Keylogger & Registre

-Helice- Messages postés 170 Statut Membre -  
-Helice- Messages postés 170 Statut Membre -
Bonjour,

j'ai un keylogger, ( backdoor & trojan détéctés par les antivirus [malwarebytes, avira, bitdefender]) actuellement je suis en mode sans echec
j'ai supp. plusieures fois le virus mais il se re manifeste
ca viendrait du fichier temp et peut etre du registre. (il se remanifeste (?) )
je précise que j'ai les 3 antivirus en version complète (enregistrée )
alors, est ce que quelqu'un de gentil me donnera des conseils ? :)

le virus est type: backdoor.generic
et : trojan
pour d'autres anti virus.
il viendrait du fichier C:\Windows\Temp\tmp00004b36 et C:\Window\Temp\tmp0000782c

J'ai beau les supprimer mais ils se recreent.
Pareils avec les antivirus.

Merci beaucoup de votre aide , c'est urgent.

Je jouais tranquillement à 'Portal 2' Quand il se manifesta.

Cordialement, -Helice-

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection détectée sous Windows 7 associe un keylogger et des composants backdoor/trojan qui se réinstalle malgré des suppressions en mode sans échec et viserait des fichiers C:\Windows\Temp\tmpXXXX et similaires.
Plusieurs conseils recommandent de n'utiliser qu'un antivirus, d'obtenir les rapports d'outils installés, puis d'utiliser ZHPFix et AD-Remover, tout en désactivant temporairement la protection en temps réel.
La procédure évoquée inclut également la collecte des éléments suspects, notamment des fichiers, des clés de registre et des paramètres de navigateur, et la génération de rapports pour un nettoyage approfondi, sans relancer une analyse.
En complément, l'opération peut nécessiter un redémarrage et une réinstallation des configurations réseau et navigateurs, afin d'éliminer les extensions et scripts malveillants restants, puis de vérifier l'absence de rémanence.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    faire le ménage côté antivirus, il n'en faut qu'un !

    pour desinstaller norton

    https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

    pour desinstaller bitdefender

    https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#bitdefender

    pour desinstaller les restes AVG

    https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avg-antivirus

    __________

    2)

