Suite VIRUS/C/C pour David1350
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Re
1) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
1) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
A voir également:
- Suite VIRUS/C/C pour David1350
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
19 réponses
salut virus-c-c
bon me revoila avec mon 2iem ordi celui ci est un fixe et j'y aurais pas accés la semaine
en tout cas merci pour ton aide
voila le premier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijPSY4Des.txt
bon me revoila avec mon 2iem ordi celui ci est un fixe et j'y aurais pas accés la semaine
en tout cas merci pour ton aide
voila le premier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijPSY4Des.txt
Salut
1) Désactive la Teatimer de Spybot S&D qui gêne une désinfection
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" cliques sur l'icone "résident" ensuite à droite décoches==> Teatimer
>> désactiver la Teatimer de Spybot
tu remettras à la fin de la désinfection ou même mieux désinstalles Spybot S&D
Malwarebytes' Mbam suffit pour des Analyses complémentaires !!!
2)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
3)/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O43 - CFD: 24/12/2007 - 22:47:48 - [0] ----D- C:\Program Files\TorrentQ
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "HonorAutoRunSetting"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}]
C:\Users\david\AppData\Roaming\Widestream
C:\Users\david\Appdata\Local\widestream6 Air
C:\Documents and Settings\david\Local Settings\Application Data\widestream6 Air
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
Contributeur sécurité CCM
1) Désactive la Teatimer de Spybot S&D qui gêne une désinfection
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" cliques sur l'icone "résident" ensuite à droite décoches==> Teatimer
>> désactiver la Teatimer de Spybot
tu remettras à la fin de la désinfection ou même mieux désinstalles Spybot S&D
Malwarebytes' Mbam suffit pour des Analyses complémentaires !!!
2)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
3)/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O43 - CFD: 24/12/2007 - 22:47:48 - [0] ----D- C:\Program Files\TorrentQ
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "HonorAutoRunSetting"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}]
C:\Users\david\AppData\Roaming\Widestream
C:\Users\david\Appdata\Local\widestream6 Air
C:\Documents and Settings\david\Local Settings\Application Data\widestream6 Air
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
Contributeur sécurité CCM
salut
1)j'ai desinstaller spybot
2)rapports:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 15:08:52 le 07/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
david@PC-DE-DAVID (Compaq-Presario GM425AA-ABF SR5102FR)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch /)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "talkback@mozilla.org" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
-- C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\tv5dmf13.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\david\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\david\\Downloads
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
-- C:\Users\edwige\AppData\Roaming\Mozilla\FireFox\Profiles\v3h3rogn.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\edwige\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\edwige\\Pictures\\blingee
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
3)
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre :
Run by david at 07/05/2011 15:41:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Valeur absente
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "HonorAutoRunSetting"=0 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=0 => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 97
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 875
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
1)j'ai desinstaller spybot
2)rapports:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 15:08:52 le 07/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
david@PC-DE-DAVID (Compaq-Presario GM425AA-ABF SR5102FR)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch /)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "talkback@mozilla.org" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
-- C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\tv5dmf13.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\david\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\david\\Downloads
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
-- C:\Users\edwige\AppData\Roaming\Mozilla\FireFox\Profiles\v3h3rogn.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\edwige\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\edwige\\Pictures\\blingee
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
3)
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre :
Run by david at 07/05/2011 15:41:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Valeur absente
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "HonorAutoRunSetting"=0 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "HonorAutoRunSetting"=0 => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 97
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 875
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
Salut
ce rapport d Ad-Remover >> (CLEAN [4]) ne montre rien
1) Poste moi >> le rapport >> C:\Ad-Report-CLEAN[1].txt
cliques >> Démarrer >> Ordinateur >> Disque >> C:\Ad-Report-CLEAN[1].txt
il manque la fin du rapport car en bas on pourrai voir
Exemple
========================================
C:\Program Files\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 21 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/05/2011 21:47:28 (663 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 04/05/2011 21:54:42 (13961 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/05/2011 21:50:08 (14045 Octet(s))
C:\Ad-Report-SCAN[2].txt - 04/05/2011 22:18:51 (4755 Octet(s))
Fin à: 16:45:32, 07/05/2011
============== E.O.F ==============
2) Tu as une alerte dans ZHPDiag " possible MBR rootkit
infection ".
*Certains émulateurs de CD/DVD peuvent hooker le pilote atapi.sys ce qui provoque cette "fausse alerte" dans le rapport ZHPDiag.
