Attaques virus TR/Ircbrute.A.625 et Rbot.Gen2
Résolu/Fermé
chamseddin1
Messages postés
7
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
15 mai 2011
-
Modifié par chamseddin1 le 8/05/2011 à 11:33
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 mai 2011 à 23:45
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 mai 2011 à 23:45
A voir également:
- Attaques virus TR/Ircbrute.A.625 et Rbot.Gen2
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
9 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mai 2011 à 12:28
8 mai 2011 à 12:28
Bonjour,
pour examiner l'état de ton système :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
pour examiner l'état de ton système :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
chamseddin1
Messages postés
7
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
15 mai 2011
8 mai 2011 à 22:33
8 mai 2011 à 22:33
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijpUgLblG.txt
@+
http://www.cijoint.fr/cjlink.php?file=cj201105/cijpUgLblG.txt
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mai 2011 à 23:26
8 mai 2011 à 23:26
Re,
poste moi le contenu de C:\WINDOWS\KB971029.log
===
C'est toi qui as mis dans la zone de confiance http.perceaval ?
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Antivir te trouve toujours des choses ?
Si oui, dans quel fichier (plus important que le nom du malware) ?
poste moi le contenu de C:\WINDOWS\KB971029.log
===
C'est toi qui as mis dans la zone de confiance http.perceaval ?
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/05/2011 - 12:33:53 ---A- . (...) -- C:\WINDOWS\logfile32.txt [0]
O23 - Service: (ASFWHide) - Clé orpheline
O41 - Driver: (OMCI) . (. - .) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.
O53 - SMSR:HKLM\...\startupreg\LanceurEasyBox [Key] . (...) -- C:\EasyBox\EasyBox.exe (.not file.)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Antivir te trouve toujours des choses ?
Si oui, dans quel fichier (plus important que le nom du malware) ?
chamseddin1
Messages postés
7
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
15 mai 2011
Modifié par chamseddin1 le 9/05/2011 à 13:11
Modifié par chamseddin1 le 9/05/2011 à 13:11
Contenu de C:\WINDOWS\KB971029.log :
[KB971029.log]
4.625: ================================================================================
4.625: 2011/05/08 12:23:02.156 (local)
4.625: C:\WINDOWS\SoftwareDistribution\Download\01ca953a2027e3dc4cfb3a6efbf5f575\update\update.exe (version 6.3.13.0)
4.640: Hotfix started with following command line: /si /ParentInfo:3d4c7abc05337d4fae28df28e68452ba
4.640: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
5.265: DoInstallation: CleanPFR failed: 0x2
5.281: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
5.281: SetProductTypes: InfProductBuildType=BuildType.IP
5.281: SetAltOsLoaderPath: No section uses DirId 65701; done.
5.359: CreateUninstall = 1,Directory = C:\WINDOWS\$NtUninstallKB971029$
5.359: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
5.422: ref tag c:\windows\system32\sp4.cab does not exist
5.422: ref tag c:\windows\system32\sp3.cab does not exist
5.422: ref tag c:\windows\system32\sp2.cab does not exist
5.422: ref tag c:\windows\system32\sp1.cab does not exist
5.422: ref tag c:\windows\system32\driver.cab does not exist
5.422: ref tag c:\windows\system32\fp40ext.cab does not exist
5.422: ref tag c:\windows\system32\fp40ext1.cab does not exist
5.422: ref tag c:\windows\system32\wms4.cab does not exist
5.422: ref tag c:\windows\system32\wms41.cab does not exist
5.422: ref tag c:\windows\system32\ims.cab does not exist
5.422: ref tag c:\windows\system32\ims1.cab does not exist
5.422: ref tag c:\windows\system32\ins.cab does not exist
5.422: ref tag c:\windows\system32\ins1.cab does not exist
5.437: Starting AnalyzeComponents
5.437: AnalyzePhaseZero used 0 ticks
5.437: No c:\windows\INF\updtblk.inf file.
