aide pour la lecture de mon rapport ZHPDIAG Fermé

Question

Bonjour, 

Je crois que mon PC est infecté: l'ouverture des pages sur internet et très lente, j'ai donc lancé zhpdiag mais je ne suis pas très douée en informatique >.<
En plus lorsque je veux héberger le rapport sur pjjoint.malekal.com le fichier est signalé comme étant invalide.
Est-ce qu'une âme charitable pourrait m'aider à trouver des malwares ou autres éléments malvaillants?

Merci d'avance!

voici le diag:  
Rapport de ZHPDiag v1.27.2402 par Nicolas Coolman, Update du 06/07/2011
Run by HP_Propriétaire at 07/07/2011 12:10:02
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome v12.0.742.112

---\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 510 MB (29% free)
System Restore: Activé (Enable)
System drive C: has 78 GB (54%) free of 143 GB

---\ Logged in mode
Computer Name: CAMILLE
User Name: HP_Propriétaire
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Propriétaire, HelpAssistant, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
~ %AppData%=C:\Documents and Settings\HP_Propriétaire\Application Data\
~ %Desktop%=C:\Documents and Settings\HP_Propriétaire\Bureau\
~ %Favorites%=C:\Documents and Settings\HP_Propriétaire\Favoris\
~ %LocalAppData%=C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\
~ %StartMenu%=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 78 Go of 143 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK



---\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.07/07/2011 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/07/2011 - 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.07/07/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.07/07/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.07/07/2011 - 20:15:53.) -- C:\WINDOWS\system32\drivers
tfs.sys [574976]



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 322/3907
~ Mes musiques (My Musics) : 12/318
~ Mes Videos (My Videos) : 2/102
~ Mes Favoris (My Favorites) : 2/13
~ Mes Documents (My Documents) : 530/6442
~ Mon Bureau (My Desktop) : 0/29
~ Menu demarrer (Programs) : 5/23



