Trojan trouvé !
Résolu
rubenvanger
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
glops Messages postés 1850 Date d'inscription Statut Membre Dernière intervention -
glops Messages postés 1850 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Trojan trouvé !
- Ou se trouve le presse papier - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Pourquoi ma tv ne trouve pas toutes les chaînes - Guide
- Ou se trouve la corbeille de whatsapp - Guide
- Word a trouvé du contenu illisible - Guide
16 réponses
Bonsoir
Pour déterminer la cause de ton problème tu vas faire un diagnostic avec un logiciel spécialisé
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Pour déposer sur cijoint.fr fais ceci:
=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
- le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt
=> clique sur "cliquez ici pour déposer le fichier"
=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt
=> c'est ce lien que tu dois poster dans ta réponse
Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs
https://www.cjoint.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
Pour déterminer la cause de ton problème tu vas faire un diagnostic avec un logiciel spécialisé
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Pour déposer sur cijoint.fr fais ceci:
=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
- le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt
=> clique sur "cliquez ici pour déposer le fichier"
=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt
=> c'est ce lien que tu dois poster dans ta réponse
Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs
https://www.cjoint.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
ok merci je ferai çà demain matin, là j'avais déjà relancé un scan en mode sans échec, et j'avais mis le trojan en quarantaine.. oups
y a til donc une autre manip que je dois effectuer avant de faire celle de ton dernier message?
merci
y a til donc une autre manip que je dois effectuer avant de faire celle de ton dernier message?
merci
Bonjour, voilà le rapport, j'espère que çà va s'afficher :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijMr32HCG.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijMr32HCG.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
l'infection sur ton PC est à base d'Adwares et de barre d'outils piégées pour plus d'info sur le moyen d'éviter cela lire ceci:
https://forum.malekal.com/viewtopic.php?t=6173&start=
Bien lire les conditions d'utilisation des programmes gratuits certains installent ces adwares et ces toolbars
Attention à certains sites également ,l'adware "gibmédia" présent sur ton PC se rencontre sur des sites de la société du même nom il est susceptible de changer ta page d\'accueil, de recueillir des informations personnelles...). Cette infection s'installe via des sites proposant des programmes "piégés"
tu vas utiliser un logiciel dédié "adwares"pour commencer le nettoyage
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
en plus du raport CLEAN 1.txt refais un nouveau ZHPDiag et poste moi le lien Stp?
l'infection sur ton PC est à base d'Adwares et de barre d'outils piégées pour plus d'info sur le moyen d'éviter cela lire ceci:
https://forum.malekal.com/viewtopic.php?t=6173&start=
Bien lire les conditions d'utilisation des programmes gratuits certains installent ces adwares et ces toolbars
Attention à certains sites également ,l'adware "gibmédia" présent sur ton PC se rencontre sur des sites de la société du même nom il est susceptible de changer ta page d\'accueil, de recueillir des informations personnelles...). Cette infection s'installe via des sites proposant des programmes "piégés"
tu vas utiliser un logiciel dédié "adwares"pour commencer le nettoyage
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
en plus du raport CLEAN 1.txt refais un nouveau ZHPDiag et poste moi le lien Stp?
Voici le rapport AD remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:32 le 23/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sarra@PC-DE-SARRA (PACKARD BELL BV EasyNote MH36)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\ProgramData\Games-Attack
Dossier supprimé: C:\Users\Sarra\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Fichier supprimé: C:\Users\Sarra\AppData\Local\flkcihf.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0213D012-BEC1-48a1-8AF3-4E82A792EA74}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.16 (fr)] **
-- C:\Users\Sarra\AppData\Roaming\Mozilla\FireFox\Profiles\36xr72t7.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Sarra\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/01/2011 (4677 Octet(s))
Fin à: 12:17:55, 23/01/2011
============== E.O.F ==============
Et le lien ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201101/cijEB4OAFw.txt
- Qu'est ce que çà donne?
