A voir également:
- Hijackthis rapport
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
6 réponses
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/03/2011 à 20:58
Modifié par VIRUS-C-C le 1/03/2011 à 20:58
Salut
1)* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
>> MyHosts.exe (de jeanmimigab)
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre,
tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Si tu n' accédes pas à internet
tu essaieras ainsi
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
et fais les points 1et 2 avec ce MSE
Membre Contributeur sécurité CCM
1)* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
>> MyHosts.exe (de jeanmimigab)
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre,
tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Si tu n' accédes pas à internet
tu essaieras ainsi
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
et fais les points 1et 2 avec ce MSE
Membre Contributeur sécurité CCM
voici l'adresse du lien pour le rapport, merci de votre aide
http://www.cijoint.fr/cjlink.php?file=cj201103/cijrwwM6GL.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijrwwM6GL.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 2/03/2011 à 15:51
Modifié par VIRUS-C-C le 2/03/2011 à 15:51
Salut
Fais ce qui suit dans l'ordre
1) >> ZHPFix <<
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
=======================================================
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
========================================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
aprés
2)* tu as Malwarebytes' Mbam
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
ensuite
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
@+
Membre Contributeur sécurité CCM
Fais ce qui suit dans l'ordre
1) >> ZHPFix <<
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
=======================================================
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
========================================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
aprés
2)* tu as Malwarebytes' Mbam
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
ensuite
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
@+
Membre Contributeur sécurité CCM
Utilisateur anonyme
6 mars 2011 à 18:43
6 mars 2011 à 18:43
Salut
===================
bonjour, j'ai refais les manip ci dessus 2 fois et sans succé cela ne fonctionne pas... :-(
===================
Attends pas de panique avec UsbFix tu n as fait qu'une recherche
maintenant fais :
1) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
Membre Contributeur sécurité CCM
===================
bonjour, j'ai refais les manip ci dessus 2 fois et sans succé cela ne fonctionne pas... :-(
===================
Attends pas de panique avec UsbFix tu n as fait qu'une recherche
maintenant fais :
1) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
Membre Contributeur sécurité CCM
voilà les rapports des 2 derniere manip, malwarebytes n'a rien trouvé.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5983
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
08/03/2011 01:32:40
mbam-log-2011-03-08 (01-32-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 349856
Temps écoulé: 1 heure(s), 51 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: Bébounette (Administrateur) # PC-DE-BÉBOUNETT [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 23:37:50 | 07/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-84
CPU 2: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-84
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Désactivé /!\
