A voir également:
- Csrss.exe virus ?
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
22 réponses
Alors, voilà OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijmSIhoOm.txt
Et Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijIa4lZr8.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijmSIhoOm.txt
Et Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijIa4lZr8.txt
Utilisateur anonyme
6 mars 2011 à 20:39
6 mars 2011 à 20:39
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
========================================
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Killem
mirroirs :
List_Kill'em
List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
========================================
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Killem
mirroirs :
List_Kill'em
List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Voici déjà le rapport Ad-remover
http://www.cijoint.fr/cjlink.php?file=cj201103/cijIGeyzhb.txt
Par contre pour Killem, je laisse le truc tourner depuis tout a l'heure, mais ça reste bloqué à 10% et y'a marqué que le nom de certains de mes repertoire est trop long, et il boucle sur ça, il revient toujours sur les meme repertoire en me disant que leur nom est trop long.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijIGeyzhb.txt
Par contre pour Killem, je laisse le truc tourner depuis tout a l'heure, mais ça reste bloqué à 10% et y'a marqué que le nom de certains de mes repertoire est trop long, et il boucle sur ça, il revient toujours sur les meme repertoire en me disant que leur nom est trop long.
Je me permet un petit up, parce que ma situation n'a pas bougé, le Killem reste bloqué à 10%.
Et le virus me lance le processus Firefox, mais sans que le programme se lance, enfin, Firefox ne s'affiche pas, mais il est quand même dans les processus, et quand je tue ce processus, il se relance tout de suite en passant par twain.exe (il me semble que c'est ça).
Donc, d'autres idées pour m'aider ?
Et le virus me lance le processus Firefox, mais sans que le programme se lance, enfin, Firefox ne s'affiche pas, mais il est quand même dans les processus, et quand je tue ce processus, il se relance tout de suite en passant par twain.exe (il me semble que c'est ça).
Donc, d'autres idées pour m'aider ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 7/03/2011 à 13:47
Modifié par Tigzy le 7/03/2011 à 13:47
Salut
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
D'accord, donc voici le rapport de RoqueKiller
RogueKiller V4.1.1 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Florent [Droits d'admin]
Mode: Suppression -- Date : 07/03/2011 17:32:24
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
[...]
Termine
RogueKiller V4.1.1 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Florent [Droits d'admin]
Mode: Suppression -- Date : 07/03/2011 17:32:24
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
[...]
Termine
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
7 mars 2011 à 17:37
7 mars 2011 à 17:37
A la base ça devait être un cycbot...
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
Et voici
https://pjjoint.malekal.com/files.php?id=5019a9322077
Par contre, j'ai une question, juste histoire de me rassurer dans l'immédiat avant de continuer, j'ai vu dans le rapport RogueKiller que tout les fichiers Host me paraissent normaux, ça veut dire que ce virus ne communique pas de données sur moi ?
https://pjjoint.malekal.com/files.php?id=5019a9322077
Par contre, j'ai une question, juste histoire de me rassurer dans l'immédiat avant de continuer, j'ai vu dans le rapport RogueKiller que tout les fichiers Host me paraissent normaux, ça veut dire que ce virus ne communique pas de données sur moi ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
7 mars 2011 à 18:54
7 mars 2011 à 18:54
Non ça n'a rien à voir :)
J'ai pas le temps de regarder le ZHP, si quelqu'un veut prendre la suite...
J'ai pas le temps de regarder le ZHP, si quelqu'un veut prendre la suite...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 mars 2011 à 21:49
7 mars 2011 à 21:49
Bonsoir,
tu as un keylogger.
Il faudra que tu changes tous tes mots de passe lorsque l'ordi sera désinfecté (Déconnecté d'Internet).
===
c'est toi qui a installé
Crazybump
.bsnes
RegBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Tu sais à quoi correspond myfingershurt ?
Est ce que tu sais si 10.188.0.1 est lié à ton fournisseur d'accès internet (FAI) ? (adresse d'une box par exemple.)
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Relance ZHPDiag, clique sur le tournevis puis sur Aucun.
Coche la case devant la ligne Cracks et keygen files (O82).
Poste le rapport obtenu dans ta réponse (pas besoin de lien Cijoint)
tu as un keylogger.
Il faudra que tu changes tous tes mots de passe lorsque l'ordi sera désinfecté (Déconnecté d'Internet).
===
c'est toi qui a installé
Crazybump
.bsnes
RegBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Tu sais à quoi correspond myfingershurt ?