    poster le rapport antivir et le rapport de MalwareByte's sans relancer d'examen

    ___________

    3)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M2 - MFEP: prefs.js [Roman et Barth - 05b0vx7y.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.12 (.http://www.cacaoweb.org/
    R3 - URLSearchHook: UrlSearchHook Class [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.6.117) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O2 - BHO: SuggestMeYesBHO [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
    O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM][64Bits] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM][64Bits] -- AutocompletePro3_is1
    O42 - Logiciel: Viewpoint Media Player (Remove Only) - (.Pas de propriétaire.) [HKLM][64Bits] -- ViewpointMediaPlayer
    [HKCU\Software\AppDataLow\AskToolbarInfo]
    [HKCU\Software\AppDataLow\Software\AskToolbar]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AutocompleteProBHO]
    [HKCU\Software\AutocompletePro]
    [HKCU\Software\cacaoweb]
    [HKLM\Software\MetaStream]
    [HKLM\Software\OpenCandy NSIS SDK]
    [HKLM\Software\Viewpoint]
    O43 - CFD: 27/04/2011 - 23:01:40 - [73382321] ----D- C:\Users\Roman et Barth\AppData\Roaming\cacaoweb
    O43 - CFD: 02/11/2010 - 23:14:48 - [0] ----D- C:\Users\Roman et Barth\Appdata\Local\OpenCandy
    O43 - CFD: 13/05/2010 - 13:18:44 - [1608243] ----D- C:\Program Files (x86)\Ask.com
    O43 - CFD: 16/10/2010 - 13:32:38 - [868399] ----D- C:\Program Files (x86)\AutocompletePro
    O43 - CFD: 12/09/2010 - 10:05:14 - [3635545] ----D- C:\Program Files (x86)\Viewpoint
    O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Roman et Barth\AppData\Roaming\cacaoweb\cacaoweb.exe
    O87 - FAEL: "TCP Query User{450B7CB4-DB65-4A8C-85A3-83AC65E421E2}C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe
    O87 - FAEL: "UDP Query User{833F15FA-2FD3-459C-9416-1BA292F69E23}C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe
    O87 - FAEL: "{1EADB3D6-FA4F-4F31-92A2-4A52214149D0}" | In - Public - P17 - TRUE | .(...) -- C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe
    O87 - FAEL: "{3A027565-B857-471C-844E-339E5B5B8359}" | In - Public - P6 - TRUE | .(...) -- C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe
    [HKCR\genericasktoolbar.toolbarwnd]
    [HKCR\genericasktoolbar.toolbarwnd.1]
    [HKLM\Software\Cheat Engine\OpenCandy]
    [HKLM\Software\Messenger Plus!\OpenCandy]
    [HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy]
    [HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy]
    [HKLM\Software\Classes\axmetastream.metastreamctl]
    [HKLM\Software\Classes\axmetastream.metastreamctl.1]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
    [HKLM\Software\Wow6432Node\Classes\GenericAskToolbar.ToolbarWnd]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
    [HKLM\Software\Wow6432Node\Classes\GenericAskToolbar.ToolbarWnd.1]
    [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho]
    [HKLM\Software\Wow6432Node\Classes\suggestmeyes.suggestmeyesbho]
    [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1]
    [HKLM\Software\Wow6432Node\Classes\suggestmeyes.suggestmeyesbho.1]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKCR\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
    [HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
    [HKCR\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
    [HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
    [HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKCR\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
    [HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
    [HKCR\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
    [HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
    [HKCR\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
    [HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
    [HKCR\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
    [HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
    [HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
    [HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
    [HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
    [HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
    [HKCR\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]
    [HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
    [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
    [HKLM\Software\Classes\TypeLib\{9dbb28c1-1925-11d3-a498-00104b6eb52e}]
    [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]
    [HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]
    [HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
    [HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
    [HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
    [HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
    [HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
    [HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk]
    [HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Wow6432Node\MetaStream]
    [HKLM\Software\Wow6432Node\OpenCandy NSIS SDK]
    [HKLM\Software\Wow6432Node\Viewpoint]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\autocompletepro3_is1]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
    [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    C:\Users\Roman et Barth\AppData\Roaming\cacaoweb
    C:\Users\Roman et Barth\Appdata\Local\OpenCandy
    C:\Documents and Settings\Roman et Barth\Local Settings\Application Data\OpenCandy
    C:\Users\Roman et Barth\Appdata\LocalLow\AskToolbar
    C:\Users\Roman et Barth\Appdata\LocalLow\Hotbar
    C:\Program Files (x86)\Ask.com
    C:\Program Files (x86)\AutocompletePro
    C:\Program Files (x86)\Viewpoint
    M2 - MFEP: prefs.js [Roman et Barth - 05b0vx7y.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Roman et Barth - 05b0vx7y.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.3.3.2 (.Conduit Ltd..)
    R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} Clé orpheline
    R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
    O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll
    O42 - Logiciel: Conduit Engin - (.Conduit Ltd.) [HKLM][64Bits] -- conduitEngine
    O42 - Logiciel: XfireXO Toolbar - (.XfireXO.) [HKLM][64Bits] -- XfireXO Toolbar
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\XfireXO]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKLM\Software\Conduit]
    [HKLM\Software\XfireXO]
    O43 - CFD: 31/12/2010 - 21:06:30 - [0] ----D- C:\ProgramData\hssff
    O43 - CFD: 20/03/2011 - 15:50:02 - [3987828] ----D- C:\Program Files (x86)\ConduitEngine
    O43 - CFD: 13/06/2010 - 13:23:02 - [2937535] ----D- C:\Program Files (x86)\XfireXO
    O69 - SBI: prefs.js [Roman et Barth - 05b0vx7y.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639
    O69 - SBI: prefs.js [Roman et Barth - 05b0vx7y.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
    O69 - SBI: prefs.js [Roman et Barth - 05b0vx7y.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2604146&SearchSource=
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (HotSpot International Customized Web Search) - http://search.conduit.com
    [MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Roman et Barth\AppData\Local\Temp\tbuTor.dll [3911776]
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Wow6432Node\Classes\Conduit.Engine]
    [HKLM\Software\Classes\Toolbar.CT2851639]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCR\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
    [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
    [HKCR\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
    [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
    [HKCR\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
    [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKLM\Software\Conduit]
    [HKLM\Software\Wow6432Node\Conduit]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKLM\Software\conduitEngine]
    [HKLM\Software\Wow6432Node\conduitEngine]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
    C:\ProgramData\hssff
    C:\Users\Roman et Barth\Appdata\LocalLow\ConduitEngine
    C:\Program Files (x86)\ConduitEngine
    [MD5.D8F88227B563A387DD65ED0074DAD5F5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Roman et Barth\AppData\Local\Temp\f0z3or1w.dll [27136]
    C:\Users\Roman et Barth\Appdata\LocalLow\uTorrentBar_
    C:\Users\Roman et Barth\AppData\Roaming\Mozilla\Firefox\Profiles\05b0vx7y.default\Conduit
    C:\Users\Roman et Barth\AppData\Roaming\Mozilla\Firefox\Profiles\05b0vx7y.default\ConduitEngine
    C:\Users\Roman et Barth\AppData\Roaming\Mozilla\Firefox\Profiles\05b0vx7y.default\conduit
    C:\Users\Roman et Barth\AppData\Roaming\Mozilla\Firefox\Profiles\05b0vx7y.default\extensions\engine@conduit.com
    C:\Users\Roman et Barth\AppData\Roaming\Mozilla\Firefox\Profiles\05b0vx7y.default\extensions\engine@conduit.com