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 222 Go (70 Go libre(s) - 32%) [OS] # NTFS
D:\ -> Disque fixe # 233 Go (156 Go libre(s) - 67%) [DATA] # NTFS
E:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 121 Mo (2 Mo libre(s) - 2%) [PDC] # FAT
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Bébounette\AppData\Roaming\lowsec
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3661256019-2943968800-811760289-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0d1d2340-ec72-11de-9d72-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e1ece5e-256d-11df-8d4e-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b800334-6a57-11de-9249-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b800339-6a57-11de-9249-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8aa832b7-89df-11de-a4aa-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9b6f027d-3df5-11df-8cef-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ded55b21-5d1b-11df-9b66-00238b922a88}
################## | Listing |
[07/03/2011 - 23:38:27 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[28/09/2009 - 02:19:54 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[02/03/2011 - 22:14:55 | ASH | 3218251776] C:\hiberfil.sys
[16/06/2009 - 12:35:13 | D ] C:\HP
[18/08/2010 - 18:59:35 | N | 0] C:\IO.SYS
[18/08/2010 - 18:59:35 | N | 0] C:\MSDOS.SYS
[21/02/2009 - 08:50:42 | RHD ] C:\MSOCache
[02/03/2011 - 07:24:32 | D ] C:\MyHosts
[02/03/2011 - 07:24:32 | N | 230] C:\MyHosts.txt
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[02/03/2011 - 22:14:53 | ASH | 3531841536] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[02/03/2011 - 07:31:05 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/03/2011 - 20:09:45 | D ] C:\Program Files
[02/03/2011 - 22:16:01 | HD ] C:\ProgramData
[01/05/2010 - 14:24:53 | N | 2331] C:\rapport.txt
[08/01/2010 - 15:54:15 | D ] C:\SWSetup
[05/03/2011 - 06:23:39 | SHD ] C:\System Volume Information
[16/06/2009 - 12:35:45 | D ] C:\System.sav
[26/12/2010 - 10:42:55 | D ] C:\Team17
[07/03/2011 - 23:38:27 | D ] C:\UsbFix
[07/03/2011 - 23:37:52 | A | 3647] C:\UsbFix.txt
[16/06/2009 - 12:33:18 | D ] C:\Users
[02/03/2011 - 07:23:52 | D ] C:\Windows
[07/03/2011 - 23:38:27 | SHD ] D:\$RECYCLE.BIN
[20/04/2009 - 21:09:40 | N | 1470572] D:\100_1004.JPG
[20/04/2009 - 21:09:48 | N | 1387420] D:\100_1007.JPG
[06/07/2009 - 18:42:47 | D ] D:\age of empire
[23/02/2011 - 19:43:03 | N | 653963264] D:\Bienvenue à Gattaca.avi
[23/02/2011 - 19:43:08 | N | 665716736] D:\Chevalier.avi
[27/07/2009 - 18:23:28 | D ] D:\civilization
[14/07/2009 - 22:24:51 | N | 529] D:\complet emule.lnk
[23/02/2011 - 19:43:13 | N | 727664640] D:\Cursed.avi
[06/07/2009 - 12:00:14 | N | 7658952] D:\daemon4304-lite.exe
[18/02/2008 - 00:10:46 | N | 730703520] D:\Dark city.avi
[17/05/2000 - 03:39:34 | N | 541402624] D:\DOGMA.AVI
[11/08/2010 - 12:02:51 | D ] D:\Downloads
[09/08/2010 - 18:48:38 | N | 155] D:\Ford Transit 2.5D Démarrage à froid impossible. - Mécanique Ford - FORUM Mécanique - FORUM Pôle Technique.url
[27/04/2000 - 22:14:32 | N | 588005376] D:\Haute Voltige.avi
[11/08/2010 - 13:15:03 | D ] D:\MINWINPC
[25/12/2009 - 02:44:22 | D ] D:\Photos Elpa récupérées 24_08_09
[11/08/2010 - 11:48:20 | D ] D:\Pictures
[21/06/2009 - 23:01:27 | D ] D:\Recorded TV
[28/12/2009 - 17:12:56 | N | 698722304] D:\RRRrrrr.avi
[02/01/2010 - 17:15:16 | D ] D:\sim city
[25/12/2009 - 02:42:23 | D ] D:\Site ELPA
[09/08/2010 - 18:26:31 | N | 208] D:\Solution fumée ford trasit d'ésel 1986 Fumée Ford Transit 2.5 LDI 1986 - Forum Mécanique et Panne auto.url
[22/06/2009 - 08:32:55 | SHD ] D:\System Volume Information
