De plus en plus de processus actifs
Résolu/Fermé
A voir également:
- De plus en plus de processus actifs
- Difference actif et en ligne messenger - Forum Facebook Messenger
- Processus hôte windows (rundll32) ✓ - Forum Windows
- Pourquoi je ne vois plus actif il y a ✓ - Forum Facebook
- Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). il est possible qu'un autre processus l'utilise. ✓ - Forum Ubuntu
- Mémoire physique utilisée par les processus actifs - Forum Windows
109 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 déc. 2010 à 13:36
15 déc. 2010 à 13:36
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
13 déc. 2010 à 23:59
13 déc. 2010 à 23:59
Bonsoir,
Tu es certainement infecté, télécharges Malwarebyte's ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Désactive le Tea-Timer d'Avast ainsi que ton pare-feu.
Fermes tous les navigateurs et ouvres Malwarebyte's en double-cliquant sur l'icône
1) Clique sur Mise à jour / Rechercher mises à jour (attendre qu'il termine la mise à jour)
2) clique sur Recherche / Exécuter un examen complet (l'analyse démarre)
3) A la fin de l'analyse, un message s'affiche : l'examen s'est terminé normalement..... Clique sur Afficher les résultats pour afficher les éventuels objets trouvés
4) Si des objets ont été trouvés, sélectionne tout (possible que ça soit déjà coché) et clique sur Supprimer la sélection. Ceci détruira les nuisibles trouvés et Malwarebyte's va mettre une copie dans la quarantaine.
5) Copie-colle le rapport de l'analyse ici (que tu trouves dans le bloc-notes que Malwarebyte's a ouvert).
Si Malwarebyte's te demande de redémarrer, fais-le à la fin. S'il n'a rien trouvé, il te le dir
aloes
Tu es certainement infecté, télécharges Malwarebyte's ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Désactive le Tea-Timer d'Avast ainsi que ton pare-feu.
Fermes tous les navigateurs et ouvres Malwarebyte's en double-cliquant sur l'icône
1) Clique sur Mise à jour / Rechercher mises à jour (attendre qu'il termine la mise à jour)
2) clique sur Recherche / Exécuter un examen complet (l'analyse démarre)
3) A la fin de l'analyse, un message s'affiche : l'examen s'est terminé normalement..... Clique sur Afficher les résultats pour afficher les éventuels objets trouvés
4) Si des objets ont été trouvés, sélectionne tout (possible que ça soit déjà coché) et clique sur Supprimer la sélection. Ceci détruira les nuisibles trouvés et Malwarebyte's va mettre une copie dans la quarantaine.
5) Copie-colle le rapport de l'analyse ici (que tu trouves dans le bloc-notes que Malwarebyte's a ouvert).
Si Malwarebyte's te demande de redémarrer, fais-le à la fin. S'il n'a rien trouvé, il te le dir
aloes
Raymond PENTIER
Messages postés
58799
Date d'inscription
lundi 13 août 2007
Statut
Contributeur
Dernière intervention
6 janvier 2025
17 263
14 déc. 2010 à 00:05
14 déc. 2010 à 00:05
"désolée si je me suis trompée d'emplacement, pas évident de choisir le bon"
Mais si ; en y réfléchissant 2 secondes, c'est Virus/Sécurité ...
D'ailleurs je me charge d'y transférer ta discussion !
Mais si ; en y réfléchissant 2 secondes, c'est Virus/Sécurité ...
D'ailleurs je me charge d'y transférer ta discussion !
Bonjour
Merci Aloes pour les conseils, je m'occupe de ça ce soir et je ferai passer le résultat.
@ Raymond : Alors là, j'ai honte...... j'ai pourtant cherché mais apparemment, pas assez.
Toutes mes excuses et merci pour le transfert. :)
Merci Aloes pour les conseils, je m'occupe de ça ce soir et je ferai passer le résultat.
@ Raymond : Alors là, j'ai honte...... j'ai pourtant cherché mais apparemment, pas assez.
Toutes mes excuses et merci pour le transfert. :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
J'ai téléchargé Malwarebytes et suivi les conseils.
Un examen approfondi n'a pas été possible, le PC a bloqué le processus au bout de 3/4 d'heure et a quitté le programme.
J'ai relancé l'opération en demandant un examen rapide et il m'a trouvé 19 fichiers !
J'ai cliqué sur "supprimer".
Un copie du rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5307
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
14/12/2010 20:16:13
mbam-log-2010-12-14 (20-16-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141894
Temps écoulé: 12 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Backdoor.SpyNet) -> Value: HKLM -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.SpyNet) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Bad: (C:\WINDOWS\system32\sdra64.exe) Good: () -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
Fichier(s) infecté(s):
c:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
c:\documents and settings\Jolujolu\local settings\Temp\teste.vbs (Trojan.VBS) -> Quarantined and deleted successfully.
c:\WINDOWS\windir\system.exe (Backdoor.SpyNet) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
c:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
Y a-t-il autre chose à faire ?
