404 NOT FOUND virus? Résolu/Fermé

Question

Bonjour, 
voilà un ami m'a mis sur mon ordi un fichier qui avait un virus!!
je l'ai supprimé avec avast et fais une restauration systeme a un point anterieur.

Mais depuis, sur quand j'essaie d'ouvrir un site, cela me met:

Not Found

The requested URL /torrent.php was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2 Server at www.lien-torrent.com Port 80
y'a t il un virus dans mon ordi?

j'ai bien tout lu les réponses,chercher" le port 80", le fichier" iis" mais je ne sais plus quoi faire.. et pas douée!!!et apparement personne n'a trouve de solution.
Merçi de votre aide



Configuration: Windows 7 / Firefox 3.6.13

sherred · Answer

je l'ai supprimé avec avast et fais une restauration systeme 

et si tu a restaurer le virus ?

4790BETTY · Answer

mais j'ai restauré le systeme trois jours avant que le virus ne rentre dans mon ordi...danc normalement c'est bien bon non???

sherred · Answer

voui peut etre

peut tu me faire un rapport 

via une clé usb ou essaye en sans echec avec prise en charge reseau

* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Rend toi sur Cijoint  http://www.cijoint.fr/
 et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

4790BETTY · Answer

oups désolé j'étais au boulot je pense que le rapport c'est ça?? 
vla 

merçi 

C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKB0EUoI.txt

4790BETTY · Answer

y'a quelqu'un pour regarder mon rapport ???

Merçi car je ne sais pas ce que je dois faire avec zh p diag en plus j'ai appuyé sur le bouton ..supprime les fichiers temporaires...j'espères que j'en est pas fait une!!!

merci

4790BETTY · Answer

quelqu'un peut til lire mon rapport siou plait???

juste pour me dire si j'ai un virus merçi...
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKB0EUoI.txt

afideg · Answer

Bonjour,   

En attendant, tu peux lancer ceci.   
Lis bien la procédure.   

A)- Télécharger AD-Remover sur le Bureau. (Merci à C_XX)    
/!\ Déconnecter le PC de Internet et fermer toutes les applications en cours /!\    
( Pas besoin de désactiver l'UAC sous Vista ou Win7 )   
==> Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.    

- Double-cliquer sur l'icône Ad-remover située sur ton Bureau.    
- Sur la page, cliquer sur le bouton « NETTOYER »    
- Confirmer le lancement du Scan    
- Laisser travailler l'outil.    
Reconnecter le PC au réseau.   
- Poster le rapport qui apparaît à la fin.    

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)    
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)   


B)- Tente ceci, et poste le rapport ici. Merci.    
1°- Supprimer éventuellement la version USBFix actuellement sur le bureau. Pour ce faire, utiliser éventuellement la fonction "Désinstallation" du programme.     
2°- Ensuite: Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.    
NOTEs:  
Sur le PC, désactiver la protection antivirus active.     
==>  Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.   
- "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.     
3°- Ouvrir UsbFix.exe, puis [Exécuter]  > Patienter !!    
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png    
4°- Cliquer sur [Suppression] et poster le rapport final.    
5°- Ensuite [Vacciner], puis [Quitter]    

NOTE : UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php   
Il est enregistré sur ton bureau.   
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.  


C)- Ensuite, lancer une nouvelle analyse avec ZHPDiag et poster le rapport.   

Patience-Vigilance-Amour.

4790BETTY · Answer

ok merçi, entre temps si on peut étudier mon rapport merçi

4790BETTY · Answer

haaaaaaaaaaaaaaa!! bon beinh j'y vais ouahhhhhhh
je vais pas m'ennuyer au fait, j'ai un virus???

merçi en tout cas de votre aide

4790BETTY · Answer

voilà déjà le rapport Ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:13:09 le 03/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
betty@BETTY-PC (ASUSTeK Computer Inc. K61IC) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\betty\AppData\Roaming\Mozilla\FireFox\Profiles\z6z5kyy3.default\searchplugins\askcom.xml
Fichier supprimé: C:\Users\betty\AppData\Roaming\Mozilla\FireFox\Profiles\z6z5kyy3.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\betty\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\betty\AppData\Roaming\Mozilla\FireFox\Profiles\z6z5kyy3.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091"); 
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea... 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\betty\AppData\Roaming\Mozilla\FireFox\Profiles\z6z5kyy3.default\Prefs.js --
browser.download.dir, C:\Users\betty\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/02/2011 (4052 Octet(s)) 

