Une documentation sur le sujet : https://forum.malekal.com/viewtopic.php?t=6173&start=
Je te laisse le soin de choisir si tu souhaites les conserver ou de les désinstaller.
* Concernant ceci : "un detail pourtant, quand j'écris ma page reste bloquée en bas à la derniére ligne et mon curseur clignote puis s'arrête et repart ."
Est-ce nouveau? Faudra voir si ça persiste.
* Dans l'immédiat, j'attends ta réponse concernant le centre de sécurité avant de passer à la finalisation.
bonjour
dans le centre de securité toutes les fonctions sont actives
seul le pare feu windows est desactivé
celui de "norton internet security "est actif
je ne me souviens pas d'une quelconque modif de ma part
par contre je trouve pas l'icone ,j'ai du aller dans "programmes et fonctionnalites pour le trouver j'ai crée un racourci .
pour les barres d'outils elles m'encombraient un ami les a supprimées du bureau je vais voir pour les supprimer (si je trouve) .
pour les details signalés çà ne se produit que sur cette page dans mon courrier
tout est normal .
dans le centre de securité toutes les fonctions sont actives
seul le pare feu windows est desactivé
celui de "norton internet security "est actif
je ne me souviens pas d'une quelconque modif de ma part
par contre je trouve pas l'icone ,j'ai du aller dans "programmes et fonctionnalites pour le trouver j'ai crée un racourci .
pour les barres d'outils elles m'encombraient un ami les a supprimées du bureau je vais voir pour les supprimer (si je trouve) .
pour les details signalés çà ne se produit que sur cette page dans mon courrier
tout est normal .
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
14 déc. 2010 à 16:21
14 déc. 2010 à 16:21
Je viens de récupérer ma connexion!
Si je comprends bien le petit souci que tu me décris c'est uniquement dans ZHPFix donc on va l'oublier.
Nous allons vérifier si le fait d'avoir réinstaller l'icône a pu remédier au problème.
Relance ZHPDiag, lance un nouveau scan, héberge le nouveau rapport sur CiJoint et ensuite poste-moi le lien vers ce nouveau rapport.
Si je comprends bien le petit souci que tu me décris c'est uniquement dans ZHPFix donc on va l'oublier.
Nous allons vérifier si le fait d'avoir réinstaller l'icône a pu remédier au problème.
Relance ZHPDiag, lance un nouveau scan, héberge le nouveau rapport sur CiJoint et ensuite poste-moi le lien vers ce nouveau rapport.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
14 déc. 2010 à 16:30
14 déc. 2010 à 16:30
En complément à mon poste ci-dessus, pourrais-tu faire ce qui suit avant de lancer le scan ZHPDiag
Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
bonsoir
voici le rapport usbfix
c'est une heureuse idée que d'avoir pensé aux peripheriques
j'ai fait une sauvegarde il y a quelques temps ils pourraienr en avoir souffert
merci
le scan zhpdiag fait apres usbfix comme demandé
http://www.cijoint.fr/cjlink.php?file=cj201012/cijb3xI5df.txt
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Louisette (Administrateur) # PC-DE-LOUISETTE [Packard Bell BV EASYNOTE ML65]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 20:14:29 | 14/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo Chttp://www.cijoint.fr/cjlink.php?file=cj201012/cijb3xI5df.txt
PU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (146 Go libre(s) - 66%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CLÉ] # FAT32
