Virus sur mon parckard bell !
Résolu
plxjuju18
-
plxjuju18 -
plxjuju18 -
Bonjour,
Un virus s'est implanté dans mon ordinateur provoquant apparemment des pertes de données, des messages d'erreur au sujet de ma ram et des disques durs. Comment pourrais-je m'en débarasser ? Dois-je faire un formatage ?
Si vous avez d'autres propositions je vous en serai reconnaissant .
Merci de votre aide.
Un virus s'est implanté dans mon ordinateur provoquant apparemment des pertes de données, des messages d'erreur au sujet de ma ram et des disques durs. Comment pourrais-je m'en débarasser ? Dois-je faire un formatage ?
Si vous avez d'autres propositions je vous en serai reconnaissant .
Merci de votre aide.
A voir également:
- Virus sur mon parckard bell !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Bios packard bell ✓ - Forum Windows
32 réponses
fais ceci stp https://forums.commentcamarche.net/forum/affich-22163274-virus-sur-mon-parckard-bell#27
puis
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
puis
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi surhttp://www.cijoint.fr/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi surhttp://www.cijoint.fr/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
le mode sans echec avec prise en charge reseau fonctionne t il ?
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
non pas normal
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
selectionne ce texte sans les lignes :
___________________________________________________
file::
D:\Documents and Settings\All Users\Application Data\cJuPjbfrhrw.exe
folder::
D:\Documents and Settings\All Users\Application Data\15916836
D:\Documents and Settings\All Users\Application Data\Cast ping base frag
D:\Documents and Settings\All Users\Application Data\Viewpoint
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
___________________________________________________
file::
D:\Documents and Settings\All Users\Application Data\cJuPjbfrhrw.exe
folder::
D:\Documents and Settings\All Users\Application Data\15916836
D:\Documents and Settings\All Users\Application Data\Cast ping base frag
D:\Documents and Settings\All Users\Application Data\Viewpoint
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
ok
1)
même manip avec lui que j'ai zappé
D:\Documents and Settings\All Users\Application Data\15916836.exe
________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi surhttp://www.cijoint.fr/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
1)
même manip avec lui que j'ai zappé
D:\Documents and Settings\All Users\Application Data\15916836.exe
________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi surhttp://www.cijoint.fr/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
ok
le mode normal fonctionne t il ?
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKLM\Software\ImInstaller]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 10/04/2006 - 16:56:14 - [9286243] ----D- C:\Program Files\Viewpoint
O64 - Services: CurCS - D:\DOCUME~1\Ranvier\LOCALS~1\Temp\jnv4_mib.sys - jnv4_mib (jnv4_mib) .(...) - LEGACY_JNV4_MIB
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKCR\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
C:\Program Files\Red Kawa\Video Converter App\OpenCandy
C:\Program Files\Viewpoint
[HKLM\Software\Conduit]
[HKLM\Software\Conduit]
MBRFIX
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
______________
2)
redemarre le pc et dis moi si tu as encore des soucis
le mode normal fonctionne t il ?
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKLM\Software\ImInstaller]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 10/04/2006 - 16:56:14 - [9286243] ----D- C:\Program Files\Viewpoint
O64 - Services: CurCS - D:\DOCUME~1\Ranvier\LOCALS~1\Temp\jnv4_mib.sys - jnv4_mib (jnv4_mib) .(...) - LEGACY_JNV4_MIB
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKCR\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
C:\Program Files\Red Kawa\Video Converter App\OpenCandy
C:\Program Files\Viewpoint
[HKLM\Software\Conduit]
[HKLM\Software\Conduit]
MBRFIX
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
______________
2)
redemarre le pc et dis moi si tu as encore des soucis
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
puis
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'MBRFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
puis
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'MBRFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
Tu est obligée j'avais le meme problème si tu peux enregistre t'es fichier important et formate ton ordi ou bien appele un informatitien
Merci, mais le fait est que je ne peux pas accéder à internet car mon fond d'écran est noir sans fichier et dans le menu démarrer il n'y a aucun accés.
Je suis train de suivre tes conseils, j'ai choisi mode sans échec en charge reseau et cela fait maintenant 1/2 heure que l'écran est noir est-ce normal ?