[22/12/2009 - 01:07:40 | N | 735308813] D:\Vallaint.mkv
[11/08/2010 - 11:46:36 | D ] D:\Webcam
[07/03/2011 - 23:38:27 | SHD ] E:\$RECYCLE.BIN
[16/06/2009 - 12:34:17 | N | 13] E:\BLOCK.RIN
[18/03/2009 - 03:51:59 | D ] E:\boot
[03/10/2006 - 22:02:44 | SH | 438328] E:\bootmgr
[04/11/2008 - 16:37:42 | SH | 1199] E:\Desktop.ini
[10/09/2002 - 15:14:28 | N | 8134] E:\Folder.htt
[18/03/2009 - 03:52:21 | D ] E:\HP
[02/03/2011 - 22:15:09 | N | 196] E:\MASTER.LOG
[18/03/2009 - 03:52:08 | D ] E:\PRELOAD
[12/09/2008 - 16:17:38 | N | 381873] E:\protect.arabic
[15/09/2008 - 14:57:58 | N | 182624] E:\protect.bulgarian
[16/09/2002 - 13:37:48 | N | 181898] E:\protect.chinese hong kong
[16/09/2002 - 13:37:40 | N | 181916] E:\protect.chinese simplified
[16/09/2002 - 13:37:48 | N | 181898] E:\protect.chinese traditional
[27/04/2006 - 15:19:40 | N | 181865] E:\protect.czech
[03/11/2005 - 14:21:26 | N | 181726] E:\protect.danish
[10/09/2002 - 12:56:12 | N | 181605] E:\protect.dutch
[10/09/2002 - 12:50:18 | N | 181651] E:\protect.ed
[22/11/2004 - 14:28:30 | N | 181648] E:\protect.english
[03/11/2005 - 14:20:20 | N | 181673] E:\protect.finnish
[03/11/2005 - 14:19:52 | N | 181736] E:\protect.french
[03/11/2005 - 14:18:10 | N | 181669] E:\protect.german
[23/11/2005 - 14:56:46 | N | 182689] E:\protect.greek
[23/01/2006 - 08:18:00 | N | 182605] E:\protect.hebrew
[28/08/2007 - 13:58:08 | N | 181696] E:\protect.hungarian
[03/11/2005 - 14:17:00 | N | 181554] E:\protect.italian
[19/06/2007 - 14:22:10 | N | 182351] E:\protect.japanese
[24/11/2005 - 10:24:44 | N | 218295] E:\protect.korean
[03/11/2005 - 14:15:12 | N | 181578] E:\protect.norwegian
[25/04/2006 - 13:44:10 | N | 181789] E:\protect.polish
[03/11/2005 - 14:13:12 | N | 181624] E:\protect.portuguese
[27/10/2005 - 18:24:10 | N | 181882] E:\protect.portuguese brazilian
[15/09/2008 - 14:57:54 | N | 181735] E:\protect.romanian
[28/06/2004 - 07:52:46 | N | 211936] E:\protect.russian
[04/07/2007 - 10:46:44 | N | 181954] E:\protect.slovak
[03/11/2005 - 14:11:46 | N | 181586] E:\protect.spanish
[10/09/2002 - 13:15:06 | N | 181602] E:\protect.swedish
[12/08/2003 - 09:37:30 | N | 181783] E:\protect.turkish
[18/03/2009 - 03:51:57 | RD ] E:\RECOVERY
[18/03/2009 - 03:52:07 | D ] E:\SOURCES
[22/06/2009 - 08:32:55 | SHD ] E:\System Volume Information
[18/03/2009 - 03:52:21 | D ] E:\Tools
[18/03/2009 - 03:52:07 | D ] E:\WINDOWS
[04/08/2010 - 18:46:08 | N | 512] G:\NIKON001.DSC
[04/08/2010 - 18:46:08 | D ] G:\MISC
[04/08/2010 - 18:46:08 | D ] G:\DCIM
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5983
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
08/03/2011 01:32:40
mbam-log-2011-03-08 (01-32-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 349856
Temps écoulé: 1 heure(s), 51 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: Bébounette (Administrateur) # PC-DE-BÉBOUNETT [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 23:37:50 | 07/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-84
CPU 2: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-84
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Désactivé /!\
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 222 Go (70 Go libre(s) - 32%) [OS] # NTFS
D:\ -> Disque fixe # 233 Go (156 Go libre(s) - 67%) [DATA] # NTFS
E:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 121 Mo (2 Mo libre(s) - 2%) [PDC] # FAT
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Bébounette\AppData\Roaming\lowsec
