Après roguekiller, plus d'antivirus
Fermé
biso
-
21 mai 2011 à 18:17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 mai 2011 à 01:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 mai 2011 à 01:10
A voir également:
- Après roguekiller, plus d'antivirus
- Roguekiller portable - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mai 2011 à 18:18
21 mai 2011 à 18:18
slt,
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mai 2011 à 18:46
21 mai 2011 à 18:46
colle celui de malwarebyte
et mets aussi zhpdiag (cela prend quelques minutes)
et mets aussi zhpdiag (cela prend quelques minutes)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6579
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
18/05/2011 20:49:29
mbam-log-2011-05-18 (20-45-43).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 264827
Temps écoulé: 91 heure(s), 24 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\I.P services (Adware.InstallPedia) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44A1-9F4543D34546} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer.1 (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Autoupdate (Trojan.Agent) -> Value: Windows Autoupdate -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\installpedia (Adware.InstallPedia) -> No action taken.
c:\program files\MyWay (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
c:\program files\installpedia\service.exe (Adware.InstallPedia) -> No action taken.
c:\WINDOWS\system32\Utils.dll (Adware.InstallPedia) -> No action taken.
c:\documents and settings\Msstest\local settings\application data\asl.exe (Trojan.ExeShell.Gen) -> No action taken.
c:\documents and settings\Msstest\Bureau\rk_quarantine\asl.exe.vir (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc46853437.txt (Rogue.Installer.Gen) -> No action taken.
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> No action taken.
c:\documents and settings\Msstest\local settings\Temp\0.1361944032521626.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc168.exe (Trojan.Agent) -> No action taken.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> No action taken.
c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.
********************************************************
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6579
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
18/05/2011 20:51:35
mbam-log-2011-05-18 (20-51-35).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 264827
Temps écoulé: 91 heure(s), 24 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\I.P services (Adware.InstallPedia) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44A1-9F4543D34546} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Autoupdate (Trojan.Agent) -> Value: Windows Autoupdate -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\installpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\installpedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\local settings\application data\asl.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\Bureau\rk_quarantine\asl.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc46853437.txt (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\local settings\Temp\0.1361944032521626.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc168.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6579
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
18/05/2011 20:49:29
mbam-log-2011-05-18 (20-45-43).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 264827
Temps écoulé: 91 heure(s), 24 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\I.P services (Adware.InstallPedia) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44A1-9F4543D34546} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer.1 (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Autoupdate (Trojan.Agent) -> Value: Windows Autoupdate -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\installpedia (Adware.InstallPedia) -> No action taken.
c:\program files\MyWay (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
c:\program files\installpedia\service.exe (Adware.InstallPedia) -> No action taken.
c:\WINDOWS\system32\Utils.dll (Adware.InstallPedia) -> No action taken.
c:\documents and settings\Msstest\local settings\application data\asl.exe (Trojan.ExeShell.Gen) -> No action taken.
c:\documents and settings\Msstest\Bureau\rk_quarantine\asl.exe.vir (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc46853437.txt (Rogue.Installer.Gen) -> No action taken.
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> No action taken.
c:\documents and settings\Msstest\local settings\Temp\0.1361944032521626.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc168.exe (Trojan.Agent) -> No action taken.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> No action taken.
c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.
********************************************************
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6579
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
18/05/2011 20:51:35
mbam-log-2011-05-18 (20-51-35).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 264827
Temps écoulé: 91 heure(s), 24 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\I.P services (Adware.InstallPedia) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44A1-9F4543D34546} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Autoupdate (Trojan.Agent) -> Value: Windows Autoupdate -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\installpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\installpedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\local settings\application data\asl.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\Bureau\rk_quarantine\asl.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc46853437.txt (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\local settings\Temp\0.1361944032521626.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Msstest\application data\Adobe\plugs\mmc168.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mai 2011 à 19:20
21 mai 2011 à 19:20
ok mets Zhpdiag maintenant
a plus
a plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le lien pour le fichier ZHPdiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijhr9g48r.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijhr9g48r.txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 mai 2011 à 01:10
22 mai 2011 à 01:10
ok
il en reste!
colle un rapport de nettoyage/suppression avec ad remover
puis colle un rapport avec tdsskiller: pour cela:
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
il en reste!
colle un rapport de nettoyage/suppression avec ad remover
puis colle un rapport avec tdsskiller: pour cela:
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
21 mai 2011 à 18:26
avant de lancer ZHPDiag, je voulais te demander si le diagnostic de Malwarebytes ne suffit pas? (j'ai le rapport)
et celui-ci, dure-t-il aussi longtemps? Malwarebytes a pris 70 heures...