Infection WIN32.SMALL.MUP
rosalie74
Messages postés
10
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Bonjour,
infection par WIN32.SMALL.MUP
bonjour en excecutant une analyse avec spyboot un WIN32 à été découvert
quelqu'un pourrait il me donner la procédure à suivre pour le supprimer
j'ai fait un diag avec ZHPDiag
comment interpreter le diagnostic ?
merci d'avance
Bonjour,
infection par WIN32.SMALL.MUP
bonjour en excecutant une analyse avec spyboot un WIN32 à été découvert
quelqu'un pourrait il me donner la procédure à suivre pour le supprimer
j'ai fait un diag avec ZHPDiag
comment interpreter le diagnostic ?
merci d'avance
A voir également:
- Infection WIN32.SMALL.MUP
- Puabundler win32 candyopen - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
21 réponses
salut héberge ton rapport sur https://www.cjoint.com/ puis donne le lien obtenu
==============
et desinstalle spybot il est bidon
==============
et desinstalle spybot il est bidon
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKCU\Software\AppDataLow\Software\PriceGong]
O43 - CFD: 04/02/2009 - 11:49:54 - [510849] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
O64 - Services: CurCS - ??/??/???? - C:\Users\rms\AppData\Local\Temp\gsplittm.sys (.not file.) - gsplittm (gsplittm) .(...) - LEGACY_GSPLITTM
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKCU\Software\AppDataLow\Software\PriceGong]
C:\Users\rms\AppData\LocalLow\PriceGong
C:\Users\rms\AppData\Local\Temp\Installer
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
===============================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
[HKCU\Software\AppDataLow\Software\PriceGong]
O43 - CFD: 04/02/2009 - 11:49:54 - [510849] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
O64 - Services: CurCS - ??/??/???? - C:\Users\rms\AppData\Local\Temp\gsplittm.sys (.not file.) - gsplittm (gsplittm) .(...) - LEGACY_GSPLITTM
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKCU\Software\AppDataLow\Software\PriceGong]
C:\Users\rms\AppData\LocalLow\PriceGong
C:\Users\rms\AppData\Local\Temp\Installer
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
===============================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-07-2011-16-57-34.txt
Run by rms at 20/07/2011 16:57:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: Service Legacy: LEGACY_GSPLITTM
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
SUPPRIME Folder: c:\users\rms\appdata\locallow\pricegong
SUPPRIME Folder: c:\users\rms\appdata\local\temp\installer
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Dossier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 09s
Fichier d'export Registre : C:\ZHPExportRegistry-20-07-2011-16-57-34.txt
Run by rms at 20/07/2011 16:57:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: Service Legacy: LEGACY_GSPLITTM
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
SUPPRIME Folder: c:\users\rms\appdata\locallow\pricegong
SUPPRIME Folder: c:\users\rms\appdata\local\temp\installer
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Dossier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 09s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:04:20 le 20/07/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
rms@PC-DE-RMS (Packard Bell BV EasyNote SB65)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\rms\AppData\LocalLow\Conduit
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://go.packardbell.com/?id=9136
HKCU_Main|Search bar - hxxp://recherche.neuf.fr/ie/default.html
HKCU_Main|Search Page - hxxp://recherche.neuf.fr/
HKCU_Main|Start Page - hxxp://home.neuf.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://recherche.neuf.fr/
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=vAvmfkQ6AzYuj3s5zoq9DM9TP6w?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (x)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL)
HKCU_ElevationPolicy\{17708F99-44C3-4013-8301-7D2F3C8E3C89} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coVisPrx.exe (x)
HKCU_ElevationPolicy\{2C4A8022-25E9-45C2-8E8C-AD0FC6C62511} - C:\Program Files\Common Files\microsoft shared\Encarta Web Companion\ENCWCSVR.EXE (?)
HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{9F0A97AE-886F-49b1-A497-229B9546CF5B} - C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (Druide informatique inc.)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - "BHO pour Compagnon Web Encarta" (C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)
BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/07/2011 17:03:07 (4242 Octet(s))
C:\Ad-Report-SCAN[2].txt - 20/07/2011 17:04:23 (4169 Octet(s))
Fin à: 17:05:08, 20/07/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:04:20 le 20/07/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
rms@PC-DE-RMS (Packard Bell BV EasyNote SB65)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\rms\AppData\LocalLow\Conduit
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://go.packardbell.com/?id=9136
HKCU_Main|Search bar - hxxp://recherche.neuf.fr/ie/default.html
HKCU_Main|Search Page - hxxp://recherche.neuf.fr/
HKCU_Main|Start Page - hxxp://home.neuf.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://recherche.neuf.fr/
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=vAvmfkQ6AzYuj3s5zoq9DM9TP6w?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (x)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL)
HKCU_ElevationPolicy\{17708F99-44C3-4013-8301-7D2F3C8E3C89} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coVisPrx.exe (x)
HKCU_ElevationPolicy\{2C4A8022-25E9-45C2-8E8C-AD0FC6C62511} - C:\Program Files\Common Files\microsoft shared\Encarta Web Companion\ENCWCSVR.EXE (?)
HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{9F0A97AE-886F-49b1-A497-229B9546CF5B} - C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (Druide informatique inc.)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - "BHO pour Compagnon Web Encarta" (C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)
BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/07/2011 17:03:07 (4242 Octet(s))
C:\Ad-Report-SCAN[2].txt - 20/07/2011 17:04:23 (4169 Octet(s))
Fin à: 17:05:08, 20/07/2011
============== E.O.F ==============
bah j'ai pas vu le rapport au dessus !! :( ^^
refais un zhpdiag en cochant tout au tournevis et hebergeant le rapport
refais un zhpdiag en cochant tout au tournevis et hebergeant le rapport
hello
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
hello
https://www.cjoint.com/?AGvsatQF3JH
le scan à été rapide
merci
https://www.cjoint.com/?AGvsatQF3JH
le scan à été rapide
merci
tu as bien desinstallé spybot comme demandé hein ? sinon fais-le maintenant :)
==================================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\Users\rms\AppData\Roaming\C__Users_rms_AppData_Local_Temp_Rar$EX00.006_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\Users\rms\AppData\Roaming\C__Users_rms_AppData_Local_Temp_Rar$EX08.447_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\Users\rms\AppData\Roaming\C__Users_rms_Desktop_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\ProgramData\C__Users_rms_AppData_Local_Temp_Rar$EX00.006_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\ProgramData\C__Users_rms_AppData_Local_Temp_Rar$EX08.447_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\ProgramData\C__Users_rms_Desktop_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\ProgramData\SPL13DD.tmp
C:\ProgramData\SPL1B2D.tmp
C:\ProgramData\SPL275D.tmp
C:\ProgramData\SPL2B92.tmp
C:\ProgramData\SPL2EDC.tmp
C:\ProgramData\SPL35A9.tmp
C:\ProgramData\SPL410A.tmp
C:\ProgramData\SPL43BE.tmp
C:\ProgramData\SPL758C.tmp
C:\ProgramData\SPL7A7D.tmp
C:\ProgramData\SPLA2A1.tmp
C:\ProgramData\SPLBA7.tmp
C:\ProgramData\SPLD8B3.tmp
C:\ProgramData\SPLDD5.tmp
C:\ProgramData\SPLFF92.tmp
C:\Users\rms\AppData\Local\BIT4D49.tmp
C:\Users\rms\AppData\Local\BIT8FA5.tmp
folder::
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
==================================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\Users\rms\AppData\Roaming\C__Users_rms_AppData_Local_Temp_Rar$EX00.006_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\Users\rms\AppData\Roaming\C__Users_rms_AppData_Local_Temp_Rar$EX08.447_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\Users\rms\AppData\Roaming\C__Users_rms_Desktop_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\ProgramData\C__Users_rms_AppData_Local_Temp_Rar$EX00.006_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\ProgramData\C__Users_rms_AppData_Local_Temp_Rar$EX08.447_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\ProgramData\C__Users_rms_Desktop_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
C:\ProgramData\SPL13DD.tmp
C:\ProgramData\SPL1B2D.tmp
C:\ProgramData\SPL275D.tmp
C:\ProgramData\SPL2B92.tmp
C:\ProgramData\SPL2EDC.tmp
C:\ProgramData\SPL35A9.tmp
C:\ProgramData\SPL410A.tmp
C:\ProgramData\SPL43BE.tmp
C:\ProgramData\SPL758C.tmp
C:\ProgramData\SPL7A7D.tmp
C:\ProgramData\SPLA2A1.tmp
C:\ProgramData\SPLBA7.tmp
C:\ProgramData\SPLD8B3.tmp
C:\ProgramData\SPLDD5.tmp
C:\ProgramData\SPLFF92.tmp
C:\Users\rms\AppData\Local\BIT4D49.tmp
C:\Users\rms\AppData\Local\BIT8FA5.tmp
folder::
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
ok c'est fait sans soucis...
c'est fini ?
mais quel était le but de cette procédure en général ?
je te remercie beaucoup pour ton aide ton temps c'est rare ... j'apprecie ...
win small.mup as il disparu ?
c'est fini ?
mais quel était le but de cette procédure en général ?
je te remercie beaucoup pour ton aide ton temps c'est rare ... j'apprecie ...
win small.mup as il disparu ?
bonjour
je rentre de vacance ...
excuse moi je pens l avoir envoyé...