On le voit à la fin du rapport.
fais ce qui suit pour vérifier !!
3) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
aprés
4) poste un nouveau ZHPDiag </gra
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* <gras>Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
ce rapport d Ad-Remover >> (CLEAN [4]) ne montre rien
1) Poste moi >> le rapport >> C:\Ad-Report-CLEAN[1].txt
cliques >> Démarrer >> Ordinateur >> Disque >> C:\Ad-Report-CLEAN[1].txt
il manque la fin du rapport car en bas on pourrai voir
Exemple
========================================
C:\Program Files\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 21 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/05/2011 21:47:28 (663 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 04/05/2011 21:54:42 (13961 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/05/2011 21:50:08 (14045 Octet(s))
C:\Ad-Report-SCAN[2].txt - 04/05/2011 22:18:51 (4755 Octet(s))
Fin à: 16:45:32, 07/05/2011
============== E.O.F ==============
2) Tu as une alerte dans ZHPDiag " possible MBR rootkit
infection ".
*Certains émulateurs de CD/DVD peuvent hooker le pilote atapi.sys ce qui provoque cette "fausse alerte" dans le rapport ZHPDiag.
On le voit à la fin du rapport.
fais ce qui suit pour vérifier !!
3) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
aprés
4) poste un nouveau ZHPDiag </gra
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* <gras>Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
voila ce que j'ai trouver c'est le clean 3 car je ne trouve plus les 1et2
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 16:56:41 le 30/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
david@PC-DE-DAVID (Compaq-Presario GM425AA-ABF SR5102FR)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch /)
Extensions - "talkback@mozilla.org" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
-- C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\tv5dmf13.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\unplug@compunach (UnPlug)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\david\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\david\\Downloads
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
-- C:\Users\edwige\AppData\Roaming\Mozilla\FireFox\Profiles\v3h3rogn.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\edwige\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\edwige\\Pictures\\blingee
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
**** Internet Explorer Version [8.0.6001.19048] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - "Barre d'outils Alcohol Soft" (hxxp://search.alcohol-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search-f...)
HKCU_Toolbar\WebBrowser|{ED4BD629-C1B6-4399-8A34-02CCAA921DC9} (x)
HKCU_Toolbar\WebBrowser|{965B54B0-71E0-4611-8DE7-F73FA0B20E26} (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKCU_Extensions\{6FDD5236-C9F0-49ef-935D-385F5E21991A} - "Poker.com" (C:\Program Files\Poker.com\poker.ico)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 46 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/04/2011 19:54:24 (6442 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 28/04/2011 19:42:32 (5316 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 30/04/2011 16:56:59 (5178 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/04/2011 19:50:06 (6331 Octet(s))
Fin à: 16:58:59, 30/04/2011
============== E.O.F ==============
3)
je suis pas sur que defogger ai marché mais voila ce qu'il me sort:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:12 on 08/05/2011 (david)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
et pour le nouveau rapport zhp:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijyHkdqT6.txt
voila voila
voila ce que j'ai trouver c'est le clean 3 car je ne trouve plus les 1et2
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 16:56:41 le 30/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
david@PC-DE-DAVID (Compaq-Presario GM425AA-ABF SR5102FR)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch /)
Extensions - "talkback@mozilla.org" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
-- C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\tv5dmf13.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\unplug@compunach (UnPlug)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\david\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\david\\Downloads
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
-- C:\Users\edwige\AppData\Roaming\Mozilla\FireFox\Profiles\v3h3rogn.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\edwige\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\edwige\\Pictures\\blingee
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
**** Internet Explorer Version [8.0.6001.19048] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - "Barre d'outils Alcohol Soft" (hxxp://search.alcohol-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search-f...)
HKCU_Toolbar\WebBrowser|{ED4BD629-C1B6-4399-8A34-02CCAA921DC9} (x)
HKCU_Toolbar\WebBrowser|{965B54B0-71E0-4611-8DE7-F73FA0B20E26} (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKCU_Extensions\{6FDD5236-C9F0-49ef-935D-385F5E21991A} - "Poker.com" (C:\Program Files\Poker.com\poker.ico)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 46 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/04/2011 19:54:24 (6442 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 28/04/2011 19:42:32 (5316 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 30/04/2011 16:56:59 (5178 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/04/2011 19:50:06 (6331 Octet(s))
Fin à: 16:58:59, 30/04/2011
============== E.O.F ==============
3)
je suis pas sur que defogger ai marché mais voila ce qu'il me sort:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:12 on 08/05/2011 (david)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
et pour le nouveau rapport zhp:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijyHkdqT6.txt
voila voila
Salut
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
O4 - Global Startup: C:\Users\david\Desktop\BitLord.lnk . (.www.BitLord.com.) -- C:\Program Files\BitLord\BitLord.exe
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{45B50B1B-7346-430A-8F3F-56FB0C10E7F6}] (.Pas de propriétaire.) -- C:\Program Files\Java\jre1.6.0_03\bin\javacpl.cpl" (.not file.)
