Rapport MBAM 6 infections
Résolu/Fermé
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
-
2 mai 2011 à 20:04
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 7 mai 2011 à 00:02
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 7 mai 2011 à 00:02
A voir également:
- Rapport MBAM 6 infections
- Plan rapport de stage - Guide
- Nero 6 - Télécharger - Gravure
- Fitbit charge 6 test - Accueil - Montres
- Tiret du 6 - Forum MacOS
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
16 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 mai 2011 à 20:33
2 mai 2011 à 20:33
Bonsoir,
Dans un premier temps ,tu dois supprimer la sélection trouvé par MBAM .
Ensuite pour vérif ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Dans un premier temps ,tu dois supprimer la sélection trouvé par MBAM .
Ensuite pour vérif ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
1
2 mai 2011 à 21:29
2 mai 2011 à 21:29
J'ai lancé le scan...
Par contre pour effacer, je passe par Mbam? Car je ne vois que 2 fichiers à supprimer en quarantaine? Ou bien je suis les chemins dans le rapport?
Par contre pour effacer, je passe par Mbam? Car je ne vois que 2 fichiers à supprimer en quarantaine? Ou bien je suis les chemins dans le rapport?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 mai 2011 à 21:32
2 mai 2011 à 21:32
Par contre pour effacer, je passe par Mbam?
Oui .
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
1
2 mai 2011 à 22:21
2 mai 2011 à 22:21
ok, voici le lein du rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijFzH2rRI.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijFzH2rRI.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 mai 2011 à 22:31
2 mai 2011 à 22:31
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\EasyHook32.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\EasyHook32.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
1
2 mai 2011 à 23:36
2 mai 2011 à 23:36
ça veut dire qu'aucun de ces antivirus ne connait cette .dll comme virus?
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
1
2 mai 2011 à 23:38
2 mai 2011 à 23:38
je pense que le rapport est trop long pour être posté dans un message. Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijiwZTNvF.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijiwZTNvF.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 mai 2011 à 12:44
3 mai 2011 à 12:44
RAS pour ce fichier .
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[MD5.EEB19CBFC3B8C8C1892AE6F726A4BB49] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [370416]
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1659004503-2025429265-839522115-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
[HKLM\Software\Poker 770]
O43 - CFD: 03/10/2010 - 18:30:08 - [370416] ----D- C:\Program Files\cacaoweb
O43 - CFD: 21/04/2011 - 20:33:48 - [65] ----D- C:\Documents and Settings\Administrateur\Application Data\cacaoweb
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe
[HKLM\Software\Classes\Toolbar.CT2613520]
C:\Program Files\cacaoweb
C:\Documents and Settings\Administrateur\Application Data\cacaoweb
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
[HKCR\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[MD5.EEB19CBFC3B8C8C1892AE6F726A4BB49] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [370416]
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1659004503-2025429265-839522115-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
[HKLM\Software\Poker 770]
O43 - CFD: 03/10/2010 - 18:30:08 - [370416] ----D- C:\Program Files\cacaoweb
O43 - CFD: 21/04/2011 - 20:33:48 - [65] ----D- C:\Documents and Settings\Administrateur\Application Data\cacaoweb
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe
[HKLM\Software\Classes\Toolbar.CT2613520]
C:\Program Files\cacaoweb
C:\Documents and Settings\Administrateur\Application Data\cacaoweb
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
[HKCR\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
1
3 mai 2011 à 21:15
3 mai 2011 à 21:15
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-05-2011-21-07-32.txt
Run by Administrateur at 03/05/2011 21:07:32
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\Poker 770 => Clé supprimée avec succès
HKLM\Software\Classes\Toolbar.CT2613520 => Clé supprimée avec succès
HKCR\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1659004503-2025429265-839522115-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\cacaoweb => Fichier supprimé au reboot
C:\Documents and Settings\Administrateur\Application Data\cacaoweb => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\cacaoweb\cacaoweb.exe () => Fichier non supprimé
c:\program files\cacaoweb => Fichier absent
c:\documents and settings\administrateur\application data\cacaoweb => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-03-05-2011-21-07-32.txt
Run by Administrateur at 03/05/2011 21:07:32
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\Poker 770 => Clé supprimée avec succès
HKLM\Software\Classes\Toolbar.CT2613520 => Clé supprimée avec succès
HKCR\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1659004503-2025429265-839522115-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\cacaoweb => Fichier supprimé au reboot
C:\Documents and Settings\Administrateur\Application Data\cacaoweb => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\cacaoweb\cacaoweb.exe () => Fichier non supprimé
c:\program files\cacaoweb => Fichier absent
c:\documents and settings\administrateur\application data\cacaoweb => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 mai 2011 à 21:58
3 mai 2011 à 21:58
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape cacaoweb dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape cacaoweb dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
1
3 mai 2011 à 23:11
3 mai 2011 à 23:11
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:51:10 le 03/05/2011
4.