---\ Processus lancés
[MD5.2346842F07E2AB64D1DC83A67FCCDFA1] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe   [221608]
[MD5.8A556A81E9FF95BD9EB7207783E8FCF4] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE   [188840]
[MD5.42D250497F3D11AAC0110C297EFF142E] - (.F-Secure Corporation - Gatekeeper Handler II 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE   [508456]
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.Exe   [233472]
[MD5.86E8C2EA0BAA47BE919072251DE6489F] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE   [90536]
[MD5.F2A4E40CABEF8D8DF46330086B8E01F4] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 81.94.) -- C:\WINDOWS\system32
vsvc32.exe   [131139]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE   [73728]
[MD5.E8C30EF9BBC6DDB71F0F77FA3A96515F] - (.GEMTEKS - WLService.) -- C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe   [41025]
[MD5.4184E87DC98444DF31F3C3F331C2A44F] - (.Linksys - W.) -- C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe   [1513472]
[MD5.7CD27E80DFD22F02FBDA47B706ABA0F2] - (.F-Secure Corporation - F-Secure Internet Shield daemon.) -- C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe   [524712]
[MD5.BA34B04B796FD5F550A6930CB7D7ABCA] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe   [983592]
[MD5.FFC7A8AA516B0D2A27DADF146EB538CC] - (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0\bin\jusched.exe   [36972]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe   [52736]
[MD5.F6976DA229201ADC7567804C1CBE4ECE] - (.InterVideo Inc. - InterVideo Schedule Server.) -- C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe   [106496]
[MD5.1DE1B0BC2290426C2ABA7D2493E7786F] - (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\WinRemote.exe   [262144]
[MD5.7B8875A5B04932AC73AFD8079864DB68] - (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.EXE   [57344]
[MD5.FF8CCC86C4E42F59B189BD28D362B599] - (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe   [90112]
[MD5.AC116F16A7716A720A45D7EA47CFD983] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPwuSchd2.exe   [49152]
[MD5.8778072A594E1310C0B7D0A93771E8BD] - (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe   [278528]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32undll32.exe   [33792]
[MD5.C74C7963EEC07AF49DCE44D64819B2BF] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe   [155648]
[MD5.F0B9213AD99E77FC481C24C9023AA9C6] - (.Sony Ericsson Mobile Communications AB - Application Launcher.) -- C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe   [159744]
[MD5.962BC769D1008D83F6A00B9DE887EEF4] - (.Apple Computer, Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe   [323584]
[MD5.FBAF93425D4B5A6C48ABB5B7F81088CD] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE   [201128]
[MD5.2AA7EE2774035050512F438C2DF052A2] - (.Creative Technology Ltd - Creative Camera Launcher Application.) -- C:\Program Files\Creative\Shared Files\CamTray.exe   [299008]
[MD5.64584E925516568C2F6ACF337991E9BC] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe   [102400]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1695232]
[MD5.4364B5C4F31241660D30D2C9980F877E] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe   [962661]
[MD5.5597D0075861CB0A6E6087752D205C0D] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   [282624]
[MD5.8F9E12716958649FBE81D74BCCBAEB51] - (.Teleca Software Solutions AB - Capability Manager.) -- C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe   [278528]
[MD5.051BD9B27D8B89DA4AE5ED91F116ED7E] - (.F-Secure Corporation - FSAV Handler.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe   [484520]
[MD5.AC02CF51DCC71E97D1B602EE651518DB] - (.Teleca Software Solutions - Generic Device Management Executable..) -- C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe   [385024]
[MD5.E1214FDA4EBAA832E7F62FDF016495BF] - (.Sony Ericsson Mobile Communications AB - CAPI_Worker Module.) -- C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe   [872448]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [638816]
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe   [78848]
[MD5.C5AC7E5BA6063086A439B5FD30B6AADE] - (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files\WinZip\WZQKPICK.EXE   [610120]
[MD5.EEA426C1FD3C9E08E98ACE5E5C76BCF2] - (.WinZip Computing, S.L. - WinZip.) -- C:\Program Files\WinZip\WINZIP32.EXE   [11458888]
[MD5.BFB3C2A905A1F1D9E70D0109F0F59793] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [656384]


Merci d'avance! =)

Configuration: Windows XP / Internet Explorer 8.0

g3n-h@ckm@n · Answer

salut

manque un sacré morceau à ton rapport

héberge-le ici :

https://www.cjoint.com/

g3n-h@ckm@n · Answer

attends

suis ces indications :

&#9654 lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Ptitkoulibiac · Answer

Ah c'est bon. Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijAH7EuTA.txt

g3n-h@ckm@n · Answer

ok recommence la fenetre ne s'affichera plus

Ptitkoulibiac · Answer

Je recommence tt depuis l'analyse?

Ptitkoulibiac · Answer

Le lien fonctionne, je n'ai pas compris ce que tu m'as demandé.

g3n-h@ckm@n · Answer

non c'est bon j'etudie ca :)

(on a ecris en meme temps ) ^^

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Ptitkoulibiac · Answer

J'ai installé combofix en le renommant et je l'ai exécuté en désactivant l'antivirus mais je ne trouve pas "C:\Combofix.txt"

Ptitkoulibiac · Answer

Après avoir exécuté combofix le programme a "scanné" mon ordi et au redémarrage on pc a fait un bruit louche. Dans mon disque dur j'ai un dossier portant le nom que j'ai donné au combofix qui est en fait la copie de mon disque dur mais pas de fichier txt, c'est normal?

g3n-h@ckm@n · Answer

redemarre ton pc et vois s'il n'est pas apparu

Ptitkoulibiac · Answer

C'est ce que j'ai fait deux fois >.< apparement internet est plus rapide mais j'ai l'impression de ne pas avoir installé combofix mais juste le logiciel d'installation. Quand j'exécute il y a une fenêtre autoscan et des étapes qui défilent. C'est l'analyse ou l'installation?

