Grosses infections

samia_du_37 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   -  
 gen-hackman -
Bonjour,

Je me suis fait piratée mon msn et m'ont facebook.

J'ai donc analysé mon pc avec Zhpdiag et quand j'ouvre le rapport via zebhelp process, je vois plusieurs infections. J'ai passé Ad remover car il y a infection ASkBar et Eorezo mais après désinfection et re rapport zhpdiag l'infection est toujours présente.
Qui peut m'aider s'il vous plait ?

68 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème porte sur des infections persistantes détectées après une analyse ZHPDiag et l’utilisation d Ad-Remover sur un système Windows Vista et Firefox 4.0.1, indiquant une compromission du poste. Plusieurs réponses suggèrent des solutions techniques variées, comme exécuter des outils spécifiques en mode administrateur, lancer OTL ou Pre_Scan et partager les rapports via des sites externes pour diagnostic approfondi. Des conseils précisent des procédures adaptées à Vista ou à Windows 7 et avertissent que certains scripts personnalisés ou guides externes doivent être manipulés avec prudence. En cas de doute, l’usage d’outils non standard, déportés via des liens externes, peut nécessiter une vérification supplémentaire et ne garantit pas une solution immédiate sans analyse des rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    bonjour poste tes rapports via cijoint.fr stp
    0
  2. samia_du_37 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour gen-hackman.

    Voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvgWjPFG.txt

    Pour USBFix et Combo, je ne les trouve plus. J'espère ne pas les avoir effacés
    0
  3. samia_du_37 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir gen-hackman,

    Désolée, il s'agit en fait de l'ordinateur de ma fille et elle a effacé le rapport combofix.
    Voici le rapport USBFix : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvhnqQ3P.txt

    Et Ad-Remover : http://www.cijoint.fr/cjlink.php?file=cj201105/cijf8GuVWT.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.
    0
  6. samia_du_37 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour-genhackmann

    Voici le le rapport pre_scan : http://www.cijoint.fr/cjlink.php?file=cj201105/cijWnmARwv.txt
    0
  7. gen-hackman
     
    selectionne ce texte sans les lignes :
    ___________________________________________________
    file::
    C:\IExp0.tmp

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

    =========================================

    telecharge ici :

    MBR_Repair

    enregistre-le sur ton bureau ,

    lance-le , choisis "Repair"

    choisis "Windows 7"

    ton pc va redemarrer

    à ton retour , relance MBR_Repair puis fais l'option "Verify"

    MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
    0
  8. samia_du_37 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvOWlXxM.txt
    0
  9. samia_du_37 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Le premier ? mais je n'ai eu que celui-ci.
    je peut peut-être le trouver ailleurs dans dans mon pc ?

    Comment s'appelle ce premier rapport ?
    0
  10. gen-hackman
     
    ben tu n'as fait qu'une operation je t'en ai marqué deux à faire juste au dessus

    tu ne m'as fourni que le rapport de la deuxieme operation
    0
  11. samia_du_37 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Désolée gen-hackmann,

    Voici le rapport Pre_Script.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijgC9Y1xV.txt
    0
  12. gen-hackman
     
    hello je peux voir le rapport d'ad-remover que tu as deja passé ?
    0
  13. samia_du_37 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok, le voici : http://www.cijoint.fr/cjlink.php?file=cj201105/cijNdx2z6r.txt

    ça sent la réinstallation, non ?
    0
  14. gen-hackman
     
    pour l'instant pas un brin ^^

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  15. samia_du_37 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Je ne comprend pas gen-hackmann,

    J'ais déjà télécharger ZHPDiag, je l'ai mis sur mon bureau, je l'ai installé et exéxuté comme tu le dis dans le message précédent et je t'ai donné le rapport en début de discution ....
    0
  16. gen-hackman
     
    oui mais entre temps temps les choses ont changé et j'ai besoin de savoir où on en est
    0
  17. samia_du_37 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui, c'est vrai désolée. Voici le fichier : http://www.cijoint.fr/cjlink.php?file=cj201105/cijQqn5wmx.txt

    De plus, j'ai un fichier desktop.txt qui s'ouvre au démarrage de mon pc avec cette phrase :
    [.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
    0
  18. gen-hackman
     
    bonjour

    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    R3 - URLSearchHook: Messenger Plus Live France Toolbar [64Bits] - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes1.dll
    O2 - BHO: Messenger Plus Live France Toolbar [64Bits] - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes1.dll
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Wow6432Node\RunOnce: [AvgUninstallURL] cmd.exeEoAVQBWADcAMgAtADgAOQAyADIAUgAtAEYAVABCAFoANgAtAFEARQBNAEIAUgA"&"inst=NwA2AC0ANQAxADIANQAxADgANQA0ADYALQBYAE8AMwA2ACsAMQAtAEQAMwA4ADEATAArADUALQBOADEARAArADEALQBQAEwAKwA5AA"&"prod=54"&"ver=9.0.894
    OPT:O4 - Global Startup: C:\Users\HP\Desktop\Run.lnk - Clé orpheline
    O42 - Logiciel: Java 6 Update 15 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416015FF}
    O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
    O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Messenger_Plus_Live_France Toolbar
    [HKLM\Software\BrowserChoice]
    O43 - CFD: 29/07/2010 - 15:15:50 - [5458603] ----D- C:\Program Files (x86)\Messenger_Plus_Live_France
    O64 - Services: CurCS - (.not file.) - 60001013018AF (60001013018AF) .(...) - LEGACY_60001013018AF
    O64 - Services: CurCS - (.not file.) - avgrkx64.sys (AvgRkx64) .(...) - LEGACY_AVGRKX64
    O64 - Services: CurCS - (.not file.) - AVG Network Redirector x64 (AvgTdiA) .(...) - LEGACY_AVGTDIA
    O87 - FAEL: "{BC3C486D-4159-4742-A4CD-01442E944079}" |In - Private - P6 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\7zS97C4.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{60A468EA-E3A7-4804-BBDD-C90B3E28822C}" |In - Private - P17 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\7zS97C4.tmp\SymNRT.exe (.not file.)
    [HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
    [HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  19. samia_du_37 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijCzLkOnd.txt

    Mais l'infection est toujours là, regarde j'ai refais un rapport ZHPDiag :
    http://www.cijoint.fr/cjlink.php?file=cj201105/cij5VTlhZ1.txt
    0
  • 1
  • 2
  • 3
  • 4