-A chaque démarrage j'ai spybot qui m'avertit que des valeurs registres sont modifiées, alors j'autorise mais est ce normal ? dois je reconfigurer spybot? dois je autoriser ou non les modifs?
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:32 le 23/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sarra@PC-DE-SARRA (PACKARD BELL BV EasyNote MH36)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\ProgramData\Games-Attack
Dossier supprimé: C:\Users\Sarra\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Fichier supprimé: C:\Users\Sarra\AppData\Local\flkcihf.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0213D012-BEC1-48a1-8AF3-4E82A792EA74}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.16 (fr)] **
-- C:\Users\Sarra\AppData\Roaming\Mozilla\FireFox\Profiles\36xr72t7.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Sarra\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/01/2011 (4677 Octet(s))
Fin à: 12:17:55, 23/01/2011
============== E.O.F ==============
Et le lien ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201101/cijEB4OAFw.txt
- Qu'est ce que çà donne?
-A chaque démarrage j'ai spybot qui m'avertit que des valeurs registres sont modifiées, alors j'autorise mais est ce normal ? dois je reconfigurer spybot? dois je autoriser ou non les modifs?
Tu peux supprimer Spybot qui ne sert à rien dans le sens où il n'empêchera jamais une infection
son tea-timer est en cause dans ce que tu décris si tu ne veux pas supprimer spybot désactive au moins le tea-timer qui ne fais que ralentir l'ordi
=>Lancer Spybot
=> Cliquer sur Mode, puis cocher Mode avancé
=> Cliquer sur Outils puis sur Résident
=> Décocher la case Résident "Tea Timer"
=>fermer spybot
je regarde le rapport et je te donne la suite
son tea-timer est en cause dans ce que tu décris si tu ne veux pas supprimer spybot désactive au moins le tea-timer qui ne fais que ralentir l'ordi
=>Lancer Spybot
=> Cliquer sur Mode, puis cocher Mode avancé
=> Cliquer sur Outils puis sur Résident
=> Décocher la case Résident "Tea Timer"
=>fermer spybot
je regarde le rapport et je te donne la suite
tu vas maintenant exécuter un script de suppression avec ZHPFix
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKCU\Software\GIT]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/12/2010 - 15:20:51 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SwSys1.bmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/12/2010 - 15:20:51 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SwSys2.bmp [0]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
OPT:O4 - HKLM\..\Run: [BearFlix] C:\Program Files\BearFlix\BearFlix.exe (.not file.)
O4 - HKCU\..\Run: [Anti Trojan Elite] Clé orpheline
O4 - HKUS\S-1-5-21-3795090088-1582115221-3289570611-1000\..\Run: [Anti Trojan Elite] Clé orpheline
O23 - Service: (Norton Internet Security) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{8F3E3CCF-2386-41A0-9FA0-038058A25775}] (.Pas de propriétaire.) -- C:\Poker\Titan Poker\_SetupPoker_2a3a80_fr.exe (.not file.)
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport généré dans ta prochaine réponse ou héberge le sur cijoint.fr
note:le rapport se trouve aussi sous C:\Program Files\ZHPDiag\ZHPFix.txt
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... poste le ici ou héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tutoriel MBAM
puis refais un scan ZHPDiag et poste moi le lien vers le rapport
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKCU\Software\GIT]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/12/2010 - 15:20:51 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SwSys1.bmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/12/2010 - 15:20:51 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SwSys2.bmp [0]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
OPT:O4 - HKLM\..\Run: [BearFlix] C:\Program Files\BearFlix\BearFlix.exe (.not file.)
O4 - HKCU\..\Run: [Anti Trojan Elite] Clé orpheline
O4 - HKUS\S-1-5-21-3795090088-1582115221-3289570611-1000\..\Run: [Anti Trojan Elite] Clé orpheline
O23 - Service: (Norton Internet Security) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{8F3E3CCF-2386-41A0-9FA0-038058A25775}] (.Pas de propriétaire.) -- C:\Poker\Titan Poker\_SetupPoker_2a3a80_fr.exe (.not file.)
