Mes pages internet se figent régulièrement.
Résolu/Fermé
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
-
8 janv. 2011 à 21:40
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 - 11 janv. 2011 à 21:25
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 - 11 janv. 2011 à 21:25
A voir également:
- Mes pages internet se figent régulièrement.
- Gps sans internet - Guide
- Supprimer des pages sur word - Guide
- Traduire une page internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Vendre sur internet particulier - Guide
92 réponses
Utilisateur anonyme
9 janv. 2011 à 13:45
9 janv. 2011 à 13:45
bonjour,
je prends le train en route, il me faudrais un rapport de zhpdiag tout neuf :-)
pour être sure que zhpdiag soit à jour, désinstalle le, puis retélécharge le ici :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
je prends le train en route, il me faudrais un rapport de zhpdiag tout neuf :-)
pour être sure que zhpdiag soit à jour, désinstalle le, puis retélécharge le ici :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Salut,
Enfin j'ai lancé un scan avec Hijack'This là aussi tout est normal...
Poste le rapport si tu veux bien.
Enfin j'ai lancé un scan avec Hijack'This là aussi tout est normal...
Poste le rapport si tu veux bien.
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
8 janv. 2011 à 21:47
8 janv. 2011 à 21:47
Bonsoir,
Le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:03, on 08/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\André\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\André\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:03, on 08/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\André\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\André\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
8 janv. 2011 à 21:55
8 janv. 2011 à 21:55
Le premier en partant de la gauche. (Désolé de pas être plus précis mais rien n'est marqué dessus)
lol
d'akor Dark Vador
Alors dis nous quel est la marque et le modèle de ton PC (ça doit être un portable puis fais ceci pour plus d'info : https://forums.commentcamarche.net/forum/affich-20459317-mes-pages-internet-se-figent-regulierement#2
;)
d'akor Dark Vador
Alors dis nous quel est la marque et le modèle de ton PC (ça doit être un portable puis fais ceci pour plus d'info : https://forums.commentcamarche.net/forum/affich-20459317-mes-pages-internet-se-figent-regulierement#2
;)
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
Modifié par pinkou le 8/01/2011 à 22:03
Modifié par pinkou le 8/01/2011 à 22:03
C'est un acer extensa 5220. Pour le lien, je clique dessus mais rien ne s'affiche...
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
8 janv. 2011 à 22:06
8 janv. 2011 à 22:06
Ok je m'en occupe de suite
k, voici le lien pour être sûr: https://www.zebulon.fr/telechargements/securite/systeme/zeb-help-process.html
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
8 janv. 2011 à 22:09
8 janv. 2011 à 22:09
Le logiciel est installé. Ou je clique pour faire une analyse ?
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
C'est ZHPDiag qu'il faut lancer
Cliques sur la loupe pour lancer l'analyse.
C'est ZHPDiag qu'il faut lancer
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
Modifié par pinkou le 8/01/2011 à 22:37
Modifié par pinkou le 8/01/2011 à 22:37
Voici le lien du rapport !
http://www.cijoint.fr/cj201101/cijHvng1oP.txt
http://www.cijoint.fr/cj201101/cijHvng1oP.txt
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
8 janv. 2011 à 22:41
8 janv. 2011 à 22:41
C'est bon tout est fait vous avez le lien ci-dessus j'attends vos conclusions
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 janv. 2011 à 22:49
8 janv. 2011 à 22:49
pinkou, désolé mais comme il semble que je dérange loïc qui m'a répondu par le biais de T'es Toi je vais donc de nouveau me retirer définitivement cette fois ci et te laisser avec loïc qui serait simpa de s'inscrire sur ccm cela serait un gage de sérieux pour répondre sur les sujet !!!
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
Modifié par pinkou le 8/01/2011 à 22:50
Modifié par pinkou le 8/01/2011 à 22:50
NON !!! me laisse pas tomber merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 janv. 2011 à 23:14
8 janv. 2011 à 23:14
bon comme loïc ne te donne pas la suite au vu du rapport de zhpdiag ??
tu pourras passer usbfix mode suppression et puis faire un examen complet de ton pc avec malwarebytes !!
1) passes usbfix mode suppression
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un nouveau zhpdiag de contrôle et tu nous dis comment va le pc
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
tu pourras passer usbfix mode suppression et puis faire un examen complet de ton pc avec malwarebytes !!
1) passes usbfix mode suppression
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un nouveau zhpdiag de contrôle et tu nous dis comment va le pc
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
8 janv. 2011 à 23:17
8 janv. 2011 à 23:17
j'y vais je fais tout ceci !