5.437: OEM file scan used 0 ticks
5.687: AnalyzePhaseOne: used 250 ticks
5.687: AnalyzeComponents: Hotpatch analysis disabled; skipping.
5.687: AnalyzeComponents: Hotpatching is disabled.
5.703: FindFirstFile c:\windows\$hf_mig$\*.*
9.781: AnalyzeForBranching used 281 ticks.
9.781: AnalyzePhaseTwo used 0 ticks
9.781: AnalyzePhaseThree used 0 ticks
9.937: AnalyzePhaseFive used 156 ticks
9.937: AnalyzePhaseSix used 0 ticks
9.937: AnalyzeComponents used 4500 ticks
9.937: Downloading 3 files
9.937: bPatchMode = TRUE
9.937: Inventory complete: ReturnStatus=0, 4578 ticks
9.937: Num Ticks for invent : 4578
9.984: [dumpDownloadTask] Update.exe posting request file to download a total of 2568596 bytes (16592 bytes in patches and 2552004 bytes in fallbacks)
9.984: dumpDownloadTask returned 0xf200 (more files to download)
10.047: L'installation du KB971029 ne s'est pas terminée.
10.047: Update.exe extended error code = 0xf200
0.906: ================================================================================
0.906: 2011/05/08 12:23:20.921 (local)
0.906: C:\WINDOWS\SoftwareDistribution\Download\01ca953a2027e3dc4cfb3a6efbf5f575\update\update.exe (version 6.3.13.0)
0.922: Hotfix started with following command line: /si /ParentInfo:d4a160a1d00bb34380d228c391a61bef
0.922: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
1.094: DoInstallation: CleanPFR failed: 0x2
1.094: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
1.109: SetProductTypes: InfProductBuildType=BuildType.IP
1.109: SetAltOsLoaderPath: No section uses DirId 65701; done.
1.109: Express: 2,568,596 bytes were downloaded.
1.484: [PatchFilesFromResponseBlob] returning STATUS_READY_TO_INSTALL
1.500: L'installation du KB971029 ne s'est pas terminée.
1.500: Update.exe extended error code = 0xf201
5.469: ================================================================================
5.484: 2011/05/08 13:27:19.546 (local)
5.484: C:\WINDOWS\SoftwareDistribution\Download\5e87e079a53372e563bf8d3279380466\update\update.exe (version 6.3.13.0)
5.484: Failed To Enable SE_SHUTDOWN_PRIVILEGE
5.531: Hotfix started with following command line: -q -z -er /ParentInfo:93f8fc610fa49e4b8df1296ab1da0d4d
5.531: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
6.937: In Function TestVolatileFlag, line 11825, RegOpenKeyEx failed with error 0x2
6.937: In Function TestVolatileFlag, line 11857, RegOpenKeyEx failed with error 0x2
6.937: DoInstallation: CleanPFR failed: 0x2
6.953: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
6.953: SetProductTypes: InfProductBuildType=BuildType.IP
6.969: SetAltOsLoaderPath: No section uses DirId 65701; done.
7.031: CreateUninstall = 1,Directory = C:\WINDOWS\$NtUninstallKB971029$
7.047: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
7.141: ref tag c:\windows\system32\sp4.cab does not exist
7.141: ref tag c:\windows\system32\sp3.cab does not exist
7.141: ref tag c:\windows\system32\sp2.cab does not exist
7.141: ref tag c:\windows\system32\sp1.cab does not exist
7.141: ref tag c:\windows\system32\driver.cab does not exist
7.141: ref tag c:\windows\system32\fp40ext.cab does not exist
7.141: ref tag c:\windows\system32\fp40ext1.cab does not exist
7.141: ref tag c:\windows\system32\wms4.cab does not exist
7.141: ref tag c:\windows\system32\wms41.cab does not exist
7.141: ref tag c:\windows\system32\ims.cab does not exist
7.141: ref tag c:\windows\system32\ims1.cab does not exist
7.141: ref tag c:\windows\system32\ins.cab does not exist
7.141: ref tag c:\windows\system32\ins1.cab does not exist
7.141: Starting AnalyzeComponents
7.141: AnalyzePhaseZero used 0 ticks
7.141: No c:\windows\INF\updtblk.inf file.