Ptitkoulibiac · Answer

J'ai regardé dans mes programmes Combofix n'y était pas, ni deffoger dont il y a juste un document texte sur le bureau. J'ai pourtant suivi les indications à la lettre ^^'

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Ptitkoulibiac · Answer

Voilou le lien:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijb4fd0sp.txt

Ptitkoulibiac · Answer

Tu repères des trucs louches? Par contre le double clic ne marche plus pour ouvrir les programmes sur mon bureau =s

g3n-h@ckm@n · Answer

ok depuis quand ca ?

Ptitkoulibiac · Answer

Juste au redémarrage après le téléchargement de prescan et son exécution. J'ai regardé dans le forum on parle du virus aurorun (comme j'ai téléchargé prescan sans l'antivirus c'est peut être ça). Quel est le verdict du rapport prescan? =)

g3n-h@ckm@n · Answer

desinstalle 

fun web products 
minibar 
google toolbar 
Price gong 
mywebsearch 

=========================================== 

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre ,  
sans les lignes , en une seule fois en le mettant en surbrillance  : 
___________________________________________________ 
Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"MailSkinner"=- 
"System Service"=- 
"Rising Driver"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"SunJavaUpdateSched"=- 
"nwiz"=- 
"AlcxMonitor"=- 
"iTunesHelper"=- 
"QuickTime Task"=- 
"IMJPMIG8.1"=- 
"MSPY2002"=- 
"PHIME2002ASync"=- 
"PHIME2002A"=- 
"caisqyoj"=- 
""=- 
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=- 
[-HKEY_CURRENT_USER\Software\epk_extr]   
[-HKEY_CURRENT_USER\Software\Fun Web Products]      
[-HKEY_CURRENT_USER\Software\FunWebProducts] 
[-HKEY_CURRENT_USER\Software\HbTools] 
[-HKEY_CURRENT_USER\Software\hbtv]       
[-HKEY_CURRENT_USER\Software\LanConfig]   
[-HKEY_CURRENT_USER\Software\MyWebSearch]   
[-HKEY_CURRENT_USER\Software\PriceGong]   
[-HKEY_LOCAL_MACHINE\Software\FocusInteractive]   
[-HKEY_LOCAL_MACHINE\Software\Fun Web Products] 
[-HKEY_LOCAL_MACHINE\Software\FunWebProducts]   
[-HKEY_LOCAL_MACHINE\Software\HbTools] 
[-HKEY_LOCAL_MACHINE\Software\MyWebSearch]  
[-HKEY_CLASSES_ROOT\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] 
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] 
"1900:UDP"=- 
"2869:TCP"=- 
"139:TCP"=- 
"445:TCP"=- 
"137:UDP"=- 
"138:UDP"=- 

file:: 
C:\Windows\smss.exe 
C:\Windows\driver.exe 
c:\windows\system32\caisqyoj.exe 
c:\windows\system32\caisqyoj.bat 
c:\windows\system32\caisqyoj.dat 
c:\windows\system32\caisqyoj_nav.dat 
c:\windows\system32\caisqyoj_navp.dat 
c:\windows\system32\caisqyoj_navps.dat 

folder:: 
c:\program files\mailskinner   
C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools     
C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong     
C:\Program Files\Hotbar     
C:\Program Files\InternetGameBox     
C:\Program Files\MyWebSearch     
C:\Program Files\PriceGong     

attrib::                          
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail  
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ptitkoulibiac · Answer

J'arrive même plus à ouvrir la page de démarrage internet T_T

g3n-h@ckm@n · Answer

et oui on a reveillé la bête.....

