Virus , voici mon log hijacktis
Résolu/Fermé
Utilisateur anonyme
-
Modifié par musdu83 le 5/08/2011 à 03:46
Utilisateur anonyme - 12 août 2011 à 16:38
Utilisateur anonyme - 12 août 2011 à 16:38
A voir également:
- Virus , voici mon log hijacktis
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
62 réponses
Utilisateur anonyme
6 août 2011 à 18:33
6 août 2011 à 18:33
je suis entrain de le faire depuis 11 minute , je t'envoye le rapport des que je l'ai^^
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 août 2011 à 20:56
6 août 2011 à 20:56
Re,
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
Utilisateur anonyme
6 août 2011 à 21:30
6 août 2011 à 21:30
tient :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7392
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
06/08/2011 21:19:36
mbam-log-2011-08-06 (21-19-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 435463
Temps écoulé: 2 heure(s), 57 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7392
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
06/08/2011 21:19:36
mbam-log-2011-08-06 (21-19-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 435463
Temps écoulé: 2 heure(s), 57 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 août 2011 à 21:31
6 août 2011 à 21:31
Re,
Redémarre ton PC et prépare un nouveau rapport ZHPDiag stp!
Redémarre ton PC et prépare un nouveau rapport ZHPDiag stp!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 août 2011 à 23:21
6 août 2011 à 23:21
http://www.cijoint.fr/cjlink.php?file=cj201108/cijs6DCoaR.txt
voici le lien du rapport.
voici le lien du rapport.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 10:12
7 août 2011 à 10:12
Bonjour,
Je n'ai pas pu accèder au fichier (problème au site )
Héberge le ici stp :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
Je n'ai pas pu accèder au fichier (problème au site )
Héberge le ici stp :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 16:26
7 août 2011 à 16:26
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O23 - Service: (bdfsfltr) - Clé orpheline
O23 - Service: (BDVEDISK) - Clé orpheline
O23 - Service: (LIVESRV) - Clé orpheline
O43 - CFD: 12/06/2011 - 12:01:24 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 06/08/2011 - 13:37:44 - [14766] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 18/04/2011 - 21:51:32 - [0] RSH-D- C:\Users\mous\AppData\Roaming\install
O43 - CFD: 10/06/2011 - 22:20:56 - [0] ----D- C:\Program Files (x86)\Babylon
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe (.not file.)
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Toolbar.DAEMON Tools
O43 - CFD: 06/08/2011 - 04:01:52 - [619] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Babylon
C:\Program Files (x86)\Babylon
C:\Program Files (x86)\DAEMON Tools Toolbar
:Reg
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
[-HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O23 - Service: (bdfsfltr) - Clé orpheline
O23 - Service: (BDVEDISK) - Clé orpheline
O23 - Service: (LIVESRV) - Clé orpheline
O43 - CFD: 12/06/2011 - 12:01:24 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 06/08/2011 - 13:37:44 - [14766] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 18/04/2011 - 21:51:32 - [0] RSH-D- C:\Users\mous\AppData\Roaming\install
O43 - CFD: 10/06/2011 - 22:20:56 - [0] ----D- C:\Program Files (x86)\Babylon
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe (.not file.)
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Toolbar.DAEMON Tools
O43 - CFD: 06/08/2011 - 04:01:52 - [619] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Babylon
C:\Program Files (x86)\Babylon
C:\Program Files (x86)\DAEMON Tools Toolbar
:Reg
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
[-HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Utilisateur anonyme
Modifié par musdu83 le 7/08/2011 à 17:27
Modifié par musdu83 le 7/08/2011 à 17:27
premier rapport :
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-08-2011-17-21-57.txt
Run by mous at 07/08/2011 17:21:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: Service: bdfsfltr
ABSENT Key: Service: BDVEDISK
ABSENT Key: Service: LIVESRV
SUPPRIME Key: StartupReg: BabylonToolbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {351A05A1-CD08-4DF9-9A78-D1994155D2AE}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\Babylon
SUPPRIME Folder*: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\mous\AppData\Roaming\install
SUPPRIME Folder*: C:\Program Files (x86)\Babylon
SUPPRIME Folder*: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 8
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.23.10\babylontoolbarsrv.exe
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
4 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 04mn 07s
et le deuxieme :
All processes killed
========== FILES ==========
File/Folder C:\Program Files\Babylon not found.
File/Folder C:\Program Files (x86)\Babylon not found.
File/Folder C:\Program Files (x86)\DAEMON Tools Toolbar not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: mous
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1986808 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 8769491 bytes
->Flash cache emptied: 60553 bytes
User: Public
%systemdrive% .tmp files removed: 9866714 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1839 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 20,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08072011_172355
Files moved on Reboot...
C:\Users\mous\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-08-2011-17-21-57.txt
Run by mous at 07/08/2011 17:21:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: Service: bdfsfltr
ABSENT Key: Service: BDVEDISK
ABSENT Key: Service: LIVESRV
SUPPRIME Key: StartupReg: BabylonToolbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {351A05A1-CD08-4DF9-9A78-D1994155D2AE}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\Babylon
SUPPRIME Folder*: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\mous\AppData\Roaming\install
SUPPRIME Folder*: C:\Program Files (x86)\Babylon
SUPPRIME Folder*: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 8
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.23.10\babylontoolbarsrv.exe
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
4 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 04mn 07s
et le deuxieme :
All processes killed
========== FILES ==========
File/Folder C:\Program Files\Babylon not found.
File/Folder C:\Program Files (x86)\Babylon not found.
File/Folder C:\Program Files (x86)\DAEMON Tools Toolbar not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: mous
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1986808 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 8769491 bytes
->Flash cache emptied: 60553 bytes
User: Public
%systemdrive% .tmp files removed: 9866714 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1839 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 20,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08072011_172355
Files moved on Reboot...