7.141: OEM file scan used 0 ticks
7.562: AnalyzePhaseOne: used 421 ticks
7.562: AnalyzeComponents: Hotpatch analysis disabled; skipping.
7.562: AnalyzeComponents: Hotpatching is disabled.
7.562: FindFirstFile c:\windows\$hf_mig$\*.*
11.672: AnalyzeForBranching used 313 ticks.
11.953: AnalyzePhaseTwo used 281 ticks
11.953: AnalyzePhaseThree used 0 ticks
11.953: AnalyzePhaseFive used 0 ticks
11.953: AnalyzePhaseSix used 0 ticks
11.953: AnalyzeComponents used 4812 ticks
11.953: Downloading 0 files
11.953: bPatchMode = TRUE
11.953: Inventory complete: ReturnStatus=0, 4922 ticks
11.969: Num Ticks for invent : 4938
11.984: VerifyTargetFileSize: Unable to verify size as Source = NULL for file c:\windows\inf\HFX6.tmp
12.000: Fichier copié : c:\windows\inf\branches.inf
27.844: Allocation size of drive C: is 4096 bytes, free space = 45744611328 bytes
27.937: AnalyzeDiskUsage: Skipping EstimateDiskUsageForUninstall.
27.937: Drive C: free 43625MB req: 32MB w/uninstall: NOT CALCULATED.
27.937: CabinetBuild complete
27.937: Num Ticks for Cabinet build : 15968
27.937: DynamicStrings section not defined or empty.
27.953: FileInUse:: Detection disabled.
28.953: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
29.031: Num Ticks for Backup : 1094
29.141: Num Ticks for creating uninst inf : 110
29.172: Registering Uninstall Program for -> KB971029, KB971029 , 0x0
29.172: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
29.187: System Restore Point set.
29.219: PFE2: Not avoiding Per File Exceptions.
29.234: GetCatVersion: Failed to retrieve version information from C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971029.cat with error 0x57
29.484: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\update_SP3QFE.inf -> c:\windows\$hf_mig$\KB971029\update\update_SP3QFE.inf.
29.516: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\spuninst.exe -> c:\windows\$hf_mig$\KB971029\spuninst.exe.
29.516: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\spmsg.dll -> c:\windows\$hf_mig$\KB971029\spmsg.dll.
29.531: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\spcustom.dll -> c:\windows\$hf_mig$\KB971029\update\spcustom.dll.
29.531: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\KB971029.CAT -> c:\windows\$hf_mig$\KB971029\update\KB971029.CAT.
29.547: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\update.exe -> c:\windows\$hf_mig$\KB971029\update\update.exe.
29.562: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\updspapi.dll -> c:\windows\$hf_mig$\KB971029\update\updspapi.dll.
29.578: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\update.ver -> c:\windows\$hf_mig$\KB971029\update\update.ver.
29.594: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\updatebr.inf -> c:\windows\$hf_mig$\KB971029\update\updatebr.inf.
29.594: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\eula.txt -> c:\windows\$hf_mig$\KB971029\update\eula.txt.
29.594: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\branches.inf -> c:\windows\$hf_mig$\KB971029\update\branches.inf.