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport généré dans ta prochaine réponse ou héberge le sur cijoint.fr
note:le rapport se trouve aussi sous C:\Program Files\ZHPDiag\ZHPFix.txt
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... poste le ici ou héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tutoriel MBAM
puis refais un scan ZHPDiag et poste moi le lien vers le rapport
Rapport ZHPFix :
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-01-2011-15-07-57.txt
Run by Sarra at 23/01/2011 15:07:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\GIT => Clé supprimée avec succès
O23 - Service: (Norton Internet Security) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [BearFlix] C:\Program Files\BearFlix\BearFlix.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Anti Trojan Elite] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3795090088-1582115221-3289570611-1000\..\Run: [Anti Trojan Elite] Clé orpheline => Valeur absente
========== Fichier(s) ==========
c:\windows\swsys1.bmp => Supprimé et mis en quarantaine
c:\windows\swsys2.bmp => Supprimé et mis en quarantaine
c:\poker\titan poker\_setuppoker_2a3a80_fr.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {8F3E3CCF-2386-41A0-9FA0-038058A25775} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Fichier(s)
1 : Tache planifiée
End of the scan
Je fais malware bytes et je poste, merci
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-01-2011-15-07-57.txt
Run by Sarra at 23/01/2011 15:07:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\GIT => Clé supprimée avec succès
O23 - Service: (Norton Internet Security) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [BearFlix] C:\Program Files\BearFlix\BearFlix.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Anti Trojan Elite] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3795090088-1582115221-3289570611-1000\..\Run: [Anti Trojan Elite] Clé orpheline => Valeur absente
========== Fichier(s) ==========
c:\windows\swsys1.bmp => Supprimé et mis en quarantaine
c:\windows\swsys2.bmp => Supprimé et mis en quarantaine
c:\poker\titan poker\_setuppoker_2a3a80_fr.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {8F3E3CCF-2386-41A0-9FA0-038058A25775} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Fichier(s)
1 : Tache planifiée
End of the scan
Je fais malware bytes et je poste, merci
Rapport Malware Bytes : Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5576
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
23/01/2011 16:21:19
mbam-log-2011-01-23 (16-21-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 262641
Temps écoulé: 44 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\search settings\kb128\searchsettingsres409.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
Le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201101/cijeb3cJmA.txt
Qu'est ce qu'on en dit?
:-)
www.malwarebytes.org
Version de la base de données: 5576
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
23/01/2011 16:21:19
mbam-log-2011-01-23 (16-21-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 262641
Temps écoulé: 44 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\search settings\kb128\searchsettingsres409.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
Le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201101/cijeb3cJmA.txt
Qu'est ce qu'on en dit?
:-)
Pour le moment il se comporte bien, merci.
Donc normalement il n'y a plus ni trojan, ni logiciels espions, etc.. ? ce qui veut dire que je suis protégée contre le piratage, ou bien dois je encore faire d'autres manips comme renommer mon wifi, changer la clé, installer d'autres logiciels protecteurs?
Donc normalement il n'y a plus ni trojan, ni logiciels espions, etc.. ? ce qui veut dire que je suis protégée contre le piratage, ou bien dois je encore faire d'autres manips comme renommer mon wifi, changer la clé, installer d'autres logiciels protecteurs?
En ce qui me concerne je n'ai pas vu de traces de Trojan, il m'est donc difficile de te répondre sans connaitre exactement l'emplacement exact de cette détection faite par Avast et éventuellement le chemin du fichier infecté
Avast fait parfois des faux positifs et le nom que tu donnes en est peut être un si il a été détecté par Avast dans Spybot
Avast détecte aussi parfois des codes malicieux sur les pages web,mais cela ne veut pas dire que l'infection se soit installée dans le système
En ce qui concerne la fin du nettoyage et les dernières manip à faire pour supprimer les logs utilisés je te poste cela dès que possible
Avast fait parfois des faux positifs et le nom que tu donnes en est peut être un si il a été détecté par Avast dans Spybot
Avast détecte aussi parfois des codes malicieux sur les pages web,mais cela ne veut pas dire que l'infection se soit installée dans le système
En ce qui concerne la fin du nettoyage et les dernières manip à faire pour supprimer les logs utilisés je te poste cela dès que possible
ok je te remercie ! Tes conseils sont vraiment très précieux !