J'ai téléchargé Malwarebytes et suivi les conseils.
Un examen approfondi n'a pas été possible, le PC a bloqué le processus au bout de 3/4 d'heure et a quitté le programme.
J'ai relancé l'opération en demandant un examen rapide et il m'a trouvé 19 fichiers !
J'ai cliqué sur "supprimer".
Un copie du rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5307
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
14/12/2010 20:16:13
mbam-log-2010-12-14 (20-16-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141894
Temps écoulé: 12 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Backdoor.SpyNet) -> Value: HKLM -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.SpyNet) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Bad: (C:\WINDOWS\system32\sdra64.exe) Good: () -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
Fichier(s) infecté(s):
c:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
c:\documents and settings\Jolujolu\local settings\Temp\teste.vbs (Trojan.VBS) -> Quarantined and deleted successfully.
c:\WINDOWS\windir\system.exe (Backdoor.SpyNet) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
c:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
Y a-t-il autre chose à faire ?
Bonjour
Dossier(s) infecté(s): -> Delete on reboot.a dit Malwarebytes
Si Malwarebyte's te demande de redémarrer, fais-le à la fin.a dit aloes
Oui, Malwarebytes te demande de redémarrer l'ordinateur pour finir le nettoyage, donc redémarre l'ordinateur et si tu as un nouveau rapport de Malwarebytes tu le postera aussi.
(Puis attends aloes pour les instructions suivantes) .
Dossier(s) infecté(s): -> Delete on reboot.a dit Malwarebytes
Si Malwarebyte's te demande de redémarrer, fais-le à la fin.a dit aloes
Oui, Malwarebytes te demande de redémarrer l'ordinateur pour finir le nettoyage, donc redémarre l'ordinateur et si tu as un nouveau rapport de Malwarebytes tu le postera aussi.
(Puis attends aloes pour les instructions suivantes) .
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
14 déc. 2010 à 21:04
14 déc. 2010 à 21:04
Là, il y a de gros problèmes, tu es victime de Trojans particulièrement dangereux.
C'est que ton PC n'étais pas à jour et très mal protégé.
On t'a volé des informations par porte dérobée, tels que pseudos, mots de passe ou autres données confidentielles. Tu as meilleur temps de réinstaller Windows et changer tous tes mots de passe en installant une meilleure protection comme par exemple Antivir et surtout un parer-feu autre que celui de WIndows.
Qu'en penses les spécialistes de ce Forum ?
aloes
C'est que ton PC n'étais pas à jour et très mal protégé.
On t'a volé des informations par porte dérobée, tels que pseudos, mots de passe ou autres données confidentielles. Tu as meilleur temps de réinstaller Windows et changer tous tes mots de passe en installant une meilleure protection comme par exemple Antivir et surtout un parer-feu autre que celui de WIndows.
Qu'en penses les spécialistes de ce Forum ?
aloes
Merci pour les réponses.
Et zut de zut......
J'avais antivir comme antivirus mais il avait laissé passer des virus, j'ai donc changé.
Pour les mises à jour, comment procéder ? Mon PC est assez ancien et j'avoue que je pensais qu'elles se faisaient automatiquement.
Pour la réinstallation de Windows, comment je procède ?
Et pour un bon pare-feu, lequel choisir ?
Et zut de zut......
J'avais antivir comme antivirus mais il avait laissé passer des virus, j'ai donc changé.
Pour les mises à jour, comment procéder ? Mon PC est assez ancien et j'avoue que je pensais qu'elles se faisaient automatiquement.
Pour la réinstallation de Windows, comment je procède ?
Et pour un bon pare-feu, lequel choisir ?
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
14 déc. 2010 à 21:28
14 déc. 2010 à 21:28
Antivir ne laisse pas tant passer les virus, c'est que ta machine était déjà entre d'autres mains qui arrivent à désactiver le système de protection.
Effectivement, les mises à jours sont à faire régulièrement, car il y souvent des failles. Pour les programmes Windows, il suffit d'aller sur le site Windows Update et télécharger les mises à jour prioritaires (dans IE, sous l'onglet Outils, puis cliquer sur Windows Update).
Pour le reste, je préfère encore attendre l'avis de quelqu'un d'autre.
Ne vas surtout pas sur Internet maintenant.
aloes
Effectivement, les mises à jours sont à faire régulièrement, car il y souvent des failles. Pour les programmes Windows, il suffit d'aller sur le site Windows Update et télécharger les mises à jour prioritaires (dans IE, sous l'onglet Outils, puis cliquer sur Windows Update).
Pour le reste, je préfère encore attendre l'avis de quelqu'un d'autre.
