Grosses infections
Fermé
samia_du_37
Messages postés
35
Date d'inscription
mercredi 18 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
-
18 mai 2011 à 22:35
Utilisateur anonyme - 2 juin 2011 à 13:41
Utilisateur anonyme - 2 juin 2011 à 13:41
68 réponses
samia_du_37
Messages postés
35
Date d'inscription
mercredi 18 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
19 mai 2011 à 06:44
19 mai 2011 à 06:44
Bonjour gen-hackman.
Voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvgWjPFG.txt
Pour USBFix et Combo, je ne les trouve plus. J'espère ne pas les avoir effacés
Voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvgWjPFG.txt
Pour USBFix et Combo, je ne les trouve plus. J'espère ne pas les avoir effacés
samia_du_37
Messages postés
35
Date d'inscription
mercredi 18 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
19 mai 2011 à 22:11
19 mai 2011 à 22:11
Bonsoir gen-hackman,
Désolée, il s'agit en fait de l'ordinateur de ma fille et elle a effacé le rapport combofix.
Voici le rapport USBFix : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvhnqQ3P.txt
Et Ad-Remover : http://www.cijoint.fr/cjlink.php?file=cj201105/cijf8GuVWT.txt
Désolée, il s'agit en fait de l'ordinateur de ma fille et elle a effacé le rapport combofix.
Voici le rapport USBFix : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvhnqQ3P.txt
Et Ad-Remover : http://www.cijoint.fr/cjlink.php?file=cj201105/cijf8GuVWT.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 mai 2011 à 00:18
20 mai 2011 à 00:18
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
samia_du_37
Messages postés
35
Date d'inscription
mercredi 18 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
20 mai 2011 à 16:59
20 mai 2011 à 16:59
Bonjour-genhackmann
Voici le le rapport pre_scan : http://www.cijoint.fr/cjlink.php?file=cj201105/cijWnmARwv.txt
Voici le le rapport pre_scan : http://www.cijoint.fr/cjlink.php?file=cj201105/cijWnmARwv.txt
Utilisateur anonyme
20 mai 2011 à 18:09
20 mai 2011 à 18:09
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\IExp0.tmp
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
=========================================
telecharge ici :
MBR_Repair
enregistre-le sur ton bureau ,
lance-le , choisis "Repair"
choisis "Windows 7"
ton pc va redemarrer
à ton retour , relance MBR_Repair puis fais l'option "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
___________________________________________________
file::
C:\IExp0.tmp
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
=========================================
telecharge ici :
MBR_Repair
enregistre-le sur ton bureau ,
lance-le , choisis "Repair"
choisis "Windows 7"
ton pc va redemarrer
à ton retour , relance MBR_Repair puis fais l'option "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
samia_du_37
Messages postés
35
Date d'inscription
mercredi 18 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
20 mai 2011 à 19:38
20 mai 2011 à 19:38
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvOWlXxM.txt
samia_du_37
Messages postés
35
Date d'inscription
mercredi 18 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
20 mai 2011 à 23:43
20 mai 2011 à 23:43
Le premier ? mais je n'ai eu que celui-ci.
je peut peut-être le trouver ailleurs dans dans mon pc ?
Comment s'appelle ce premier rapport ?
je peut peut-être le trouver ailleurs dans dans mon pc ?
Comment s'appelle ce premier rapport ?
Utilisateur anonyme
21 mai 2011 à 03:12
21 mai 2011 à 03:12
ben tu n'as fait qu'une operation je t'en ai marqué deux à faire juste au dessus
tu ne m'as fourni que le rapport de la deuxieme operation
tu ne m'as fourni que le rapport de la deuxieme operation
samia_du_37
Messages postés
35
Date d'inscription
mercredi 18 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
21 mai 2011 à 11:29
21 mai 2011 à 11:29
Désolée gen-hackmann,
Voici le rapport Pre_Script.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijgC9Y1xV.txt
Voici le rapport Pre_Script.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijgC9Y1xV.txt
Utilisateur anonyme
21 mai 2011 à 11:41
21 mai 2011 à 11:41
hello je peux voir le rapport d'ad-remover que tu as deja passé ?
samia_du_37
Messages postés
35
Date d'inscription
mercredi 18 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
21 mai 2011 à 12:14
21 mai 2011 à 12:14
Ok, le voici : http://www.cijoint.fr/cjlink.php?file=cj201105/cijNdx2z6r.txt
ça sent la réinstallation, non ?
ça sent la réinstallation, non ?
Utilisateur anonyme
21 mai 2011 à 12:26
21 mai 2011 à 12:26
pour l'instant pas un brin ^^
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
samia_du_37
Messages postés
35
Date d'inscription
mercredi 18 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
21 mai 2011 à 16:46
21 mai 2011 à 16:46
Je ne comprend pas gen-hackmann,
J'ais déjà télécharger ZHPDiag, je l'ai mis sur mon bureau, je l'ai installé et exéxuté comme tu le dis dans le message précédent et je t'ai donné le rapport en début de discution ....
