Mon ordi rame
Fermé
akme23
Messages postés
2
Date d'inscription
mardi 28 juin 2011
Statut
Membre
Dernière intervention
29 juin 2011
-
28 juin 2011 à 19:16
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 30 juin 2011 à 12:34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 30 juin 2011 à 12:34
A voir également:
- Mon ordi rame
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Mon mac rame comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
4 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 juin 2011 à 21:11
28 juin 2011 à 21:11
Bonsoir,
Tu es victime d'une infection DNS .
Pour plus de précision ,fait ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Tu es victime d'une infection DNS .
Pour plus de précision ,fait ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
bonjour et merci pour l'aide voici le lien obtenu avec zhpdiag via ci joint.fr
http://www.cijoint.fr/cjlink.php?file=cj201106/cijLgRcmcY.txt
merci encore
http://www.cijoint.fr/cjlink.php?file=cj201106/cijLgRcmcY.txt
merci encore
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 juin 2011 à 17:39
29 juin 2011 à 17:39
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
M2 - MFEP: prefs.js [acrid - au391cvb.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:61495
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Unknown owner - IE Toolbar Engine.) -- E:\Program Files\Hotspot Shield 1.10\mybarnsj20.tmp\tbcore3.dll
O4 - HKLM\..\Run: [HKLM] . (...) -- E:\WINDOWS\msn\msn.exe
O4 - HKCU\..\Run: [HKCU] . (...) -- E:\WINDOWS\msn\msn.exe
O4 - HKUS\S-1-5-21-1343024091-1303643608-1801674531-1004\..\Run: [HKCU] . (...) -- E:\WINDOWS\msn\msn.exe
[HKCU\Software\Grand Virtual]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKLM\Software\CrazyLoader]
[HKLM\Software\OfferBox]
O43 - CFD: 03/02/2011 - 03:19:14 - [383216] ----D- E:\Program Files\cacaoweb
O43 - CFD: 15/08/2010 - 21:48:08 - [96600] ----D- E:\Program Files\OfferBox
O43 - CFD: 03/02/2011 - 05:34:50 - [65] ----D- E:\Documents and Settings\acrid\Application Data\cacaoweb
O43 - CFD: 11/08/2010 - 19:14:40 - [5490] ----D- E:\Documents and Settings\acrid\Application Data\CrazyLoader
O43 - CFD: 15/08/2010 - 21:48:08 - [121] ----D- E:\Documents and Settings\acrid\Application Data\OfferBox
O43 - CFD: 28/06/2011 - 18:02:26 - [8301] ----D- E:\Documents and Settings\acrid\Application Data\Toolbar4
O43 - CFD: 15/08/2010 - 16:09:12 - [150933890] ----D- E:\Documents and Settings\acrid\Application Data\vghd
O43 - CFD: 13/08/2010 - 01:52:44 - [131929] ----D- E:\Documents and Settings\acrid\Local Settings\Application Data\crazyloader Air
O47 - AAKE:Key Export SP - "e:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(...) -- e:\program files\relevantknowledge\rlvknlg.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Program Files\cacaoweb\cacaoweb.exe" [Disabled] .(...) -- E:\Program Files\cacaoweb\cacaoweb.exe
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU
E:\Program Files\cacaoweb
E:\Program Files\OfferBox
E:\Documents and Settings\acrid\Application Data\cacaoweb
E:\Documents and Settings\acrid\Application Data\Crazyloader
E:\Documents and Settings\acrid\Application Data\OfferBox
E:\Documents and Settings\acrid\Application Data\Toolbar4
E:\Documents and Settings\acrid\Application Data\vghd
E:\Documents and Settings\acrid\Local Settings\Application Data\Crazyloader Air
Proxyfix
Emptytemp
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
M2 - MFEP: prefs.js [acrid - au391cvb.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:61495
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Unknown owner - IE Toolbar Engine.) -- E:\Program Files\Hotspot Shield 1.10\mybarnsj20.tmp\tbcore3.dll
O4 - HKLM\..\Run: [HKLM] . (...) -- E:\WINDOWS\msn\msn.exe
O4 - HKCU\..\Run: [HKCU] . (...) -- E:\WINDOWS\msn\msn.exe
O4 - HKUS\S-1-5-21-1343024091-1303643608-1801674531-1004\..\Run: [HKCU] . (...) -- E:\WINDOWS\msn\msn.exe
[HKCU\Software\Grand Virtual]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKLM\Software\CrazyLoader]
[HKLM\Software\OfferBox]
O43 - CFD: 03/02/2011 - 03:19:14 - [383216] ----D- E:\Program Files\cacaoweb
O43 - CFD: 15/08/2010 - 21:48:08 - [96600] ----D- E:\Program Files\OfferBox
O43 - CFD: 03/02/2011 - 05:34:50 - [65] ----D- E:\Documents and Settings\acrid\Application Data\cacaoweb
O43 - CFD: 11/08/2010 - 19:14:40 - [5490] ----D- E:\Documents and Settings\acrid\Application Data\CrazyLoader
O43 - CFD: 15/08/2010 - 21:48:08 - [121] ----D- E:\Documents and Settings\acrid\Application Data\OfferBox
O43 - CFD: 28/06/2011 - 18:02:26 - [8301] ----D- E:\Documents and Settings\acrid\Application Data\Toolbar4
O43 - CFD: 15/08/2010 - 16:09:12 - [150933890] ----D- E:\Documents and Settings\acrid\Application Data\vghd
O43 - CFD: 13/08/2010 - 01:52:44 - [131929] ----D- E:\Documents and Settings\acrid\Local Settings\Application Data\crazyloader Air
O47 - AAKE:Key Export SP - "e:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(...) -- e:\program files\relevantknowledge\rlvknlg.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Program Files\cacaoweb\cacaoweb.exe" [Disabled] .(...) -- E:\Program Files\cacaoweb\cacaoweb.exe
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU
E:\Program Files\cacaoweb
E:\Program Files\OfferBox
E:\Documents and Settings\acrid\Application Data\cacaoweb
E:\Documents and Settings\acrid\Application Data\Crazyloader
E:\Documents and Settings\acrid\Application Data\OfferBox
E:\Documents and Settings\acrid\Application Data\Toolbar4
E:\Documents and Settings\acrid\Application Data\vghd
E:\Documents and Settings\acrid\Local Settings\Application Data\Crazyloader Air
Proxyfix
Emptytemp
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
akme23
Messages postés
2
Date d'inscription
mardi 28 juin 2011
Statut
Membre
Dernière intervention
29 juin 2011
29 juin 2011 à 19:03
29 juin 2011 à 19:03
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
M2 - MFEP: prefs.js [acrid - au391cvb.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:61495
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Unknown owner - IE Toolbar Engine.) -- E:\Program Files\Hotspot Shield 1.10\mybarnsj20.tmp\tbcore3.dll
O4 - HKLM\..\Run: [HKLM] . (...) -- E:\WINDOWS\msn\msn.exe
O4 - HKCU\..\Run: [HKCU] . (...) -- E:\WINDOWS\msn\msn.exe
O4 - HKUS\S-1-5-21-1343024091-1303643608-1801674531-1004\..\Run: [HKCU] . (...) -- E:\WINDOWS\msn\msn.exe
[HKCU\Software\Grand Virtual]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKLM\Software\CrazyLoader]
[HKLM\Software\OfferBox]
O43 - CFD: 03/02/2011 - 03:19:14 - [383216] ----D- E:\Program Files\cacaoweb
O43 - CFD: 15/08/2010 - 21:48:08 - [96600] ----D- E:\Program Files\OfferBox
O43 - CFD: 03/02/2011 - 05:34:50 - [65] ----D- E:\Documents and Settings\acrid\Application Data\cacaoweb
O43 - CFD: 11/08/2010 - 19:14:40 - [5490] ----D- E:\Documents and Settings\acrid\Application Data\CrazyLoader
O43 - CFD: 15/08/2010 - 21:48:08 - [121] ----D- E:\Documents and Settings\acrid\Application Data\OfferBox
O43 - CFD: 28/06/2011 - 18:02:26 - [8301] ----D- E:\Documents and Settings\acrid\Application Data\Toolbar4
O43 - CFD: 15/08/2010 - 16:09:12 - [150933890] ----D- E:\Documents and Settings\acrid\Application Data\vghd
O43 - CFD: 13/08/2010 - 01:52:44 - [131929] ----D- E:\Documents and Settings\acrid\Local Settings\Application Data\crazyloader Air
O47 - AAKE:Key Export SP - "e:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(...) -- e:\program files\relevantknowledge\rlvknlg.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Program Files\cacaoweb\cacaoweb.exe" [Disabled] .(...) -- E:\Program Files\cacaoweb\cacaoweb.exe
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU
E:\Program Files\cacaoweb
E:\Program Files\OfferBox
E:\Documents and Settings\acrid\Application Data\cacaoweb
E:\Documents and Settings\acrid\Application Data\Crazyloader
E:\Documents and Settings\acrid\Application Data\OfferBox
E:\Documents and Settings\acrid\Application Data\Toolbar4
E:\Documents and Settings\acrid\Application Data\vghd
E:\Documents and Settings\acrid\Local Settings\Application Data\Crazyloader Air
Proxyfix
Emptytemp
M2 - MFEP: prefs.js [acrid - au391cvb.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:61495
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Unknown owner - IE Toolbar Engine.) -- E:\Program Files\Hotspot Shield 1.10\mybarnsj20.tmp\tbcore3.dll
O4 - HKLM\..\Run: [HKLM] . (...) -- E:\WINDOWS\msn\msn.exe
O4 - HKCU\..\Run: [HKCU] . (...) -- E:\WINDOWS\msn\msn.exe
O4 - HKUS\S-1-5-21-1343024091-1303643608-1801674531-1004\..\Run: [HKCU] . (...) -- E:\WINDOWS\msn\msn.exe
[HKCU\Software\Grand Virtual]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKLM\Software\CrazyLoader]
[HKLM\Software\OfferBox]
O43 - CFD: 03/02/2011 - 03:19:14 - [383216] ----D- E:\Program Files\cacaoweb
O43 - CFD: 15/08/2010 - 21:48:08 - [96600] ----D- E:\Program Files\OfferBox
O43 - CFD: 03/02/2011 - 05:34:50 - [65] ----D- E:\Documents and Settings\acrid\Application Data\cacaoweb
O43 - CFD: 11/08/2010 - 19:14:40 - [5490] ----D- E:\Documents and Settings\acrid\Application Data\CrazyLoader
O43 - CFD: 15/08/2010 - 21:48:08 - [121] ----D- E:\Documents and Settings\acrid\Application Data\OfferBox
O43 - CFD: 28/06/2011 - 18:02:26 - [8301] ----D- E:\Documents and Settings\acrid\Application Data\Toolbar4
O43 - CFD: 15/08/2010 - 16:09:12 - [150933890] ----D- E:\Documents and Settings\acrid\Application Data\vghd
O43 - CFD: 13/08/2010 - 01:52:44 - [131929] ----D- E:\Documents and Settings\acrid\Local Settings\Application Data\crazyloader Air
O47 - AAKE:Key Export SP - "e:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(...) -- e:\program files\relevantknowledge\rlvknlg.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Program Files\cacaoweb\cacaoweb.exe" [Disabled] .(...) -- E:\Program Files\cacaoweb\cacaoweb.exe
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU
E:\Program Files\cacaoweb
E:\Program Files\OfferBox
E:\Documents and Settings\acrid\Application Data\cacaoweb
E:\Documents and Settings\acrid\Application Data\Crazyloader
E:\Documents and Settings\acrid\Application Data\OfferBox
E:\Documents and Settings\acrid\Application Data\Toolbar4
E:\Documents and Settings\acrid\Application Data\vghd
E:\Documents and Settings\acrid\Local Settings\Application Data\Crazyloader Air
Proxyfix
Emptytemp
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 juin 2011 à 21:18
29 juin 2011 à 21:18
Ce n'est pas le bon rapport ...
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 juin 2011 à 12:34
30 juin 2011 à 12:34
Il me faut le rapport ZhpFix et non ZhpDiag .
29 juin 2011 à 15:06