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3661256019-2943968800-811760289-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3618340500-3831988723-2605636884-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0d1d2340-ec72-11de-9d72-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e1ece5e-256d-11df-8d4e-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b800334-6a57-11de-9249-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b800339-6a57-11de-9249-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8aa832b7-89df-11de-a4aa-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9b6f027d-3df5-11df-8cef-00238b922a88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ded55b21-5d1b-11df-9b66-00238b922a88}
################## | Listing |
[07/03/2011 - 23:38:27 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[28/09/2009 - 02:19:54 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[02/03/2011 - 22:14:55 | ASH | 3218251776] C:\hiberfil.sys
[16/06/2009 - 12:35:13 | D ] C:\HP
[18/08/2010 - 18:59:35 | N | 0] C:\IO.SYS
[18/08/2010 - 18:59:35 | N | 0] C:\MSDOS.SYS
[21/02/2009 - 08:50:42 | RHD ] C:\MSOCache
[02/03/2011 - 07:24:32 | D ] C:\MyHosts
[02/03/2011 - 07:24:32 | N | 230] C:\MyHosts.txt
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[02/03/2011 - 22:14:53 | ASH | 3531841536] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[02/03/2011 - 07:31:05 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/03/2011 - 20:09:45 | D ] C:\Program Files
[02/03/2011 - 22:16:01 | HD ] C:\ProgramData
[01/05/2010 - 14:24:53 | N | 2331] C:\rapport.txt
[08/01/2010 - 15:54:15 | D ] C:\SWSetup
[05/03/2011 - 06:23:39 | SHD ] C:\System Volume Information
[16/06/2009 - 12:35:45 | D ] C:\System.sav
[26/12/2010 - 10:42:55 | D ] C:\Team17
[07/03/2011 - 23:38:27 | D ] C:\UsbFix
[07/03/2011 - 23:37:52 | A | 3647] C:\UsbFix.txt
[16/06/2009 - 12:33:18 | D ] C:\Users
[02/03/2011 - 07:23:52 | D ] C:\Windows
[07/03/2011 - 23:38:27 | SHD ] D:\$RECYCLE.BIN
[20/04/2009 - 21:09:40 | N | 1470572] D:\100_1004.JPG
[20/04/2009 - 21:09:48 | N | 1387420] D:\100_1007.JPG
[06/07/2009 - 18:42:47 | D ] D:\age of empire
[23/02/2011 - 19:43:03 | N | 653963264] D:\Bienvenue à Gattaca.avi
[23/02/2011 - 19:43:08 | N | 665716736] D:\Chevalier.avi
[27/07/2009 - 18:23:28 | D ] D:\civilization
[14/07/2009 - 22:24:51 | N | 529] D:\complet emule.lnk
[23/02/2011 - 19:43:13 | N | 727664640] D:\Cursed.avi
[06/07/2009 - 12:00:14 | N | 7658952] D:\daemon4304-lite.exe
[18/02/2008 - 00:10:46 | N | 730703520] D:\Dark city.avi
[17/05/2000 - 03:39:34 | N | 541402624] D:\DOGMA.AVI
[11/08/2010 - 12:02:51 | D ] D:\Downloads
[09/08/2010 - 18:48:38 | N | 155] D:\Ford Transit 2.5D Démarrage à froid impossible. - Mécanique Ford - FORUM Mécanique - FORUM Pôle Technique.url
[27/04/2000 - 22:14:32 | N | 588005376] D:\Haute Voltige.avi
[11/08/2010 - 13:15:03 | D ] D:\MINWINPC
[25/12/2009 - 02:44:22 | D ] D:\Photos Elpa récupérées 24_08_09
[11/08/2010 - 11:48:20 | D ] D:\Pictures
[21/06/2009 - 23:01:27 | D ] D:\Recorded TV
[28/12/2009 - 17:12:56 | N | 698722304] D:\RRRrrrr.avi
[02/01/2010 - 17:15:16 | D ] D:\sim city
[25/12/2009 - 02:42:23 | D ] D:\Site ELPA
[09/08/2010 - 18:26:31 | N | 208] D:\Solution fumée ford trasit d'ésel 1986 Fumée Ford Transit 2.5 LDI 1986 - Forum Mécanique et Panne auto.url
[22/06/2009 - 08:32:55 | SHD ] D:\System Volume Information
[22/12/2009 - 01:07:40 | N | 735308813] D:\Vallaint.mkv
[11/08/2010 - 11:46:36 | D ] D:\Webcam
[07/03/2011 - 23:38:27 | SHD ] E:\$RECYCLE.BIN
[16/06/2009 - 12:34:17 | N | 13] E:\BLOCK.RIN
[18/03/2009 - 03:51:59 | D ] E:\boot
[03/10/2006 - 22:02:44 | SH | 438328] E:\bootmgr
[04/11/2008 - 16:37:42 | SH | 1199] E:\Desktop.ini
[10/09/2002 - 15:14:28 | N | 8134] E:\Folder.htt
[18/03/2009 - 03:52:21 | D ] E:\HP
[02/03/2011 - 22:15:09 | N | 196] E:\MASTER.LOG