Fin à: 13:14:16, 03/02/2011 
 
============== E.O.F ==============

4790BETTY · Answer

JE NE TROUVE PAS USBFIX ni sur le bureau nia ailleurs???

ou est t'il et a quoi ca sert???
*desolé

4790BETTY · Answer

voilà le rapport et je vaccine


############################## | UsbFix 7.038 | [Suppression]

Utilisateur: betty (Administrateur) # BETTY-PC [ASUSTeK Computer Inc. K61IC]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:43:42 | 03/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
CPU 2: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4095 Mo 
C:\ (%systemdrive%) -> Disque fixe # 116 Go (63 Go libre(s) - 54%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (256 Go libre(s) - 76%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [CLE USB] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3993472444-3084913349-322167229-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3993472444-3084913349-322167229-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3993472444-3084913349-322167229-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39f9460e-6bbe-11df-ae77-e0cb4ea609f9}

################## | Listing |

[03/02/2011 - 13:44:07 | SHD ] 	C:\$Recycle.Bin
[15/06/2009 - 12:11:59 | N | 54] 	C:\AdobeReader.log
[19/05/2010 - 12:07:05 | D ] 	C:\ASUS.DAT
[29/07/2009 - 07:03:34 | D ] 	C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] 	C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8192] 	C:\BOOTSECT.BAK
[30/01/2010 - 08:42:44 | N | 12803] 	C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[30/01/2010 - 08:42:44 | N | 9] 	C:\Finish.log
[02/02/2011 - 17:37:19 | D ] 	C:\FreeStyler
[03/02/2011 - 13:15:57 | ASH | 3220647936] 	C:\hiberfil.sys
[30/01/2010 - 08:32:09 | N | 2180937] 	C:\inject.log.txt
[10/11/2009 - 03:24:27 | N | 1048576] 	C:\K61IC.BIN
[24/11/2009 - 09:19:26 | N | 19] 	C:\K61IC_K70IC_WIN7.40
[10/11/2009 - 03:24:27 | N | 1048576] 	C:\K70IC.BIN
[12/06/2009 - 02:32:00 | N | 57] 	C:\OFFICE2007_L.TXT
[03/02/2011 - 13:15:59 | ASH | 4294201344] 	C:\pagefile.sys
[29/01/2010 - 17:59:00 | N | 146] 	C:\Pass.txt
[08/01/2010 - 04:49:43 | N | 339] 	C:\Patch_Win7.log
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[26/09/2010 - 08:48:01 | D ] 	C:\Program Files
[03/02/2011 - 13:14:06 | D ] 	C:\Program Files (x86)
[02/02/2011 - 08:00:53 | HD ] 	C:\ProgramData
[19/05/2010 - 11:56:37 | SHD ] 	C:\Recovery
[24/11/2009 - 09:19:26 | N | 14] 	C:\RECOVERY.DAT
[30/01/2010 - 08:30:09 | N | 3240] 	C:\RHDSetup.log
[30/01/2010 - 08:31:25 | N | 90] 	C:\setup.log
[14/05/2006 - 09:22:24 | N | 5] 	C:\store.log
[30/01/2010 - 07:52:17 | N | 170] 	C:\SumHidd.txt
[30/01/2010 - 07:50:55 | N | 98] 	C:\SumOS.txt
[02/02/2011 - 04:44:07 | SHD ] 	C:\System Volume Information
[30/01/2010 - 08:31:09 | D ] 	C:\Temp
[03/02/2011 - 13:44:07 | D ] 	C:\UsbFix
[03/02/2011 - 13:43:43 | A | 2929] 	C:\UsbFix.txt
[25/05/2010 - 18:03:54 | D ] 	C:\Users
[16/09/2009 - 19:04:46 | N | 24] 	C:\v82.txt
[02/02/2011 - 04:34:45 | D ] 	C:\Windows
[03/02/2011 - 13:44:07 | SHD ] 	D:\$RECYCLE.BIN
[25/11/2010 - 18:58:28 | D ] 	D:\2c20f452792ee830189bbf780f
[24/11/2010 - 20:58:23 | D ] 	D:\d961b7a30260f94d9336
[20/01/2011 - 15:32:40 | D ] 	D:\divers
[02/02/2011 - 04:13:09 | D ] 	D:\films
[20/01/2011 - 15:33:55 | D ] 	D:\Incomplete
[22/09/2010 - 13:14:05 | D ] 	D:\LimeWire
[22/09/2010 - 13:10:58 | N | 693] 	D:\LimeWire - Raccourci.lnk
[22/09/2010 - 13:14:55 | D ] 	D:\Saved
[30/01/2010 - 07:33:55 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BETTY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