    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ________________

    4)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    3
  2. -Helice- Messages postés 170 Statut Membre 93
     
    Et je n'ai pas compris 'fais le rapport d'avira'

    J'ai une liste de rapports mais dois-je faire un scan et si non, quel rapport.

    Voici la liste des rapports infectes:

    Rapport n°1:


    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 13 mai 2011 19:47

    La recherche porte sur 2730903 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : ROMANETBARTH-PC

    Informations de version :
    BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 19:02:41
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 04/01/2011 16:41:11
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:40:31
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:39:02
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 15:52:12
    VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 15:52:14
    VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 15:52:14
    VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 15:52:14
    VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 15:52:15
    VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 15:52:16
    VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 15:52:16
    VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 15:52:17
    VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 15:52:17
    VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 15:52:19
    VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 17:16:45
    VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 16:26:24
    VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 19:02:40
    VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 19:02:40
    VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 19:02:40
    VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 19:02:40
    VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 19:02:40
    VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 10:34:55
    VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 15:54:15
    VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 15:24:39
    VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 15:52:50
    VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 16:04:13
    VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 16:04:14
    VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 16:04:14
    VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 16:04:14
    VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 16:04:14
    VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 16:04:14
    VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 16:04:15
    VBASE031.VDF : 7.11.8.21 2048 Bytes 13/05/2011 16:04:15
    Version du moteur : 8.2.4.228
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
    AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 06/05/2011 15:24:46
    AESCN.DLL : 8.1.7.2 127349 Bytes 29/11/2010 16:42:34
    AESBX.DLL : 8.1.3.2 254324 Bytes 29/11/2010 16:42:42
    AERDL.DLL : 8.1.9.9 639347 Bytes 27/03/2011 08:01:57
    AEPACK.DLL : 8.2.6.0 549237 Bytes 11/04/2011 17:17:12
    AEOFFICE.DLL : 8.1.1.22 205178 Bytes 06/05/2011 15:24:44
    AEHEUR.DLL : 8.1.2.113 3494263 Bytes 06/05/2011 15:24:43
    AEHELP.DLL : 8.1.16.1 246134 Bytes 11/02/2011 16:39:22
    AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 15:58:44
    AEEMU.DLL : 8.1.3.0 393589 Bytes 29/11/2010 16:42:24
    AECORE.DLL : 8.1.20.2 196982 Bytes 11/04/2011 17:17:04
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
    AVREP.DLL : 10.0.0.9 174120 Bytes 27/04/2011 19:02:42
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 19:02:41
    AVARKT.DLL : 10.0.22.6 231784 Bytes 04/01/2011 16:41:09
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: avguard_async_scan
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dfa02af\guard_slideup.avp
    Documentation.................................: bas
    Action principale.............................: réparer
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé

    Début de la recherche : vendredi 13 mai 2011 19:47

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pchooklaunch32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HP_Remote_Solution.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'InstStub.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Users\Roman et Barth\AppData\Local\Mozilla\Firefox\Profiles\05b0vx7y.default\Cache\0\E1\99DC2d01'
    C:\Users\Roman et Barth\AppData\Local\Mozilla\Firefox\Profiles\05b0vx7y.default\Cache\0\E1\99DC2d01
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MS05-013
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be9ce31.qua' !

