Problème prablinha (botnet ?)
Fermé
skyw4rri0r
Messages postés
10
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
14 février 2011
-
Modifié par skyw4rri0r le 10/02/2011 à 12:11
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 15 févr. 2011 à 09:00
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 15 févr. 2011 à 09:00
A voir également:
- Problème prablinha (botnet ?)
- Botnet blacklist ✓ - Forum Virus
- Infection d'une URL.blacklist - Forum Virus
13 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
10 févr. 2011 à 12:22
10 févr. 2011 à 12:22
salut
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
10 févr. 2011 à 22:01
10 févr. 2011 à 22:01
Ok, relance RogueKiller en mode 2. Ensuite passe le mode 4
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 11/02/2011 à 17:06
Modifié par Tigzy le 11/02/2011 à 17:06
Mouais, il va rester des trucs qui réactivent l'infection, surtout celui là:
Killed c:\users\hedi\appdata\local\svchos.exe
EDIT:
Désolé c'est ma faute. Pour rogueKiller
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
Repasse un mode 2 comme ça.
-------
ensuite
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Killed c:\users\hedi\appdata\local\svchos.exe
EDIT:
Désolé c'est ma faute. Pour rogueKiller
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
Repasse un mode 2 comme ça.
-------
ensuite
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 févr. 2011 à 22:24
11 févr. 2011 à 22:24
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
12 févr. 2011 à 11:29
12 févr. 2011 à 11:29
ok, je viens de voir que ton Malwarebytes n'est pas à jour.
Mets le à jour et refait un scan avec
Mets le à jour et refait un scan avec
skyw4rri0r
Messages postés
10
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
14 février 2011
Modifié par skyw4rri0r le 10/02/2011 à 21:47
Modifié par skyw4rri0r le 10/02/2011 à 21:47
Merci pour votre réponse, entre temps j'ai lancé Malware Bytes Anti malware, cela me donne ça :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4583
Windows 6.0.6000
Internet Explorer 7.0.6000.16851
10/02/2011 15:15:11
mbam-log-2011-02-10 (15-15-11).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 416995
Temps écoulé: 2 heure(s), 45 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{oxwap72m-447i-46ii-xi8o-u3bol0v3s004} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\install\msnm.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Roaming\Mozilla\Firefox\{4bcdbfd0-fa26-11de-8a39-0800200c9a66}\components\gpff.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
Ensuite : pour votre logiciel RogueKiller :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6000 ) 32 bits version
Started in : Normal mode
User: Hedi [Restricted rights]
Mode: Scan -- Time : 10/02/2011 19:29:19
Bad processes:
Found:
HKCU\...\RUN\ srservys : C:\Users\Hedi\AppData\Local\sytem.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:6092
HOSTS File:
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
Finished
Merci pour votre aide
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4583
Windows 6.0.6000
Internet Explorer 7.0.6000.16851
10/02/2011 15:15:11
mbam-log-2011-02-10 (15-15-11).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 416995
Temps écoulé: 2 heure(s), 45 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{oxwap72m-447i-46ii-xi8o-u3bol0v3s004} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\install\msnm.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Roaming\Mozilla\Firefox\{4bcdbfd0-fa26-11de-8a39-0800200c9a66}\components\gpff.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Hedi\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
Ensuite : pour votre logiciel RogueKiller :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6000 ) 32 bits version
Started in : Normal mode
User: Hedi [Restricted rights]
Mode: Scan -- Time : 10/02/2011 19:29:19
Bad processes:
Found:
HKCU\...\RUN\ srservys : C:\Users\Hedi\AppData\Local\sytem.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:6092
HOSTS File:
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
Finished
Merci pour votre aide
skyw4rri0r
Messages postés
10
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
14 février 2011
11 févr. 2011 à 16:37
11 févr. 2011 à 16:37
Voilà les logs :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6000 ) 32 bits version
Started in : Normal mode
User: Hedi [Restricted rights]
Mode: Remove -- Time : 11/02/2011 16:35:38
Bad processes:
Killed c:\users\hedi\appdata\local\svchos.exe
Killed c:\users\hedi\appdata\local\sytem.exe
Deregistred:
HKCU\...\RUN\ srservys : C:\Users\Hedi\AppData\Local\sytem.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:6092 ...NOT REMOVED, USE PROXYFIX
HOSTS File:
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
Finished
Ensuite :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6000 ) 32 bits version
Started in : Normal mode
User: Hedi [Restricted rights]
Mode: ProxyFix -- Time : 11/02/2011 16:36:41
Bad processes:
Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:6092
Finished
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6000 ) 32 bits version
Started in : Normal mode
User: Hedi [Restricted rights]
Mode: Remove -- Time : 11/02/2011 16:35:38
Bad processes:
Killed c:\users\hedi\appdata\local\svchos.exe