29.625: Fichier copié : C:\WINDOWS\system32\shsvcs.dll
29.906: Fichier copié (différé): C:\WINDOWS\system32\SET7.tmp
29.922: Fichier copié : C:\WINDOWS\system32\DllCache\shsvcs.dll
30.016: Fichier copié : c:\windows\$hf_mig$\KB971029\SP3QFE\shsvcs.dll
30.078: Fichier copié : c:\windows\$hf_mig$\KB971029\SP3QFE\shell32.dll
30.766: DoInstallation: Installing assemblies with source root path: c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\
30.766: Num Ticks for Copying files : 1625
30.797: Num Ticks for Reg update and deleting 0 size files : 31
30.812: ---- Old Information In The Registry ------
30.844: Source:C:\WINDOWS\system32\SET7.tmp (6.0.2900.5853)
30.844: Destination:C:\WINDOWS\system32\shsvcs.dll (6.0.2900.5512)
30.844: ---- New Information In The Registry ------
30.844: Source:C:\WINDOWS\system32\SET7.tmp (6.0.2900.5853)
30.844: Destination:C:\WINDOWS\system32\shsvcs.dll (6.0.2900.5512)
34.297: UpdateSpUpdSvcInf: Source [ProcessesToRunAfterReboot] section is empty; nothing to do.
34.297: IsRebootRequiredForFileQueue: At least one file operation was delayed; reboot is required.
If none are listed below, check above for delayed deletes.
34.297: IsRebootRequiredForFileQueue: c:\windows\system32\shsvcs.dll was delayed; reboot is required.
34.297: DoInstallation: A reboot is required to complete the installation of one or more files.
34.297: In Function SetVolatileFlag, line 11741, RegOpenKeyEx failed with error 0x2
34.297: In Function SetVolatileFlag, line 11758, RegOpenKeyEx failed with error 0x2
34.297: UpdateSpUpdSvcInf: Source [ProcessesToRunAfterReboot.RebootNotRequired] section is empty; nothing to do.
34.312: RebootNecessary = 1,WizardInput = 1 , DontReboot = 1, ForceRestart = 0
----------------------
C'est toi qui as mis dans la zone de confiance http.perceaval ?
Non je n'ai rien fait de ce type. Je ne sais pas ce que c'est.
-----------------------
Voilà le rapport ZHP :
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-05-2011-13-00-01.txt
Run by utilisateur at 09/05/2011 13:00:01
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208} => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
O23 - Service: (ASFWHide) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (OMCI) . (. - .) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.) => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\LanceurEasyBox [Key] . (...) -- C:\EasyBox\EasyBox.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Valeur absente
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (.Pas de propriétaire - Pas de description.) -- (.not file. => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com => Fichier absent
c:\windows\logfile32.txt => Supprimé et mis en quarantaine
c:\easybox\easybox.exe => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)
End of the scan
J'ai repasser sinon un coup d'antivir et j'ai en quarantaine à nouveau un "BDS/Agent.AFYC.10". Ci-joint le rapport d'antivir :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgPJTh2t.txt
[KB971029.log]
4.625: ================================================================================
4.625: 2011/05/08 12:23:02.156 (local)
4.625: C:\WINDOWS\SoftwareDistribution\Download\01ca953a2027e3dc4cfb3a6efbf5f575\update\update.exe (version 6.3.13.0)
4.640: Hotfix started with following command line: /si /ParentInfo:3d4c7abc05337d4fae28df28e68452ba
4.640: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
5.265: DoInstallation: CleanPFR failed: 0x2
5.281: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
5.281: SetProductTypes: InfProductBuildType=BuildType.IP
5.281: SetAltOsLoaderPath: No section uses DirId 65701; done.
5.359: CreateUninstall = 1,Directory = C:\WINDOWS\$NtUninstallKB971029$
5.359: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
5.422: ref tag c:\windows\system32\sp4.cab does not exist
5.422: ref tag c:\windows\system32\sp3.cab does not exist
5.422: ref tag c:\windows\system32\sp2.cab does not exist
5.422: ref tag c:\windows\system32\sp1.cab does not exist
5.422: ref tag c:\windows\system32\driver.cab does not exist
5.422: ref tag c:\windows\system32\fp40ext.cab does not exist
5.422: ref tag c:\windows\system32\fp40ext1.cab does not exist
5.422: ref tag c:\windows\system32\wms4.cab does not exist
5.422: ref tag c:\windows\system32\wms41.cab does not exist
5.422: ref tag c:\windows\system32\ims.cab does not exist
5.422: ref tag c:\windows\system32\ims1.cab does not exist
5.422: ref tag c:\windows\system32\ins.cab does not exist
5.422: ref tag c:\windows\system32\ins1.cab does not exist
5.437: Starting AnalyzeComponents
5.437: AnalyzePhaseZero used 0 ticks
5.437: No c:\windows\INF\updtblk.inf file.