G:\ -> Disque amovible # 75 Go (69 Go libre(s) - 92%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4029084689-1134915473-3586616855-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4029084689-1134915473-3586616855-1001
Supprimé! G:\command.PIF
Supprimé! G:\install.PIF
Supprimé! G:\photo3.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[14/12/2010 - 20:16:41 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[27/07/2009 - 21:58:12 | D ] C:\Boonty
[07/08/2009 - 15:24:38 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[06/09/2008 - 00:17:03 | N | 8192] C:\BOOTSECT.BAK
[14/12/2010 - 20:08:43 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[06/09/2008 - 00:10:26 | D ] C:\drivers
[23/04/2008 - 16:10:04 | N | 2916] C:\files.crc
[14/12/2010 - 20:08:44 | ASH | 3215560704] C:\hiberfil.sys
[05/09/2008 - 14:57:01 | D ] C:\Intel
[15/11/2010 - 16:25:33 | N | 0] C:\IO.SYS
[15/11/2010 - 16:31:39 | D ] C:\KPCMS
[15/11/2010 - 16:25:33 | N | 0] C:\MSDOS.SYS
[05/09/2008 - 15:23:01 | RHD ] C:\MSOCache
[14/12/2010 - 20:08:43 | ASH | 3529375744] C:\pagefile.sys
[15/11/2010 - 16:31:38 | D ] C:\PDArt
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[14/12/2010 - 14:07:56 | D ] C:\Program Files
[14/12/2010 - 14:06:32 | HD ] C:\ProgramData
[05/09/2008 - 15:01:09 | N | 650] C:\RHDSetup.log
[14/12/2010 - 20:09:52 | SHD ] C:\System Volume Information
[13/12/2010 - 16:12:37 | D ] C:\temp
[05/09/2008 - 15:31:57 | N | 0] C:\temp_ig.txt
[14/12/2010 - 20:16:41 | D ] C:\UsbFix
[14/12/2010 - 20:14:35 | A | 2582] C:\UsbFix.txt
[06/10/2009 - 19:42:12 | D ] C:\Users
[14/12/2010 - 20:08:42 | D ] C:\Windows
[31/10/2010 - 11:35:50 | N | 23552] E:\alte alicante et maroc.wps
[10/11/2010 - 20:16:30 | N | 75776] E:\agenda internet.wps
[07/11/2010 - 18:06:32 | D ] E:\maroc 2011
[16/10/2010 - 15:23:02 | SH | 85] G:\desktop.ini
[16/08/2010 - 15:46:30 | D ] G:\projets
[16/10/2010 - 17:06:36 | D ] G:\documents
[21/04/2010 - 11:13:02 | D ] G:\Videos
[20/10/2010 - 15:29:14 | N | 639488] G:\ehthumbs_vista.db
[15/11/2010 - 09:19:12 | D ] G:\dosboot
[15/11/2010 - 09:19:14 | D ] G:\HP
[15/11/2010 - 09:19:52 | D ] G:\HP Internet
[15/11/2010 - 09:20:04 | D ] G:\KPCMS
[15/11/2010 - 09:20:04 | D ] G:\mes documents
[15/11/2010 - 09:21:22 | D ] G:\mouse
[15/11/2010 - 09:21:24 | D ] G:\Program Files
[15/11/2010 - 09:36:44 | D ] G:\psfonts
[15/11/2010 - 09:36:50 | D ] G:\Sauvetage
[15/11/2010 - 09:36:54 | D ] G:\SBPCI
[15/11/2010 - 09:36:54 | D ] G:\WINDOWS
[14/11/2006 - 10:48:56 | N | 2176] G:\ZbThumbnail.info
[15/11/2010 - 09:49:00 | D ] G:\Epson Photo3
[15/11/2010 - 09:49:02 | D ] G:\MEGA2
[15/11/2010 - 09:50:14 | D ] G:\TOMBRAID
[15/11/2010 - 09:50:14 | D ] G:\unzipped
[13/04/2000 - 11:01:06 | N | 367] G:\ASD.LOG
[22/07/2003 - 22:53:38 | N | 609] G:\autoexec.nav
[06/04/2010 - 12:16:46 | N | 81479] G:\BOOTLOG.PRV
[06/04/2010 - 13:26:40 | N | 34809] G:\BOOTLOG.TXT
[05/05/1999 - 22:22:00 | N | 95874] G:\COMMAND.COM
[10/10/2006 - 21:45:02 | N | 234] G:\CONFIG.SYS
[22/04/2003 - 00:31:08 | N | 0] G:\Custom.dic
[25/11/2009 - 14:09:50 | N | 5409] G:\FETNDI.LOG
[16/09/2003 - 17:21:02 | N | 89] G:\IPH.PH
[07/03/2008 - 18:19:28 | N | 360630] G:\iverosoleil.jpg
[05/05/1999 - 22:22:00 | N | 129078] G:\LOGO.SYS
[06/10/1999 - 16:29:00 | N | 1646] G:\MSDOS.---