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
Modifié par pinkou le 8/01/2011 à 23:27
Modifié par pinkou le 8/01/2011 à 23:27
Voici le premier rapport à l'issue du scan de USBFIX (je passe à la seconde étape et je vous poste ce qu'il faut !!)
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: André (Administrateur) # PC-DE-ANDRÉ [Acer Extensa 5220]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 23:18:19 | 08/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 32 Go (4 Go libre(s) - 13%) [ACER] # NTFS
D:\ -> Disque fixe # 32 Go (31 Go libre(s) - 96%) [Disque André] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 119 Mo (118 Mo libre(s) - 100%) [UDISK 20X] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1042272528-357641245-2214404318-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1042272528-357641245-2214404318-1003
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a54e0216-268c-11dd-8b53-001d72225066}
################## | Listing |
[08/01/2011 - 23:21:54 | SHD ] C:\$Recycle.bin
[15/04/2009 - 20:06:03 | N | 36] C:\2588.dat
[20/05/2008 - 17:50:07 | D ] C:\Acer
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/10/2009 - 20:49:17 | RASHD ] C:\autorun.inf
[02/07/2008 - 13:10:49 | D ] C:\Book
[28/05/2009 - 13:49:14 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[10/12/2006 - 03:40:08 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[02/07/2008 - 13:10:49 | D ] C:\elements
[02/07/2008 - 13:10:49 | D ] C:\Intel
[06/03/2009 - 22:46:28 | N | 0] C:\IO.SYS
[09/10/2009 - 08:46:46 | N | 14237] C:\JavaRa.log
[02/07/2008 - 13:10:48 | D ] C:\kav
[06/03/2009 - 22:46:28 | N | 0] C:\MSDOS.SYS
[24/05/2009 - 01:27:50 | N | 665] C:\os745025.bin
[08/01/2011 - 20:23:18 | ASH | 2451238912] C:\pagefile.sys
[27/12/2007 - 01:35:08 | N | 11263] C:\Patch.rev
[08/01/2011 - 22:26:45 | N | 13030] C:\PDOXUSRS.NET
[02/07/2008 - 13:10:37 | D ] C:\PerfLogs
[06/07/2007 - 15:49:42 | N | 135] C:\preload.rev
[08/01/2011 - 22:27:11 | D ] C:\Program Files
[29/08/2010 - 19:49:47 | HD ] C:\ProgramData
[08/10/2009 - 20:10:46 | D ] C:\rsit
[25/11/2008 - 00:09:06 | N | 268] C:\sqmdata00.sqm
[25/11/2008 - 00:09:06 | N | 244] C:\sqmnoopt00.sqm
[08/01/2011 - 11:23:34 | SHD ] C:\System Volume Information
[08/01/2011 - 23:21:54 | D ] C:\UsbFix
[08/01/2011 - 23:19:06 | A | 2786] C:\UsbFix.txt
[16/11/2009 - 08:45:41 | D ] C:\Users
[08/01/2011 - 23:11:06 | D ] C:\Windows
[08/01/2011 - 23:21:54 | SHD ] D:\$RECYCLE.BIN
[14/10/2010 - 13:51:47 | D ] D:\23
[08/10/2009 - 20:49:18 | RASHD ] D:\autorun.inf
[08/01/2011 - 10:52:44 | D ] D:\Documents André
[01/03/2008 - 07:38:24 | D ] D:\erData
[18/11/2010 - 10:48:46 | D ] D:\Mes images
[25/05/2010 - 21:52:51 | D ] D:\mes téléchargements
[26/04/2010 - 21:51:01 | D ] D:\Mes vidéos
[04/10/2010 - 23:34:01 | D ] D:\photos corses
[31/10/2008 - 11:08:33 | SHD ] D:\System Volume Information
[06/01/2011 - 21:23:03 | D ] D:\tableaux site
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ANDRÉ.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: André (Administrateur) # PC-DE-ANDRÉ [Acer Extensa 5220]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 23:18:19 | 08/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 32 Go (4 Go libre(s) - 13%) [ACER] # NTFS
D:\ -> Disque fixe # 32 Go (31 Go libre(s) - 96%) [Disque André] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 119 Mo (118 Mo libre(s) - 100%) [UDISK 20X] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1042272528-357641245-2214404318-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1042272528-357641245-2214404318-1003
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a54e0216-268c-11dd-8b53-001d72225066}
################## | Listing |
[08/01/2011 - 23:21:54 | SHD ] C:\$Recycle.bin
[15/04/2009 - 20:06:03 | N | 36] C:\2588.dat
[20/05/2008 - 17:50:07 | D ] C:\Acer
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/10/2009 - 20:49:17 | RASHD ] C:\autorun.inf
[02/07/2008 - 13:10:49 | D ] C:\Book
[28/05/2009 - 13:49:14 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[10/12/2006 - 03:40:08 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[02/07/2008 - 13:10:49 | D ] C:\elements
[02/07/2008 - 13:10:49 | D ] C:\Intel