5.437: OEM file scan used 0 ticks
5.687: AnalyzePhaseOne: used 250 ticks
5.687: AnalyzeComponents: Hotpatch analysis disabled; skipping.
5.687: AnalyzeComponents: Hotpatching is disabled.
5.703: FindFirstFile c:\windows\$hf_mig$\*.*
9.781: AnalyzeForBranching used 281 ticks.
9.781: AnalyzePhaseTwo used 0 ticks
9.781: AnalyzePhaseThree used 0 ticks
9.937: AnalyzePhaseFive used 156 ticks
9.937: AnalyzePhaseSix used 0 ticks
9.937: AnalyzeComponents used 4500 ticks
9.937: Downloading 3 files
9.937: bPatchMode = TRUE
9.937: Inventory complete: ReturnStatus=0, 4578 ticks
9.937: Num Ticks for invent : 4578
9.984: [dumpDownloadTask] Update.exe posting request file to download a total of 2568596 bytes (16592 bytes in patches and 2552004 bytes in fallbacks)
9.984: dumpDownloadTask returned 0xf200 (more files to download)
10.047: L'installation du KB971029 ne s'est pas terminée.
10.047: Update.exe extended error code = 0xf200
0.906: ================================================================================
0.906: 2011/05/08 12:23:20.921 (local)
0.906: C:\WINDOWS\SoftwareDistribution\Download\01ca953a2027e3dc4cfb3a6efbf5f575\update\update.exe (version 6.3.13.0)
0.922: Hotfix started with following command line: /si /ParentInfo:d4a160a1d00bb34380d228c391a61bef
0.922: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
1.094: DoInstallation: CleanPFR failed: 0x2
1.094: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
1.109: SetProductTypes: InfProductBuildType=BuildType.IP
1.109: SetAltOsLoaderPath: No section uses DirId 65701; done.
1.109: Express: 2,568,596 bytes were downloaded.
1.484: [PatchFilesFromResponseBlob] returning STATUS_READY_TO_INSTALL
1.500: L'installation du KB971029 ne s'est pas terminée.
1.500: Update.exe extended error code = 0xf201
5.469: ================================================================================
5.484: 2011/05/08 13:27:19.546 (local)
5.484: C:\WINDOWS\SoftwareDistribution\Download\5e87e079a53372e563bf8d3279380466\update\update.exe (version 6.3.13.0)
5.484: Failed To Enable SE_SHUTDOWN_PRIVILEGE
5.531: Hotfix started with following command line: -q -z -er /ParentInfo:93f8fc610fa49e4b8df1296ab1da0d4d
5.531: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
6.937: In Function TestVolatileFlag, line 11825, RegOpenKeyEx failed with error 0x2
6.937: In Function TestVolatileFlag, line 11857, RegOpenKeyEx failed with error 0x2
6.937: DoInstallation: CleanPFR failed: 0x2
6.953: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
6.953: SetProductTypes: InfProductBuildType=BuildType.IP
6.969: SetAltOsLoaderPath: No section uses DirId 65701; done.