4790BETTY · Answer

ca y est c'est fait rapport posté!!

et maintenant??
merçi

4790BETTY · Answer

et voilà afideg!!!


C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cijK4Oy5Hk.txt

Utilisateur anonyme · Answer

bonjour à tous,

Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010


relance zhpdiag, clique sur la fléche verte en haut de la page pour lancer une mise à jour de l'outil, puis repasse un autre zhpdiag tout frais, enregistre son rapport sur ton bureau ......

au passage, un petit coucou à Sherred et Afideg   ;-)


@++

4790BETTY · Answer

mais je l'ai telechargé y'a 2 h???
n'est t'i l pas a jour??


Afideg qu'en penses tu?

Utilisateur anonyme · Answer

ceci est l'entête d'un rapport, il y a deux jour déjà!

Rapport de ZHPDiag v1.27.1522 par Nicolas Coolman, Update du 31/01/2011


en tous cas, bonne chasse à Sheered et al  ;-)

4790BETTY · Answer

comme la premier fois j'ai refusé, maintenat, il me dit que c'est a jour??
pourtant, je ne l'ai pas mis a jour??

4790BETTY · Answer

voiçi quand m^me le rapport mais je ne sais pas si c'est a jour:
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cijCzktXsn.txt

4790BETTY · Answer

a un moment dans le rapport, il y a :

---\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
 

j'ai suivi le chemin et j'ai trouvé le dossier" codeca.acm",je n'y connais rien mais peut être est ce le virus???

4790BETTY · Answer

bon beinh je comprends vous êtes allé à la sieste!!!

j'attends, promis je ne touche à rien...

ha ha !!

afideg · Answer

Je recommence mon message qui n'est pas passé.
Perte de temps.

On va prcéder comme ceci:

A)- Télécharger DelFix sur le bureau à partir de ce lien
Première étape [Recherche]. 
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer le bouton radio [Recherche].
- Patienter pendant le scanning jusqu'à l'ouverture du rapport.
- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSearch.txt)dans la prochaine réponse de la discussion en cours.
Prochaine étape [Suppression].
- Après l'accord du helper (ou selon ce que l'internaute veut garder pour lui), le relancer et enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours. 
-- Puis, redémarrer le PC. 
-- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici 


B)- /!\ Pour les utilisateurs de Vista et Seven , faire clic-droit et choisir "Exécuter en tant qu'administrateur" ; et désactiver l'UAC https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac /!\ 

> Télécharger zhpdiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  (de Nicolas Coolman) 

> Se laiiser guider lors de l'installation, il se lancera automatiquement à la fin. 

> Poster le rapport comme précédemment.

Al.

4790BETTY · Answer

voiçi le rapport delfix

# DelFix v7.2 - Rapport créé le 03/02/2011 à 15:06
# Mis à jour le 02/02/11 à 17h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : betty - BETTY-PC (Administrateur)
# Exécuté depuis : C:\Users\betty\Downloads\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\USBFix
Présent : C:\Program Files (x86)\Ad-Remover
Présent : C:\Program Files (x86)\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_BETTY-PC.zip
Présent : C:\Users\betty\Desktop\AD-R.lnk
Présent : C:\Users\betty\Desktop\ZHPDiag 14h13.txt
Présent : C:\Users\betty\Desktop\ZHPDiag rapport 13h53
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\betty\Downloads\UsbFix.exe
Présent : C:\Users\betty\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1500 octets] ##########

4790BETTY · Answer

# DelFix v7.2 - Rapport créé le 03/02/2011 à 15:10
# Mis à jour le 02/02/11 à 17h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : betty - BETTY-PC (Administrateur)
# Exécuté depuis : C:\Users\betty\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_BETTY-PC.zip
Supprimé : C:\Users\betty\Desktop\AD-R.lnk
Supprimé : C:\Users\betty\Desktop\ZHPDiag 14h13.txt
Supprimé : C:\Users\betty\Desktop\ZHPDiag rapport 13h53
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\betty\Downloads\UsbFix.exe
Supprimé : C:\Users\betty\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1521 octets] ##########

4790BETTY · Answer

j'ai redemarre le pc et je vais desinstaller delfix!