Effectivement le trojan se trouvait dans Spybot.
Un logiciel malveillant ou un trojan peuvent entrer dans mon système de quelles manières exactement?
Effectivement le trojan se trouvait dans Spybot.
Un logiciel malveillant ou un trojan peuvent entrer dans mon système de quelles manières exactement?
tu dois maintenir ton système d'exploitation et tes navigateurs à jour
ton firefox est dans la version 3.5.16 ,la dernière est la 3.6.13
L'utilisation de Firefox comme navigateur est plus sécurisée à condition qu'il soit à jour pour le télécharger c'est ici:
y rajouter ensuite les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 9 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Tu dois aussi mettre à jour ton logiciel Java
Désinstalle d'abord l'ancienne version 6 update 13 par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
______________________________________________________________
De nombreuses infections se propagent désormais par les supports amovibles comme les clés usb,Tu peux vacciner ton Disque dur et tes supports de cette façon:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de "Laddy":
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et de usbFix si tu as vacciné
Bonne nuit!
ton firefox est dans la version 3.5.16 ,la dernière est la 3.6.13
L'utilisation de Firefox comme navigateur est plus sécurisée à condition qu'il soit à jour pour le télécharger c'est ici:
y rajouter ensuite les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 9 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Tu dois aussi mettre à jour ton logiciel Java
Désinstalle d'abord l'ancienne version 6 update 13 par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
______________________________________________________________
De nombreuses infections se propagent désormais par les supports amovibles comme les clés usb,Tu peux vacciner ton Disque dur et tes supports de cette façon:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de "Laddy":
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et de usbFix si tu as vacciné
Bonne nuit!
Bonjour, voici les rapport ZHPFix et UsbFix :
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Sarra (Administrateur) # PC-DE-SARRA [PACKARD BELL BV EasyNote MH36]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 10:18:40 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 2972 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (158 Go libre(s) - 35%) [OS] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\ezShellStart.exe.vir
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1806630246-3167636288-2817179115-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3795090088-1582115221-3289570611-1000
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c809619-80a5-11df-97ad-00238be96079}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6050588a-16b2-11df-99da-faf402ba5e70}
################## | Listing |
[03/06/2010 - 21:36:44 | D ] C:\ Fichiers récupérés
[24/01/2011 - 10:20:08 | SHD ] C:\$Recycle.Bin
[30/07/2009 - 12:02:01 | D ] C:\ACER
[23/01/2011 - 12:17:59 | N | 4807] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[06/03/2010 - 12:48:01 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/01/2009 - 20:50:15 | N | 8192] C:\BOOTSECT.BAK
[24/01/2011 - 10:10:14 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[19/08/2009 - 14:09:41 | N | 0] C:\DFRAC64.tmp
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[23/01/2011 - 17:48:46 | ASH | 3117314048] C:\hiberfil.sys
[08/01/2009 - 13:06:52 | D ] C:\Intel
[22/01/2011 - 18:54:22 | N | 0] C:\IO.SYS
[03/09/2009 - 14:56:11 | D ] C:\Microgaming
[22/01/2011 - 18:54:22 | N | 0] C:\MSDOS.SYS
[08/01/2009 - 13:16:26 | RHD ] C:\MSOCache
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[23/01/2011 - 17:48:45 | ASH | 3430920192] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[29/10/2010 - 22:18:22 | D ] C:\Poker
[24/01/2011 - 10:02:35 | D ] C:\Program Files
[24/01/2011 - 10:10:14 | HD ] C:\ProgramData
[08/01/2009 - 13:13:26 | N | 426] C:\RHDSetup.log
[17/03/2010 - 22:34:36 | N | 1599] C:\rollback.ini
[15/02/2010 - 16:56:19 | D ] C:\swsetup
[24/01/2011 - 10:18:03 | SHD ] C:\System Volume Information
[24/01/2011 - 10:20:08 | D ] C:\UsbFix
[24/01/2011 - 10:14:15 | A | 2747] C:\UsbFix.txt
[30/07/2009 - 12:41:30 | D ] C:\Users
[23/01/2011 - 15:07:52 | D ] C:\Windows
[23/01/2011 - 15:07:57 | N | 12906] C:\ZHPExportRegistry-23-01-2011-15-07-57.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SARRA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by Sarra at 24/01/2011 12:24:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\UsbFix => Fichier supprimé au reboot
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Dossier(s)
3 : Logiciel(s)
End of the scan
il ne me reste plus qu'à supprimer les points de restauration, j'attends un peu car je fais les mêmes manips sur mon autre ordi, également certainement victime de piratage...