MERCI
ci-joint rapport
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.53 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/07/2011 | 20.20 Par g3n-h@ckm@n
Utilisateur : rms (Administrateurs)
Ordinateur : PC-DE-RMS
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:35:04
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non Supprimé : C:\Users\rms\AppData\Roaming\C__Users_rms_AppData_Local_Temp_Rar$EX00.006_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\Users\rms\AppData\Roaming\C__Users_rms_AppData_Local_Temp_Rar$EX08.447_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\Users\rms\AppData\Roaming\C__Users_rms_Desktop_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\ProgramData\C__Users_rms_AppData_Local_Temp_Rar$EX00.006_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\ProgramData\C__Users_rms_AppData_Local_Temp_Rar$EX08.447_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\ProgramData\C__Users_rms_Desktop_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\ProgramData\SPL13DD.tmp
Absent : C:\ProgramData\SPL1B2D.tmp
Absent : C:\ProgramData\SPL275D.tmp
Absent : C:\ProgramData\SPL2B92.tmp
Absent : C:\ProgramData\SPL2EDC.tmp
Absent : C:\ProgramData\SPL35A9.tmp
Absent : C:\ProgramData\SPL410A.tmp
Absent : C:\ProgramData\SPL43BE.tmp
Absent : C:\ProgramData\SPL758C.tmp
Absent : C:\ProgramData\SPL7A7D.tmp
Absent : C:\ProgramData\SPLA2A1.tmp
Absent : C:\ProgramData\SPLBA7.tmp
Absent : C:\ProgramData\SPLD8B3.tmp
Absent : C:\ProgramData\SPLDD5.tmp
Absent : C:\ProgramData\SPLFF92.tmp
Absent : C:\Users\rms\AppData\Local\BIT4D49.tmp
Absent : C:\Users\rms\AppData\Local\BIT8FA5.tmp
¤
Absent : C:\ProgramData\Spybot - Search & Destroy
Absent : C:\Program Files\Spybot - Search & Destroy
¤
Disques externes : 0 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 70 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 7 Objets réattribués
Desktop : 103 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 6 Objets réattribués
Windows : 39 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 11 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 14:35:34
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
je rentre de vacance ...
excuse moi je pens l avoir envoyé...
MERCI
ci-joint rapport
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.53 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/07/2011 | 20.20 Par g3n-h@ckm@n
Utilisateur : rms (Administrateurs)
Ordinateur : PC-DE-RMS
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:35:04
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non Supprimé : C:\Users\rms\AppData\Roaming\C__Users_rms_AppData_Local_Temp_Rar$EX00.006_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\Users\rms\AppData\Roaming\C__Users_rms_AppData_Local_Temp_Rar$EX08.447_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\Users\rms\AppData\Roaming\C__Users_rms_Desktop_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\ProgramData\C__Users_rms_AppData_Local_Temp_Rar$EX00.006_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\ProgramData\C__Users_rms_AppData_Local_Temp_Rar$EX08.447_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\ProgramData\C__Users_rms_Desktop_Hide IP Easy v5.0.3.2_Crack_HideIPEasy.exe
Absent : C:\ProgramData\SPL13DD.tmp
Absent : C:\ProgramData\SPL1B2D.tmp
Absent : C:\ProgramData\SPL275D.tmp
Absent : C:\ProgramData\SPL2B92.tmp
Absent : C:\ProgramData\SPL2EDC.tmp
Absent : C:\ProgramData\SPL35A9.tmp
Absent : C:\ProgramData\SPL410A.tmp
Absent : C:\ProgramData\SPL43BE.tmp
Absent : C:\ProgramData\SPL758C.tmp
Absent : C:\ProgramData\SPL7A7D.tmp
Absent : C:\ProgramData\SPLA2A1.tmp
Absent : C:\ProgramData\SPLBA7.tmp
Absent : C:\ProgramData\SPLD8B3.tmp
Absent : C:\ProgramData\SPLDD5.tmp
Absent : C:\ProgramData\SPLFF92.tmp
Absent : C:\Users\rms\AppData\Local\BIT4D49.tmp
Absent : C:\Users\rms\AppData\Local\BIT8FA5.tmp
¤
Absent : C:\ProgramData\Spybot - Search & Destroy
Absent : C:\Program Files\Spybot - Search & Destroy
¤
Disques externes : 0 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 70 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 7 Objets réattribués
Desktop : 103 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 6 Objets réattribués
Windows : 39 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 11 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 14:35:34
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
voila
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7343
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
01/08/2011 13:44:09
mbam-log-2011-08-01 (13-44-09).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 324126
Temps écoulé: 1 heure(s), 14 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7343
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
01/08/2011 13:44:09
mbam-log-2011-08-01 (13-44-09).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 324126
Temps écoulé: 1 heure(s), 14 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
apparement plus de soucis en fait il était un peu lent quant j'ai decouvert un win 32... avec spybot avec toute les procédure que tu ma fait faire as il disparu ?
il n'était pas trop génant il travaillait en tache de fond mais il infectait mon pc
surement ... en tout cas je te remercie beaucoup si tout est ok
il n'était pas trop génant il travaillait en tache de fond mais il infectait mon pc
surement ... en tout cas je te remercie beaucoup si tout est ok
royal :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