4790BETTY · Answer

c'est desinstallé je passe a l'étape" b"

4790BETTY · Answer

je ne peux pas desactiver l UAC car il n'y en a pas....
je vais poster le rapport apre le telechargement de zhpdiag

4790BETTY · Answer

voilà

C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6SvqH7P.txt

4790BETTY · Answer

je ne sias pas ce que cela veut dire, mais peut être faut til que je cree un compte d'administateur c'est ça?

4790BETTY · Answer

ah si je viens de voir que je pouvais me mettre en standard au lieu de administrateur alors faut t'il que je refasse le test zhpdiag???

afideg · Answer

Pour finir

A)- Suppression de restes avec ZHPFix.

Copier tout le texte présent en gras ci-dessous ( le selectionner avec la souris / un clic-droit dessus et choisir "copier" ) 
NOTE: Si tu sais ce que sont les lignes O87, et qu'elles sont indispensables (quoique les fichiers exécutables sont absents), alors supprime-les de la liste à coller.

R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline  
[HKCU\Software\AppDataLow\Software\Conduit]  
O23 - Service:  (AFBAgent) - Clé orpheline    
O23 - Service:  (nvsvc) - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O87 - FAEL: "TCP Query User{27B54F69-35A5-4549-8959-7B4B67A480B9}C:\program files (x86)\freestyler\art-net to dmx.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\freestyler\art-net to dmx.exe (.not file.)    
O87 - FAEL: "UDP Query User{BC64F633-6CA8-4675-B494-ABF0B65AE612}C:\program files (x86)\freestyler\art-net to dmx.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\freestyler\art-net to dmx.exe (.not file.)  
O87 - FAEL: "TCP Query User{1E817FA6-F003-4990-8C87-FED3C329854D}D:\freestyler\freestyler512.exe" |In - Private - P6 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.)   
O87 - FAEL: "UDP Query User{F596E7B0-0CD4-4C6A-A1A6-7BEF0447E1F8}D:\freestyler\freestyler512.exe" |In - Private - P17 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.)  
O87 - FAEL: "{D33B6C3F-05A9-400E-A59C-3D685A98BF22}" |In - Public - P17 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.)    
O87 - FAEL: "{9656CEBE-8F3C-417A-8957-5A96876572D4}" |In - Public - P6 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.) 

Lancer ZHPFix (soit via le raccourci sur le Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Quand ZHPFix est ouvert, cliquer sur l'icône représentant la lettre H (= coller les lignes Helper)
Dans l'encadré principal toutes les lignes que je t'ai demandé de copier (et seulement elles) doivent apparaître dans la fenêtre. 
Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".   
- Copier/coller la totalité du rapport dans la prochaine réponse; il se trouve dans le dossier de "zhpdiag" dans "Program files" sous le nom de "ZHPFixReport"; comme ceci: C:\Program files\Zhpdiag\ZHPFixReport.txt 
Tuto : http://www.premiumorange.com/zeb-help-process/zhpfix.html 


B)- Nettoyer avec CCleaner (registres et fichiers) 
Tuto Mis à jour le 31/10/2010 : Choisir la version "slim" -sans barre Yahoo!-  

C)- Réactiver l'UAC

D)- Réactiver les protections résidentes (antivirus et antispywares) y compris Microsoft Windows Defender 

E)- Suppression de tous les points de restauration sous Windows 7
http://www.libellules.ch/supp_points_restauration_win7.php


F)- Lancer une analyse approfondie avec Avast mis à jour.


As-tu encore le souci originel ?

Risques encourus par:
Azureus PeerToPeer 
Azureus Team Vuze PeerToPeer 
LimeWire Java PeerToPeer 
Un peu de lecture https://forum.malekal.com/viewtopic.php?t=893&start=

À ce soir.
Al.