Ptitkoulibiac · Answer

Voilà le sript! (désolée pour mes galères perso ^^')
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : HP_Propriétaire (Administrateurs)
Ordinateur : CAMILLE
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 22:01:25

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Absent : C:\Windows\smss.exe 
Absent : C:\Windows\driver.exe 
Absent : c:\windows\system32\caisqyoj.exe 
Absent : c:\windows\system32\caisqyoj.bat 
Supprimé : c:\windows\system32\caisqyoj.dat 
Supprimé : c:\windows\system32\caisqyoj_nav.dat 
Absent : c:\windows\system32\caisqyoj_navp.dat 
Supprimé : c:\windows\system32\caisqyoj_navps.dat 

¤

Absent : c:\program files\mailskinner 
Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools 
Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong 
Supprimé : C:\Program Files\Hotbar 
Supprimé : C:\Program Files\InternetGameBox 
Supprimé : C:\Program Files\MyWebSearch 
Supprimé : C:\Program Files\PriceGong 

¤

Disques externes : 105 Objets réattribués
Disque Local : 19 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 8 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 5 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 588 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 112 Objets réattribués

¤

Fin : 22:04:16

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Ptitkoulibiac · Answer

Et voici le rapport ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:23:14 le 07/07/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
HP_Propriétaire@CAMILLE ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\pack.epk

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{40D8240A-E3A0-4D59-AC55-0443120188D1}
Clé supprimée: HKLM\Software\Classes\CLSID\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}
Clé supprimée: HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{3F04CBF7-CD62-4403-B090-B432DEDCB159}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423}
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé supprimée: HKLM\Software\FocusInteractive
Clé supprimée: HKLM\Software\Fun Web Products
Clé supprimée: HKLM\Software\FunWebProducts
Clé supprimée: HKLM\Software\MyWebSearch
Clé supprimée: HKCU\Software\epk_extr
Clé supprimée: HKCU\Software\Fun Web Products
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\MyWebSearch
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\InternetGameBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8C875948-9C60-4381-9248-0DF180542D53}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{539F76FD-084E-4858-86D5-62F02F54AE86} - "FroggyBoss Class" (C:\Program Files\Minibar\Froggy.dll)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{74CC49F7-EB32-4A08-B204-948962A6E3DB} (x)
HKCU_Toolbar\WebBrowser|{74CC49F7-EB32-4A08-B204-948962A6E3DB} (x)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} - "Share Your Mood" (C:\Program Files\Minibar\icons\icon16.ico)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B} - "MrFroggy Class" (C:\Program Files\Minibar\Froggy.dll)
BHO\{AA74D58F-ACD0-450D-A85E-6C04B171C044} - "MinibarBHO" (C:\Program Files\Minibar\Kango.dll)
BHO\{B49D15D0-DEBC-1956-DCC9-F268A66F5958} - "?" (C:\DOCUME~1\HP_PRO~1\APPLIC~1\UPLOAD~1\DartArmy.exe) (x)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll)
BHO\{DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - "IplexToALLPlayer" (C:\PROGRA~1\OPENSU~1\Iplex\IPLEXT~1.DLL)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/07/2011 22:23:41 (525 Octet(s)) 

Fin à: 22:24:22, 07/07/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

ok refais zhpdiag

Ptitkoulibiac · Answer

Ok. En tout cas mon ordi a l'air mal en point =s

g3n-h@ckm@n · Answer

très infecté oui ! :)

Ptitkoulibiac · Answer

oula: violation d'accès à l'adresse 0053D989 dans le module 'ZHPDiag.exe'. Lecture de l'adresse 00000000

Ptitkoulibiac · Answer

le diag bloque à 13% T_T

g3n-h@ckm@n · Answer

desinstalle et reinstalle zhpdiag

Ptitkoulibiac · Answer

oki. On va en venir à bout tu crois? Heureusement que j'ai deux ordi sinon j'aurais pas pu retélécharger vu que j'ai plus du tt internet sur l'infecté >.<

g3n-h@ckm@n · Answer

j'espere bien !