[28/07/1999 - 18:22:50 | N | 32768] G:\OEMROM.BIN
[11/05/2000 - 19:24:48 | N | 225] G:\RESETLOG.TXT
[27/11/2009 - 09:38:52 | N | 4880] G:\SCANDISK.LOG
[06/10/1999 - 16:46:06 | N | 144042] G:\SETUPLOG.TXT
[02/05/2004 - 19:45:22 | N | 236] G:\SETUPXLG.TXT
[06/10/1999 - 16:36:42 | N | 5166] G:\SUHDLOG.DAT
[06/10/1999 - 16:36:40 | N | 643104] G:\SYSTEM.1ST
[02/01/2004 - 09:37:28 | N | 11] G:\TOMBPATH.TXT
[29/08/2004 - 11:06:42 | N | 1024] G:\UserInfo.dat
[04/04/2004 - 11:26:12 | N | 46445] G:\videofototout.nri
[20/05/2003 - 22:57:56 | N | 63] G:\WINDOWSWinHlp32.BMK
[20/07/2004 - 18:33:24 | N | 5519578] G:\xscan.txt
[15/11/2010 - 11:14:38 | D ] G:\Register
[15/11/2010 - 11:15:22 | D ] G:\WUTemp
[15/11/2010 - 11:35:38 | D ] G:\cdrom
[15/11/2010 - 11:35:38 | D ] G:\EPUSBDRV
[15/11/2010 - 11:35:48 | D ] G:\icu
[15/11/2010 - 11:36:34 | D ] G:\OEM
[15/11/2010 - 11:36:44 | D ] G:\Plugins
[08/06/2003 - 18:27:30 | N | 936599552] G:\killian.avi
[09/06/2003 - 21:50:36 | N | 431] G:\killian.scn
[15/11/2010 - 13:48:28 | N | 386] G:\Disque amovible (M) - Raccourci.lnk
[15/11/2010 - 17:09:48 | D ] G:\PhotoDeluxe EE 1.1
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LOUISETTE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
voici le rapport usbfix
c'est une heureuse idée que d'avoir pensé aux peripheriques
j'ai fait une sauvegarde il y a quelques temps ils pourraienr en avoir souffert
merci
le scan zhpdiag fait apres usbfix comme demandé
http://www.cijoint.fr/cjlink.php?file=cj201012/cijb3xI5df.txt
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Louisette (Administrateur) # PC-DE-LOUISETTE [Packard Bell BV EASYNOTE ML65]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 20:14:29 | 14/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo Chttp://www.cijoint.fr/cjlink.php?file=cj201012/cijb3xI5df.txt
PU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (146 Go libre(s) - 66%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CLÉ] # FAT32
G:\ -> Disque amovible # 75 Go (69 Go libre(s) - 92%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4029084689-1134915473-3586616855-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4029084689-1134915473-3586616855-1001
Supprimé! G:\command.PIF
Supprimé! G:\install.PIF
Supprimé! G:\photo3.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[14/12/2010 - 20:16:41 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[27/07/2009 - 21:58:12 | D ] C:\Boonty
[07/08/2009 - 15:24:38 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[06/09/2008 - 00:17:03 | N | 8192] C:\BOOTSECT.BAK
[14/12/2010 - 20:08:43 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[06/09/2008 - 00:10:26 | D ] C:\drivers
[23/04/2008 - 16:10:04 | N | 2916] C:\files.crc
[14/12/2010 - 20:08:44 | ASH | 3215560704] C:\hiberfil.sys
[05/09/2008 - 14:57:01 | D ] C:\Intel
[15/11/2010 - 16:25:33 | N | 0] C:\IO.SYS
[15/11/2010 - 16:31:39 | D ] C:\KPCMS
[15/11/2010 - 16:25:33 | N | 0] C:\MSDOS.SYS
[05/09/2008 - 15:23:01 | RHD ] C:\MSOCache
[14/12/2010 - 20:08:43 | ASH | 3529375744] C:\pagefile.sys
[15/11/2010 - 16:31:38 | D ] C:\PDArt
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[14/12/2010 - 14:07:56 | D ] C:\Program Files
[14/12/2010 - 14:06:32 | HD ] C:\ProgramData
[05/09/2008 - 15:01:09 | N | 650] C:\RHDSetup.log
[14/12/2010 - 20:09:52 | SHD ] C:\System Volume Information