7.031: CreateUninstall = 1,Directory = C:\WINDOWS\$NtUninstallKB971029$
7.047: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
7.141: ref tag c:\windows\system32\sp4.cab does not exist
7.141: ref tag c:\windows\system32\sp3.cab does not exist
7.141: ref tag c:\windows\system32\sp2.cab does not exist
7.141: ref tag c:\windows\system32\sp1.cab does not exist
7.141: ref tag c:\windows\system32\driver.cab does not exist
7.141: ref tag c:\windows\system32\fp40ext.cab does not exist
7.141: ref tag c:\windows\system32\fp40ext1.cab does not exist
7.141: ref tag c:\windows\system32\wms4.cab does not exist
7.141: ref tag c:\windows\system32\wms41.cab does not exist
7.141: ref tag c:\windows\system32\ims.cab does not exist
7.141: ref tag c:\windows\system32\ims1.cab does not exist
7.141: ref tag c:\windows\system32\ins.cab does not exist
7.141: ref tag c:\windows\system32\ins1.cab does not exist
7.141: Starting AnalyzeComponents
7.141: AnalyzePhaseZero used 0 ticks
7.141: No c:\windows\INF\updtblk.inf file.
7.141: OEM file scan used 0 ticks
7.562: AnalyzePhaseOne: used 421 ticks
7.562: AnalyzeComponents: Hotpatch analysis disabled; skipping.
7.562: AnalyzeComponents: Hotpatching is disabled.
7.562: FindFirstFile c:\windows\$hf_mig$\*.*
11.672: AnalyzeForBranching used 313 ticks.
11.953: AnalyzePhaseTwo used 281 ticks
11.953: AnalyzePhaseThree used 0 ticks
11.953: AnalyzePhaseFive used 0 ticks
11.953: AnalyzePhaseSix used 0 ticks
11.953: AnalyzeComponents used 4812 ticks
11.953: Downloading 0 files
11.953: bPatchMode = TRUE
11.953: Inventory complete: ReturnStatus=0, 4922 ticks
11.969: Num Ticks for invent : 4938
11.984: VerifyTargetFileSize: Unable to verify size as Source = NULL for file c:\windows\inf\HFX6.tmp
12.000: Fichier copié : c:\windows\inf\branches.inf
27.844: Allocation size of drive C: is 4096 bytes, free space = 45744611328 bytes
27.937: AnalyzeDiskUsage: Skipping EstimateDiskUsageForUninstall.
27.937: Drive C: free 43625MB req: 32MB w/uninstall: NOT CALCULATED.
27.937: CabinetBuild complete
27.937: Num Ticks for Cabinet build : 15968
27.937: DynamicStrings section not defined or empty.
27.953: FileInUse:: Detection disabled.
28.953: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
29.031: Num Ticks for Backup : 1094
29.141: Num Ticks for creating uninst inf : 110
29.172: Registering Uninstall Program for -> KB971029, KB971029 , 0x0
29.172: LoadFileQueues: UpdSpGetSourceFileLocation for halmacpi.dll failed: 0xe0000102
29.187: System Restore Point set.
29.219: PFE2: Not avoiding Per File Exceptions.
29.234: GetCatVersion: Failed to retrieve version information from C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971029.cat with error 0x57
29.484: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\update_SP3QFE.inf -> c:\windows\$hf_mig$\KB971029\update\update_SP3QFE.inf.
29.516: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\spuninst.exe -> c:\windows\$hf_mig$\KB971029\spuninst.exe.
29.516: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\spmsg.dll -> c:\windows\$hf_mig$\KB971029\spmsg.dll.
29.531: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\spcustom.dll -> c:\windows\$hf_mig$\KB971029\update\spcustom.dll.
29.531: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\KB971029.CAT -> c:\windows\$hf_mig$\KB971029\update\KB971029.CAT.
29.547: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\update.exe -> c:\windows\$hf_mig$\KB971029\update\update.exe.
29.562: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\updspapi.dll -> c:\windows\$hf_mig$\KB971029\update\updspapi.dll.
29.578: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\update.ver -> c:\windows\$hf_mig$\KB971029\update\update.ver.
29.594: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\updatebr.inf -> c:\windows\$hf_mig$\KB971029\update\updatebr.inf.
29.594: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\eula.txt -> c:\windows\$hf_mig$\KB971029\update\eula.txt.
29.594: ProcessSetupContentSection: PROCESS_SETUP_CONTENT_OP_INSTALL: Copied c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\update\branches.inf -> c:\windows\$hf_mig$\KB971029\update\branches.inf.