4790BETTY · Answer

Rapport de ZHPFix 1.12.3248 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-02-2011-16-19-28.txt
Run by betty at 03/02/2011 16:19:28
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Conduit  => Clé supprimée avec succès
O23 - Service: (AFBAgent) - Clé orpheline  => Clé supprimée avec succès
O23 - Service: (nvsvc) - Clé orpheline  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Clé non supprimée

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline  => Valeur supprimée avec succès
TCP Query User{27B54F69-35A5-4549-8959-7B4B67A480B9}C:\program files (x86)\freestyler\art-net to dmx.exe  => Valeur supprimée avec succès
UDP Query User{BC64F633-6CA8-4675-B494-ABF0B65AE612}C:\program files (x86)\freestyler\art-net to dmx.exe  => Valeur supprimée avec succès
TCP Query User{1E817FA6-F003-4990-8C87-FED3C329854D}D:\freestyler\freestyler512.exe  => Valeur supprimée avec succès
UDP Query User{F596E7B0-0CD4-4C6A-A1A6-7BEF0447E1F8}D:\freestyler\freestyler512.exe  => Valeur supprimée avec succès
{D33B6C3F-05A9-400E-A59C-3D685A98BF22}  => Valeur supprimée avec succès
{9656CEBE-8F3C-417A-8957-5A96876572D4}  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
4 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

4790betty · Answer

vla j'ai tout fait!!!
pas de virus detecté par avast mais toujours erreur 404 no found sur certains sites!!!pas grave.


je vous remerçie j'espères que mon virus est parti tenez moi au courant merçi encore

4790betty · Answer

A table!!!il est tôt!! mais bon chacun mange a l'heure qui veut ha ha!!

bon alors pour la touche f5 ca ne marche pas!

je ne sais pas ce que c'est des sites P2P ou analogues. ??
sinon pour le reste ca va!!!
alors, je n'ai plus de virus? mais je ne comprends pas si je ne ml'ai plus pourquoi j'ai 404 no found.
je desinstalle donc pzdiag

si quelqu'un a une idée pour 404 no found merçi
et bon Appetit à Afideg

4790betty · Answer

oui, oui j'ai bien accés aux autre sites...

merçi encore, je vais marquer mon sujet en résolu..

a bientôt heu non je n'espère pas!!

j'ai mal à la t^te moi avec tout ça!!!je vais manger tiens!

Amicalement

4790betty · Answer

bonjour, je vois que vous travaillez encore sur mon sujet!!!
alors personne ne trouve?

bon là je suis au boulot, je ne peux pas tester les port du pc mais des que je rentre je je fais!!!merçi afideg, ce n'est pas grave si je ne peux plus aller sur ce site mais je ne voudrai pas avoir encore un virus et je me dis que si je n'y est pas accés, c'est peut ^rtre parce qu'il reste un truc a regler....merçi en tout cas 

betty

4790betty · Answer

bonjour, je suis au boulot a lors je ne peux rien faire puisque je n'ai pas mon ordi sous la mais...

je ne me suis pas désincrite de comment ca marche??
je pense que cela se déconnecte puisque je suis obligé de rentrer mon code a chaque fois, ce site est super hors de question de se désinscrire!

j'essaierai windows defender mais je ne prends pas le risque de le désinstaller...je suis pas trés douée non plus
merçi

afideg · Answer

Betty,

Voici les infos reçues de mes amis à qui la question avait été exposée.

« Le message "The requested URL /torrent.php was not found on this server." indique un problème côté serveur !
Avec aussi peu de détails, impossible d'affirmer que la machine n'est pas déjà en bon état de marche.
Après, si les sites en question sont tous du même tonneau que celui donné en exemple, faut peut-être pas trop s'étonner que :
1) l'accès aux sites soit instable et 
2) la machine se retrouve infectée... 

Il peut revérifier tous les paramètres de son navigateur Internet ou même réinitialiser, ce serait le plus simple. 
Vérifier les paramètres de sécurité qui ont la facheuse tendance à se modifier tous seuls.
Vérifier si le parefeu ne bloque pas certaines sorties.

Et il faut se dire aussi que certains FAI bloquent quelques adresses douteuses et bien connues de beaucoup de monde ! »


Réinitialiser les paramètres d'Internet Explorer 8.
Idem illustré ici.

Al.