[06/03/2009 - 22:46:28 | N | 0] C:\IO.SYS
[09/10/2009 - 08:46:46 | N | 14237] C:\JavaRa.log
[02/07/2008 - 13:10:48 | D ] C:\kav
[06/03/2009 - 22:46:28 | N | 0] C:\MSDOS.SYS
[24/05/2009 - 01:27:50 | N | 665] C:\os745025.bin
[08/01/2011 - 20:23:18 | ASH | 2451238912] C:\pagefile.sys
[27/12/2007 - 01:35:08 | N | 11263] C:\Patch.rev
[08/01/2011 - 22:26:45 | N | 13030] C:\PDOXUSRS.NET
[02/07/2008 - 13:10:37 | D ] C:\PerfLogs
[06/07/2007 - 15:49:42 | N | 135] C:\preload.rev
[08/01/2011 - 22:27:11 | D ] C:\Program Files
[29/08/2010 - 19:49:47 | HD ] C:\ProgramData
[08/10/2009 - 20:10:46 | D ] C:\rsit
[25/11/2008 - 00:09:06 | N | 268] C:\sqmdata00.sqm
[25/11/2008 - 00:09:06 | N | 244] C:\sqmnoopt00.sqm
[08/01/2011 - 11:23:34 | SHD ] C:\System Volume Information
[08/01/2011 - 23:21:54 | D ] C:\UsbFix
[08/01/2011 - 23:19:06 | A | 2786] C:\UsbFix.txt
[16/11/2009 - 08:45:41 | D ] C:\Users
[08/01/2011 - 23:11:06 | D ] C:\Windows
[08/01/2011 - 23:21:54 | SHD ] D:\$RECYCLE.BIN
[14/10/2010 - 13:51:47 | D ] D:\23
[08/10/2009 - 20:49:18 | RASHD ] D:\autorun.inf
[08/01/2011 - 10:52:44 | D ] D:\Documents André
[01/03/2008 - 07:38:24 | D ] D:\erData
[18/11/2010 - 10:48:46 | D ] D:\Mes images
[25/05/2010 - 21:52:51 | D ] D:\mes téléchargements
[26/04/2010 - 21:51:01 | D ] D:\Mes vidéos
[04/10/2010 - 23:34:01 | D ] D:\photos corses
[31/10/2008 - 11:08:33 | SHD ] D:\System Volume Information
[06/01/2011 - 21:23:03 | D ] D:\tableaux site
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ANDRÉ.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
9 janv. 2011 à 01:06
9 janv. 2011 à 01:06
L'analyse n'est toujours pas finie. J'en suis à 1h34 minutes et pour l'instant aucun malware détectés.
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
9 janv. 2011 à 02:53
9 janv. 2011 à 02:53
Voici le rapport après plus de 3h d'analyse !!! A noter dans l'onglet "quarantaine" seul les infections portant ce nom "Adware.Gibmedia' sont apparues. Comme conseillé plus haut, je les ai sélectionnées et supprimées. Est ce que ce sera bon ? A toi de me dire Jacques. Aux premiers abords je dirais non vu que je ne vois pas d'évolution favorable. Une petite crainte personnelle pour finir. Lorsque l'écran et le voyant du PC se fige, j'entends un petit claquement du disque dur qu'il ne fait pas en temps normal.. C'est ça qui me fait peur à un éventuel plantage de celui-ci. Montre t-il des signes de sa mort prochaine ? Bonne nuit on verra demain matin ce que ça donne...
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2925
Windows 6.0.6002 Service Pack 2
08/10/2009 20:55:23
mbam-log-2009-10-08 (20-55-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 209687
Temps écoulé: 2 hour(s), 49 minute(s), 40 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\432MOMC2\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\432MOMC2\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8FJB13TA\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KO3EKC4X\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KO3EKC4X\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2925
Windows 6.0.6002 Service Pack 2
08/10/2009 20:55:23
mbam-log-2009-10-08 (20-55-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 209687
Temps écoulé: 2 hour(s), 49 minute(s), 40 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\432MOMC2\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\432MOMC2\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8FJB13TA\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KO3EKC4X\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KO3EKC4X\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
9 janv. 2011 à 10:38
9 janv. 2011 à 10:38
Bonjour,
Voici en complément comme demandé le rapport de ZHPdiag après le scan de malwaresbytes.
http://www.cijoint.fr/cj201101/cijKOayOQh.txt
Voici en complément comme demandé le rapport de ZHPdiag après le scan de malwaresbytes.
http://www.cijoint.fr/cj201101/cijKOayOQh.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 janv. 2011 à 11:29
9 janv. 2011 à 11:29
bonjour, tu vas faire zhpfix comme expliqué , tu postera le rapport et tu nous dis comment va le pc et tes problèmes a je vais pas être dispo car je parts our l'après midi !!