    Fin de la recherche : vendredi 13 mai 2011 19:48
    Temps nécessaire: 00:40 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    25 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    24 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes

    Les résultats de la recherche sont transmis au Guard.



    ************************************************************

    Un rapport datant d'un mois:

    ************************************************************


    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 16 avril 2011 20:19

    La recherche porte sur 2559474 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : ROMANETBARTH-PC

    Informations de version :
    BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/01/2011 16:41:10
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 04/01/2011 16:41:11
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:40:31
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:39:02
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 15:52:12
    VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 15:52:14
    VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 15:52:14
    VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 15:52:14
    VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 15:52:15
    VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 15:52:16
    VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 15:52:16
    VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 15:52:17
    VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 15:52:17
    VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 15:52:19
    VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 17:16:45
    VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 16:26:24
    VBASE015.VDF : 7.11.6.75 2048 Bytes 13/04/2011 16:26:24
    VBASE016.VDF : 7.11.6.76 2048 Bytes 13/04/2011 16:26:24
    VBASE017.VDF : 7.11.6.77 2048 Bytes 13/04/2011 16:26:24
    VBASE018.VDF : 7.11.6.78 2048 Bytes 13/04/2011 16:26:24
    VBASE019.VDF : 7.11.6.79 2048 Bytes 13/04/2011 16:26:24
    VBASE020.VDF : 7.11.6.80 2048 Bytes 13/04/2011 16:26:25
    VBASE021.VDF : 7.11.6.81 2048 Bytes 13/04/2011 16:26:25
    VBASE022.VDF : 7.11.6.82 2048 Bytes 13/04/2011 16:26:25
    VBASE023.VDF : 7.11.6.83 2048 Bytes 13/04/2011 16:26:25
    VBASE024.VDF : 7.11.6.84 2048 Bytes 13/04/2011 16:26:25
    VBASE025.VDF : 7.11.6.85 2048 Bytes 13/04/2011 16:26:25
    VBASE026.VDF : 7.11.6.86 2048 Bytes 13/04/2011 16:26:25
    VBASE027.VDF : 7.11.6.87 2048 Bytes 13/04/2011 16:26:25
    VBASE028.VDF : 7.11.6.88 2048 Bytes 13/04/2011 16:26:26
    VBASE029.VDF : 7.11.6.89 2048 Bytes 13/04/2011 16:26:26
    VBASE030.VDF : 7.11.6.90 2048 Bytes 13/04/2011 16:26:26
    VBASE031.VDF : 7.11.6.109 116224 Bytes 14/04/2011 16:26:26
    Version du moteur : 8.2.4.206
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
    AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 15:58:49
    AESCN.DLL : 8.1.7.2 127349 Bytes 29/11/2010 16:42:34
    AESBX.DLL : 8.1.3.2 254324 Bytes 29/11/2010 16:42:42
    AERDL.DLL : 8.1.9.9 639347 Bytes 27/03/2011 08:01:57
    AEPACK.DLL : 8.2.6.0 549237 Bytes 11/04/2011 17:17:12
    AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 15:58:47
    AEHEUR.DLL : 8.1.2.97 3428726 Bytes 11/04/2011 17:17:09
    AEHELP.DLL : 8.1.16.1 246134 Bytes 11/02/2011 16:39:22
    AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 15:58:44
    AEEMU.DLL : 8.1.3.0 393589 Bytes 29/11/2010 16:42:24
    AECORE.DLL : 8.1.20.2 196982 Bytes 11/04/2011 17:17:04
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/01/2011 16:41:11
    AVARKT.DLL : 10.0.22.6 231784 Bytes 04/01/2011 16:41:09
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: avguard_async_scan
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd41bd5\guard_slideup.avp
    Documentation.................................: bas
    Action principale.............................: réparer
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé

    Début de la recherche : samedi 16 avril 2011 20:19

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'java.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jp2launcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ts3client_win32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HP_Remote_Solution.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'InstStub.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Users\Roman et Barth\AppData\Local\Temp\Rar$DR00.489\ZombieCraft\ZombieCraft.exe'
    Impossible d'ouvrir le chemin à scanner C:\Users\Roman et Barth\AppData\Local\Temp\Rar$DR00.489\ZombieCraft\ZombieCraft.exe !
    Erreur système [3]: Le chemin d'accès spécifié est introuvable.
    Recherche débutant dans 'C:\Users\Roman et Barth\Desktop\ZombieCraft\ZombieCraft.exe'
    C:\Users\Roman et Barth\Desktop\ZombieCraft\ZombieCraft.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483a7f1d.qua' !