J'ais déjà télécharger ZHPDiag, je l'ai mis sur mon bureau, je l'ai installé et exéxuté comme tu le dis dans le message précédent et je t'ai donné le rapport en début de discution ....
Utilisateur anonyme
22 mai 2011 à 00:49
22 mai 2011 à 00:49
oui mais entre temps temps les choses ont changé et j'ai besoin de savoir où on en est
samia_du_37
Messages postés
35
Date d'inscription
mercredi 18 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
22 mai 2011 à 12:02
22 mai 2011 à 12:02
Oui, c'est vrai désolée. Voici le fichier : http://www.cijoint.fr/cjlink.php?file=cj201105/cijQqn5wmx.txt
De plus, j'ai un fichier desktop.txt qui s'ouvre au démarrage de mon pc avec cette phrase :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
De plus, j'ai un fichier desktop.txt qui s'ouvre au démarrage de mon pc avec cette phrase :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Utilisateur anonyme
22 mai 2011 à 14:40
22 mai 2011 à 14:40
bonjour
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
R3 - URLSearchHook: Messenger Plus Live France Toolbar [64Bits] - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes1.dll
O2 - BHO: Messenger Plus Live France Toolbar [64Bits] - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes1.dll
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Wow6432Node\RunOnce: [AvgUninstallURL] cmd.exeEoAVQBWADcAMgAtADgAOQAyADIAUgAtAEYAVABCAFoANgAtAFEARQBNAEIAUgA"&"inst=NwA2AC0ANQAxADIANQAxADgANQA0ADYALQBYAE8AMwA2ACsAMQAtAEQAMwA4ADEATAArADUALQBOADEARAArADEALQBQAEwAKwA5AA"&"prod=54"&"ver=9.0.894
OPT:O4 - Global Startup: C:\Users\HP\Desktop\Run.lnk - Clé orpheline
O42 - Logiciel: Java 6 Update 15 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416015FF}
O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Messenger_Plus_Live_France Toolbar
[HKLM\Software\BrowserChoice]
O43 - CFD: 29/07/2010 - 15:15:50 - [5458603] ----D- C:\Program Files (x86)\Messenger_Plus_Live_France
O64 - Services: CurCS - (.not file.) - 60001013018AF (60001013018AF) .(...) - LEGACY_60001013018AF
O64 - Services: CurCS - (.not file.) - avgrkx64.sys (AvgRkx64) .(...) - LEGACY_AVGRKX64
O64 - Services: CurCS - (.not file.) - AVG Network Redirector x64 (AvgTdiA) .(...) - LEGACY_AVGTDIA
O87 - FAEL: "{BC3C486D-4159-4742-A4CD-01442E944079}" |In - Private - P6 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\7zS97C4.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{60A468EA-E3A7-4804-BBDD-C90B3E28822C}" |In - Private - P17 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\7zS97C4.tmp\SymNRT.exe (.not file.)
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
R3 - URLSearchHook: Messenger Plus Live France Toolbar [64Bits] - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes1.dll
O2 - BHO: Messenger Plus Live France Toolbar [64Bits] - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes1.dll
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Wow6432Node\RunOnce: [AvgUninstallURL] cmd.exeEoAVQBWADcAMgAtADgAOQAyADIAUgAtAEYAVABCAFoANgAtAFEARQBNAEIAUgA"&"inst=NwA2AC0ANQAxADIANQAxADgANQA0ADYALQBYAE8AMwA2ACsAMQAtAEQAMwA4ADEATAArADUALQBOADEARAArADEALQBQAEwAKwA5AA"&"prod=54"&"ver=9.0.894
OPT:O4 - Global Startup: C:\Users\HP\Desktop\Run.lnk - Clé orpheline
O42 - Logiciel: Java 6 Update 15 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416015FF}
O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Messenger_Plus_Live_France Toolbar
[HKLM\Software\BrowserChoice]
O43 - CFD: 29/07/2010 - 15:15:50 - [5458603] ----D- C:\Program Files (x86)\Messenger_Plus_Live_France
O64 - Services: CurCS - (.not file.) - 60001013018AF (60001013018AF) .(...) - LEGACY_60001013018AF
O64 - Services: CurCS - (.not file.) - avgrkx64.sys (AvgRkx64) .(...) - LEGACY_AVGRKX64
O64 - Services: CurCS - (.not file.) - AVG Network Redirector x64 (AvgTdiA) .(...) - LEGACY_AVGTDIA
O87 - FAEL: "{BC3C486D-4159-4742-A4CD-01442E944079}" |In - Private - P6 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\7zS97C4.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{60A468EA-E3A7-4804-BBDD-C90B3E28822C}" |In - Private - P17 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\7zS97C4.tmp\SymNRT.exe (.not file.)
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
samia_du_37
Messages postés
35
Date d'inscription
mercredi 18 mai 2011
Statut
Membre
Dernière intervention
2 juin 2011
22 mai 2011 à 17:50
22 mai 2011 à 17:50
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijCzLkOnd.txt
Mais l'infection est toujours là, regarde j'ai refais un rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij5VTlhZ1.txt
Mais l'infection est toujours là, regarde j'ai refais un rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij5VTlhZ1.txt