[18/03/2009 - 03:52:08 | D ] E:\PRELOAD
[12/09/2008 - 16:17:38 | N | 381873] E:\protect.arabic
[15/09/2008 - 14:57:58 | N | 182624] E:\protect.bulgarian
[16/09/2002 - 13:37:48 | N | 181898] E:\protect.chinese hong kong
[16/09/2002 - 13:37:40 | N | 181916] E:\protect.chinese simplified
[16/09/2002 - 13:37:48 | N | 181898] E:\protect.chinese traditional
[27/04/2006 - 15:19:40 | N | 181865] E:\protect.czech
[03/11/2005 - 14:21:26 | N | 181726] E:\protect.danish
[10/09/2002 - 12:56:12 | N | 181605] E:\protect.dutch
[10/09/2002 - 12:50:18 | N | 181651] E:\protect.ed
[22/11/2004 - 14:28:30 | N | 181648] E:\protect.english
[03/11/2005 - 14:20:20 | N | 181673] E:\protect.finnish
[03/11/2005 - 14:19:52 | N | 181736] E:\protect.french
[03/11/2005 - 14:18:10 | N | 181669] E:\protect.german
[23/11/2005 - 14:56:46 | N | 182689] E:\protect.greek
[23/01/2006 - 08:18:00 | N | 182605] E:\protect.hebrew
[28/08/2007 - 13:58:08 | N | 181696] E:\protect.hungarian
[03/11/2005 - 14:17:00 | N | 181554] E:\protect.italian
[19/06/2007 - 14:22:10 | N | 182351] E:\protect.japanese
[24/11/2005 - 10:24:44 | N | 218295] E:\protect.korean
[03/11/2005 - 14:15:12 | N | 181578] E:\protect.norwegian
[25/04/2006 - 13:44:10 | N | 181789] E:\protect.polish
[03/11/2005 - 14:13:12 | N | 181624] E:\protect.portuguese
[27/10/2005 - 18:24:10 | N | 181882] E:\protect.portuguese brazilian
[15/09/2008 - 14:57:54 | N | 181735] E:\protect.romanian
[28/06/2004 - 07:52:46 | N | 211936] E:\protect.russian
[04/07/2007 - 10:46:44 | N | 181954] E:\protect.slovak
[03/11/2005 - 14:11:46 | N | 181586] E:\protect.spanish
[10/09/2002 - 13:15:06 | N | 181602] E:\protect.swedish
[12/08/2003 - 09:37:30 | N | 181783] E:\protect.turkish
[18/03/2009 - 03:51:57 | RD ] E:\RECOVERY
[18/03/2009 - 03:52:07 | D ] E:\SOURCES
[22/06/2009 - 08:32:55 | SHD ] E:\System Volume Information
[18/03/2009 - 03:52:21 | D ] E:\Tools
[18/03/2009 - 03:52:07 | D ] E:\WINDOWS
[04/08/2010 - 18:46:08 | N | 512] G:\NIKON001.DSC
[04/08/2010 - 18:46:08 | D ] G:\MISC
[04/08/2010 - 18:46:08 | D ] G:\DCIM
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 mars 2011 à 09:48
8 mars 2011 à 09:48
Salut
ok !!
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
2) as-tu toujours des Soucis avec Explorer >> Si oui
Lance Internet Explorer .
Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.
aprés
3) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
ok !!
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
2) as-tu toujours des Soucis avec Explorer >> Si oui
Lance Internet Explorer .
Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.
aprés
3) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Utilisateur anonyme
Modifié par VIRUS-C-C le 10/03/2011 à 08:20
Modifié par VIRUS-C-C le 10/03/2011 à 08:20
Salut
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
================================================================================
OPT:
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3618340500-3831988723-2605636884-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Users\Bébounette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
O23 - Service: (aswUpdSv) - Clé orpheline
O23 - Service: (avast! Antivirus) - Clé orpheline
O23 - Service: (avast! Mail Scanner) - Clé orpheline
O23 - Service: (avast! Web Scanner) - Clé orpheline
[HKLM\Software\BrowserChoice]
O51 - MPSK:{5b800337-6a57-11de-9249-00238b922a88}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\autorun.exe (.not file.)
O51 - MPSK:{ded55c48-5d1b-11df-9b66-00238b922a88}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\U3ROM\flyhigh.exe (.not file.)