29.625: Fichier copié : C:\WINDOWS\system32\shsvcs.dll
29.906: Fichier copié (différé): C:\WINDOWS\system32\SET7.tmp
29.922: Fichier copié : C:\WINDOWS\system32\DllCache\shsvcs.dll
30.016: Fichier copié : c:\windows\$hf_mig$\KB971029\SP3QFE\shsvcs.dll
30.078: Fichier copié : c:\windows\$hf_mig$\KB971029\SP3QFE\shell32.dll
30.766: DoInstallation: Installing assemblies with source root path: c:\windows\softwaredistribution\download\5e87e079a53372e563bf8d3279380466\
30.766: Num Ticks for Copying files : 1625
30.797: Num Ticks for Reg update and deleting 0 size files : 31
30.812: ---- Old Information In The Registry ------
30.844: Source:C:\WINDOWS\system32\SET7.tmp (6.0.2900.5853)
30.844: Destination:C:\WINDOWS\system32\shsvcs.dll (6.0.2900.5512)
30.844: ---- New Information In The Registry ------
30.844: Source:C:\WINDOWS\system32\SET7.tmp (6.0.2900.5853)
30.844: Destination:C:\WINDOWS\system32\shsvcs.dll (6.0.2900.5512)
34.297: UpdateSpUpdSvcInf: Source [ProcessesToRunAfterReboot] section is empty; nothing to do.
34.297: IsRebootRequiredForFileQueue: At least one file operation was delayed; reboot is required.
If none are listed below, check above for delayed deletes.
34.297: IsRebootRequiredForFileQueue: c:\windows\system32\shsvcs.dll was delayed; reboot is required.
34.297: DoInstallation: A reboot is required to complete the installation of one or more files.
34.297: In Function SetVolatileFlag, line 11741, RegOpenKeyEx failed with error 0x2
34.297: In Function SetVolatileFlag, line 11758, RegOpenKeyEx failed with error 0x2
34.297: UpdateSpUpdSvcInf: Source [ProcessesToRunAfterReboot.RebootNotRequired] section is empty; nothing to do.
34.312: RebootNecessary = 1,WizardInput = 1 , DontReboot = 1, ForceRestart = 0
----------------------
C'est toi qui as mis dans la zone de confiance http.perceaval ?
Non je n'ai rien fait de ce type. Je ne sais pas ce que c'est.
-----------------------
Voilà le rapport ZHP :
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-05-2011-13-00-01.txt
Run by utilisateur at 09/05/2011 13:00:01
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208} => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
O23 - Service: (ASFWHide) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (OMCI) . (. - .) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.) => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\LanceurEasyBox [Key] . (...) -- C:\EasyBox\EasyBox.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Valeur absente
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (.Pas de propriétaire - Pas de description.) -- (.not file. => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com => Fichier absent
c:\windows\logfile32.txt => Supprimé et mis en quarantaine
c:\easybox\easybox.exe => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)
End of the scan
J'ai repasser sinon un coup d'antivir et j'ai en quarantaine à nouveau un "BDS/Agent.AFYC.10". Ci-joint le rapport d'antivir :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgPJTh2t.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mai 2011 à 14:26
9 mai 2011 à 14:26
Bonjour,
relance ZHPFix avec ces lignes :
Poste le rapport dans ta réponse.
===
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Mets à jour MBAM et fais un scan rapide.
Mets en quarantaine tout ce qu'il trouve et poste le rapport.
===
Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
Toujours des alertes ?
relance ZHPFix avec ces lignes :
Emptytemp O15 - Trusted Zone: [HKCU\...\Domains] http.perceaval O15 - Trusted Zone: [HKCU\...\Domains\www] http.perceaval [HKCR\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280] [HKLM\Software\Classes\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280]
Poste le rapport dans ta réponse.
===
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Mets à jour MBAM et fais un scan rapide.
Mets en quarantaine tout ce qu'il trouve et poste le rapport.