Est ce que tu sais si 10.188.0.1 est lié à ton fournisseur d'accès internet (FAI) ? (adresse d'une box par exemple.)
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Relance ZHPDiag, clique sur le tournevis puis sur Aucun.
Coche la case devant la ligne Cracks et keygen files (O82).
Poste le rapport obtenu dans ta réponse (pas besoin de lien Cijoint)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 mars 2011 à 22:26
7 mars 2011 à 22:26
Re,
vu,
la suite.
vu,
la suite.
Le rapport de Malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj201103/cijHREmnZU.txt
Et celui de ZHP
http://www.cijoint.fr/cjlink.php?file=cj201103/cijJvevMWN.txt
PS : Mabm m'a supprimé 9 fichiers, et aprés redemarrage il n'y a plus le lancement du processus Firefox inutile, donc à ce niveau y'a du mieux, mais il reste toujours le csrss.exe qui est décrit comme "Processus d'exécuttion client-serveur" donc toujours avec les 2 "t"
http://www.cijoint.fr/cjlink.php?file=cj201103/cijHREmnZU.txt
Et celui de ZHP
http://www.cijoint.fr/cjlink.php?file=cj201103/cijJvevMWN.txt
PS : Mabm m'a supprimé 9 fichiers, et aprés redemarrage il n'y a plus le lancement du processus Firefox inutile, donc à ce niveau y'a du mieux, mais il reste toujours le csrss.exe qui est décrit comme "Processus d'exécuttion client-serveur" donc toujours avec les 2 "t"
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 mars 2011 à 23:47
7 mars 2011 à 23:47
Re,
le processus csrss est actif actuellement (je ne le vois pas dans le rapport) ?
Si oui, donne moi le chemin du fichier.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Fais redémarrer l'ordi, relance ZHPDiag avec les options initiales et poste le rapport dans un nouveau lien Cijoint.
le processus csrss est actif actuellement (je ne le vois pas dans le rapport) ?
Si oui, donne moi le chemin du fichier.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O4 - HKUS\S-1-5-21-4000310814-888934884-4050945535-1000\..\Run: [win32] . (.Pas de propriétaire - DAEMONToolsPro4400312-0214 crack.) -- C:\Windows\System32\install\twain.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{06D22F38-B757-4ACB-9228-3EF239726164}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.188.0.1
O23 - Service: (Norton Internet Security) - Clé orpheline
[HKCU\Software\myfingershurt]
O43 - CFD: 10/10/2010 - 16:18:38 - [0] ----D- C:\Program Files\rkfree
O43 - CFD: 15/06/2010 - 11:31:46 - [1376382] ---AD- C:\ProgramData\rkfree
O51 - MPSK:{97ea757e-accc-11de-8844-00238bc93124}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\demarrer.html (.not file.)
O53 - SMSR:HKLM\...\startupreg\rkfree [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\rkfree\rkfree.exe
O53 - SMSR:HKLM\...\startupreg\win32 [Key] . (.Pas de propriétaire - DAEMONToolsPro4400312-0214 crack.) -- C:\Windows\System32\install\twain.exe
[MD5.6F5B7EA9C12FCF89020E9A53C134B5BD] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Florent\AppData\Local\2348938060.exe [1019392]
O87 - FAEL: "TCP Query User{8CDDB3E7-0057-424D-8A38-55F6A2EEB95C}C:\users\florent\appdata\local\temp\rarsfx0\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx0\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{217E9A0A-F0F5-465E-B146-5FA06359BF04}C:\users\florent\appdata\local\temp\rarsfx0\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx0\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{6C23716A-9FAF-490C-A577-BE972172063A}C:\users\florent\appdata\local\temp\rarsfx1\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx1\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{0DE0CDB4-A401-4867-86B1-59C915313B48}C:\users\florent\appdata\local\temp\rarsfx1\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx1\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{CF4E932B-8748-4053-8944-1B17EB885C97}C:\users\florent\appdata\local\temp\rarsfx0\haloce.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx0\haloce.exe (.not file.)
O87 - FAEL: "UDP Query User{4A6B066C-7CA3-4DB4-BB32-185532577BDB}C:\users\florent\appdata\local\temp\rarsfx0\haloce.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx0\haloce.exe (.not file.)
O87 - FAEL: "TCP Query User{4FB96912-DBC9-4858-8DF5-1C21E41E80A9}C:\users\florent\appdata\local\temp\rarsfx0\hl2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx0\hl2.exe (.not file.)