================================================================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) Lances Avira Antivir une fois ouvert tu le configure comme le tuto çi-dessous
>>> Tutoriel Configuration Antivir Personal Free
ICI >> Tutoriel Configuration d Avira
En plus tu fais >> à la Premiére Image du tuto >> recherche >> coche la case >> rech. rootkit au dém. de la recherche >> n est pas cochée >>tu l as coche
* pour le reste configure comme sur le tutoriel
Lances Avira Antivir >> fais une une analyse
Poste le rapport
Membre Contributeur sécurité CCM
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
================================================================================
OPT:
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3618340500-3831988723-2605636884-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Users\Bébounette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
O23 - Service: (aswUpdSv) - Clé orpheline
O23 - Service: (avast! Antivirus) - Clé orpheline
O23 - Service: (avast! Mail Scanner) - Clé orpheline
O23 - Service: (avast! Web Scanner) - Clé orpheline
[HKLM\Software\BrowserChoice]
O51 - MPSK:{5b800337-6a57-11de-9249-00238b922a88}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\autorun.exe (.not file.)
O51 - MPSK:{ded55c48-5d1b-11df-9b66-00238b922a88}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\U3ROM\flyhigh.exe (.not file.)
================================================================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) Lances Avira Antivir une fois ouvert tu le configure comme le tuto çi-dessous
>>> Tutoriel Configuration Antivir Personal Free
ICI >> Tutoriel Configuration d Avira
En plus tu fais >> à la Premiére Image du tuto >> recherche >> coche la case >> rech. rootkit au dém. de la recherche >> n est pas cochée >>tu l as coche
* pour le reste configure comme sur le tutoriel
Lances Avira Antivir >> fais une une analyse
Poste le rapport
Membre Contributeur sécurité CCM
2 mars 2011 à 07:54
6 mars 2011 à 12:31
voici les rapport obtenu:
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-03-2011-17-22-47.txt
Run by Bébounette at 05/03/2011 17:22:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Valeur absente
========== Récapitulatif ==========
1 : Valeur(s) du Registre
End of the scan
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: Bébounette (Administrateur) # PC-DE-BÉBOUNETT [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:10:25 | 02/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-84
CPU 2: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-84
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Désactivé /!\
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 222 Go (71 Go libre(s) - 32%) [OS] # NTFS
D:\ -> Disque fixe # 233 Go (156 Go libre(s) - 67%) [DATA] # NTFS
E:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 121 Mo (2 Mo libre(s) - 2%) [PDC] # FAT
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
L:\ -> Disque fixe # 75 Go (4 Go libre(s) - 6%) [MOBILE HD] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Bébounette\AppData\Roaming\lowsec
Présent! C:\Users\Bébounette\AppData\Roaming\lowsec\local.ds
Présent! C:\Users\Bébounette\AppData\Roaming\lowsec\user.ds
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0d1d2340-ec72-11de-9d72-00238b922a88}
Shell\AutoRun\Command = K:\filesystem/pagefile.exe
Shell\eXpLorE\Command = K:\filesystem/pagefile.exe
Shell\oPen\Command = K:\filesystem/pagefile.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3e1ece5e-256d-11df-8d4e-00238b922a88}
Shell\AutoRun\Command = L:\U3ROM/flyhigh.exe
Shell\explore\Command = L:\U3ROM/flyhigh.exe
Shell\open\Command = L:\U3ROM/flyhigh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5b800334-6a57-11de-9249-00238b922a88}
Shell\AutoRun\Command = H:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5b800337-6a57-11de-9249-00238b922a88}
Shell\AutoRun\Command = I:\autorun.exe
Shell\directx\Command = I:\DirectX9\dxsetup.exe
Shell\setup\Command = I:\install.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5b800339-6a57-11de-9249-00238b922a88}
Shell\AutoRun\Command = J:\CDCheck.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8aa832b7-89df-11de-a4aa-00238b922a88}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\ShelExec.exe "http://www.adefim67.org"
HKCU\.\.\.\.\Explorer\MountPoints2\{9b6f027d-3df5-11df-8cef-00238b922a88}
Shell\AutoRun\Command = G:\VIRTUAL_OPTICIAN.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ded55b21-5d1b-11df-9b66-00238b922a88}
Shell\AutoRun\Command = K:\U3ROM/flyhigh.exe
Shell\Explore\Command = K:\U3ROM/flyhigh.exe
Shell\opeN\Command = K:\U3ROM/flyhigh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ded55c48-5d1b-11df-9b66-00238b922a88}
Shell\AutoRun\Command = G:\U3ROM/flyhigh.exe
Shell\Explore\Command = G:\U3ROM/flyhigh.exe
Shell\opeN\Command = G:\U3ROM/flyhigh.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
aidez moi please....