4790betty · Answer

testez la sécurité de votre ordinateur
Test de firewall : scanneur de ports TCP

Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Ports TCP ouverts
Aucun port détecté

Ports TCP fermés
Aucun port détecté

Ports TCP masqués
  	21 	ftp 	Utilisé pour le transfert de fichier entre ordinateurs  	Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash 
  	22 	ssh 	Le shell SSH permet de se connecter à un serveur de façon sécurisée  	Trojans possibles : Adore sshd, Shaft 
  	23 	telnet 	Utilisé pour obtenir un shell distant  	Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl 
  	25 	smtp 	Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.  	Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy 
  	79 	finger 	Permet de connaître diverses informations relatives à votre profil  	Trojans possibles : CDK, Firehotcker 
  	80 	http 	Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port  etc..................

donc ça a l'air d'aller non??

4790betty · Answer

Réinitialiser les paramètres d'Internet Explorer 8"??
je ne sais pas...comme je l'expliquai, je ne téléchargerai plus, cela me servira de leçon, c'est pourquoi, cela ne me dérange pas si ce site m'est inaccéssible.(m^me si ce n'est pas en téléchargeant que j'ai choppé ce virus).

et, c'est bien de mon ordi que provient l'alerte, dés que je vais sur ce site....

Enfin, je vous remerçie de votre aide afideg, 
et a sharred et electricien 69 aussi.

salutations auvergnate(ou on se caille).

sherred · Answer

a tu passé un coup de MBAM ?
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

afideg · Answer

Allo Betty,
Pourrais-tu donner signe de vie s'il te plaît ?
J'aurais une question à te poser au sujet de:
< "www.lien-torrent.com" dans ton fichier hosts, avec "127.0.0.1" comme adresse > .
Merci
Al.

4790betty · Answer

je suis la bonjour

quelle est la question???

4790betty · Answer

ok, mais moi je ne sais pas comment verifier ça??

afideg · Answer

Re, 

Cliquer sur "Démarrer", "Exécuter", faire un copier/coller de :  
 %systemroot% \SysWOW64\drivers\etc dans la zone de saisie ; puis valider par [OK]. 
Ouvrir le répertoire "etc" ; il y a un fichier "hosts" > l'ouvrir et poster son contenu. 

Merci 
Patience-Vigilance-Amour.

4790betty · Answer

voilou


# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

afideg · Answer

Merci.C'est parfait.
Ce n'est pas ce que nous avions pensé.
En tout cas, ton fichier hosts est correct.
Confirme-moi si la procédure que je t'avais proposée pour atteindre le répertoire "etc" a fonctionné sans aucun souci . Merci.
Bonne soirée.
Al.

4790betty · Answer

non, le dossier hosts n'était pas dans "etc"j'ai tapé dans la barre de recherche du dossier "excecuter"..si mes souvenirs sont bons!!

a bientôt

afideg · Answer

Salut sherred    

Comment vas-tu ?    

A)- Je ne vois pas bien ce que tu suggères pour le diagnostic avec ZHPDiag, dans cette phrase: « ... en cochant les lignes 01 voire 045 et le reste »      
==> "et le reste", signifierait-il "tout cocher" (à la suite des O45 ?) ; il y a confusion.     
Merci de préciser pour rassurer aussi 4790betty .   ;)    

B)- Pour cette histoire de lien bloqué "www.lien-torrent.com", ne suffirait-il pas de supprimer cette ligne " # ::1 localhost " du fichier hosts, considérant que 4790betty  possède l'OS " Windows 7 Home Premium Edition, en 64-bits "?    
En effet, l'internaute ne peut m'apporter les détails précis qui nous permettraient de considérer ceci: « ... la ligne ::1 essaie d'utiliser IPv6 alors que la version d'Apache ne le supporte pas ... ».    
Donc, pourquoi ne pas tester en supprimant cette ligne " # ::1 localhost " du fichier hosts ?    

C)- sherred, possèdes-tu un PC sous Seven en 64 bits ?    
Cela me permettrait d'apporter certaines corrections dans mes canned speeches.     

Par exemple pour lancer une ligne de commande telle que " %systemroot% \SysWOW64\drivers\etc " dès lors qu'il faut cliquer sur "Démarrer" > taper [Executer] dans la [Recherche] pour afficher la commande  > et coller %systemroot% \SysWOW64\drivers\etc > valider par [OK].    

Et comprends-tu pourquoi l'internaute répond au #77: « non, le dossier hosts n'était pas dans "etc" »; ce qui est surprenant.    

