Infections pas résolues par Bitdefender
Résolu/Fermé
Anicka
-
28 juil. 2011 à 17:15
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 2 août 2011 à 00:08
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 2 août 2011 à 00:08
A voir également:
- Infections pas résolues par Bitdefender
- Bitdefender gratuit - Télécharger - Antivirus & Antimalwares
- Bitdefender scamio - Accueil - Protection
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Bitdefender vpn code erreur 9 ✓ - Forum Antivirus
- Y a t'il des virus qu'avast ne detecte pas - Forum Virus
31 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 17:21
28 juil. 2011 à 17:21
Bonjour,
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 17:43
28 juil. 2011 à 17:43
Salut,
Clique sur l'icône parchemin (et non seringue).
Tu as lancé ZHPfix, à la place de ZHPdiag.
Merci,
Gabriel.
Clique sur l'icône parchemin (et non seringue).
Tu as lancé ZHPfix, à la place de ZHPdiag.
Merci,
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 17:56
28 juil. 2011 à 17:56
Re,
? Télécharge AD-Remover sur ton Bureau (Merci à C_XX) :
http://www.teamxscript.org/too/AD-R.exe
OU
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours avant de continuer /!\
? Double-clique sur l'icône Ad-remover située sur ton Bureau.
? Sur la page, clique sur le bouton « Nettoyer ».
? Confirme le lancement du scan.
? Laisse travailler l'outil.
? Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
? Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
? Télécharge AD-Remover sur ton Bureau (Merci à C_XX) :
http://www.teamxscript.org/too/AD-R.exe
OU
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours avant de continuer /!\
? Double-clique sur l'icône Ad-remover située sur ton Bureau.
? Sur la page, clique sur le bouton « Nettoyer ».
? Confirme le lancement du scan.
? Laisse travailler l'outil.
? Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
? Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
Nicka
Messages postés
67
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
12 mai 2014
Modifié par Nicka le 28/07/2011 à 18:26
Modifié par Nicka le 28/07/2011 à 18:26
Re
Voici le rapport obtenu
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:01:48 le 28/07/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
UTILISATEUR@PC-DE-UTILISATE (Hewlett-Packard HP Pavilion dv9500 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\
-- C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\b0n8gzpz.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\webster.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\UTILISATEUR\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.sfr.fr/|hxxp://www.pro.bouyguestelecom.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
-- C:\Users\Annie BERTRAND\AppData\Roaming\Mozilla\FireFox\Profiles\5n8v00k3.default --
Prefs.js - browser.download.dir, C:\\Users\\Annie BERTRAND\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.neufportail.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
========================================
**** Internet Explorer Version [8.0.6001.19088] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKCU_ElevationPolicy\{E8978E01-2387-44BF-9146-CDA882E00E99} - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\Windows\system32\BhoECart.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/07/2011 18:02:09 (3993 Octet(s))
Fin à: 18:04:22, 28/07/2011
============== E.O.F ==============
Voici le rapport obtenu
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:01:48 le 28/07/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
UTILISATEUR@PC-DE-UTILISATE (Hewlett-Packard HP Pavilion dv9500 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Plugins\MyCamera.dll (CANON INC.)
Plugins\NPCIG.dll (CANON INC.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\
-- C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\FireFox\Profiles\b0n8gzpz.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\webster.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\UTILISATEUR\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.sfr.fr/|hxxp://www.pro.bouyguestelecom.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
-- C:\Users\Annie BERTRAND\AppData\Roaming\Mozilla\FireFox\Profiles\5n8v00k3.default --
Prefs.js - browser.download.dir, C:\\Users\\Annie BERTRAND\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.neufportail.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
========================================
**** Internet Explorer Version [8.0.6001.19088] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKCU_ElevationPolicy\{E8978E01-2387-44BF-9146-CDA882E00E99} - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\Windows\system32\BhoECart.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/07/2011 18:02:09 (3993 Octet(s))
Fin à: 18:04:22, 28/07/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
Modifié par 2011N2 le 28/07/2011 à 18:29
Modifié par 2011N2 le 28/07/2011 à 18:29
Re,
Ok, on approche de la fin, fais ceci :
1) - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
2) [u]ATTENTION ! Plusieurs heures de scan sont probables !/u
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/windows/liste-processus-fichiers-windows/
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
SVP en attendant une réponse, soyez patient ! Faites un "up" au bout de 24h si pas de réponse.
Ok, on approche de la fin, fais ceci :
1) - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
2) [u]ATTENTION ! Plusieurs heures de scan sont probables !/u
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/windows/liste-processus-fichiers-windows/
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
SVP en attendant une réponse, soyez patient ! Faites un "up" au bout de 24h si pas de réponse.