[HKCU\Software\BitLord]
[HKCU\Software\WideStream]
O43 - CFD: 02/04/2009 - 22:59:28 - [5417272] ----D- C:\Program Files\BitLord
O87 - FAEL: "TCP Query User{7C870B91-1123-4730-B245-72C48F82A935}C:\program files\bitlord\bitlord.exe" | In - Private - P6 - TRUE | .(.www.BitLord.com - BitLord.) -- C:\program files\bitlord\bitlord.exe
O87 - FAEL: "UDP Query User{BC2BF494-5366-4BAD-A7BE-44CB96F7E8FF}C:\program files\bitlord\bitlord.exe" | In - Private - P17 - TRUE | .(.www.BitLord.com - BitLord.) -- C:\program files\bitlord\bitlord.exe
[HKCU\Software\bitlord]
[HKCU\Software\WideStream]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bitlord]
C:\Program Files\BitLord
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite
2) * tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
Contributeur sécurité CCM
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
O4 - Global Startup: C:\Users\david\Desktop\BitLord.lnk . (.www.BitLord.com.) -- C:\Program Files\BitLord\BitLord.exe
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{45B50B1B-7346-430A-8F3F-56FB0C10E7F6}] (.Pas de propriétaire.) -- C:\Program Files\Java\jre1.6.0_03\bin\javacpl.cpl" (.not file.)
[HKCU\Software\BitLord]
[HKCU\Software\WideStream]
O43 - CFD: 02/04/2009 - 22:59:28 - [5417272] ----D- C:\Program Files\BitLord
O87 - FAEL: "TCP Query User{7C870B91-1123-4730-B245-72C48F82A935}C:\program files\bitlord\bitlord.exe" | In - Private - P6 - TRUE | .(.www.BitLord.com - BitLord.) -- C:\program files\bitlord\bitlord.exe
O87 - FAEL: "UDP Query User{BC2BF494-5366-4BAD-A7BE-44CB96F7E8FF}C:\program files\bitlord\bitlord.exe" | In - Private - P17 - TRUE | .(.www.BitLord.com - BitLord.) -- C:\program files\bitlord\bitlord.exe
[HKCU\Software\bitlord]
[HKCU\Software\WideStream]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bitlord]
C:\Program Files\BitLord
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite
2) * tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
Contributeur sécurité CCM
salut
voila en premier:
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-05-2011-19-54-51.txt
Run by david at 13/05/2011 19:54:51
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\BitLord => Clé supprimée avec succès
HKCU\Software\WideStream => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bitlord => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Valeur absente
TCP Query User{7C870B91-1123-4730-B245-72C48F82A935}C:\program files\bitlord\bitlord.exe => Valeur supprimée avec succès
UDP Query User{BC2BF494-5366-4BAD-A7BE-44CB96F7E8FF}C:\program files\bitlord\bitlord.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\BitLord => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\david\desktop\bitlord.lnk => Supprimé et mis en quarantaine
c:\program files\bitlord\bitlord.exe => Supprimé et mis en quarantaine
c:\program files\bitlord => Fichier absent
========== Tache planifiée ==========
Task : {45B50B1B-7346-430A-8F3F-56FB0C10E7F6} => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
End of the scan
est malward:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6569
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
13/05/2011 22:23:58
mbam-log-2011-05-13 (22-23-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320286
Temps écoulé: 1 heure(s), 33 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila en premier:
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-05-2011-19-54-51.txt
Run by david at 13/05/2011 19:54:51
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\BitLord => Clé supprimée avec succès
HKCU\Software\WideStream => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bitlord => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Valeur absente
TCP Query User{7C870B91-1123-4730-B245-72C48F82A935}C:\program files\bitlord\bitlord.exe => Valeur supprimée avec succès
UDP Query User{BC2BF494-5366-4BAD-A7BE-44CB96F7E8FF}C:\program files\bitlord\bitlord.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\BitLord => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\david\desktop\bitlord.lnk => Supprimé et mis en quarantaine
c:\program files\bitlord\bitlord.exe => Supprimé et mis en quarantaine
c:\program files\bitlord => Fichier absent
========== Tache planifiée ==========
Task : {45B50B1B-7346-430A-8F3F-56FB0C10E7F6} => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
End of the scan
est malward:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6569
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
13/05/2011 22:23:58