Merci pour ton aide
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Sarra (Administrateur) # PC-DE-SARRA [PACKARD BELL BV EasyNote MH36]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 10:18:40 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 2972 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (158 Go libre(s) - 35%) [OS] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\ezShellStart.exe.vir
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1806630246-3167636288-2817179115-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3795090088-1582115221-3289570611-1000
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c809619-80a5-11df-97ad-00238be96079}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6050588a-16b2-11df-99da-faf402ba5e70}
################## | Listing |
[03/06/2010 - 21:36:44 | D ] C:\ Fichiers récupérés
[24/01/2011 - 10:20:08 | SHD ] C:\$Recycle.Bin
[30/07/2009 - 12:02:01 | D ] C:\ACER
[23/01/2011 - 12:17:59 | N | 4807] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[06/03/2010 - 12:48:01 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/01/2009 - 20:50:15 | N | 8192] C:\BOOTSECT.BAK
[24/01/2011 - 10:10:14 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[19/08/2009 - 14:09:41 | N | 0] C:\DFRAC64.tmp
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[23/01/2011 - 17:48:46 | ASH | 3117314048] C:\hiberfil.sys
[08/01/2009 - 13:06:52 | D ] C:\Intel
[22/01/2011 - 18:54:22 | N | 0] C:\IO.SYS
[03/09/2009 - 14:56:11 | D ] C:\Microgaming
[22/01/2011 - 18:54:22 | N | 0] C:\MSDOS.SYS
[08/01/2009 - 13:16:26 | RHD ] C:\MSOCache
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[23/01/2011 - 17:48:45 | ASH | 3430920192] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[29/10/2010 - 22:18:22 | D ] C:\Poker
[24/01/2011 - 10:02:35 | D ] C:\Program Files
[24/01/2011 - 10:10:14 | HD ] C:\ProgramData
[08/01/2009 - 13:13:26 | N | 426] C:\RHDSetup.log
[17/03/2010 - 22:34:36 | N | 1599] C:\rollback.ini
[15/02/2010 - 16:56:19 | D ] C:\swsetup
[24/01/2011 - 10:18:03 | SHD ] C:\System Volume Information
[24/01/2011 - 10:20:08 | D ] C:\UsbFix
[24/01/2011 - 10:14:15 | A | 2747] C:\UsbFix.txt
[30/07/2009 - 12:41:30 | D ] C:\Users
[23/01/2011 - 15:07:52 | D ] C:\Windows
[23/01/2011 - 15:07:57 | N | 12906] C:\ZHPExportRegistry-23-01-2011-15-07-57.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SARRA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by Sarra at 24/01/2011 12:24:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\UsbFix => Fichier supprimé au reboot
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Dossier(s)
3 : Logiciel(s)
End of the scan
il ne me reste plus qu'à supprimer les points de restauration, j'attends un peu car je fais les mêmes manips sur mon autre ordi, également certainement victime de piratage...
Merci pour ton aide