Ptitkoulibiac · Answer

problème à la réinstallation (pour un code), et comme je n'ai plus internet correctement (pourtant ma connection est bonne) ZHPDiag signale une erreur. Le pblm de violation de l'accès à l'adresse persiste =c

Ptitkoulibiac · Answer

Bon ben j'ai re-désinstallé, je ré-installerai zhpdiag demain, je serai plus d'attaque. Tu as réussi à identifier ce que j'ai attrapé?

g3n-h@ckm@n · Answer

tout ce qui a ete supprimé par les outils :) lol

Ptitkoulibiac · Answer

Mais si tout a été supprimé pourquoi mon ordi beugue toujours autant? ^^'

g3n-h@ckm@n · Answer

je n'ai absolumrnt pas dit que tout avait été supprimé !

Ptitkoulibiac · Answer

ZHPDiag ne peut toujours pas se réinstaller correctement. Je t'envoie qd mm le début de l'analyse? Ou on passe à OTL??

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Ptitkoulibiac · Answer

Autre gros problème: mon antivirus sercuritoo ne peut plus analyser les dossiers!

Ptitkoulibiac · Answer

apparement c'est très risqué de démarrer en mode sans échec un ordi infecté =s je le fais qd mm?

g3n-h@ckm@n · Answer

qui c'est qui t'a dit cettte anerie ? 

avec la touche F8 ou F5 au demarrage du pc , pas à partir de msconfig bien sur

Ptitkoulibiac · Answer

Bah j'ai fait msconfig! et l'analyse est lancée

Ptitkoulibiac · Answer

Lol je me suis renseignée sur commentcamarche en plus.

g3n-h@ckm@n · Answer

oui c'est dangereux en demarrant en mode sans echec via msconfig :)

si une clé du mode sans echec est maquante , ton pc redemarre plus jamais :)

Ptitkoulibiac · Answer

Bah oui mais comme tu m'as pas répondu... Rolala. Bon et j'ai une page verte qui s'affiche: tester gratuitement dr web, je ferme et je le laisse travailler?

g3n-h@ckm@n · Answer

oui

Ptitkoulibiac · Answer

C'est risqué de le faire avec un ordi infecté par msconfig justement pour les raisons que tu m'as dites. Au cas où je fais comment pr ajouter une clé "manquante"

g3n-h@ckm@n · Answer

et bien à vrai dire , ca ne fait pas longtemps qu'une clé de registre a été detectée comme étant partie d'un keylogger par certains antivirus et je me demande si ce n'est pas un faux positif

ca fait deux fois ou 3 que cette clé saute et je remarque des problèmes après....

Ptitkoulibiac · Answer

un faux positif, c'est à dire? Mon dieu je crois que je suis foutue. Je vais laisser mon ordiateur en veille pour toujours en mode sans echec...

g3n-h@ckm@n · Answer

mais non t'affolees pas :)

Ptitkoulibiac · Answer

Mais si on parvient à le désinfecter en sans échec peut être en redémarrant la clé sera effective?

g3n-h@ckm@n · Answer

ah mais je n'ai pas dit que cette clé te manquait !!..

Ptitkoulibiac · Answer

Bah vu l'état de mon ordinateur. ^^' Surtout que ce sont des fonctions très différentes dont je n'avais aucun problème avant qui se sont détériorées. L'antivirus, peut-être qu'en le réinstallant il pourra à nouveau analyser, mais le double clic...

Ptitkoulibiac · Answer

^^ merci pour nous! Note aussi que le virus doit être très vieux car je n'ai pas utilisé cet ordi pendant plus de quatre ans car je n'arrivais pas à me connecter via livebox. Mais ce problème étant réglé le virus doit dater de 2006 2007 je pense. Et pour le double clic et l'antivirus je suis pratiquement sure que je l'ai chopé en téléchargeant ad remover ou pre_scan

g3n-h@ckm@n · Answer

AD-Remover je ne pense pas

je remarque qu'il n'y a que sur les XP qu'on voit ce probleme

Ptitkoulibiac · Answer

Effectivement bretonweeder a le mm pblm. Un nouveau virus plus puissant que tous les scaneurs et nettoyeurs? ^^'

Ptitkoulibiac · Answer

le problème est arrivé juste avant le prescript apparement. J'ai l'impression que l'analyse rapide s'est stoppée sur un fichier peut important... Ma souris ne bouge plus... Oulala

g3n-h@ckm@n · Answer

oui tu lances le scan

Ptitkoulibiac · Answer

j'ai remarqué que depuis prescan au démarrage on propose:
 microsoft windoxs xp édition familiale
console de récupération microsoft windows xp
 en démarrage normal il choisit le système d'exploitation automatiquement mais en mode sans échec je choisis quoi??

g3n-h@ckm@n · Answer

Pre_scan n'installe pas la console de recuperation c'est Combofix qui fait ca :)

ca permet de sauver le systeme au cas où :)

mode sans echec(tout court) sans prise en charge reseau

Ptitkoulibiac · Answer

je suis en mode sans échec tout court mais j'ai un deuxième choix à faire: familial ou console de récupération?

g3n-h@ckm@n · Answer

familial

Ptitkoulibiac · Answer

l'analyse est lancée mais comme en sans échec mon ordinateur est très lent j'espère qu'il de bloquera pas aux 2/3 comme tout à l'heure

g3n-h@ckm@n · Answer

ok à lire le rapport :)

Ptitkoulibiac · Answer

Il est toujours en analyse "rapide" ^.^'
Au fait le lien sur dougknox que tu as passé à bretonweeder lui a permis de réparer son double clic?

g3n-h@ckm@n · Answer

oui oui

Ptitkoulibiac · Answer

cool. Bon l'analyse reste bloquée au même endroit (un dossier de type .doc) je vois pas pourquoi vu que c'est un fichier innoffensif. Je le supprime et recommence l'analyse

g3n-h@ckm@n · Answer

pour drWeb aucun fichier n'est inoffensif il controle tout :)

Ptitkoulibiac · Answer

oui mais il n'y avait que des documents power point donc je vois pas ce qui l'a fait beugué

g3n-h@ckm@n · Answer

iil n'etait peut etre pas bloqué mais mettait plus de temps à analyser le fichier :)

Ptitkoulibiac · Answer

C'est ce que j'ai pensé mais j'ai des fichiers plus lourds pour lequel il n'a pas ramé. C'est repartit! =)

Ptitkoulibiac · Answer

Il en est à l'analyse complète, si je m'absente c'est possible d'appuyer sur "pause" en vert et mettre mon ordi en veille?

Ptitkoulibiac · Answer

le scan identifie killwind comme étant dangeureux mais ce n'est apparement pas le cas. Il faut que je le désinfecte qd mm?

Ptitkoulibiac · Answer

ah j'avais raison, ad-remover est infecté ^^

g3n-h@ckm@n · Answer

non tu as tord !!

il est detecté à tort comme virus parce qu   il contient des modules qui servent à arreter des processus , services , etc :)

Ptitkoulibiac · Answer

ok, comme killwind alors ^^ autant pour moi. Mais il est indiqué trojan =s

g3n-h@ckm@n · Answer

oui je sais tous les outils sont indiqués trojans    

le pire c'est que les antivirus, detectent nos outils comme trojans , et qu'ils laissent passer toutes les merd$$$ ^^ 

ils feraient mieux de bosser la qualité de leur heuristique au lieu de nous emmmm$$$$    
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤    
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ptitkoulibiac · Answer

^^ ça sent la rancoeur. J'avoue qu'il feraient mieux de repérer les vrais virus. Ils st qd mm malins ces virus -_-'
Et setup.dll est dangereux?

g3n-h@ckm@n · Answer

lol

il se trouve ou ?

Ptitkoulibiac · Answer

documents hp propriétaire\locals... la suite est coupée

g3n-h@ckm@n · Answer

ah ben faut le chemin entier !! ^^ 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

elle a du etre supprimée si je ne m'abuse

Ptitkoulibiac · Answer

elle? y'en a trois du mm genre mais dans "action" il n'y a rien d'indiqué.
je n'ai pas fait de désinfection (sauf ad remover uninstall mis en quarantaine) c'est encore en train d'analyser.

g3n-h@ckm@n · Answer

ok quoi qu il en soit fais desinsfecter s'il n'y arrive pas il devrait les mettre un quarantaine

oui elle , c'est une dll ^^

Ptitkoulibiac · Answer

Okay chef ^^
Lol dans tous les cas j'en aurais appris des choses!

g3n-h@ckm@n · Answer

héhé ^^

Ptitkoulibiac · Answer

Coucou! voici le rapport dr web mais il m'a l'air un peu court:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijWAXL1Ah.zip

Ptitkoulibiac · Answer

Sinon il y a un autre rapport qui s'appelle CureIt, je le poste?

g3n-h@ckm@n · Answer

bah c'est bien il a tué des trucs !! :)

Ptitkoulibiac · Answer

le problème d'internet persiste: la page de démarrage se referme toute seule. Du coup j'ai voulu réinstaller IE8 mais l'installation bloque au niveau du téléchargement des mises à jour =(

g3n-h@ckm@n · Answer

essaie de refaire un zhpdiag

Ptitkoulibiac · Answer

C'est en cours. Bizarre, les mises à jour d'internet explorer 6 ont été effectuées mais celles d'explorer 7 ont échoué

g3n-h@ckm@n · Answer

essaie d'installer internet explorer 8

Ptitkoulibiac · Answer

C'est le mm problème =s

g3n-h@ckm@n · Answer

le pc a redémarré après drWeb ?

Ptitkoulibiac · Answer

Oui oui

g3n-h@ckm@n · Answer

le zhpdiag ?

Ptitkoulibiac · Answer

Bonjour, voici le second diag:
 http://www.cijoint.fr/cjlink.php?file=cj201107/cij15H1Mc0.txt

Ptitkoulibiac · Answer

Alors? Au fait je crois que j'ai un gros problème au niveau des téléchargement je ne peux mm plus réinstaller mon antivirus! Une restauration est possible pour le récupérer?

g3n-h@ckm@n · Answer

salut
installe internet explorer 8

Ptitkoulibiac · Answer

C'est ce que j'ai réussi à faire au bout de 10 000 essais et c'est le mm problème: la fenetre se referme avant d'atteindre la page d'accueille. Alors qu'avec le vielle IE6 j'arrivais à naviguer. Du coup je le raustaure à ce midi. Mais je lorsque j'installe mon antivirus et que je j'accepte la demande de télécharger la nouvelle version aucune fenetre "exécuter" ne sort. Ah! la restauration n'a pas permis de récupérer mon antivirus.

g3n-h@ckm@n · Answer

tu devrais refaite ton pc à neuf je me dis.....

pas l'air très stable ce systeme....

Ptitkoulibiac · Answer

Mais avant prescan tout allait bien: internet plus fluide et antivirus nickel et au redémarrage l'intivirus était en fonction mais plus d'icone de notification et plus d'ie 8

g3n-h@ckm@n · Answer

tu confonds pas avec un autre logiciel ?

je vois pas en quoi pre_scan aurait porté préjudice

Ptitkoulibiac · Answer

En relisant les messages juste après combofix je disais qu'internet était plus rapide (et mon antivirus était normal) mais au redémarrage après pre_scan plus de logo securitoo et problème de page internet. Mais je sais pas ce qui a pu l'endommager réellement entre temps. Je n'ai pas dit que c'était prescan ^^' du coup comment je fais pour tout remettre à neuf? j'ai les cd de réinstallation =)

g3n-h@ckm@n · Answer

attends 2mn je relis tout

g3n-h@ckm@n · Answer

avec tous les navigateurs ca te le fait ?

Ptitkoulibiac · Answer

Nan mais je sais pas ce qu'il sest passé mais c'est vraiment caca:
-impossible de réinstaller antivirus
-après pleins d'essais la réinstallation d'IE8 aboutit au point de départ: fermeture de la page de démarrage alors que google chrome et IE6 marchent rapidement
-après avoir restauré à une date ou j'avais encore l'antivirus (qui a tjrs disparu) à chaque clic gauche sur n'importe quelle icone on m'annonce que le chemin de l'antivirus est introuvable (mm pour un clic gauche sur une image)
donc je pense que je vais tout remettre à neuf. Comment s'y prendre?

g3n-h@ckm@n · Answer

ok ben d'accord

pour la reinstalle c'est quoi un cd windows ou des dvd que tu as faits à l'achat ?

Ptitkoulibiac · Answer

J'ai retrouvé les dvd de réinstallation que j'ai enregistré moi même...

Ptitkoulibiac · Answer

juste après l'achat oui ^^

g3n-h@ckm@n · Answer

d'accord bah je pense que tu peux demarrer le pc dessus , et en avant

Ptitkoulibiac · Answer

Ok, pour supprimer tout ce qu'il y a dessus comment je fais?

g3n-h@ckm@n · Answer

ah tu veux du propre de chez propre !!??

Ptitkoulibiac · Answer

=D tant qu'à faire...? Nan sinon t'as une solution pour que je puisse conserver mes docs sur le poste et mettre à neuf?

Ptitkoulibiac · Answer

Ok c'est ce que je comptais faire =) Merci

g3n-h@ckm@n · Answer

là tu repars sur un sorti d'usine :)

Ptitkoulibiac · Answer

Ouais je viens de commencer à lire ça, je risque de perdre plein de programme que je ne pourrai pas réinstaller nn? il n'y a pas un moyen de réinitialiser mon ordi comme si je venais de l'acheter mais avec les programmes d'origine sachant que j'ai les cd de réinstallation?

g3n-h@ckm@n · Answer

ben normalement tout est dans les dvd de reinstalltion !

tu as deux dvd c'est ca ?

Ptitkoulibiac · Answer

Oui. Donc je télécharge killdisk que je grave et je l'insère dans le pc?

g3n-h@ckm@n · Answer

oui mais il faut graver un fichier image , faut pas le graver tel quel :)

Ptitkoulibiac · Answer

Oui je vois ça, mais c'est à dire? A part mes 2 cd que j'ai enregistrés après l'achat j'ai aucun cd d'installation XP Pack 3.

Ptitkoulibiac · Answer

NB: Vous devez graver avec votre graveur préféré une image 'valide' iso (((Et non pas un cd de données))).

Car cette image doit être 'bootable' (Amorcable)

[...]

Ici une image .iso sécure et gravable http://download2.lsoft.net/boot-cd-iso.zip

=>Il suffit que je la grave sur un cd? Et ensuite?

Ptitkoulibiac · Answer

Au fait en allumant simplement mon pc et en faisant F10 c'est pas suffisant pour réinitialiser?

g3n-h@ckm@n · Answer

normalement si

Ptitkoulibiac · Answer

Donc c'est même plus simple de faire F10 que d'utiliser killdisk?

g3n-h@ckm@n · Answer

perso j'utilise killdisk comme ca je me pose pas de questions :)

Ptitkoulibiac · Answer

Ok, sinon je fais les deux si je vois que F10 n'est pas venu à bout du problème =P

g3n-h@ckm@n · Answer

ok :)

Ptitkoulibiac · Answer

En tout cas merci pour avoir consacré du temps pr mon cas ^^.

g3n-h@ckm@n · Answer

:)

Ptitkoulibiac · Answer

Ce qui m'intrigue c'est que pourquoi dans les forums on parle d'un CD payant pour reformater? C'est dans le cas où ils n'ont pas pensé à graver le disque dur juste après l'achat?

g3n-h@ckm@n · Answer

oui

Aide pour la lecture de mon rapport ZHPDIAG

134 réponses

Discussions similaires