Nicka
Messages postés
67
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
12 mai 2014
28 juil. 2011 à 18:54
28 juil. 2011 à 18:54
Re
Voici le rapport pour UsbFix :
############################## | UsbFix 7.052 | [Recherche]
Utilisateur: UTILISATEUR (Administrateur) # PC-DE-UTILISATE [Hewlett-Packard HP Pavilion dv9500 Notebook PC]
Mis à jour le 27/07/2011 par El Desaparecido
Lancé à 18:34:45 | 28/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088
Pare-feu Windows: Désactivé /!\
RAM -> 1982 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (92 Go libre(s) - 65%) [] # NTFS
D:\ -> Disque fixe # 8 Go (2 Go libre(s) - 24%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 699 Go (683 Go libre(s) - 98%) [MEMUP 750GB] # FAT32
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{b9985847-04d8-11df-9d7b-001b2458cc8d}
Shell\AutoRun\Command = G:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eb34176a-2f2a-11de-9266-001b2458cc8d}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
A suivre celui de Malwarebytes.
Merci @ +
Voici le rapport pour UsbFix :
############################## | UsbFix 7.052 | [Recherche]
Utilisateur: UTILISATEUR (Administrateur) # PC-DE-UTILISATE [Hewlett-Packard HP Pavilion dv9500 Notebook PC]
Mis à jour le 27/07/2011 par El Desaparecido
Lancé à 18:34:45 | 28/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088
Pare-feu Windows: Désactivé /!\
RAM -> 1982 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (92 Go libre(s) - 65%) [] # NTFS
D:\ -> Disque fixe # 8 Go (2 Go libre(s) - 24%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 699 Go (683 Go libre(s) - 98%) [MEMUP 750GB] # FAT32
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{b9985847-04d8-11df-9d7b-001b2458cc8d}
Shell\AutoRun\Command = G:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eb34176a-2f2a-11de-9266-001b2458cc8d}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
A suivre celui de Malwarebytes.
Merci @ +
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 19:03
28 juil. 2011 à 19:03
Salut,
Ok, tu peux passer la suppression de USBfix, mais surtout vacciner tes supports amovibles.
Après MBAM et la suppression d'USBfix, prépare moi un ZHPdiag final STP.
Merci,
Gabriel.
Ok, tu peux passer la suppression de USBfix, mais surtout vacciner tes supports amovibles.
Après MBAM et la suppression d'USBfix, prépare moi un ZHPdiag final STP.
Merci,
Gabriel.
Nicka
Messages postés
67
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
12 mai 2014
28 juil. 2011 à 22:15
28 juil. 2011 à 22:15
Re
Je te mets le rapport MBAM :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7311
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
28/07/2011 21:28:08
mbam-log-2011-07-28 (21-28-08).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 381139
Temps écoulé: 2 heure(s), 13 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je te mets le rapport MBAM :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7311
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
28/07/2011 21:28:08
mbam-log-2011-07-28 (21-28-08).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 381139
Temps écoulé: 2 heure(s), 13 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Nicka
Messages postés
67
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
12 mai 2014
28 juil. 2011 à 22:16
28 juil. 2011 à 22:16
Est ce qu'il faut que je redémarre avant ZHPDiag ?
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 22:17
28 juil. 2011 à 22:17
Si tu ne l'as pas fait depuis un moment, oui tu peux :)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 22:17
28 juil. 2011 à 22:17
Très bien j'attends le ZHPdiag.
Merci,
Gabriel.
Merci,
Gabriel.
Nicka
Messages postés
67
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
12 mai 2014
Modifié par Nicka le 28/07/2011 à 23:28
Modifié par Nicka le 28/07/2011 à 23:28
On arrive au bout je pense. Le dernier scan de ZHPdiag :
Rapport de ZHPDiag v1.28.02 par Nicolas Coolman, Update du 28/07/2011
Run by UTILISATEUR at 28/07/2011 22:52:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19088
MFIE: Mozilla Firefox 5.0 v (Defaut)
GCIE: Google Chrome v12.0.742.122
Rapport de ZHPDiag v1.28.02 par Nicolas Coolman, Update du 28/07/2011
Run by UTILISATEUR at 28/07/2011 22:52:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19088
MFIE: Mozilla Firefox 5.0 v (Defaut)
GCIE: Google Chrome v12.0.742.122
Nicka
Messages postés
67
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
12 mai 2014
Modifié par Nicka le 28/07/2011 à 23:31
Modifié par Nicka le 28/07/2011 à 23:31
Oups, on dirait que tout n'est pas passé. Voilà la suite donc :
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox 5.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0 (x86 fr)
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox 5.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0 (x86 fr)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 23:18
28 juil. 2011 à 23:18
Re,
Il est pas complet, héberge le tout comme la première fois.
Merci,
Gabriel.
Il est pas complet, héberge le tout comme la première fois.
Merci,
Gabriel.
Nicka
Messages postés
67
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
12 mai 2014
Modifié par Nicka le 28/07/2011 à 23:29
Modifié par Nicka le 28/07/2011 à 23:29
Et il manquait encore un bout...
O64 - Services: CurCS - 10/07/2007 - C:\Windows\System32\DRIVERS\xaudio.sys - XAudio(XAudio) .(.Conexant Systems, Inc. - Modem Audio Device Driver.) - LEGACY_XAUDIO
~ Scan Services in 00mn 13s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ Scan MBR in 00mn 07s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by UTILISATEUR at 28/07/2011 22:58:34
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ Scan MBR in 00mn 09s
End of the scan (1343 lines in 06mn 19s)(0)
"La seule chose absolue dans un monde comme le nôtre, c'est l'humour." Albert E.
O64 - Services: CurCS - 10/07/2007 - C:\Windows\System32\DRIVERS\xaudio.sys - XAudio(XAudio) .(.Conexant Systems, Inc. - Modem Audio Device Driver.) - LEGACY_XAUDIO
~ Scan Services in 00mn 13s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ Scan MBR in 00mn 07s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by UTILISATEUR at 28/07/2011 22:58:34
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ Scan MBR in 00mn 09s
End of the scan (1343 lines in 06mn 19s)(0)
"La seule chose absolue dans un monde comme le nôtre, c'est l'humour." Albert E.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 23:19
28 juil. 2011 à 23:19
Peux-tu héberger ce sera plus lisible ?
Nicka
Messages postés
67
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
12 mai 2014
28 juil. 2011 à 23:23
28 juil. 2011 à 23:23
Excuse-moi, j'avais déjà oublié comment faire.
Voilà le lien ===> https://www.cjoint.com/?3GCxvmZBgCU
Voilà le lien ===> https://www.cjoint.com/?3GCxvmZBgCU
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 23:24
28 juil. 2011 à 23:24
Ok pas grave ;)
>Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Si tu as des questions, n'hésite pas à me les poser !
Encore des soucis ? On finalise ?
Merci,
Gabriel.
>Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Si tu as des questions, n'hésite pas à me les poser !
Encore des soucis ? On finalise ?
Merci,
Gabriel.
Nicka
Messages postés
67
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
12 mai 2014
28 juil. 2011 à 23:46
28 juil. 2011 à 23:46
OK, je te mets le rapport ZHPfix
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by UTILISATEUR at 28/07/2011 23:41:52
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
========== Récapitulatif ==========
1 : Clé(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 07s
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by UTILISATEUR at 28/07/2011 23:41:52
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
========== Récapitulatif ==========
1 : Clé(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 07s
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 23:50
28 juil. 2011 à 23:50
Re,
Donne des nouvelles de ton PC pour savoir si on peut finaliser ;)
Merci,
Gabriel.
Donne des nouvelles de ton PC pour savoir si on peut finaliser ;)
Merci,
Gabriel.
Nicka
Messages postés
67
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
12 mai 2014
28 juil. 2011 à 23:54
28 juil. 2011 à 23:54
Re
qu'est ce que tu veux dire par "Donne des nouvelles de ton PC pour savoir si on peut finaliser ;) ".
On a fini là, et si au prochain scan antivirus j'ai encore quelque chose, je refais un petit tour par ici ?
Il est tard et mon cerveau a du mal à percuter... excuse moi !
qu'est ce que tu veux dire par "Donne des nouvelles de ton PC pour savoir si on peut finaliser ;) ".
On a fini là, et si au prochain scan antivirus j'ai encore quelque chose, je refais un petit tour par ici ?
Il est tard et mon cerveau a du mal à percuter... excuse moi !
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 juil. 2011 à 23:56
28 juil. 2011 à 23:56
Je demande juste si ton PC à encore des choses qui ont l'air suspectes à tes yeux...
Va-t-il bien à première vue ?
@+
Gabriel.
Va-t-il bien à première vue ?
@+
Gabriel.
Nicka
Messages postés
67
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
12 mai 2014
29 juil. 2011 à 00:04
29 juil. 2011 à 00:04
Ben, je sais pas puisque j'ai pas refait de scan avec Bitdefender...
Si tu veux bien, pour ce soir, j'arrête là. Demain, je relancerai une analyse et si ces 2 infections sont à nouveau détectées, je te refais signe.
Pour ce soir, je te remercie infiniment pour ce que tu m'as aidé à faire. On verra si ça a marché !
Bonne nuit !
@ + ;-)
Si tu veux bien, pour ce soir, j'arrête là. Demain, je relancerai une analyse et si ces 2 infections sont à nouveau détectées, je te refais signe.
Pour ce soir, je te remercie infiniment pour ce que tu m'as aidé à faire. On verra si ça a marché !
Bonne nuit !
@ + ;-)
Modifié par Anicka le 28/07/2011 à 17:44
J'ai téléchargé et installé ZHPFix, mais dans la fenêtre du logiciel, il n'y a pas de loupe en haut à droite et rien qui s'intitule "Lancer le diagnostic". Que dois-je faire ?
Autant pour moi, j'étais pas 'Diag'. Au fait la loupe est à gauche...