Bonne journée.    
Merci    
Al.    
Patience-Vigilance-Amour.

afideg · Answer

Bonjour sherred,         

A)- Cit.: « Ne pas sous-estimer le répertoire du "Prefetch" (qui garde en mémoire les liens ou fichiers utilisés). D'accord.         

Ce sont les "O45" en ZHPDiag (la case n'y est pas cochée, pourquoi?);          
ce sont les "Vieilles données du Prefetch" en CCleaner (la case n'y est pas non plus cochée, de surcroît, elle est placée dans le menu "Avancé", pourquoi?).         

- Certains suggèrent de vider ce répertoires régulièrement.         
- D'autres proposent même son vidage automatique périodique par cette ligne de commande en ".bat":  del c:\windows\prefetch\*.* /q      (NB: Valable sous XP).     
- Des outils (comme DelFix v7.4 ou Kill'em) le vident derechef.  
- D'autres enfin sont prudents, comme ici     

Je suis donc forcé de considérer qu'il ne faille pas sous-estimer ce répertoire "Prefetch"; mais alors, pour quelles raisons (face à la prudence respectée par ZHPDiag ou CCleaner) ?     
As-tu des détails ?     
Et comment devons-nous traiter ce répertoire ?     
As-tu un lien qui développe ce sujet ?     
Merci.         


B)- Cit.: « ... ensuite , il y a les cracks et ......les hosts ». D'accord.         
C'est pourquoi je te questionnais spécifiquement en mon message; dans lequel j'écrivais:          
« En effet, l'internaute ne peut m'apporter les détails précis qui nous permettraient de considérer ceci: « ... la ligne ::1 essaie d'utiliser IPv6 alors que la version d'Apache ne le supporte pas ... ».          
Donc, pourquoi ne pas tester en supprimant cette ligne " # ::1 localhost " du fichier hosts ? ».         

Voilà simplement ce qui m'interroge dans ce topic particulièrement intéressant, puisqu'il fait, visiblement, exception dans de nombreux forums.         
Merci d'avance pour toute info collectée çà et là ...          

Bonne journée.         
Al.         





Patience-Vigilance-Amour.

sherred · Answer

il n'y a pour moi aucun risques a vider le prefetch

mais il n'y a pas non-plus d'intérêt à le vider systématiquement

il est vrai que , comme la base de registre , il peu avoir tendance a ce remplir, de lignes qui ne servent plus  
mais cela ne ralentis pas pour autant , puisqu'il se limite à 128 fichiers

simplement sont intérêt de départ étant d'accéder plus rapidement
si les liens fichiers n'existent plus , le prefetch perd de son interet 

normalement il doit se régénérer tout seul

mais si ces liens mène a une infection , alors , la purge est utile

afideg · Answer

Bonjour sherred, Ce ne sont ni tellement ni nécessairement des avis sur le "Prefetch" que je recherche. Ce que je recherche, ce sont des avis relatifs à l'objet de ce topic; - plus particulièrement relatifs à ce qui bloque le lien "www.lien-torrent.com", - en émettant ce message: « The requested URL /torrent.php was not found on this server. Apache/2 Server at www.lien-torrent.com Port 80 » J'ai proposé ceci au # 83, § B- , et qui me paraissait vital: « En effet, l'internaute ne pouvant rapporter les détails précis qui nous permettraient de considérer ceci: « ... la ligne ::1 essaie d'utiliser IPv6 alors que la version d'Apache ne le supporte pas ... », pourquoi ne pas tester en supprimant cette ligne " # ::1 localhost " du fichier hosts ? ». L'internaute n'ayant pas non plus "pris le risque" (?) de tester ceci (relire # 67): « 1°- Revérifier tous les paramètres du navigateur Internet, 2°- ou même le réinitialiser (ce serait le plus simple). 3°- Vérifier les paramètres de sécurité qui ont la facheuse tendance à se modifier tous seuls. » L'internaute n'ayant pas non plus testé Windows Defender (relire # 61) N'ayant pas reçu les infos par une participation active de l'internaute, je tente cette voie pour recevoir des avis expérimentés d'autres helpers. L'important étant l'intérêt à accroître nos connaissances pour le service d'un plus grand nombre. Merci. Bonne fin de semaine. Al.

404 NOT FOUND virus?

52 réponses

Discussions similaires