Killed c:\users\hedi\appdata\local\sytem.exe
Deregistred:
HKCU\...\RUN\ srservys : C:\Users\Hedi\AppData\Local\sytem.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:6092 ...NOT REMOVED, USE PROXYFIX
HOSTS File:
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
Finished
Ensuite :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6000 ) 32 bits version
Started in : Normal mode
User: Hedi [Restricted rights]
Mode: ProxyFix -- Time : 11/02/2011 16:36:41
Bad processes:
Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:6092
Finished
skyw4rri0r
Messages postés
10
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
14 février 2011
11 févr. 2011 à 19:36
11 févr. 2011 à 19:36
Pour RogueKiller, cela me donne ça :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6000 ) 32 bits version
Started in : Normal mode
User: Hedi [Admin rights]
Mode: Remove -- Time : 11/02/2011 19:29:18
Bad processes:
Deregistred:
HOSTS File:
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
Finished
Ensuite, pour ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201102/cijRiDpJJH.txt
Un grand merci encore pour votre aide
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6000 ) 32 bits version
Started in : Normal mode
User: Hedi [Admin rights]
Mode: Remove -- Time : 11/02/2011 19:29:18
Bad processes:
Deregistred:
HOSTS File:
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
Finished
Ensuite, pour ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201102/cijRiDpJJH.txt
Un grand merci encore pour votre aide
skyw4rri0r
Messages postés
10
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
14 février 2011
12 févr. 2011 à 11:09
12 févr. 2011 à 11:09
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijn5bdMV0.txt
Merci !!! ce logiciel est SUPER, il m'a supprimé tous les petits logiciels qui ne servent à rien et qui empestent mon pc (OfferBox, EoRezo, etc...), d'ailleurs je pensais les avoir complètement supprimé.
Cordialement,
Hedi
http://www.cijoint.fr/cjlink.php?file=cj201102/cijn5bdMV0.txt
Merci !!! ce logiciel est SUPER, il m'a supprimé tous les petits logiciels qui ne servent à rien et qui empestent mon pc (OfferBox, EoRezo, etc...), d'ailleurs je pensais les avoir complètement supprimé.
Cordialement,
Hedi
skyw4rri0r
Messages postés
10
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
14 février 2011
Modifié par skyw4rri0r le 12/02/2011 à 23:45
Modifié par skyw4rri0r le 12/02/2011 à 23:45
Je n'arrive pas à trouver la dernière version =/
EDIT : c'est bon, je passerais le Scan demain
EDIT : c'est bon, je passerais le Scan demain
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
13 févr. 2011 à 09:50
13 févr. 2011 à 09:50
Trouver? :)
ça se fait tout seul dans l'onglet mises à jour
ça se fait tout seul dans l'onglet mises à jour
skyw4rri0r
Messages postés
10
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
14 février 2011
13 févr. 2011 à 17:37
13 févr. 2011 à 17:37
Oui bon ça va mdr
skyw4rri0r
Messages postés
10
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
14 février 2011
13 févr. 2011 à 17:38
13 févr. 2011 à 17:38
Voilà le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5750
Windows 6.0.6000
Internet Explorer 7.0.6000.16851
13/02/2011 17:36:57
mbam-log-2011-02-13 (17-36-57).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 325896
Temps écoulé: 3 heure(s), 54 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestBrowser Service (Adware.QuestBrowser) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\questbrowser\questbrowser117.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
c:\program files\questbrowser\questbrowser.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\svchos.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\sytem.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\1IDRRT51\microsoftnetwork.net[1].exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\Temp\nsn4150.tmp\questbrowser.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\Temp\nsn4150.tmp\questbrowser.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\Temp\nsn4150.tmp\uninstall.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
c:\Users\Hedi\Desktop\Bureau\usb romane\launcher.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5750
Windows 6.0.6000
Internet Explorer 7.0.6000.16851
13/02/2011 17:36:57
mbam-log-2011-02-13 (17-36-57).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 325896
Temps écoulé: 3 heure(s), 54 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestBrowser Service (Adware.QuestBrowser) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\questbrowser\questbrowser117.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
c:\program files\questbrowser\questbrowser.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\svchos.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\sytem.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\1IDRRT51\microsoftnetwork.net[1].exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\Temp\nsn4150.tmp\questbrowser.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\Temp\nsn4150.tmp\questbrowser.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
c:\Users\Hedi\AppData\Local\Temp\nsn4150.tmp\uninstall.exe (Adware.QuestBrowser) -> Quarantined and deleted successfully.