mbam-log-2011-05-13 (22-23-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320286
Temps écoulé: 1 heure(s), 33 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Salut
1) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
2)* Un fichier c:\PhysicalMBR.bin est crée en c:\
* Analyse le sur Virustotal :
* Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
c:\PhysicalMBR.bin
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
1) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
2)* Un fichier c:\PhysicalMBR.bin est crée en c:\
* Analyse le sur Virustotal :
* Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
c:\PhysicalMBR.bin
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
re
1)otl.txt:http://www.cijoint.fr/cjlink.php?file=cj201105/cijP0aHkUv.txt
et pour extra.txt:http://www.cijoint.fr/cjlink.php?file=cj201105/cijy8ZwfYD.txt
2)
voila pour virustotal:
http://www.virustotal.com/file-scan/report.html?id=dc71f37345b81e22ab54128f0f292da2fa2f394288a89adffc8f67e58fc920c9-1305457564
1)otl.txt:http://www.cijoint.fr/cjlink.php?file=cj201105/cijP0aHkUv.txt
et pour extra.txt:http://www.cijoint.fr/cjlink.php?file=cj201105/cijy8ZwfYD.txt
2)
voila pour virustotal:
http://www.virustotal.com/file-scan/report.html?id=dc71f37345b81e22ab54128f0f292da2fa2f394288a89adffc8f67e58fc920c9-1305457564
Salut
1)*Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
C:\Users\david\AppData\Roaming\pcouffin.sys
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
* PS
* Sinon >> Colle directement le chemin du fichier ,
dans l'espace>> " Parcourir " :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant >> l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
1)*Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
C:\Users\david\AppData\Roaming\pcouffin.sys
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
* PS
* Sinon >> Colle directement le chemin du fichier ,
dans l'espace>> " Parcourir " :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant >> l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
re,
voila le lien:
http://www.virustotal.com/file-scan/reanalysis.html?id=db57dfd02c18461b1b383df759730ffee9c7fa8577e1679fd4740a590303ee79-1305461488
voila le lien:
http://www.virustotal.com/file-scan/reanalysis.html?id=db57dfd02c18461b1b383df759730ffee9c7fa8577e1679fd4740a590303ee79-1305461488
Re
* Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit>> exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
O4 - HKLM\..\Run: [] File not found
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab (Reg Error: Key error.)
O32 - AutoRun File - [2009/11/23 20:56:54 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009/11/23 20:56:54 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[2007/12/02 01:49:01 | 000,000,000 | ---D | M] -- C:\Users\david\AppData\Roaming\iWin
[2008/09/12 20:34:14 | 000,087,608 | ---- | M] () -- C:\Users\david\AppData\Roaming\inst.exe
[2008/12/02 08:40:14 | 000,028,672 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI.exe
[2008/12/01 13:29:00 | 000,014,336 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI32.exe
[2008/12/01 13:29:00 | 000,016,896 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI64.exe
[2008/11/26 06:57:44 | 000,737,280 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\USBAutoRun.exe
[2008/11/26 13:59:32 | 006,450,574 | R--- | M] (Macrovision Corporation) -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\tools\LGInternetKit_V3.0.0.24_Setup.exe
[2008/12/02 08:40:14 | 000,028,672 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI.exe
[2008/12/01 13:29:00 | 000,014,336 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI32.exe
[2008/12/01 13:29:00 | 000,016,896 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI64.exe
[2008/11/26 06:57:44 | 000,737,280 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\USBAutoRun.exe
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:ABE30DDB
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:CFE0B346
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:57B4E612
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:A4C20950
:Files
C:\Users\david\AppData\Roaming\inst.exe
:Commands
[emptytemp]
[emptyflash]
[Reboot]
copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
Contributeur sécurité CCM
* Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit>> exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
O4 - HKLM\..\Run: [] File not found
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab (Reg Error: Key error.)