. Copie les lignes suivantes en GRAS
[HKCU\Software\Winsudate]
[HKLM\Software\Winsudate]
O43 - CFD: 09/07/2009 - 15:10:08 ----D- C:\Program Files\Winletmin
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
. Copie les lignes suivantes en GRAS
[HKCU\Software\Winsudate]
[HKLM\Software\Winsudate]
O43 - CFD: 09/07/2009 - 15:10:08 ----D- C:\Program Files\Winletmin
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
Modifié par pinkou le 9/01/2011 à 12:13
Modifié par pinkou le 9/01/2011 à 12:13
Voici le rapport, je le colle directement
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-01-2011-12-10-51.txt
Run by André at 09/01/2011 12:10:51
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Winsudate => Clé absente
HKLM\Software\Winsudate => Clé absente
========== Dossier(s) ==========
C:\Program Files\Winletmin => Dossier absent
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002
Windows 6.0.6002 Disk: Hitachi_HTS541680J9SA00 rev.SB2OC70P -> \Device\Ide\IdeDeviceP2T0L0-3
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys
1 ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Harddisk0\DR0[0x89C40AA0]
3 CLASSPNP[0x8C7A68B3] -> ntkrnlpa!IofCallDriver[0x86680962] -> [0x895EDA60]
5 acpi[0x8709D6BC] -> ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Ide\IdeDeviceP2T0L0-3[0x89612B98]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002
Windows 6.0.6002 Disk: Hitachi_HTS541680J9SA00 rev.SB2OC70P -> \Device\Ide\IdeDeviceP2T0L0-3
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys
1 ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Harddisk0\DR0[0x89C40AA0]
3 CLASSPNP[0x8C7A68B3] -> ntkrnlpa!IofCallDriver[0x86680962] -> [0x895EDA60]
5 acpi[0x8709D6BC] -> ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Ide\IdeDeviceP2T0L0-3[0x89612B98]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Master Boot Record
End of the scan
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-01-2011-12-10-51.txt
Run by André at 09/01/2011 12:10:51
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Winsudate => Clé absente
HKLM\Software\Winsudate => Clé absente
========== Dossier(s) ==========
C:\Program Files\Winletmin => Dossier absent
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002
Windows 6.0.6002 Disk: Hitachi_HTS541680J9SA00 rev.SB2OC70P -> \Device\Ide\IdeDeviceP2T0L0-3
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys
1 ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Harddisk0\DR0[0x89C40AA0]
3 CLASSPNP[0x8C7A68B3] -> ntkrnlpa!IofCallDriver[0x86680962] -> [0x895EDA60]
5 acpi[0x8709D6BC] -> ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Ide\IdeDeviceP2T0L0-3[0x89612B98]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002
Windows 6.0.6002 Disk: Hitachi_HTS541680J9SA00 rev.SB2OC70P -> \Device\Ide\IdeDeviceP2T0L0-3
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys
1 ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Harddisk0\DR0[0x89C40AA0]
3 CLASSPNP[0x8C7A68B3] -> ntkrnlpa!IofCallDriver[0x86680962] -> [0x895EDA60]
5 acpi[0x8709D6BC] -> ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Ide\IdeDeviceP2T0L0-3[0x89612B98]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Master Boot Record
End of the scan
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
Modifié par pinkou le 9/01/2011 à 11:56
Modifié par pinkou le 9/01/2011 à 11:56
Le PC toujours pareil ça se fige comme avant
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
9 janv. 2011 à 12:46
9 janv. 2011 à 12:46
Personne ne veut prendre le relai et m'aider ?
pinkou
Messages postés
1009
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 mars 2022
26
9 janv. 2011 à 12:56
9 janv. 2011 à 12:56
Je veux bien,, mais étant webmaster je travail à partir de mon PC et j'aimerais bien que ce soucis soit réglé aujourd'hui. J'aimerais savoir quels virus j'ai, et si avec tout ce que j'ai fais jusque là, si ils sont toujours présent !