Ne vas surtout pas sur Internet maintenant.
aloes
Je viens d'essayer de faire une analyse complète avec Malwarebytes, impossible.
A partir d'un moment, j'ai une application qui porte le nom de ddfzfzeze qui se met en route et d'une application, on passe vite à plus de 10, impossible de terminer les processus.
Je suis obligée de forcer la fermeture du PC par le bouton d'alimentation.
Au redémarrage, aucune réaction, il démarre normalement.
Les intrus n'ont l'air de se manifester qu'après environ 40/45 minutes.
A partir d'un moment, j'ai une application qui porte le nom de ddfzfzeze qui se met en route et d'une application, on passe vite à plus de 10, impossible de terminer les processus.
Je suis obligée de forcer la fermeture du PC par le bouton d'alimentation.
Au redémarrage, aucune réaction, il démarre normalement.
Les intrus n'ont l'air de se manifester qu'après environ 40/45 minutes.
Si j'arrive à résoudre ça, je repasse à Antivir.
Je suis sous Mozilla.
Ne pas aller sur internet, ok, je ne viens plus ici non plus et verrai les réponses dans les mails.
Je suis sous Mozilla.
Ne pas aller sur internet, ok, je ne viens plus ici non plus et verrai les réponses dans les mails.
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
14 déc. 2010 à 21:42
14 déc. 2010 à 21:42
En attendant, arrives-tu à faire ce scan, essayes en mode sans échec :
Télécharges Ad-Remover de (de C_XX & El Desaparecido) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
(si tu as Spybot, désactives le Tea-Timer de Spybot S&D)
Une fois téléchargé, ouvre-le en double-cliquant sur l'icône sur ton bureau.
Fermes toutes les applications en cours
- Double-cliques sur l'icône AD-Remover.
- Au menu principal, cliques sur "Nettoyer" et confirmer par « oui ».
- Laisses l'outil travailler.
- Un rapport apparait à la fin (sauvegardé sous C:\Ad-report-CLEAN.txt).
Fais-moi un copier-coller du rapport ici.
aloes
Télécharges Ad-Remover de (de C_XX & El Desaparecido) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
(si tu as Spybot, désactives le Tea-Timer de Spybot S&D)
Une fois téléchargé, ouvre-le en double-cliquant sur l'icône sur ton bureau.
Fermes toutes les applications en cours
- Double-cliques sur l'icône AD-Remover.
- Au menu principal, cliques sur "Nettoyer" et confirmer par « oui ».
- Laisses l'outil travailler.
- Un rapport apparait à la fin (sauvegardé sous C:\Ad-report-CLEAN.txt).
Fais-moi un copier-coller du rapport ici.
aloes
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
Modifié par aloes le 14/12/2010 à 22:01
Modifié par aloes le 14/12/2010 à 22:01
Pour les mises à jour WIndows, il faut passer par Internet Explorer.
On est obligé de passer par Internet pour Ad-Remover, essayes déjà de faire ce scan en mode sans échec avec prise en charge réseaux :
https://www.androidworld.fr/
aloes
On est obligé de passer par Internet pour Ad-Remover, essayes déjà de faire ce scan en mode sans échec avec prise en charge réseaux :
https://www.androidworld.fr/
aloes
Impossible de démarrer en mode sans échec avec prise en charge réseaux.
Le rapport de Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:58:52 le 14/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jolujolu@JOJOLULU ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Documents and Settings\Jolujolu\Application Data\AGI
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI
Dossier supprimé: C:\Program Files\AGI
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{36D6A89E-C39F-4EE8-9181-C13E9BC739A5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A38DCA2-E8EC-4B98-A35F-A0496AB54873}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Jolujolu\Application Data\Mozilla\FireFox\Profiles\w1pfxpf0.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Jolujolu\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 745 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/12/2010 (807 Octet(s))
Fin à: 22:00:22, 14/12/2010
============== E.O.F ==============
Le rapport de Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:58:52 le 14/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jolujolu@JOJOLULU ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Documents and Settings\Jolujolu\Application Data\AGI
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI
Dossier supprimé: C:\Program Files\AGI
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{36D6A89E-C39F-4EE8-9181-C13E9BC739A5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A38DCA2-E8EC-4B98-A35F-A0496AB54873}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Jolujolu\Application Data\Mozilla\FireFox\Profiles\w1pfxpf0.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Jolujolu\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 745 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/12/2010 (807 Octet(s))
Fin à: 22:00:22, 14/12/2010
============== E.O.F ==============
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
14 déc. 2010 à 22:57
14 déc. 2010 à 22:57
Au mojns ça, c'est mieux en mode normal.
Ressayes maintenant Malwarebyte's en mode complet.
aloes
Ressayes maintenant Malwarebyte's en mode complet.
aloes
Je viens d'essayer, deux fois, et il bloque au bout de quelques minutes (moins de 10).
