13 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 avril 2011 à 13:54
8 avril 2011 à 13:54
Bonjour et bienvenue sur CommentCaMarche !
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 avril 2011 à 14:34
8 avril 2011 à 14:34
En effet ton PC est infecté. Et pas que par ce " yeayel.exe " , mais aussi par plusieurs adware comme Clickpotato et ask.. On va commencer par virer ça :
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 avril 2011 à 14:58
8 avril 2011 à 14:58
Ok ! On poursuit :
▶▷▶▷▶▷▶▷▶▷ OtMoveIt ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge OtMoveIt sur ton bureau.
◈ Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
◈ Clique maintenant sur " MoveIt! "
◈ Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
▶▷▶▷▶▷▶▷▶▷ OtMoveIt ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge OtMoveIt sur ton bureau.
◈ Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:services KMService :reg [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "yeayel"=- :files C:\Windows\AutoKMS.exe C:\Windows\system32\srvany.exe C:\Users\romain\yeayel.exe C:\Users\romain\AppData\Local\Temp\*.* C:\Program Files\uTorrentBar_FR C:\Program Files\BabylonToolbar :commands [emptytemp]
◈ Clique maintenant sur " MoveIt! "
◈ Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 avril 2011 à 15:30
8 avril 2011 à 15:30
Bien. On a déjà supprimé pas mal de bestioles. On continue :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 avril 2011 à 16:35
8 avril 2011 à 16:35
Impec' , le PC devrait déjà se porter mieux. Peux-tu me refaire un rapport ZHPDiag afin qu'on finalise la désinfection ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 avril 2011 à 17:29
8 avril 2011 à 17:29
Ok, fais ceci et ensuite nous pourrons terminer la désinfection :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.)
O4 - Global Startup: C:\Users\romain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O51 - MPSK:{16cf973d-ee91-11df-9154-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Setup.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe
O53 - SMSR:HKLM\...\startupreg\yeayel [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\romain\yeayel.exe
EmptyTemp
FirewallRaz
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.)
O4 - Global Startup: C:\Users\romain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O51 - MPSK:{16cf973d-ee91-11df-9154-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Setup.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe
O53 - SMSR:HKLM\...\startupreg\yeayel [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\romain\yeayel.exe
EmptyTemp
FirewallRaz
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Voila:
http://cjoint.com/?0eioZdDYlfu
j'ai du faire le clean en mode sans echec car j'avais un message d'erreur: main.exe a cessé de fonctionné.
http://cjoint.com/?0eioZdDYlfu
j'ai du faire le clean en mode sans echec car j'avais un message d'erreur: main.exe a cessé de fonctionné.
http://cjoint.com/?0eipsPcGztL
Voila j'ai mit tout ce qu'il y avait dans le dossier MovedFiles dans une Archive Rar
PS: j'ai du faire la manipulation en mode sans echec la aussi.
Voila j'ai mit tout ce qu'il y avait dans le dossier MovedFiles dans une Archive Rar
PS: j'ai du faire la manipulation en mode sans echec la aussi.
Voila le scan a fini:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6310
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/04/2011 16:07:45
mbam-log-2011-04-08 (16-07-45).txt
Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 271624
Temps écoulé: 30 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6310
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/04/2011 16:07:45
mbam-log-2011-04-08 (16-07-45).txt
Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 271624
Temps écoulé: 30 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Merci pour tout voici se que tu m'as demendé:
Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-04-2011-18-52-25.txt
Run by romain at 08/04/2011 18:52:25
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O51 - MPSK:{16cf973d-ee91-11df-9154-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Setup.exe (.not file.) => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\yeayel [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\romain\yeayel.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : {20B31A6C-8113-442C-9DFA-D025A1D47ECD} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 10
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 17
========== Tache planifiée ==========
Task : AutoKMS => Tâche supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-04-2011-18-52-25.txt
Run by romain at 08/04/2011 18:52:25
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O51 - MPSK:{16cf973d-ee91-11df-9154-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Setup.exe (.not file.) => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\yeayel [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\romain\yeayel.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : {20B31A6C-8113-442C-9DFA-D025A1D47ECD} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 10
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 17
========== Tache planifiée ==========
Task : AutoKMS => Tâche supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan