infectés Proxybot & autre soucis !! Fermé

Question

Bonjour, 

Je me tourne vers vous aujourd'hui car je rencontre un gros soucis avec l'utilisation de mon Ordinateur. Je vais essayer d'être le plus clair possible car c'est difficile généralement pour moi des explicatifs.

Il y a 1 semaine, j'ai voulu télécharger un Cracks pour un logiciel et je pense que j'ai fait la pire des choses qui ne fallait pas faire.

Une fois installer je me suis empresser tout "heureux d'avoir trouver cela" je l'exécute afin de pouvoir me servir rapidement de cet outil que j'avais fortement besoin. 
Le logiciel se lance et se ferme.

Erreur de ma part j'assume pleinement les conséquences actuels :

Le premier soucis qui m'est apparu

5 minutes plus tard, mon ordinateur s'éteint. Impossible de redémarrer Windows le mode sans échec et la restaurer ne fonctionnant pas, j'ai donc tout bonnement remis mon pc en état de sortie d'usine en perdant tout sauf les fichiers.

Mon pc se rallume après, je pense alors que tout est réglé. Mais non !!! "grrrrr"
tout aller bien jusqu'à' à temps que je vois qu'il y a 109 mises à jour pour Windows. 
Je me dépêche alors tout bêtement, mises à jour fermeture du pc. Le pc se rallumer et la impossible de rejoindre Windows ... un outil réparation du démarrage se met en route 25min plus tard, reboot du pc et la tout se passe bien. Sauf 108 nouvelle mises ajour ... la précédente ayant installé 1 mise à jour.

Je me dirige alors sur internet pour télécharger les logiciels suivants :

- Microsoft Security Essentials
- Malwarebytes' Anti-Malware
- Spybot Search & Destroy

Que je mets en route et qui retrouve divers chose que je ne me rappelle plus malheureusement.

A partir de maintenant voici les nouveaux soucis !!

Backdoor : Proxybot c
Lien google me renvoi vers des pages tous autres: Gomeo, youtube etc ...
Mises à jour de Windows plante à .30% à la fermeture de Windows et dans ces cas la n'arrive pas à entrer sur Windows "Récupérer le démarrage" analyse redémarrage et c'est bon.

Alors si une personne ayant du courage et de la sympathie de m'aider je l'accepte volontiers!

Merci d'avance 
Dr-House



Configuration: Windows 7 / Google Chrome

jfkpresident · Answer

Hello,

j'ai voulu télécharger un Cracks pour un logiciel et je pense que j'ai fait la pire des choses qui ne fallait pas faire.

J'éspere qu'une fois désinfecté,tu va prendre réellement conscience de ton érreur .

  Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

Dr-House · Answer

Byzarrement je n'arrive pas à le mettre sur le site les deux essayer et quand je valide pour aovir l'url, il me renvoi sur une page erreur Page Web inaccessible
Il se peut que la page Web à l'adresse http://www.cijoint.fr/index.php soit temporairement inaccessible ou qu'elle ait été déplacée de façon permanente à une autre adresse Web.

mais je l'ai mis sur mon ftp : http://www.e-o-l.fr/ZHPDiag.txt

jfkpresident · Answer

Commence par supprimer Spybot avec cet outil : 

*télécharge ici http://www.new-gen.eu/?page_id=431 SpyKiller de 91300 

 /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\   

*quand le programme est lancé, tape 2

*laisse l'outil travailler 

*a la fin, un rapport s'affiche, ferme le et heberge le sur ce site: https://www.cjoint.com/ 

*donne moi le lien que tu obtindras.

(si il ne s'affiche pas, tu le trouveras ici: C:\SpyKiller.txt) 

On supprimes Spybot pour deux raisons :

-Il risque de géner la désinfection
-Il est devenu inutile (voir genant) et obsolete .

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

Emptytemp
[HKCR\kt_bho.kettlebho]  
[HKCR\kt_bho.kettlebho.1]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]  
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    
[HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]    
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]    

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Dr-House · Answer

Merci de m'aider en tout cas ;)
Alors pour commencer toujours le même soucis impossible de déposer sur le site... Je ne sais pas pourquoi.
Donc toujours par ftp voici le rapport de spykiller. 

http://www.e-o-l.fr/Spykiller_clean.txt

voila je fais la deuxième manip et je mets la suite dés le redémarrage //

Dr-House · Answer

Voici le deuxième rapport demander :


Rapport de ZHPFix 1.12.3306 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre : 
Run by NiX at 10/06/2011 20:54:25
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME HKCR\kt_bho.kettlebho
SUPPRIME HKCR\kt_bho.kettlebho.1
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ERREUR HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ERREUR HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 17

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 41


========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

jfkpresident · Answer

ta connection passe par un proxy ?

Dr-House · Answer

euh non je ne pense pas pourquoi ?
Ai-ce une faille car a ce niveau je ne m' connait pas du tout désolé/

Dr-House · Answer

Plus Personne pour m'aider ?

jfkpresident · Answer

Je suis la mais j'ai moi aussi une vie en dehors du forum .

Ouvre ZhpFix (icone seringue) puis clique sur l'onglet "ProxyFix"

Dr-House · Answer

Désolé d'être impatient .

voici le resumé: 


========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan

jfkpresident · Answer

Peux tu me poster le dernier rapport de MBAM (malware'sByte's) que tu trouvera dans l'onglet "raports/logs" en ouvrant MBAM .

Dr-House · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6807

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08/06/2011 10:58:35
mbam-log-2011-06-08 (10-58-35).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 162032
Temps écoulé: 2 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\_scott_\_scott_ (Backdoor.SpyNet) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jfkpresident · Answer

Met a jour MBAM puis relance un nouveau scan complet.

Dr-House · Answer

c'est fait : 


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6831

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/06/2011 23:39:31
mbam-log-2011-06-10 (23-39-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 169070
Temps écoulé: 3 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jfkpresident · Answer

Tu peux me recoller (via cijoint) un nouveau rapport ZhpDiag et me dire comment va le pc ?

Dr-House · Answer

voici le rapport: http://www.e-o-l.fr/ZHPDiag.txt

Pour mon pc il me detecte toujours des virus et mes recherches google me renvoi toujours vers d'autre pages. pour les mises à jour je n'ai pas tester/

jfkpresident · Answer

Pour mon pc il me detecte toujours des virus 

Tu peux me donner le chemin d'acces des fichiers infectés ?

Dr-House · Answer

alors premier infection du jour : 

C:\ProgramData\Start Menu\Programs\Startup\Modern Warfare 2 keygen.exe
Info : Vers Win32/Autorun.ZG

Ensuite

C:\PhysicalDisk0_MBR.bin
Info : Trojan:DOS/Alureon.A

C'est les seuls pour le moment et MBAM bloque plein de chose lorsque j'utilise google chrome

jfkpresident · Answer

C:\ProgramData\Start Menu\Programs\Startup\Modern Warfare 2 keygen.exe 

évidemment ,si tu télécharge des cracks ,ton pc sera continuellement infecté !

Moi si je désinfecte ton pc et qu'en suivant tu retélécharge des merdes ....On va pas s'en sortir :( Comprend bien que j'ai pas envie de perdre mon(précieux) temps avec des internautes qui se foutent completement de leurs machines ....

Apparement le MBR est touché ....On va essayer de résoudre ce premier probleme :

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    * Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
    * A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
    * Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:	dsskillereport.txt)
    * Fais redémarrer ton PC

Dr-House · Answer

Le soucis c'est que je n'ai rien télécharger sur modern warfare 2 etant donner que je l'ai acheter il y a plus de 1 an ... donc je comprend pas d'ou sa peut venir ces fichiers ...

Au contraire j'espère avoir passer l'age de ne plus écouter les conseils ... ^^

Je fais sans plus attendre TDSSKILLER et je te fournis ce que tu me demandes .
Merci quand même de m'aider ;)

Dr-House · Answer

Erreur de ma part je pense dans ce qui suit:

J'ai lancer tdsskiller comme tu me la demander, il ma detecter quelque chose et ma demander de reboot donc je l'ai fait. Mais pas de rapport créé dans  C:	dsskiller\ . Donc j'ai relancer TDSSKILLER et la il me detecte plus rien.

jfkpresident · Answer

ok,clique sur l'icone MBR.exe puis lance le et colle moi le rapport obtenu .

Dr-House · Answer

Voici le rapport :  

http://www.e-o-l.fr/MBRCheck_06.11.11_14.12.01.txt

***
Je rajoute que j'ai réussit a Upload le fichier sur le site !!

http://pjjoint.malekal.com/files.php?id=2d6cd7a7586911

Déjà quelque chose de résolu peut-être

***

jfkpresident · Answer

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Dr-House · Answer

Voici le rapport :

http://pjjoint.malekal.com/files.php?id=be14883338768

jfkpresident · Answer

Il est long ce rapport .....

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

c:\windows\system32\DRIVERS\SaiK0CCB.sys 
C:\Program Files (x86)\Black Tomato Mod - Copie\Black Tomato Mod.exe      

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Dr-House · Answer

Je suis aller dans le dossier c:\windows\system32\DRIVERS\ et le fichier SaiK0CCB.sys est inexistant ...

Donc j'attend de tes précisions avant de continuer et faire une bourde ^^

jfkpresident · Answer

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

C:\windows\system32\DRIVERS\SaiK0CCB.sys
C:\Program Files (x86)\Black Tomato Mod - Copie\Black Tomato Mod.exe 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Dr-House · Answer

je n'ai toujours pas cela dans mon dossier malheureusement. 
J'ai bien decoucher et cocher tout ce que tu m'avais demandé pourtant. 
Je te donne un screen du repertoire que tu me demandes cela pourras peut-être aider. 

http://www.hostingpics.net/viewer.php?id=772962screen.png

jfkpresident · Answer

Essaie de passer le 2eme fichier sur VT

Dr-House · Answer

http://pjjoint.malekal.com/files.php?id=19f9c7a93912514

Dr-House · Answer

que dévoile ce rapport ? plus de nouvelle ai-ce normal?

jfkpresident · Answer

Oupss....Je t'ai completement zappé ...Désolé 

Le rapport VT ne montre rien .

Peux tu relancer ZhpDiag en cliquant sur la fleche verte "update" .une fois la mise a jour faite ,clique sur le tournevis "options" puis coche la case 061 et 082 puis relance un scan et colle le a l'aide de Cijoint .

Dr-House · Answer

salut ;)
Pa grave c'est sympa de revenir en tout cas  ^^
 
Voici le lien du scan http://pjjoint.malekal.com/files.php?id=7a1cad0fc751315

jfkpresident · Answer

J'ai compris .........Tu as une liste impressionante de Cracks et Keygens téléchargés via le P2P .

Tant que tu gardera ces cracks on ne pourra pas traité ton pc sans risque de réinfection .

Dr-House · Answer

ha ok et comment supprimer ces cracks et keygen ?

jfkpresident · Answer

ha ok et comment supprimer ces cracks et keygen ?

Bah comme tu le fais avec tes autres logiciels ....Tu te rend dans ton dossier "téléchargements" ou "documents" (suivant la destination des cracks téléchargés) puis tu clique droit "supprimer" .

Dr-House · Answer

ok et tous se situes dans la sauvegarde créé lors du bug que j'ai eu donc je supprime tout ce que tu me dis

Dr-House · Answer

voila c'est fait tout suprimer

jfkpresident · Answer

recolle moi un nouveau rapport ZHpdiag (toujours avec las cases 061 et 082) .

Dr-House · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijtcfmNG9.txt
Le voici ;)

jfkpresident · Answer

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    => Infection BT (Spyware.BHO)  
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
 [MD5.7A4655A5F34B93E1A45BD1A15493B771] [SPRF] (...) -- C:\Users\NiX\AppData\Local\Temp\LOCKV109.EXE   [1814528]      
Proxyfix

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Dr-House · Answer

Bon j'ia tout essayer et j'ai vu un gars que tu avais aider qui avais le même probleme que je rencontre donc je te fait un CC de son probleme :

Le processus n'a pas pu aller au bout, j'ai ce message qui s'est affiché puis le logiciel n'a plus répondu... 
"Violation d'accès à l'adresse 00427C8A dans le module "ZHPFix.exe". Lecture de l'adresse 0000008."

jfkpresident · Answer

ok,réesaie comme cela :

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[MD5.7A4655A5F34B93E1A45BD1A15493B771] [SPRF] (...) -- C:\Users\NiX\AppData\Local\Temp\LOCKV109.EXE [1814528]


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Dr-House · Answer

voici le rapport : 


Rapport de ZHPFix 1.12.3314 par Nicolas Coolman, Update du 15/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-06-2011-11-39-55.txt
Run by NiX at 17/06/2011 11:41:12
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

========== Fichier(s) ==========
ABSENT Folder/File: c:\users
ix\appdata\local	emp\lockv109.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

jfkpresident · Answer

As tu encore des soucis ?

Dr-House · Answer

je réussit a faire mes mises a jour enfin ^^
Ensuite il faut que je travaille un peu sur pc pour te dire cela.
En tout cas merci pour cette aide fort utile

jfkpresident · Answer

j'attend donc de tes nouvelles avant de conclure ce topique .

Dr-House · Answer

Salut,

Juste un petit message pour te signaler que je n'ai plus aucun soucis, du moins aucun voyant ^^

Par contre j'ai un soucis sur mon pc portable du boulot, entre autre je pense pas que cela vienne d'un virus, car c'est un pc qui n'a pas de logiciel cracker dessus et qui se connecte très peu à internet.
Pour t'expliquer en deux mots le soucis, celui-ci met 2 minutes à démarrer une musique par exemple, très embétant pour ma part car en spectacle parfois je suis obligé d'utilisé cet ordinateur pour des jingles des boucles et des musiques d'attente. Si tu as une astuce pour me regler se soucis je suis preneur ^^

En tout cas je tiens à te féliciter pour le temps que tu t'ai consacré .

ps: si tu as quelque conseil qui permettrait de proteger mon pc encore plus je suis preneur également .

Bonne journée

jfkpresident · Answer

Il faudrait que tu me colle un rapport ZhpDiag de ton portable afin de vérifier les processus qui tourne ....etc

Infectés Proxybot & autre soucis !!

50 réponses

Discussions similaires