    Fin de la recherche : samedi 16 avril 2011 20:19
    Temps nécessaire: 00:08 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    35 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    34 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes

    Les résultats de la recherche sont transmis au Guard.
    1
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  4. -Helice- Messages postés 170 Statut Membre 93
     
    Je vais essayer , Merci.
    je vous tiens au courant.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. -Helice- Messages postés 170 Statut Membre 93
     
    AVira est en alerte!!!
    MBAM ne peut pas faire des mises a jour: il dit:
    PROGRAM_ERROR_UPDATING (12029,0, WinHttpSendRequest)

    Je scane les fichiers infectes Mbam me dit qu'il n'y a rie tandis qu'avira est en alerte.....

    Aidez moi svp
    Je suis désésperé
    0
  7. -Helice- Messages postés 170 Statut Membre 93
     
    ok bon on verra ça demain
    reste au courant stp c'est vraiment gentil de m'aider
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      @+
      0
  8. -Helice- Messages postés 170 Statut Membre 93
     
    Alors je suis en train de faire ZhpFix comme tu me l'as dit.
    Je poste bientot le rapport
    ZhpFix me met un message d'erreur lors du chargement:

    Violation d'acces à l'adresse 00427C96 dans le module 'ZhpFix.exe'
    Lecture de l'adresse 0000000E

    Encore un ;

    Violation d'acces à l'adresse 00427C96 dans le module 'ZhpFix.exe'.
    Lecture de l'adresse 00000085

    Un autre;(un peu lourd là)

    Violation d'acces à l'adresse 00427C96 dans le module 'ZhpFix.exe'.
    Lecture de l'adresse 00000086

    Je fais Ok et il continue le scan. Je l'ai relance en appyuant sur go car il bloquait. La il a l'air d'avancer. Achaque fois qu'il fait ce message je le relance.
    Mais je me pose une question:
    "Est-ce grave docteur ? :)
    Ou est-ce tout simplement une erreur a nettoyer apres ?"

    Ps: j'ai toujours le fichier 'tmp' infecté de la veille mais avira n'est pas en alerte ni 'spyware doctor' qui me demande de bloquer le fichier infecté.Ils sont pourtant en marche.Mon probeme est peut etre resolu ?(je ne pense pas)

    J'editerai ce message et j'insererai le rapport

    https://pjjoint.malekal.com/files.php?read=2d888cfeed14912

    Ps: va voir sur le lien ci dessus car si je poste le rapport ca va faire un peu..."Désordre"

    Merci ^^
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      non Executer en tant qu'admin pour Vista ou Seven
      0
    2. -Helice- Messages postés 170 Statut Membre 93
       
      j'ai oublié pt*n
      désolé je le refais tout de suite
      ps: pour info je suis sur seven si ça t'aide
      0
  9. -Helice- Messages postés 170 Statut Membre 93
     
    Voila là il est en admin:
    https://pjjoint.malekal.com/files.php?read=n9t138m12n15h8v15h7d15

    Avira et spyware doctor ne sont plus en alerte malge que le fichier tmp est encore la.
    Est-il desinfecté? ou probleme?

    Mais bon, continuons

    Temps ecoulé 00:01:03 pour ad-remover
    déjà...
    Je redemmare

    Tiens, Cadeau :D
    https://pjjoint.malekal.com/files.php?read=39e1d2ef708514
    0
    1. -Helice- Messages postés 170 Statut Membre 93
       
      J'ai ajouté le lien

      Mes antivirs ne sont plus en alerte. :D
      Mais bon , continuons la procedure
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bien

    1)

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    _________

    2)

    fais un nouveau scan antivir et poste le rapport stp
    0
    1. -Helice- Messages postés 170 Statut Membre 93
       
      Ok.
      0
  11. -Helice- Messages postés 170 Statut Membre 93
     
    Est-ce ceci ? (ZHP)
    https://pjjoint.malekal.com/files.php?read=09bb2f0b3691113

    Et bientot le rapport d'avira
    0
    1. -Helice- Messages postés 170 Statut Membre 93
       