5. Valeur(s) recherchée(s):
6. cacaoweb
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Program Files\cacaoweb\cacaoweb.exe" [ ARCHIVE | 370 Ko ]
15. TC: 03/10/2010,18:30:06 | TM: 16/04/2011,13:35:09 | DA: 03/05/2011,21:07:03
16.
17.
18. =========================
19.
20.
21. "C:\Program Files\ZHPDiag\Quarantine\cacaoweb.DIR\cacaoweb\cacaoweb.exe" [ ARCHIVE | 370 Ko ]
22. TC: 03/05/2011,21:07:03 | TM: 16/04/2011,13:35:09 | DA: 03/05/2011,21:07:31
23.
24.
25. =========================
26.
27.
28. "C:\Program Files\ZHPDiag\Quarantine\cacaoweb.DIR\cacaoweb.exe" [ ARCHIVE | 370 Ko ]
29. TC: 03/05/2011,21:02:54 | TM: 16/04/2011,13:35:09 | DA: 03/05/2011,21:02:54
30.
31.
32. =========================
33.
34.
35. "C:\Program Files\ZHPDiag\Quarantine\cacaoweb.exe.VIR" [ ARCHIVE | 370 Ko ]
36. TC: 03/05/2011,21:02:49 | TM: 16/04/2011,13:35:09 | DA: 03/05/2011,21:07:17
37.
38.
39. =========================
40.
41.
42. "C:\programmes d'installation\cacaoweb.exe" [ ARCHIVE | 311 Ko ]
43. TC: 03/10/2010,17:43:41 | TM: 03/10/2010,18:29:54 | DA: 03/05/2011,18:59:00
44.
45.
46. =========================
47.
48.
49. "C:\WINDOWS\Prefetch\CACAOWEB.EXE-022A14F5.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 36 Ko ]
50. TC: 16/04/2011,13:35:22 | TM: 03/05/2011,18:57:16 | DA: 03/05/2011,18:57:16
51.
52.
53. =========================
54.
55.
56. =========================
57.
58. Fin à: 22:52:56 le 03/05/2011
59. 294831 Éléments analysés
60.
61. =========================
62. E.O.F
2.
3. Commencé à: 22:51:10 le 03/05/2011
4.
5. Valeur(s) recherchée(s):
6. cacaoweb
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Program Files\cacaoweb\cacaoweb.exe" [ ARCHIVE | 370 Ko ]
15. TC: 03/10/2010,18:30:06 | TM: 16/04/2011,13:35:09 | DA: 03/05/2011,21:07:03
16.
17.
18. =========================
19.
20.
21. "C:\Program Files\ZHPDiag\Quarantine\cacaoweb.DIR\cacaoweb\cacaoweb.exe" [ ARCHIVE | 370 Ko ]
22. TC: 03/05/2011,21:07:03 | TM: 16/04/2011,13:35:09 | DA: 03/05/2011,21:07:31
23.
24.
25. =========================
26.
27.
28. "C:\Program Files\ZHPDiag\Quarantine\cacaoweb.DIR\cacaoweb.exe" [ ARCHIVE | 370 Ko ]
29. TC: 03/05/2011,21:02:54 | TM: 16/04/2011,13:35:09 | DA: 03/05/2011,21:02:54
30.
31.
32. =========================
33.
34.
35. "C:\Program Files\ZHPDiag\Quarantine\cacaoweb.exe.VIR" [ ARCHIVE | 370 Ko ]
36. TC: 03/05/2011,21:02:49 | TM: 16/04/2011,13:35:09 | DA: 03/05/2011,21:07:17
37.
38.
39. =========================
40.
41.
42. "C:\programmes d'installation\cacaoweb.exe" [ ARCHIVE | 311 Ko ]
43. TC: 03/10/2010,17:43:41 | TM: 03/10/2010,18:29:54 | DA: 03/05/2011,18:59:00
44.
45.
46. =========================
47.
48.
49. "C:\WINDOWS\Prefetch\CACAOWEB.EXE-022A14F5.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 36 Ko ]
50. TC: 16/04/2011,13:35:22 | TM: 03/05/2011,18:57:16 | DA: 03/05/2011,18:57:16
51.