[13/12/2010 - 16:12:37 | D ] C:\temp
[05/09/2008 - 15:31:57 | N | 0] C:\temp_ig.txt
[14/12/2010 - 20:16:41 | D ] C:\UsbFix
[14/12/2010 - 20:14:35 | A | 2582] C:\UsbFix.txt
[06/10/2009 - 19:42:12 | D ] C:\Users
[14/12/2010 - 20:08:42 | D ] C:\Windows
[31/10/2010 - 11:35:50 | N | 23552] E:\alte alicante et maroc.wps
[10/11/2010 - 20:16:30 | N | 75776] E:\agenda internet.wps
[07/11/2010 - 18:06:32 | D ] E:\maroc 2011
[16/10/2010 - 15:23:02 | SH | 85] G:\desktop.ini
[16/08/2010 - 15:46:30 | D ] G:\projets
[16/10/2010 - 17:06:36 | D ] G:\documents
[21/04/2010 - 11:13:02 | D ] G:\Videos
[20/10/2010 - 15:29:14 | N | 639488] G:\ehthumbs_vista.db
[15/11/2010 - 09:19:12 | D ] G:\dosboot
[15/11/2010 - 09:19:14 | D ] G:\HP
[15/11/2010 - 09:19:52 | D ] G:\HP Internet
[15/11/2010 - 09:20:04 | D ] G:\KPCMS
[15/11/2010 - 09:20:04 | D ] G:\mes documents
[15/11/2010 - 09:21:22 | D ] G:\mouse
[15/11/2010 - 09:21:24 | D ] G:\Program Files
[15/11/2010 - 09:36:44 | D ] G:\psfonts
[15/11/2010 - 09:36:50 | D ] G:\Sauvetage
[15/11/2010 - 09:36:54 | D ] G:\SBPCI
[15/11/2010 - 09:36:54 | D ] G:\WINDOWS
[14/11/2006 - 10:48:56 | N | 2176] G:\ZbThumbnail.info
[15/11/2010 - 09:49:00 | D ] G:\Epson Photo3
[15/11/2010 - 09:49:02 | D ] G:\MEGA2
[15/11/2010 - 09:50:14 | D ] G:\TOMBRAID
[15/11/2010 - 09:50:14 | D ] G:\unzipped
[13/04/2000 - 11:01:06 | N | 367] G:\ASD.LOG
[22/07/2003 - 22:53:38 | N | 609] G:\autoexec.nav
[06/04/2010 - 12:16:46 | N | 81479] G:\BOOTLOG.PRV
[06/04/2010 - 13:26:40 | N | 34809] G:\BOOTLOG.TXT
[05/05/1999 - 22:22:00 | N | 95874] G:\COMMAND.COM
[10/10/2006 - 21:45:02 | N | 234] G:\CONFIG.SYS
[22/04/2003 - 00:31:08 | N | 0] G:\Custom.dic
[25/11/2009 - 14:09:50 | N | 5409] G:\FETNDI.LOG
[16/09/2003 - 17:21:02 | N | 89] G:\IPH.PH
[07/03/2008 - 18:19:28 | N | 360630] G:\iverosoleil.jpg
[05/05/1999 - 22:22:00 | N | 129078] G:\LOGO.SYS
[06/10/1999 - 16:29:00 | N | 1646] G:\MSDOS.---
[28/07/1999 - 18:22:50 | N | 32768] G:\OEMROM.BIN
[11/05/2000 - 19:24:48 | N | 225] G:\RESETLOG.TXT
[27/11/2009 - 09:38:52 | N | 4880] G:\SCANDISK.LOG
[06/10/1999 - 16:46:06 | N | 144042] G:\SETUPLOG.TXT
[02/05/2004 - 19:45:22 | N | 236] G:\SETUPXLG.TXT
[06/10/1999 - 16:36:42 | N | 5166] G:\SUHDLOG.DAT
[06/10/1999 - 16:36:40 | N | 643104] G:\SYSTEM.1ST
[02/01/2004 - 09:37:28 | N | 11] G:\TOMBPATH.TXT
[29/08/2004 - 11:06:42 | N | 1024] G:\UserInfo.dat
[04/04/2004 - 11:26:12 | N | 46445] G:\videofototout.nri
[20/05/2003 - 22:57:56 | N | 63] G:\WINDOWSWinHlp32.BMK
[20/07/2004 - 18:33:24 | N | 5519578] G:\xscan.txt
[15/11/2010 - 11:14:38 | D ] G:\Register
[15/11/2010 - 11:15:22 | D ] G:\WUTemp
[15/11/2010 - 11:35:38 | D ] G:\cdrom
[15/11/2010 - 11:35:38 | D ] G:\EPUSBDRV
[15/11/2010 - 11:35:48 | D ] G:\icu
[15/11/2010 - 11:36:34 | D ] G:\OEM
[15/11/2010 - 11:36:44 | D ] G:\Plugins
[08/06/2003 - 18:27:30 | N | 936599552] G:\killian.avi
[09/06/2003 - 21:50:36 | N | 431] G:\killian.scn
[15/11/2010 - 13:48:28 | N | 386] G:\Disque amovible (M) - Raccourci.lnk
[15/11/2010 - 17:09:48 | D ] G:\PhotoDeluxe EE 1.1
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LOUISETTE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
14 déc. 2010 à 22:04
14 déc. 2010 à 22:04
Bonsoir,
* En effet le passage de UsbFix s'est avéré utile. De plus le pc et les périphériques sont à présent vaccinés. Merci à Gen de m'y avoir fait penser.