Je ferai un nouvel essai demain soir.
J'avais aussi refait un scan avec avast, il a encore trouvé deux fichiers infestés.
Merci pour ton aide. :)
Je ferai un nouvel essai demain soir.
J'avais aussi refait un scan avec avast, il a encore trouvé deux fichiers infestés.
Merci pour ton aide. :)
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
14 déc. 2010 à 23:41
14 déc. 2010 à 23:41
Avast ne sers pas à grand chose, fais plutôt un scan avec cet outil :
téléchagres FindyKill sur ton bureau :
http://www.teamxscript.org/findykillTelechargement.html
- Double-clique (ou clic droit Exécuter en tant qu'administrateur pour Vista/7)
sur le programme FindyKill qui se trouve sur ton Bureau.
- Choisis l'option 1 Recherche (tapes sur ton clavier 1 et enter )
- Le menu Démarrer et les icônes vont disparaitre, c'est normal
- La recherche est en cours, ça peut prendre plusieurs minutes, ne touches à rien
- Laisse travailler l'outil.
- A la fin un rapport apparaît FyK.txt poste-le ici.
- le rapport FyK.txt se trouve a la racine du disque. (C:\FyK.txt)
aloes
téléchagres FindyKill sur ton bureau :
http://www.teamxscript.org/findykillTelechargement.html
- Double-clique (ou clic droit Exécuter en tant qu'administrateur pour Vista/7)
sur le programme FindyKill qui se trouve sur ton Bureau.
- Choisis l'option 1 Recherche (tapes sur ton clavier 1 et enter )
- Le menu Démarrer et les icônes vont disparaitre, c'est normal
- La recherche est en cours, ça peut prendre plusieurs minutes, ne touches à rien
- Laisse travailler l'outil.
- A la fin un rapport apparaît FyK.txt poste-le ici.
- le rapport FyK.txt se trouve a la racine du disque. (C:\FyK.txt)
aloes
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 déc. 2010 à 06:16
15 déc. 2010 à 06:16
bonjour
@ aloes
un diagnostic serait pas mal....
=> ZHPdiag
@ aloes
un diagnostic serait pas mal....
=> ZHPdiag
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
15 déc. 2010 à 12:39
15 déc. 2010 à 12:39
Bonjour moment de grace,
Je n'ai pas accès à la version Hlp n'ayant pas fait la demande.
Peux-tu reprendre la suite, merci bien de ton coup de main.
aloes
Je n'ai pas accès à la version Hlp n'ayant pas fait la demande.
Peux-tu reprendre la suite, merci bien de ton coup de main.
aloes
Bonjour
Je ferai ces manipulations ce soir dès que je rentre chez moi.
Je commence par quelle opération ?
ZHPDiag ?
Est-il utile de désinstaller Avast et le remplacer par Antivir vu la situation actuelle ou j'attends ?
Merci pour votre aide parce que apparemment, c'est un beau bazar dans ma bécane..... :)
Je ferai ces manipulations ce soir dès que je rentre chez moi.
Je commence par quelle opération ?
ZHPDiag ?
Est-il utile de désinstaller Avast et le remplacer par Antivir vu la situation actuelle ou j'attends ?
Merci pour votre aide parce que apparemment, c'est un beau bazar dans ma bécane..... :)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 déc. 2010 à 18:34
15 déc. 2010 à 18:34
en premier ZHP stp...
Bonsoir moment de grâce
Le lien vers le fichier : http://www.cijoint.fr/cjlink.php?file=cj201012/cijqfkaf8E.txt
Petite précision : au démarrage, j'ouvre le gestionnaire de tâches pour forcer l'application "ddfzfzeze" à s'arrêter..... toujours 4/5 qui se mettent en route, sinon, je ne peux rien faire d'autre.
Il y a peut-être une autre solution mais je suis niveau..... pas très haut en manipulations informatiques, sinon, je n'aurais pas rencontré ce problème (avec un bon pare-feu et un bon anti-virus par exemple....).
Avast me bloque régulièrement des menaces, 2/3 par soirée.
Le lien vers le fichier : http://www.cijoint.fr/cjlink.php?file=cj201012/cijqfkaf8E.txt
Petite précision : au démarrage, j'ouvre le gestionnaire de tâches pour forcer l'application "ddfzfzeze" à s'arrêter..... toujours 4/5 qui se mettent en route, sinon, je ne peux rien faire d'autre.
Il y a peut-être une autre solution mais je suis niveau..... pas très haut en manipulations informatiques, sinon, je n'aurais pas rencontré ce problème (avec un bon pare-feu et un bon anti-virus par exemple....).
Avast me bloque régulièrement des menaces, 2/3 par soirée.