O87 - FAEL: "UDP Query User{000BAA12-3375-4DA3-AFDC-B54777AA37B7}C:\users\florent\appdata\local\temp\rarsfx0\hl2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx0\hl2.exe (.not file.)
O87 - FAEL: "TCP Query User{D07EB1FC-654D-41B6-A3B3-8622FF118EBD}C:\users\florent\appdata\local\temp\rarsfx2\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx2\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{9474FA5F-4D3A-49FD-90DC-F84D1A505D0A}C:\users\florent\appdata\local\temp\rarsfx2\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx2\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{04E32641-8548-4A68-B93A-8E351B5AB3B6}C:\users\florent\appdata\local\temp\rarsfx3\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx3\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{1319EA34-817F-4DE9-ACFA-0513D49B2997}C:\users\florent\appdata\local\temp\rarsfx3\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx3\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{063C57AE-FBB0-48DB-B4AB-47F1BF02C065}C:\users\florent\appdata\local\temp\rarsfx4\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx4\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{C77C4097-9384-416D-B6D4-C32838FA6E20}C:\users\florent\appdata\local\temp\rarsfx4\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx4\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{FFE4C5D4-679F-49BB-BDB2-883572290326}C:\users\florent\appdata\local\temp\rarsfx5\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx5\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{B5322C85-5738-4E4A-A08D-0E015F2F8507}C:\users\florent\appdata\local\temp\rarsfx5\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx5\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{52236BF3-860B-4ECA-AE09-BDD879F7C5A1}C:\users\florent\appdata\local\temp\rarsfx6\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx6\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{455EDD79-ADFC-4E7C-AB2D-116C4E15FBB6}C:\users\florent\appdata\local\temp\rarsfx6\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx6\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{5C49C629-3C2A-4AB3-B725-27A7B9B7DE71}C:\users\florent\appdata\local\temp\rarsfx7\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx7\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{F937FBA6-018B-4F1A-B452-BFF99A8DEF17}C:\users\florent\appdata\local\temp\rarsfx7\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx7\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{4F0DC134-C291-40A0-94A7-3AF206CD63EE}C:\users\florent\appdata\local\temp\rarsfx8\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx8\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{F55FB10A-07C5-4796-9F51-9425432F15FC}C:\users\florent\appdata\local\temp\rarsfx8\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\florent\appdata\local\temp\rarsfx8\hl.exe (.not file.)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Fais redémarrer l'ordi, relance ZHPDiag avec les options initiales et poste le rapport dans un nouveau lien Cijoint.
Le processus csrss.exe est bien actif actuellement, mais je ne peut pas accéder à son chemin, quand je fait clique droit --> "propriété" ou clique droit --> "ouvrir l'emplacement du fichier" sur le processus, rien ne s'affiche.
Et donc, voilà le ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201103/cijf2LhDJn.txt
Et le ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cijNK8ekxS.txt
Apparemment on avance ^^
Et donc, voilà le ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201103/cijf2LhDJn.txt
Et le ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cijNK8ekxS.txt
Apparemment on avance ^^
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2011 à 08:44
8 mars 2011 à 08:44
Bonjour,
tu avais fait redémarrer entre ZHPFix et ZHPDiag ?
===
Le seul ennui résiduel est dans les O17.
Comment est tu connecté à Internet (box, câble, ...) ?
Qui est ton FAI (fournisseur d'accès) ?
Tu utilises un accélérateur (il me semble que non) ?
tu avais fait redémarrer entre ZHPFix et ZHPDiag ?
===
Le seul ennui résiduel est dans les O17.
Comment est tu connecté à Internet (box, câble, ...) ?
Qui est ton FAI (fournisseur d'accès) ?
Tu utilises un accélérateur (il me semble que non) ?
Oui oui, j'ai bien redémarré entre les 2.
Je suis connecté à internet par câble Ethernet relié directement au mur, sans box, je suis dans une résidence étudiante, le fournisseur d'accès s'appelle Wifirst, un truc spécial pour étudiant.
Je suis connecté à internet par câble Ethernet relié directement au mur, sans box, je suis dans une résidence étudiante, le fournisseur d'accès s'appelle Wifirst, un truc spécial pour étudiant.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2011 à 10:07
8 mars 2011 à 10:07
Re,
on va chercher ce csrss.
Relance ZHPDiag par clic droit et Exécuter en tant qu'administrateur.