c:\Users\Hedi\Desktop\Bureau\usb romane\launcher.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
13 févr. 2011 à 17:42
13 févr. 2011 à 17:42
Il trouve plus de choses déjà :)
Tu as toujours des problèmes?
Tu as toujours des problèmes?
skyw4rri0r
Messages postés
10
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
14 février 2011
13 févr. 2011 à 20:37
13 févr. 2011 à 20:37
Non, plus aucun ! Merci ! En plus, mon pc est visiblement plus rapide !!!
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
14 févr. 2011 à 08:03
14 févr. 2011 à 08:03
ok, refait un ZHPdiag pour vérif
skyw4rri0r
Messages postés
10
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
14 février 2011
14 févr. 2011 à 19:11
14 févr. 2011 à 19:11
voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201102/cijayIaFdj.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 févr. 2011 à 09:00
15 févr. 2011 à 09:00
Quelques bidules à virer.
Repasse un coup de RogueKiller en mode 2, il devrait virer quelques clés.
-------
Une infection USB
USBFix est un outil développé par Chiquitine29 et C_XX qui supprime certaines infections USB et nettoye les périphériques amovibles.
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir Suppression
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
-------
Ensuite,
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\Run: [HKLM] C:\Windows\system32\install\msnm.exe (.not file.)
O4 - HKCU\..\Run: [HKCU] . (.Av Company - WTF Module.) -- C:\Users\Hedi\AppData\Roaming\Win32\notepad.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\Windows\system32\install\msnm.exe (.not file.)
O4 - HKCU\..\policies\Explorer\Run: [server] C:\Users\Hedi\AppData\Roaming\drivers32.exe (.not file.)
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\Windows\system32\install\msnm.exe (.not file.)
O4 - HKUS\S-1-5-21-1351245204-2888024487-3157022696-1009\..\Run: [HKCU] . (.Av Company - WTF Module.) -- C:\Users\Hedi\AppData\Roaming\Win32\notepad.exe
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM]
C:\Program Files\1964
C:\Users\Hedi\AppData\Roaming\0D3F7004D0DCC75281AD73FE40AD9B49
C:\Users\Hedi\AppData\Roaming\4CA70C52EBFED07567236B5093E03215
C:\Users\Hedi\AppData\Roaming\B5818E8168BEC662A0DB8B3E7EB582F1
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Repasse un coup de RogueKiller en mode 2, il devrait virer quelques clés.
-------
Une infection USB
USBFix est un outil développé par Chiquitine29 et C_XX qui supprime certaines infections USB et nettoye les périphériques amovibles.
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir Suppression
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
-------
Ensuite,
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\Run: [HKLM] C:\Windows\system32\install\msnm.exe (.not file.)
O4 - HKCU\..\Run: [HKCU] . (.Av Company - WTF Module.) -- C:\Users\Hedi\AppData\Roaming\Win32\notepad.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\Windows\system32\install\msnm.exe (.not file.)
O4 - HKCU\..\policies\Explorer\Run: [server] C:\Users\Hedi\AppData\Roaming\drivers32.exe (.not file.)
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\Windows\system32\install\msnm.exe (.not file.)
O4 - HKUS\S-1-5-21-1351245204-2888024487-3157022696-1009\..\Run: [HKCU] . (.Av Company - WTF Module.) -- C:\Users\Hedi\AppData\Roaming\Win32\notepad.exe
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM]
C:\Program Files\1964
C:\Users\Hedi\AppData\Roaming\0D3F7004D0DCC75281AD73FE40AD9B49
C:\Users\Hedi\AppData\Roaming\4CA70C52EBFED07567236B5093E03215
C:\Users\Hedi\AppData\Roaming\B5818E8168BEC662A0DB8B3E7EB582F1
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