Si ce n'est fait, ce serait sympa d'envoyer le fichier comme demandé afin d'aider le concepteurs de l'outil dans leur recherches constantes pour améliorer celui-ci.
* Il subsiste un point qui me chiffonne , cette clé de registre : [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
Avant de finaliser, je dois m'informer plus avant.
Je te tiens au courant dès que j'ai les informations que je cherche.
* En effet le passage de UsbFix s'est avéré utile. De plus le pc et les périphériques sont à présent vaccinés. Merci à Gen de m'y avoir fait penser.
Si ce n'est fait, ce serait sympa d'envoyer le fichier comme demandé afin d'aider le concepteurs de l'outil dans leur recherches constantes pour améliorer celui-ci.
* Il subsiste un point qui me chiffonne , cette clé de registre : [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
Avant de finaliser, je dois m'informer plus avant.
Je te tiens au courant dès que j'ai les informations que je cherche.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
Modifié par hubertaaz le 14/12/2010 à 23:37
Modifié par hubertaaz le 14/12/2010 à 23:37
En complément à mon message ci-dessus.
Nous allons retenter la manoeuvre ( ça va marcher) avec ZHPFix :
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
Lance ZHPFix "en tant qu'admin...." depuis le raccourci du bureau.
* Copie la ligne suivante en gras et ensuite clique sur le fond jaune de ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
* Clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Clique sur le bouton [OK]
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées . (uniquement celle que je t'ai demandé de copier).
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Nous allons retenter la manoeuvre ( ça va marcher) avec ZHPFix :
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
Lance ZHPFix "en tant qu'admin...." depuis le raccourci du bureau.
* Copie la ligne suivante en gras et ensuite clique sur le fond jaune de ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
* Clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Clique sur le bouton [OK]
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées . (uniquement celle que je t'ai demandé de copier).
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
bonsoir
je suis desolé mais je n'arrive toujours pas au resultat espere
j'ai bien tout fermé, desactivé toutes mes protections
j'ai lancé zhpfix en tant qu'administrateur cliqué "H" la seule ligne qui apparaît est la suivante :
http://www.cijoint.fr.cjlink.php?file=cj201012/3x15df.txt
c'est je crois l'adresse de mon dernier rapport
jai également fait une tentative par zhpfix je n'ai pas trouvé le bouclier vert
j'ai transmis le fichier
j'ai pourtant dejà eu l'occasion d''utiliser ces logiciel çà c'était fait sans problème
j'ai envie de le zapper et de le retelécharger pour un nouvel essais j'attends ton avis
je suis desolé mais je n'arrive toujours pas au resultat espere
j'ai bien tout fermé, desactivé toutes mes protections
j'ai lancé zhpfix en tant qu'administrateur cliqué "H" la seule ligne qui apparaît est la suivante :
http://www.cijoint.fr.cjlink.php?file=cj201012/3x15df.txt
c'est je crois l'adresse de mon dernier rapport
jai également fait une tentative par zhpfix je n'ai pas trouvé le bouclier vert
j'ai transmis le fichier
j'ai pourtant dejà eu l'occasion d''utiliser ces logiciel çà c'était fait sans problème
j'ai envie de le zapper et de le retelécharger pour un nouvel essais j'attends ton avis
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
Modifié par hubertaaz le 14/12/2010 à 23:43
Modifié par hubertaaz le 14/12/2010 à 23:43
Non attend, je viens de le tester et regarde mon message ci-dessus, je viens de le modifier.
Il faut d'abord copier la ligne et ensuite tu cliques dans ZHPFix . Ensuite tu cliques sur le H et là la ligne apparaît.
Il faut d'abord copier la ligne et ensuite tu cliques dans ZHPFix . Ensuite tu cliques sur le H et là la ligne apparaît.
bonjour
désolé de t'avoir fait perdre bêtement du temps
mes echecs n'étaient dus qu'au fait que je m'entêtais à copier la ligne manuellement çà marche mieux comme çà .
j'aurais pu en profiter pour faire 3 autres
peut etre par la suite .
a+
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre :
Run by Louisette at 15/12/2010 12:50:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan
désolé de t'avoir fait perdre bêtement du temps
mes echecs n'étaient dus qu'au fait que je m'entêtais à copier la ligne manuellement çà marche mieux comme çà .
j'aurais pu en profiter pour faire 3 autres
peut etre par la suite .
a+
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre :
Run by Louisette at 15/12/2010 12:50:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan
