Virus ? pub intempestive !

Résolu
Mihawk-- Messages postés 136 Statut Membre -  
 Fish66 -
Bonjour,

Un petit soucis que j'ai depuis maintenant 2 mois : des pages publicitaires firefox s'ouvre intempestivement même quand je ne suis pas sur mozilla.
ça s'ouvre de manière prioritaire : quitte l'application en utilisation (film, jeux, logiciel,...) et m'affiche des pub.

j'ai fais scan AVAST et Anti Malwarebytes, aucune réponse, pas de virus ou peu mais qui ne change rien une fois supprimer/desinstaller.

Des amis à qui cela est arrivé ont eu pour dernier recours formatage du pc, ce que j'aimerai évité pour le moment.

Ne connaitriez-vous pas la solution ?

PS : j'ai recherché avant de poster, mais la manière d'apparition des pages était différente, donc j'en créer un nouveau (=Topic).

Merci d'avance pour votre patience et vos réponses.

Mihawk--



--
Plus il y a de gruyère plus il y a de trous, plus il y a de trous moins il y a de gruyère.
Donc plus il y a de gruyère moins il y a de gruyère... xD

33 réponses

  • 1
  • 2
Résumé de la discussion

Des pages publicitaires Firefox s'ouvrent intempestivement même lorsque le navigateur n'est pas actif, pouvant apparaître en priorité lorsque d'autres applications sont utilisées et causant parfois des interruptions. Plusieurs réponses recommandent un diagnostic système avec ZHPDiag et l'outil ADR/ZHPFix; l'objectif est d'identifier les éléments malveillants présents sur le poste et de les supprimer. D'autres conseils portent sur la désinstallation de logiciels potentiellement indésirables, puis la réinstallation des composants critiques et des scans avec Malwarebytes, avec partage des rapports pour aide ciblée. Pour autant, les échanges mentionnent l'envoi des rapports ZHPDiag et ADR sur des services d'hébergement pour permettre une analyse externe et guider les actions de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    1
  2. Mihawk-- Messages postés 136 Statut Membre 28
     
    Ok, merci je vais m'en occuper

    mais avant, je précise que je viens d'utiliser CCleaner et AD-R, le premier n'a rien debusquer, le second pas mal de chose en rapport avec internet que j'ai supprimer (les "choses" pas internet ^^)

    J'ai fais la mise à jour de avast et java

    Et la je défragmente, donc je ne pourrai agir qu'à la fin de ce processus
    et je posterai donc le "lien" demain dans la matinée à priori.

    0
  3. Utilisateur anonyme
     
    Re,

    Poste moi donc les rapport ZHPDiag et Ad-remover

    A demain..

    0
  4. Mihawk-- Messages postés 136 Statut Membre 28
     
    Voila pour ZHPDiag

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijFq7QeSx.txt

    pour ADR , je ne sais plus où il a était enregistrer =S
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut,

    Ton PC est très infecté !

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
    Membre, Contributeur
    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
    0
    1. Mihawk-- Messages postés 136 Statut Membre 28
       
      oki, je m'y mets, au fait je t'ai laisser un mp
      0
    2. Utilisateur anonyme
       
      Oui, je l'ai lu :)
      0
  7. Mihawk-- Messages postés 136 Statut Membre 28
     
    Voici le rapport nettoyage :

    http://www.cijoint.fr/cjlink.php?file=cj201107/cij998XnUQ.txt

    et le rapport scan :

    http://www.cijoint.fr/cjlink.php?file=cj201107/cij11CQfyU.txt
    0
  8. Utilisateur anonyme
     
    Re,

    Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\Classes\Conduit.Engine] 
    [HKLM\Software\Wow6432Node\Classes\Conduit.Engine] 
    [HKLM\Software\Classes\PCTutoBHO.PCTBHO] 
    [HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO] 
    [HKLM\Software\Classes\PCTutoBHO.PCTBHO.1] 
    [HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO.1] 
    [HKLM\Software\Classes\Toolbar.CT2542115] 
    [HKLM\Software\Wow6432Node\Classes\Toolbar.CT2542115] 
    [HKLM\Software\Classes\Toolbar.CT2612669] 
    [HKLM\Software\Wow6432Node\Classes\Toolbar.CT2612669] 
    [HKLM\Software\Classes\Toolbar.CT2851639] 
    [HKLM\Software\Wow6432Node\Classes\Toolbar.CT2851639] 
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]     
    [HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]     
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]     
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]     
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]     
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]     
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
    [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]     
    [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]     
    [HKCU\Software\Agence-Exclusive]     
    [HKLM\Software\Wow6432Node\Agence-Exclusive]     
    [HKCU\Software\cacaoweb]     
    [HKCU\Software\AppDataLow\Software\Conduit]     
    [HKLM\Software\Wow6432Node\Conduit]     
    [HKLM\Software\CrazyLoader]     
    [HKCU\Software\Grand Virtual]     
    [HKCU\Software\AppDataLow\Software\PriceGong]     
    [HKCU\Software\AppDataLow\Toolbar]     
    [HKCU\Software\AppDataLow\Software\Toolbar]     
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}     
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}     
    C:\ProgramData\Media Get LLC     
    C:\Users\Mihawk\AppData\Roaming\Agence-Exclusive     
    C:\Users\Mihawk\AppData\Roaming\cacaoweb     
    C:\Users\Mihawk\AppData\Roaming\Crazyloader     
    C:\Users\Mihawk\AppData\Roaming\teamspeak2     
    C:\Users\Mihawk\AppData\Local\Agence-Exclusive     
    C:\Users\Mihawk\AppData\Local\Conduit     
    C:\Users\Mihawk\AppData\Local\MediaGet2     
    C:\Users\Mihawk\AppData\Local\OpenCandy     
    C:\Users\Mihawk\AppData\LocalLow\Conduit     
    C:\Users\Mihawk\AppData\LocalLow\PriceGong     
    C:\Users\Mihawk\AppData\Local\Temp\AskSearch     
    C:\Program Files (x86)\Agence-Exclusive     
    C:\Program Files (x86)\Ask.com     
    C:\Program Files (x86)\Conduit     
    C:\Program Files (x86)\DAEMON Tools Toolbar     
    C:\Users\Mihawk\AppData\Roaming\Mozilla\Firefox\Profiles\7bzla60h.default\Conduit     
    C:\Users\Mihawk\AppData\Roaming\Mozilla\Firefox\Profiles\7bzla60h.default\ConduitEngine     
    C:\Users\Mihawk\AppData\Roaming\Mozilla\Firefox\Profiles\7bzla60h.default\Extensions\engine@conduit.com 
    C:\Users\Mihawk\AppData\Roaming\Mozilla\Firefox\Profiles\7bzla60h.default\SearchPlugins\conduit.xml     
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk     
    
    FirewallRAZ
    EmptyTemp
    EmptyFlash
    


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  9. Mihawk-- Messages postés 136 Statut Membre 28
     
    Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2011-14-49-10.txt
    Run by Mihawk at 23/07/2011 14:49:10
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\Classes\Conduit.Engine
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Conduit.Engine
    ABSENT Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO
    ABSENT Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO.1
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO.1
    ABSENT Key: HKLM\Software\Classes\Toolbar.CT2542115
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.CT2542115
    ABSENT Key: HKLM\Software\Classes\Toolbar.CT2612669
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.CT2612669
    ABSENT Key: HKLM\Software\Classes\Toolbar.CT2851639
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.CT2851639
    ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    ABSENT Key: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
    ABSENT Key: HKCU\Software\Agence-Exclusive
    ABSENT Key: HKLM\Software\Wow6432Node\Agence-Exclusive
    ABSENT Key: HKCU\Software\cacaoweb
    ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
    ABSENT Key: HKLM\Software\Wow6432Node\Conduit
    SUPPRIME Key: HKLM\Software\CrazyLoader
    ABSENT Key: HKCU\Software\Grand Virtual
    ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
    ABSENT Key: HKCU\Software\AppDataLow\Toolbar
    ABSENT Key: HKCU\Software\AppDataLow\Software\Toolbar

    ========== Valeur(s) du Registre ==========
    ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Public) : TCP Query User{23039607-56CC-44A5-ADD6-66F7E80F946D}F:\multimédia\tmnationsforever\tmforever.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{18AACD0A-4D70-4518-BA04-550D35C20986}F:\multimédia\tmnationsforever\tmforever.exe
    SUPPRIME FirewallRaz (Public) : {ED3EDCA2-F659-4076-B526-221900D6D391}
    SUPPRIME FirewallRaz (Public) : {0CCF415B-3D8C-43C9-B75C-8C0B730C94F5}
    SUPPRIME FirewallRaz (Public) : TCP Query User{58353262-BD6F-4E3D-A86A-FE28F6897CA5}F:\multimédia\jeux vidéo\tmnationsforever\tmforever.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{76846EE9-FF96-4EC6-9233-D52F434C13FB}F:\multimédia\jeux vidéo\tmnationsforever\tmforever.exe
    SUPPRIME FirewallRaz (Public) : TCP Query User{D7C7D491-DBE9-4BB5-AAF6-535396819BD0}G:\multimédia\jeux vidéo\tmnationsforever\tmforever.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{E2499725-F0DA-4784-94A8-A1752DE094BE}G:\multimédia\jeux vidéo\tmnationsforever\tmforever.exe
    SUPPRIME FirewallRaz (None) : {6D452C54-7CFF-434C-BC76-7259467550FF}
    SUPPRIME FirewallRaz (Private) : TCP Query User{D9008F66-2E32-408F-92F1-178344CF1655}C:\users\mihawk\appdata\local\temp\jdic_0_9_5\ieembed.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{5E5E64A1-01BB-4084-83F3-C88BB999FDC3}C:\users\mihawk\appdata\local\temp\jdic_0_9_5\ieembed.exe

    ========== Dossier(s) ==========
    SUPPRIME Reboot Folder**: c:\users\mihawk\appdata\roaming\cacaoweb
    SUPPRIME Folder*: c:\program files (x86)\daemon tools toolbar
    SUPPRIME Folder: c:\users\mihawk\appdata\roaming\mozilla\firefox\profiles\7bzla60h.default\conduit
    SUPPRIME Temporaires Windows: : 189
    SUPPRIME Flash Cookies: 5
    SUPPRIME Temporaires Windows: : 0
    SUPPRIME Flash Cookies: 0

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\programdata\media get llc
    ABSENT Folder/File: c:\users\mihawk\appdata\roaming\agence-exclusive
    ABSENT Folder/File: c:\users\mihawk\appdata\roaming\crazyloader
    ABSENT Folder/File: c:\users\mihawk\appdata\roaming\teamspeak2
    ABSENT Folder/File: c:\users\mihawk\appdata\local\agence-exclusive
    ABSENT Folder/File: c:\users\mihawk\appdata\local\conduit
    ABSENT Folder/File: c:\users\mihawk\appdata\local\mediaget2
    ABSENT Folder/File: c:\users\mihawk\appdata\local\opencandy
    ABSENT Folder/File: c:\users\mihawk\appdata\locallow\conduit
    ABSENT Folder/File: c:\users\mihawk\appdata\locallow\pricegong
    ABSENT Folder/File: c:\users\mihawk\appdata\local\temp\asksearch
    ABSENT Folder/File: c:\program files (x86)\agence-exclusive
    ABSENT Folder/File: c:\users\mihawk\appdata\roaming\mozilla\firefox\profiles\7bzla60h.default\conduitengine
    ABSENT Folder/File: c:\users\mihawk\appdata\roaming\mozilla\firefox\profiles\7bzla60h.default\extensions\engine@conduit.com
    ABSENT Folder/File: c:\users\mihawk\appdata\roaming\mozilla\firefox\profiles\7bzla60h.default\searchplugins\conduit.xml
    ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\navigateur offerbox.lnk
    SUPPRIME Temporaires Windows: : 2526
    SUPPRIME Flash Cookies: 2
    ABSENT Folder/File: c:\users\mihawk\appdata\roaming\mozilla\firefox\profiles\7bzla60h.default\conduit
    SUPPRIME Temporaires Windows: : 3
    SUPPRIME Flash Cookies: 0

    ========== Récapitulatif ==========
    33 : Clé(s) du Registre
    15 : Valeur(s) du Registre
    7 : Dossier(s)
    21 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

    End of the scan in 02mn 38s
    0
  10. Utilisateur anonyme
     
    Re,

    Prépare stp un nouveau rapport ZHPDiag (à l'héberger)
    0
  11. Mihawk-- Messages postés 136 Statut Membre 28
     
    Voici,

    http://www.cijoint.fr/cjlink.php?file=cj201107/cij0FZDTbe.txt
    0
  12. Utilisateur anonyme
     
    Re,

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    ? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    ? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Mets-le en langue française F

    ? Tape sur la touche 1 (Yes) pour démarrer le scan.

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ? Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+
    0
    1. Mihawk-- Messages postés 136 Statut Membre 28
       
      C'est en cour, ca va faire 20 minutes qu'il fait son compte rendu , est-ce normal ?

      Ps : pas inquietude je n'ecris pas depuis mon pc ;)
      0
  13. Utilisateur anonyme
     
    Re,

    Redémarre ton PC

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    . Télécharge Defogger (de jpshortstuff) sur ton Bureau

    . Lance le

    Une fenêtre apparait : clique sur "Disable"

    . Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    Ensuite lance Combofix comme expliqué ici

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
    Membre, Contributeur
    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
    0
  14. Mihawk-- Messages postés 136 Statut Membre 28
     
    Il vient de percuter a linstant
    , il finalise

    J'ai desinstaller deamon tool cette aprem je l'utiliser plus ;)
    0
    1. Utilisateur anonyme
       
      Ou est le rapport combofix ?
      il se bloque de nouveau ?
      0
  15. Mihawk-- Messages postés 136 Statut Membre 28
     
    Voila voila,

    http://www.cijoint.fr/cjlink.php?file=cj201107/cij7kbfdW6.txt
    0
  16. Utilisateur anonyme
     
    Re,

    Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp

    @+
    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
    Membre, Contributeur
    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
    0
  17. Mihawk-- Messages postés 136 Statut Membre 28
     
    voilou

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijmFT21WQ.txt

    0
    1. Utilisateur anonyme
       
      No action taken. les infections ne sont pas supprimées!
      relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection" puis poste le rapport

      @+
      0
    2. Mihawk-- Messages postés 136 Statut Membre 28
       
      cest fais javaais enregistrer avant de supprimer
      0
    3. Utilisateur anonyme
       
      Poste moi le rapport stp pour s'assurer!
      A demain
      Bonne nuit
      0
    4. Mihawk-- Messages postés 136 Statut Membre 28
       
      http://www.cijoint.fr/cjlink.php?file=cj201107/cijFwNWGGO.txt
      0
    5. Mihawk-- Messages postés 136 Statut Membre 28
       
      apparemment , y en a un que j'ai pas supprimé, je viens de m'en charger

      étant donné que j'ai plus besoin de mon root kit je les supprimer définitivement de mon pc, donc plus de menace de ce coté la
      0
  18. Mihawk-- Messages postés 136 Statut Membre 28
     
    j'ai également fais une recherche de rogue, avec roguekiller (mon pc est un habitué)

    voici les deux rapport, recherche et destruction.

    recherche :
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijBbazdAK.txt

    suppression :
    http://www.cijoint.fr/cjlink.php?file=cj201107/cij2n0V4XQ.txt
    0
  19. Utilisateur anonyme
     
    Re,

    1/
    Poste moi stp le rapport Malwarebytes

    2/ Ensuite

    Prépare un nouveau rapport ZHPDiag stp

    @+
    0
    1. Mihawk-- Messages postés 136 Statut Membre 28
       
      vla la malwarebytes , le dernier,

      http://www.cijoint.fr/cjlink.php?file=cj201107/cijIEyFfP1.txt
      0
  20. Mihawk-- Messages postés 136 Statut Membre 28
     
    Et voici
    le ZHPDIAG

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijEpwLhRw.txt
    0
  21. Utilisateur anonyme
     
    Re,

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O87 - FAEL: "TCP Query User{9A70BBD4-8585-4357-9474-E1CB20E31BEE}C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    [HKLM\Software\CrazyLoader]
    O43 - CFD: 11/07/2011 - 18:38:32 - [7772207] ----D- C:\Program Files (x86)\Teamspeak2_RC2
    [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
    [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
    M2 - MFEP: prefs.js [Mihawk - 7bzla60h.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/
    M2 - MFEP: prefs.js [Mihawk - 7bzla60h.default\playbox@toolbar] [] PlayBox Toolbar v1.0.1 (.Playbox.)
    O2 - BHO: IMVU Inc [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (...) -- C:\Program Files (x86)\IMVU_Inc\prxtbIMVU.dll (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9FDFBA7D-6742-4603-B432-F730705BDB3F}] (...) -- C:\Users\Mihawk\Desktop\Counter Strike 1.6\Counter-Strike 1.6 (Version Portable.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{BB89543F-2E0F-4986-81DD-628348C166F4}] (...) -- C:\Users\Mihawk\Desktop\nsfu2\NFSUG2_DISK1\NFSUG2_DISK2\RunGame.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FA7F030A-B2C0-4414-A499-CD8B11D2B379}] (...) -- C:\Users\Mihawk\Desktop\nsfu2\NFSUG2_DISK1\NFSUG2_DISK2\RunGame.exe (.not file.)
    O42 - Logiciel: IMVU Inc Toolbar - (.IMVU Inc.) [HKLM][64Bits] -- IMVU_Inc Toolbar
    O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1
    [HKCU\Software\RainbowCrack]



    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO
    0
  • 1
  • 2