      Petite parenthese:
      pourquoi quand je fais une mise a jour de malwarebytes, un message me dit:
      PROGRAM_ERROR_UPDATING (12029, 0, WinHttpSendRequest)
      pourtant j'ai une bonne connection internet
      avant, j'arrivais a en faire
      j'ai le programme visual basic (car je code un peu avec) installé ds le systeme
      il me dit que la version est perimée de 148 jrs
      Apres le programme ce lance mais j'ai peur pour la base de données des virus, qu'elles ne soient pas a jour j'ai la version 1.50.1.1100
      Y a-t-il une solution si oui, je voudrais bien mais si non , ce n'est pas grave, j'approfondirai un peu plus mes recherches sur le net.
      Je pense que t m'aides assez bien et j'en suis bien reconnaissant.
      Merci beaucoup.


      J'ai un autre probleme...
      Les logiciels, Malwarebytes, et anti spywares me disent qu'il faut une connexion internet alors que je surfe tranquillement sans probleme. pour mon resaeu c'est marqué; pas d'acces internet mais c'est marqué en bas; D*rtyB*x_BA2A : connexion internet


      Alors?? A cause du virus ??
      C'est pour cela que malwarebytes me fait un message d'erreur 'HttpSend'



      HELP ME!!!
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pour mbam, réinstalle le proprement pour voir

      dans l'attente du rapport antivir
      0
    3. -Helice- Messages postés 170 Statut Membre 93
       
      il est à 54%
      0
    4. -Helice- Messages postés 170 Statut Membre 93
       
      non car des autres logiciels ont le meme probleme avec des connexions reseau. ils disent qu'il n'y en a pas tandis qu'il y en a!!
      en wifi oui mais pas en reseau proprement dit
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    elimine les cracks de ton pc....
    0
  13. -Helice- Messages postés 170 Statut Membre 93
     
    J'ai aucun crack...

    ATTENTION J'AI UN PROBLEME
    Le virus ne se manifeste plus apparemment..

    MAIS UN AUTRE PROBLEME ARRIVE;

    Les Mises a jour, les jeux en ligne n'arrivent pas a se connecter:

    Malwarebyte's n'arrive pas a telecharger les Maj(mises a jour)
    Team Forteress2 non plus (le jeu ne se lance pas)
    Team speak3 client ne veut pas se connecter
    Des autres logicilels&antispywares n'y arrivent pas non plus.

    Les problemes arriveraient du réseau.

    Nous avons donc un probleme Réseau, alors que j'arrive a me connecter en wifi.

    C'est un GROS probleme, pour les maj de malwarebyte's, anti spyware ,jeux et autres logiciels

    Svp aidez moi....
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0
  15. -Helice- Messages postés 170 Statut Membre 93
     
    IL ME FAIT UNE ERREUR:
    Windows ne trouve pas 'C:\tdsskiller\tdsskiller.exe'. Vérifiez que vous avez entré le nom correct, puis réessayez.
    ps: j'ai téléchargé le fichier et je l'ai lancé.
    Une fenetre batch(Ms-Dos) appraît avec des commandes et une boite de dialoque (type msgbox) apparait et ce mesage est ecrit ...
    Problem?
    0
  16. gen-hackman
     
    essaie celui-ci voir ?

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : télécharger la derniere version

    ▶ relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  17. -Helice- Messages postés 170 Statut Membre 93
     
    Tiens:
    (TDSS_KILLER)
    https://pjjoint.malekal.com/files.php?read=e12g11h14h11k13s5f6b9x7

    Et...
    J'ai regardé dans mon disque dur, j'ai déniché ceci:

    https://pjjoint.malekal.com/files.php?read=10f12b9y10c11c14v15i9s5

    Le fichier est intitulé:
    bdlog.txt
    je suis peut etre parano mais es-ce que ca signifie BackDoorLog.txt ou BadLog.txt??

    Et il y a cette ligne:

    2011-05-14 10:35:27.769 PROFILE [NPCOMM_MSG_VSSERVDOWN NPC_BDAGENT_MAIN] [0ms]


    Je peux lire:
    NPCOMM(Npc)
    MSG (message)
    VSSERVDOWN (vs.server.down)
    NPC_BDAGENT(npc.Back.Door.Agent ou npc.Bad.Agent)

    Suis je parano ou es-ce la cause (Server Down) Qui est ce probleme??
    Merci de m'aider :D
    0
  • 1
  • 2
  • 3
  • 4