52.
53. =========================
54.
55.
56. =========================
57.
58. Fin à: 22:52:56 le 03/05/2011
59. 294831 Éléments analysés
60.
61. =========================
62. E.O.F
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 mai 2011 à 23:14
3 mai 2011 à 23:14
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Program Files\cacaoweb
C:\programmes d'installation\cacaoweb.exe
:services
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Program Files\cacaoweb
C:\programmes d'installation\cacaoweb.exe
:services
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
1
3 mai 2011 à 23:48
3 mai 2011 à 23:48
All processes killed
========== FILES ==========
C:\Program Files\cacaoweb folder moved successfully.
C:\programmes d'installation\cacaoweb.exe moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 34915940 bytes
->Temporary Internet Files folder emptied: 61253317 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 101802983 bytes
->Opera cache emptied: 3223 bytes
->Flash cache emptied: 5367 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 2182360 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 2115144 bytes
->Temporary Internet Files folder emptied: 46688335 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3714048 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 132164 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 126248914 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 364.00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 05032011_232451
Files moved on Reboot...
File C:\Documents and Settings\Administrateur\Local Settings\Temp\plugtmp-12\plugin-177974a50f0378709293f46863ca4b1bf14c1f622c97066b810d21521b23ce5130a50eb641284997720a24c1b8a86247719eca918cd824fac3054fbeba929b6cf39404defb6a66bd718f3713dcc864c9bf22e1a6b4b4b4cb9fe7fa31ba24feda89934 not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\plugtmp-12\plugin-6d2ed7706ad1b25541c24307f74be273226d48a15fb58d6c8ee8d1778b3d913e2114888566ce9547938d103f5e2414de6122b215a6c728a6ab5a46252fd3037b841c118df20582e58809ca553fce81e4c0b5485394cbc892e5fc08f9a513605d65c86 not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\plugtmp-12\plugin-f74401aedec6aba678f54cbaab449d44555f016d4e747223fa2f8df882a343db0d96bc04e8eb748c32c55297cdc7cf7de6d8a318b5e15fbdf4bb9f6af0a9fc62c65f5907f8c8d799b09bb595245669a1e8f073e84d4a194ed6cf0c06f811529d0553a not found!
========== FILES ==========
C:\Program Files\cacaoweb folder moved successfully.
C:\programmes d'installation\cacaoweb.exe moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 34915940 bytes
->Temporary Internet Files folder emptied: 61253317 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 101802983 bytes
->Opera cache emptied: 3223 bytes
->Flash cache emptied: 5367 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 2182360 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 2115144 bytes
->Temporary Internet Files folder emptied: 46688335 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3714048 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 132164 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 126248914 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 364.00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 05032011_232451
Files moved on Reboot...
File C:\Documents and Settings\Administrateur\Local Settings\Temp\plugtmp-12\plugin-177974a50f0378709293f46863ca4b1bf14c1f622c97066b810d21521b23ce5130a50eb641284997720a24c1b8a86247719eca918cd824fac3054fbeba929b6cf39404defb6a66bd718f3713dcc864c9bf22e1a6b4b4b4cb9fe7fa31ba24feda89934 not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\plugtmp-12\plugin-6d2ed7706ad1b25541c24307f74be273226d48a15fb58d6c8ee8d1778b3d913e2114888566ce9547938d103f5e2414de6122b215a6c728a6ab5a46252fd3037b841c118df20582e58809ca553fce81e4c0b5485394cbc892e5fc08f9a513605d65c86 not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\plugtmp-12\plugin-f74401aedec6aba678f54cbaab449d44555f016d4e747223fa2f8df882a343db0d96bc04e8eb748c32c55297cdc7cf7de6d8a318b5e15fbdf4bb9f6af0a9fc62c65f5907f8c8d799b09bb595245669a1e8f073e84d4a194ed6cf0c06f811529d0553a not found!
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
1
3 mai 2011 à 23:50
3 mai 2011 à 23:50
C'est tout bon?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
4 mai 2011 à 12:34
4 mai 2011 à 12:34
Comment va le pc ? Peux tu relancer un scan avec MBAM (en n'oubliant pas de mettre a jour avant de lancer le scan )
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
1
6 mai 2011 à 19:00
6 mai 2011 à 19:00
Salut, désolé d'avoir mis si longtemps pour répondre...
Alors le pc se comporte plutôt pas mal, je n'ai eu aucune alerte par mon antivirus, RAS.