O32 - AutoRun File - [2009/11/23 20:56:54 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009/11/23 20:56:54 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[2007/12/02 01:49:01 | 000,000,000 | ---D | M] -- C:\Users\david\AppData\Roaming\iWin
[2008/09/12 20:34:14 | 000,087,608 | ---- | M] () -- C:\Users\david\AppData\Roaming\inst.exe
[2008/12/02 08:40:14 | 000,028,672 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI.exe
[2008/12/01 13:29:00 | 000,014,336 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI32.exe
[2008/12/01 13:29:00 | 000,016,896 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI64.exe
[2008/11/26 06:57:44 | 000,737,280 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\USBAutoRun.exe
[2008/11/26 13:59:32 | 006,450,574 | R--- | M] (Macrovision Corporation) -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\tools\LGInternetKit_V3.0.0.24_Setup.exe
[2008/12/02 08:40:14 | 000,028,672 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI.exe
[2008/12/01 13:29:00 | 000,014,336 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI32.exe
[2008/12/01 13:29:00 | 000,016,896 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI64.exe
[2008/11/26 06:57:44 | 000,737,280 | R--- | M] () -- C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\USBAutoRun.exe
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:ABE30DDB
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:CFE0B346
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:57B4E612
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:A4C20950
:Files
C:\Users\david\AppData\Roaming\inst.exe
:Commands
[emptytemp]
[emptyflash]
[Reboot]
copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
Contributeur sécurité CCM
re
voila le rapport:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Starting removal of ActiveX control {D8089245-3211-40F6-819B-9E5E92CD61A2}
C:\Windows\Downloaded Program Files\flashax.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
File not found.
File not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
C:\Users\david\AppData\Roaming\iWin\JewelQuest2 folder moved successfully.
C:\Users\david\AppData\Roaming\iWin folder moved successfully.
C:\Users\david\AppData\Roaming\inst.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI32.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI64.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\USBAutoRun.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\tools\LGInternetKit_V3.0.0.24_Setup.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI32.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI64.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\USBAutoRun.exe moved successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:5C321E34 deleted successfully.
ADS C:\ProgramData\TEMP:ABE30DDB deleted successfully.
ADS C:\ProgramData\TEMP:CFE0B346 deleted successfully.
ADS C:\ProgramData\TEMP:57B4E612 deleted successfully.
ADS C:\ProgramData\TEMP:A4C20950 deleted successfully.
========== FILES ==========
File\Folder C:\Users\david\AppData\Roaming\inst.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: david
->Temp folder emptied: 1261140 bytes
->Temporary Internet Files folder emptied: 22207638 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 91404024 bytes
->Flash cache emptied: 798 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: edwige
->Temp folder emptied: 153650826 bytes
->Temporary Internet Files folder emptied: 106255863 bytes
->Java cache emptied: 55674341 bytes
->FireFox cache emptied: 4878645 bytes
->Flash cache emptied: 11694 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
voila le rapport:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Starting removal of ActiveX control {D8089245-3211-40F6-819B-9E5E92CD61A2}
C:\Windows\Downloaded Program Files\flashax.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
File not found.
File not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
C:\Users\david\AppData\Roaming\iWin\JewelQuest2 folder moved successfully.
C:\Users\david\AppData\Roaming\iWin folder moved successfully.
C:\Users\david\AppData\Roaming\inst.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI32.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\UnInstallMSI64.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\USBAutoRun.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\J\tools\LGInternetKit_V3.0.0.24_Setup.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI32.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\UnInstallMSI64.exe moved successfully.
C:\Users\david\AppData\Roaming\Microsoft\Windows\Templates\K\USBAutoRun.exe moved successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:5C321E34 deleted successfully.
ADS C:\ProgramData\TEMP:ABE30DDB deleted successfully.
ADS C:\ProgramData\TEMP:CFE0B346 deleted successfully.
ADS C:\ProgramData\TEMP:57B4E612 deleted successfully.
ADS C:\ProgramData\TEMP:A4C20950 deleted successfully.
========== FILES ==========
File\Folder C:\Users\david\AppData\Roaming\inst.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: david
->Temp folder emptied: 1261140 bytes
->Temporary Internet Files folder emptied: 22207638 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 91404024 bytes
->Flash cache emptied: 798 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: edwige
->Temp folder emptied: 153650826 bytes
->Temporary Internet Files folder emptied: 106255863 bytes
->Java cache emptied: 55674341 bytes
->FireFox cache emptied: 4878645 bytes
->Flash cache emptied: 11694 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
Salut
1) Comment va ton PC ?