===
Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
Toujours des alertes ?
chamseddin1
Messages postés
7
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
15 mai 2011
9 mai 2011 à 18:09
9 mai 2011 à 18:09
Voici le rapport ZHPFix :
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre :
Run by utilisateur at 09/05/2011 16:22:01
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains\www] http.perceaval => Clé absente
HKCR\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280 => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280 => Clé absente
========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] http.perceaval => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 123
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 2214
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
==============================================
Ci-dessous le rapport AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:25:01 le 09/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
utilisateur@PC01 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\q2cg1aoh.default --
Extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4} (TV-Fox)
Extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}(2) (MR Tech Toolkit)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\utilisateur\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.apbif.org/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 73 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/04/2011 01:02:38 (5367 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/05/2011 16:25:19 (477 Octet(s))
Fin à: 16:26:08, 09/05/2011
============== E.O.F ==============
* Ci-dessous la rapport MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgCjMYLx.txt
* Ci-dessous le rapport finale de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijkvU4oeW.txt
L'antivirus ne détecte rien. Tout à l'air propre. Beau travail. Je te laisse le soin du diagnostique final :)
Et si tu as un conseil à me donner je suis preneur !
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre :
Run by utilisateur at 09/05/2011 16:22:01
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains\www] http.perceaval => Clé absente
HKCR\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280 => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280 => Clé absente
========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] http.perceaval => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 123
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 2214
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
==============================================
Ci-dessous le rapport AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:25:01 le 09/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
utilisateur@PC01 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\q2cg1aoh.default --
Extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4} (TV-Fox)
Extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}(2) (MR Tech Toolkit)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\utilisateur\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.apbif.org/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 73 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/04/2011 01:02:38 (5367 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/05/2011 16:25:19 (477 Octet(s))
Fin à: 16:26:08, 09/05/2011
============== E.O.F ==============
* Ci-dessous la rapport MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgCjMYLx.txt
* Ci-dessous le rapport finale de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijkvU4oeW.txt
L'antivirus ne détecte rien. Tout à l'air propre. Beau travail. Je te laisse le soin du diagnostique final :)
Et si tu as un conseil à me donner je suis preneur !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mai 2011 à 18:26
9 mai 2011 à 18:26
Re,
mets à jour Adobe reader.
Tu le trouveras dans les Téléchargements de CCM.
Mets aussi à jour open Office (version 3.2).
==
Relance Ad-remover et choisis l'option désinstallation.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
mets à jour Adobe reader.
Tu le trouveras dans les Téléchargements de CCM.
Mets aussi à jour open Office (version 3.2).
==
Relance Ad-remover et choisis l'option désinstallation.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
chamseddin1
Messages postés
7
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
15 mai 2011
9 mai 2011 à 23:33
9 mai 2011 à 23:33
Bonsoir,
Je viens de faire les derniers ajustements que tu as préconisé. Je crois que m'a machine est d'aplomb et prête pour de nouvelles aventures. j'aimerais bien savoir faire tout ce travail que tu as effectué et cette analyse. En tout cas beau travail et bon courage pour la suite de ton action.
:-)
Je viens de faire les derniers ajustements que tu as préconisé. Je crois que m'a machine est d'aplomb et prête pour de nouvelles aventures. j'aimerais bien savoir faire tout ce travail que tu as effectué et cette analyse. En tout cas beau travail et bon courage pour la suite de ton action.
:-)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mai 2011 à 23:45
9 mai 2011 à 23:45
Re,
parfait, je vais mettre le topic en résolu.
De rien pour l'aide, ce fut avec plaisir.
Si tu veux apprendre, prends contact ici :
https://formation.securite-academie.fr/
ou ici :
https://security-x.fr/forum/index.php
parfait, je vais mettre le topic en résolu.
De rien pour l'aide, ce fut avec plaisir.
Si tu veux apprendre, prends contact ici :
https://formation.securite-academie.fr/
ou ici :
https://security-x.fr/forum/index.php