Clique sur les jumelles.
tape csrss.exe dans la fenêtre puis clique sur /MD5 dans la liste à gauche.
Coche toutes les case dans Mode de recherche.
Clique sur la loupe pour lancer l'analyse.
Poste le rapport dans ta réponse.
on va chercher ce csrss.
Relance ZHPDiag par clic droit et Exécuter en tant qu'administrateur.
Clique sur les jumelles.
tape csrss.exe dans la fenêtre puis clique sur /MD5 dans la liste à gauche.
Coche toutes les case dans Mode de recherche.
Clique sur la loupe pour lancer l'analyse.
Poste le rapport dans ta réponse.
Et voici
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by Florent at 08/03/2011 14:31:03
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
---\\ Elément(s) de recherche
csrss.exe /md5
---\\ Liste des Fichiers & Dossiers:
[MD5.ABCA209EBA02CB59233614DB83B4F50D] - (.Microsoft Corporation.) 21/01/2008 03:34:43 | ---A- | -- C:\Windows\System32\csrss.exe [6144] => Fichier sain
[MD5.ABCA209EBA02CB59233614DB83B4F50D] - (.Microsoft Corporation.) 21/01/2008 03:36:47 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_58e3e3d7e415ae4c_csrss.exe_06529458 [6144] => Fichier sain
[MD5.ABCA209EBA02CB59233614DB83B4F50D] - (.Microsoft Corporation.) 21/01/2008 03:34:43 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_58e3e3d7e415ae4c\csrss.exe [6144] => Fichier sain
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 3
Nombre de fichiers analysés : 483332
Nombre de clés, valeurs ou données analysées : 437807
Mode : Recherche complète
End of the scan (08mn 42s)
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by Florent at 08/03/2011 14:31:03
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
---\\ Elément(s) de recherche
csrss.exe /md5
---\\ Liste des Fichiers & Dossiers:
[MD5.ABCA209EBA02CB59233614DB83B4F50D] - (.Microsoft Corporation.) 21/01/2008 03:34:43 | ---A- | -- C:\Windows\System32\csrss.exe [6144] => Fichier sain
[MD5.ABCA209EBA02CB59233614DB83B4F50D] - (.Microsoft Corporation.) 21/01/2008 03:36:47 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_58e3e3d7e415ae4c_csrss.exe_06529458 [6144] => Fichier sain
[MD5.ABCA209EBA02CB59233614DB83B4F50D] - (.Microsoft Corporation.) 21/01/2008 03:34:43 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-csrss_31bf3856ad364e35_6.0.6001.18000_none_58e3e3d7e415ae4c\csrss.exe [6144] => Fichier sain
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 3
Nombre de fichiers analysés : 483332
Nombre de clés, valeurs ou données analysées : 437807
Mode : Recherche complète
End of the scan (08mn 42s)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2011 à 20:45
8 mars 2011 à 20:45
Re,
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Fais redémarrer l'ordi, relance ZHPDiag avec les options initiales et poste le rapport dans un nouveau lien Cijoint.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O17 - HKLM\System\CCS\Services\Tcpip\..\{06D22F38-B757-4ACB-9228-3EF239726164}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06D22F38-B757-4ACB-9228-3EF239726164}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{06D22F38-B757-4ACB-9228-3EF239726164}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.188.0.1
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Fais redémarrer l'ordi, relance ZHPDiag avec les options initiales et poste le rapport dans un nouveau lien Cijoint.
Le ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201103/cij9ccFPBY.txt
Et l'autre
http://www.cijoint.fr/cjlink.php?file=cj201103/cijoIRFmkS.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij9ccFPBY.txt
Et l'autre
http://www.cijoint.fr/cjlink.php?file=cj201103/cijoIRFmkS.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2011 à 22:46
8 mars 2011 à 22:46
Re,
comme les O17 sont revenues, j'ai cherché plus attentivement.
Et j'ai trouvé le lien avec ton fournisseur (Wifirst).
Donc pas de souci.
Tout est légitime.
Par contre, il faut mettre à jour
Vista (SP2)
ta console java
et Avast (version 6).
Ensuite, on nettoiera les outils.
comme les O17 sont revenues, j'ai cherché plus attentivement.
Et j'ai trouvé le lien avec ton fournisseur (Wifirst).
Donc pas de souci.
Tout est légitime.
Par contre, il faut mettre à jour
Vista (SP2)
ta console java
et Avast (version 6).
Ensuite, on nettoiera les outils.