2) Rends toi ici ==> Eset Online scanner
avec Internet Explorer
>> Eset Online scanner
* Désactives ton Antivirus et fermes tes autres applications
utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).
*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:
Supprimer les menaces détectées
* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
a la fin de l analyse
coches la case >> Désinstaller l application à la fermeture
>> Image
* Réactives ton Antivirus
Tu posteras le rapport ou une capture d écran des résultats
Contributeur sécurité CCM
1) Comment va ton PC ?
2) Rends toi ici ==> Eset Online scanner
avec Internet Explorer
>> Eset Online scanner
* Désactives ton Antivirus et fermes tes autres applications
utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).
*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:
Supprimer les menaces détectées
* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
a la fin de l analyse
coches la case >> Désinstaller l application à la fermeture
>> Image
* Réactives ton Antivirus
Tu posteras le rapport ou une capture d écran des résultats
Contributeur sécurité CCM
salut
je sais pas trop te dire si mon PC va mieux en tout cas il a l'air
EsetOnlineScanner na rien trouvé et je ne peut pas poster le rapport car je ne le trouve pas
je sais pas trop te dire si mon PC va mieux en tout cas il a l'air
EsetOnlineScanner na rien trouvé et je ne peut pas poster le rapport car je ne le trouve pas
Salut
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
re,
voila aprés avoir fait une premiere fois TFC by oldtimer environ 30minute aprés il a cesser de fonctionner obliger de fermer et de redemarer pour pouvoir refaire quelque chose
aprés redemarrage je l'ai refait et la 2minute aprés c'etait fini et il me demander de redemarer
voila j'ai donc fait un zhp dial aprés et voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCapwslw.txt
merci
voila aprés avoir fait une premiere fois TFC by oldtimer environ 30minute aprés il a cesser de fonctionner obliger de fermer et de redemarer pour pouvoir refaire quelque chose
aprés redemarrage je l'ai refait et la 2minute aprés c'etait fini et il me demander de redemarer
voila j'ai donc fait un zhp dial aprés et voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCapwslw.txt
merci
Salut
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-1382015197-2712286642-804156354-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKCU\Software\MGS]
O43 - CFD: 20/09/2008 - 17:57:52 - [861471690] ----D- C:\ProgramData\MGS
O44 - LFC:[MD5.034E671A1A24463A737E0AF550EDE79F] - 07/05/2011 - 14:10:33 ---A- . (...) -- C:\Ad-Report-CLEAN[4].txt [5320]
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite
2) Tu activeras l UAC
* Cliques >> Démarrer>> Panneau de configuration
* Clique ensuite sur >> Comptes d'utilisateurs
*Cliquez sur Activer ou désactiver le "Contrôle des comptes d'utilisateurs"
* confirme
*Active l UAC en cochant la case >> Utiliser le "Contrôle des comptes d'utilisateurs" pour vous aider à protéger votre ordinateur
* Puis clique sur >> OK.
3) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
(n'installe pas la barre d'outil Yahoo proposée lors de l'installation)
télécharges et installes la version proposée
Redémarres le PC et supprimes la versions inférieure de Java
4) * Rends toi ici pour l'installation de la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
5) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
6)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK
7) * Télécharges Delfix de Xplode
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.
* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport
Contributeur sécurité CCM
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-1382015197-2712286642-804156354-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKCU\Software\MGS]
O43 - CFD: 20/09/2008 - 17:57:52 - [861471690] ----D- C:\ProgramData\MGS
O44 - LFC:[MD5.034E671A1A24463A737E0AF550EDE79F] - 07/05/2011 - 14:10:33 ---A- . (...) -- C:\Ad-Report-CLEAN[4].txt [5320]
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite
2) Tu activeras l UAC
* Cliques >> Démarrer>> Panneau de configuration
* Clique ensuite sur >> Comptes d'utilisateurs
*Cliquez sur Activer ou désactiver le "Contrôle des comptes d'utilisateurs"
* confirme
*Active l UAC en cochant la case >> Utiliser le "Contrôle des comptes d'utilisateurs" pour vous aider à protéger votre ordinateur
* Puis clique sur >> OK.
3) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
(n'installe pas la barre d'outil Yahoo proposée lors de l'installation)
télécharges et installes la version proposée
Redémarres le PC et supprimes la versions inférieure de Java
4) * Rends toi ici pour l'installation de la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
5) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
6)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK
7) * Télécharges Delfix de Xplode
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.
* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport
Contributeur sécurité CCM
