A voir également:
- [VIRUS] Ralentissement/Perte de mon Antivirus
- Ralentissement pc - Guide
- Reinstaller windows sans perte de données - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
21 réponses
Utilisateur anonyme
Modifié par Electricien 69 le 7/01/2011 à 13:03
Modifié par Electricien 69 le 7/01/2011 à 13:03
bonjour,
tu es sous seven 64 bit !!!
attention, tu as un rogue sur ton pc !!!
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - HKCU\..\Run: [JP595IR86O] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Cyril\AppData\Local\Temp\Qdw.exe
O4 - HKUS\S-1-5-21-3988982982-4181188586-1604164642-1001\..\Run: [JP595IR86O] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Cyril\AppData\Local\Temp\Qdw.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[HKCU\Software\JP595IR86O]
[HKCU\Software\NtWqIVLZEWZU]
[HKCU\Software\WHMDNR9LKK]
[HKCU\Software\XML]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? ferme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
patiente jusqu'à mon retour du boulot ce soir, je t'indiquerai la suite,
@ ++
--
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
tu es sous seven 64 bit !!!
attention, tu as un rogue sur ton pc !!!
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - HKCU\..\Run: [JP595IR86O] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Cyril\AppData\Local\Temp\Qdw.exe
O4 - HKUS\S-1-5-21-3988982982-4181188586-1604164642-1001\..\Run: [JP595IR86O] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Cyril\AppData\Local\Temp\Qdw.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[HKCU\Software\JP595IR86O]
[HKCU\Software\NtWqIVLZEWZU]
[HKCU\Software\WHMDNR9LKK]
[HKCU\Software\XML]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? ferme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
patiente jusqu'à mon retour du boulot ce soir, je t'indiquerai la suite,
@ ++
--
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Merci infiniment pour ton aide,
le premier rapport de ZHP Diag :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijgHOhoHZ.txt
le premier rapport de ZHP Diag :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijgHOhoHZ.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Enfin,
voici le rapport de comboxfix :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijG5NjsDz.txt
voici le rapport de comboxfix :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijG5NjsDz.txt
Utilisateur anonyme
7 janv. 2011 à 19:55
7 janv. 2011 à 19:55
désinstalle la version de zhpdiag que tu as sur ton pc, elle n'est pas à jour !!!
retélécharge la dernière version ici :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
puis repasse un autre zhpdiag, héberge le sur Cijoint, copie et colle le lien sur ton prochain message :-)
retélécharge la dernière version ici :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
puis repasse un autre zhpdiag, héberge le sur Cijoint, copie et colle le lien sur ton prochain message :-)
Merci encore Electricien69, j'ai déjà plusieurs améliorations sur mon PC (le jeu League of legends arrive à se mettre à jour, j'ai à nouveau plusieurs fonctionnalités de mon logiciel Xfire qui reviennent)
http://www.cijoint.fr/cjlink.php?file=cj201101/cij4IReAqI.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij4IReAqI.txt
Utilisateur anonyme
7 janv. 2011 à 20:24
7 janv. 2011 à 20:24
ton DD est plein, windows désactive automatiquement en absence de place sur ton pc, la restauration système, il faut faire la place pour que ton pc puisse fonctionner correctement :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\JP595IR86O]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
H:\mIRC\mirc.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Merci
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\JP595IR86O]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
H:\mIRC\mirc.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Merci
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : F:\ZHPExportRegistry-07-01-2011-20-32-37.txt
Run by Cyril at 07/01/2011 20:32:37
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\JP595IR86O => Clé absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Voila pour zhpfix
Fichier d'export Registre : F:\ZHPExportRegistry-07-01-2011-20-32-37.txt
Run by Cyril at 07/01/2011 20:32:37
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\JP595IR86O => Clé absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Voila pour zhpfix
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 89b1e9d899bbbc243dc43cfb7577a5d2
Date first seen: 2009-02-06 20:19:27 (UTC)
Date last seen: 2010-08-20 11:21:15 (UTC)
Detection ratio: 5/41
What do you wish to do?
MD5: 89b1e9d899bbbc243dc43cfb7577a5d2
Date first seen: 2009-02-06 20:19:27 (UTC)
Date last seen: 2010-08-20 11:21:15 (UTC)
Detection ratio: 5/41
What do you wish to do?
Je trouve pas de rapport, ça me met toujours ce message,
sinon je peux voir des "anciens rapports" mais c'est sous la forme d'un tableau ?
http://www.virustotal.com/file-scan/compact.html?id=3a7d8ff35c354b7d1f92fc7f2d273fd888cb5d6d1caad412a45f26484d4f7575-1282303275
sinon je peux voir des "anciens rapports" mais c'est sous la forme d'un tableau ?
http://www.virustotal.com/file-scan/compact.html?id=3a7d8ff35c354b7d1f92fc7f2d273fd888cb5d6d1caad412a45f26484d4f7575-1282303275
Utilisateur anonyme
7 janv. 2011 à 21:24
7 janv. 2011 à 21:24
oui, c'est un tableau avec la couleur bleue une ligne sur deux !
http://www.virustotal.com/file-scan/report.html?id=3a7d8ff35c354b7d1f92fc7f2d273fd888cb5d6d1caad412a45f26484d4f7575-1282303275
C'est ça ?
C'est ça ?
Oui j'utilise mIrc car je suis un joueur.
Et pour trouvez nos matchs, j'utilise ce client pour les chercher sur le serveur quakenet :)
Et pour trouvez nos matchs, j'utilise ce client pour les chercher sur le serveur quakenet :)
Utilisateur anonyme
7 janv. 2011 à 21:47
7 janv. 2011 à 21:47
d'aprèa le rappoort de VT, il est considéré comme trojan win32 !!!
Client-IRC/Win32.mIRC.gen
tu veux le conserver ou virer ?
Client-IRC/Win32.mIRC.gen
tu veux le conserver ou virer ?
Utilisateur anonyme
7 janv. 2011 à 22:16
7 janv. 2011 à 22:16
tu peux le désinstaller tout simplement depuis le menu ordinateur, programmes
:-)
:-)