Je n'ai pas trés bien compris le principe je dois poster pre script.txt sur le forum ? de la même maniére que le précédent je suppose
Génial,merci ! je te fais part du rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6654
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
23/05/2011 20:35:00
mbam-log-2011-05-23 (20-35-00).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|J:\|)
Elément(s) analysé(s): 355135
Temps écoulé: 34 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\documents and settings\all users\application data\15916836.exe (Rogue.WindowsRecoveryConsole) -> Quarantined and deleted successfully.
d:\documents and settings\all users\application data\cjupjbfrhrw.exe (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6654
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
23/05/2011 20:35:00
mbam-log-2011-05-23 (20-35-00).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|J:\|)
Elément(s) analysé(s): 355135
Temps écoulé: 34 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\documents and settings\all users\application data\15916836.exe (Rogue.WindowsRecoveryConsole) -> Quarantined and deleted successfully.
d:\documents and settings\all users\application data\cjupjbfrhrw.exe (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully.
voici le rapport :Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre :
Run by Administrateur at 24/05/2011 20:32:39
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\MetaStream => Clé supprimée avec succès
HKLM\Software\Viewpoint => Clé supprimée avec succès
O64 - Services: CurCS - D:\DOCUME~1\Ranvier\LOCALS~1\Temp\jnv4_mib.sys - jnv4_mib (jnv4_mib) .(...) - LEGACY_JNV4_MIB => Clé supprimée avec succès
HKLM\Software\MozillaPlugins\@viewpoint.com/VMP => Clé absente
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer => Clé supprimée avec succès
HKLM\Software\Classes\axmetastream.metastreamctl => Clé supprimée avec succès
HKLM\Software\Classes\axmetastream.metastreamctl.1 => Clé supprimée avec succès
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary => Clé supprimée avec succès
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 => Clé supprimée avec succès
HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} => Clé absente
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} => Clé supprimée avec succès
HKCR\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé absente
HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Viewpoint => Supprimé et mis en quarantaine
c:\program files\red kawa\video converter app\opencandy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll => Supprimé et mis en quarantaine
c:\program files\red kawa\video converter app\opencandy => Fichier absent
c:\program files\viewpoint => Fichier absent
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3250823AS rev.3.03 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86E0E230]<<
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x86F3F030]
3 CLASSPNP[0xF75FFFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000009c[0x86F2DF18]
5 ACPI[0xF74C2620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86F4F940]
\Driver\atapi[0x86F241A0] -> IRP_MJ_CREATE -> 0x86E0E230
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi -> 0x86e0e230
user & kernel MBR OK
Warning: possible MBR rootkit infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3250823AS rev.3.03 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86E0E230]<<
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x86F3F030]
3 CLASSPNP[0xF75FFFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000009c[0x86F2DF18]
5 ACPI[0xF74C2620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86F4F940]
\Driver\atapi[0x86F241A0] -> IRP_MJ_CREATE -> 0x86E0E230
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi -> 0x86e0e230
user & kernel MBR OK
Warning: possible MBR rootkit infection !
========== Récapitulatif ==========
21 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Master Boot Record
End of the scan
Fichier d'export Registre :
Run by Administrateur at 24/05/2011 20:32:39
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\MetaStream => Clé supprimée avec succès
HKLM\Software\Viewpoint => Clé supprimée avec succès
O64 - Services: CurCS - D:\DOCUME~1\Ranvier\LOCALS~1\Temp\jnv4_mib.sys - jnv4_mib (jnv4_mib) .(...) - LEGACY_JNV4_MIB => Clé supprimée avec succès
HKLM\Software\MozillaPlugins\@viewpoint.com/VMP => Clé absente
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer => Clé supprimée avec succès
HKLM\Software\Classes\axmetastream.metastreamctl => Clé supprimée avec succès
HKLM\Software\Classes\axmetastream.metastreamctl.1 => Clé supprimée avec succès
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary => Clé supprimée avec succès
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 => Clé supprimée avec succès
HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} => Clé absente
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} => Clé supprimée avec succès
HKCR\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé absente
HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Viewpoint => Supprimé et mis en quarantaine
c:\program files\red kawa\video converter app\opencandy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll => Supprimé et mis en quarantaine
c:\program files\red kawa\video converter app\opencandy => Fichier absent
c:\program files\viewpoint => Fichier absent
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3250823AS rev.3.03 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86E0E230]<<
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x86F3F030]
3 CLASSPNP[0xF75FFFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000009c[0x86F2DF18]
5 ACPI[0xF74C2620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86F4F940]
\Driver\atapi[0x86F241A0] -> IRP_MJ_CREATE -> 0x86E0E230
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi -> 0x86e0e230
user & kernel MBR OK
Warning: possible MBR rootkit infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3250823AS rev.3.03 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86E0E230]<<
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x86F3F030]
3 CLASSPNP[0xF75FFFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000009c[0x86F2DF18]
5 ACPI[0xF74C2620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86F4F940]
\Driver\atapi[0x86F241A0] -> IRP_MJ_CREATE -> 0x86E0E230
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi -> 0x86e0e230
user & kernel MBR OK
Warning: possible MBR rootkit infection !
========== Récapitulatif ==========
21 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Master Boot Record
End of the scan