Par contre, il semblerait que MBAM détecte toujours 6 infections (que j'ai supprimé une fois le scan terminé.)
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6507
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/05/2011 01:00:42
mbam-log-2011-05-06 (01-00-29).txt
Type d'examen: Examen complet (A:\|C:\|)
Elément(s) analysé(s): 431905
Temps écoulé: 4 heure(s), 29 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\Bureau\INSA\g4-archives\g4 giacomo\archive_g4\G2\G2 moi\photo parisel\Ex AME\stressreliever.exe (Joke.Stressreducer) -> No action taken.
c:\programmes d'installation\vlc-1.1.4-win32.exe (Trojan.Dropper) -> No action taken.
c:\programmes d'installation\vlc-1.1.4-win32_1.exe (Trojan.Dropper) -> No action taken.
c:\programmes d'installation\vlc-1.1.4-win32_2.exe (Trojan.Dropper) -> No action taken.
c:\programmes d'installation\vlc-1.1.4-win32_3.exe.dap (Trojan.Dropper) -> No action taken.
c:\programmes d'installation\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> No action taken.
Alors le pc se comporte plutôt pas mal, je n'ai eu aucune alerte par mon antivirus, RAS.
Par contre, il semblerait que MBAM détecte toujours 6 infections (que j'ai supprimé une fois le scan terminé.)
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6507
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/05/2011 01:00:42
mbam-log-2011-05-06 (01-00-29).txt
Type d'examen: Examen complet (A:\|C:\|)
Elément(s) analysé(s): 431905
Temps écoulé: 4 heure(s), 29 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\Bureau\INSA\g4-archives\g4 giacomo\archive_g4\G2\G2 moi\photo parisel\Ex AME\stressreliever.exe (Joke.Stressreducer) -> No action taken.
c:\programmes d'installation\vlc-1.1.4-win32.exe (Trojan.Dropper) -> No action taken.
c:\programmes d'installation\vlc-1.1.4-win32_1.exe (Trojan.Dropper) -> No action taken.
c:\programmes d'installation\vlc-1.1.4-win32_2.exe (Trojan.Dropper) -> No action taken.
c:\programmes d'installation\vlc-1.1.4-win32_3.exe.dap (Trojan.Dropper) -> No action taken.
c:\programmes d'installation\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> No action taken.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 mai 2011 à 19:06
6 mai 2011 à 19:06
J'éspere que tu as bien supprimé les infections ce coup ci ?
Utilises tu les barres d'outils installés sur ton navigateur (Conduit toolbar) ? Sinon on la supprimes au passage .
Utilises tu les barres d'outils installés sur ton navigateur (Conduit toolbar) ? Sinon on la supprimes au passage .
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
1
6 mai 2011 à 19:21
6 mai 2011 à 19:21
Oui oui je les ai bien supprimé.
Non je n'utilise pas de barre d'outils, je me demande bien ou elle se trouve d'ailleurs car j'essaie de ne pas en mettre.
Non je n'utilise pas de barre d'outils, je me demande bien ou elle se trouve d'ailleurs car j'essaie de ne pas en mettre.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 mai 2011 à 19:56
6 mai 2011 à 19:56
Ok ,on va la supprimé :
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKCU\Software\toolbar]
[HKLM\Software\Conduit]
O43 - CFD: 21/04/2011 - 21:12:38 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKLM\Software\Conduit]
[HKCU\Software\Toolbar]
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKCU\Software\toolbar]
[HKLM\Software\Conduit]
O43 - CFD: 21/04/2011 - 21:12:38 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKLM\Software\Conduit]
[HKCU\Software\Toolbar]
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Tamarin
Messages postés
106
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
29 janvier 2016
1
6 mai 2011 à 22:14
6 mai 2011 à 22:14
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-05-2011-20-29-43.txt
Run by Administrateur at 06/05/2011 20:29:43
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\toolbar => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\administrateur\local settings\application data\conduit => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-06-05-2011-20-29-43.txt
Run by Administrateur at 06/05/2011 20:29:43
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\toolbar => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\administrateur\local settings\application data\conduit => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
7 mai 2011 à 00:02
7 mai 2011 à 00:02
tres bien ,on fignole :
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===========
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
===========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
============
Les toolbars ,c'est pas obligatoire
un peu de lecture afin de ne pas revenir ici
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
VoiloO,bon surf !
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===========
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
===========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
============
Les toolbars ,c'est pas obligatoire
un peu de lecture afin de ne pas revenir ici
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
VoiloO,bon surf !