C:\Users\mous\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 18:00
7 août 2011 à 18:00
Re,
Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site
Virus Total
Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
apres chaque analyse :
C:\Users\mous\Desktop\cbslog.bat
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
Fait de la même facon le fichier :
C:\Users\mous\Desktop\grandfantasia_fr_installer_20110303.exe
@+
Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site
Virus Total
Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
apres chaque analyse :
C:\Users\mous\Desktop\cbslog.bat
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
Fait de la même facon le fichier :
C:\Users\mous\Desktop\grandfantasia_fr_installer_20110303.exe
@+
Utilisateur anonyme
Modifié par musdu83 le 7/08/2011 à 18:27
Modifié par musdu83 le 7/08/2011 à 18:27
cbslog.bat s'agit d'une commande pour verifié l'intégralité des fichiers de mon systeme d'exploitation.
C:\Users\mous\Desktop\grandfantasia_fr_installer_20110303.exe est un setup permettant d'installé le jeux portant le nom de grandfantasia.
Mais je veux bien faire ce que tu dis.
http://www.virustotal.com/file-scan/report.html?id=be8510e278279114209d68d3eb491583c8a8e3533e1e3d68de0e282fb3142931-1312734141
C:\Users\mous\Desktop\grandfantasia_fr_installer_20110303.exe est un setup permettant d'installé le jeux portant le nom de grandfantasia.
Mais je veux bien faire ce que tu dis.
http://www.virustotal.com/file-scan/report.html?id=be8510e278279114209d68d3eb491583c8a8e3533e1e3d68de0e282fb3142931-1312734141
Utilisateur anonyme
7 août 2011 à 21:33
7 août 2011 à 21:33
Bon le fichier grand fantasia , fait un total de 900 mo il est impossible de l'envoyé pour le scanner , je peux le supprimé sur demande car il ne s'agit que du setup , avez vous d'autres pistes?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 23:46
7 août 2011 à 23:46
Re,
1/
Je te conseille de le supprimer puisqu'il consomme beaucoup
d'espace mémoire!
2/
Comment va ton PC
3/
Redémarre ton PC pour préparer un dernier rapport ZHPDiag!
1/
Je te conseille de le supprimer puisqu'il consomme beaucoup
d'espace mémoire!
2/
Comment va ton PC
3/
Redémarre ton PC pour préparer un dernier rapport ZHPDiag!
Utilisateur anonyme
8 août 2011 à 02:49
8 août 2011 à 02:49
Ben pour tous vous dire , j'ai trouvé la cause de mes lags fréquents , aussi débile que sa puisse être c'étais :
Tuneup , depuis que je l'ai désinstallé (aujourdhui) , plus aucun lag/freeze , plus de ne repond pas x)
voici le log :
http://ww38.toofiles.com/fr/oip/documents/txt/6047_zhpdiag.html
j'ai encore besoin de vous pour des choses annexes, si je puis vous permettre , je vous fais une liste de mes logiciels que j'ai eu par default (ce que j'ai eu sur mon bureau des que je suis arrivé sur le pc pour la premiere fois) et vous me dites si je peux desinstallé ?( certain sont aussi collants)
deuxieme chose , 300 fichier de windows 7 ont disparu de mon pc , pour l'instant , sa ne dérange en rien le bon fonctionnement de mon pc , mais je souhaite agir.
Possibilité de m'aidé? désolé du dérangement l'ami :s
Tuneup , depuis que je l'ai désinstallé (aujourdhui) , plus aucun lag/freeze , plus de ne repond pas x)
voici le log :
http://ww38.toofiles.com/fr/oip/documents/txt/6047_zhpdiag.html
j'ai encore besoin de vous pour des choses annexes, si je puis vous permettre , je vous fais une liste de mes logiciels que j'ai eu par default (ce que j'ai eu sur mon bureau des que je suis arrivé sur le pc pour la premiere fois) et vous me dites si je peux desinstallé ?( certain sont aussi collants)
deuxieme chose , 300 fichier de windows 7 ont disparu de mon pc , pour l'instant , sa ne dérange en rien le bon fonctionnement de mon pc , mais je souhaite agir.
Possibilité de m'aidé? désolé du dérangement l'ami :s
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 9/08/2011 à 10:53
Modifié par Fish66 le 9/08/2011 à 10:53
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Chrome OCR v.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [lncjcfkpannmofmpgdfoonkniofdnaba] Shockwave Flash v.10,3,181,14 (Activé)
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe (.not file.)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Tu peux me donner les programmes à vérifier
3/
Comment ils sont supprimés ces 300 fichiers ? ou se trouvent ? S'ils n'y'a pas eu des anomalies du fonctionnement de ton windows ils ne sont pas des fichiers systèmes!
@+
_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Chrome OCR v.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [lncjcfkpannmofmpgdfoonkniofdnaba] Shockwave Flash v.10,3,181,14 (Activé)
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe (.not file.)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Tu peux me donner les programmes à vérifier
3/
Comment ils sont supprimés ces 300 fichiers ? ou se trouvent ? S'ils n'y'a pas eu des anomalies du fonctionnement de ton windows ils ne sont pas des fichiers systèmes!
@+
_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
Utilisateur anonyme
9 août 2011 à 19:25
9 août 2011 à 19:25
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-08-2011-18-14-59.txt
Run by mous at 09/08/2011 18:14:59
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: StartupReg: BabylonToolbar
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\mous\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
ABSENT Folder Chrome: C:\Users\mous\AppData\Local\Google\Chrome\User Data\Default\Extensions\lncjcfkpannmofmpgdfoonkniofdnaba
========== Dossier(s) ==========
SUPPRIME Folder*: C:\Users\mous\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
SUPPRIME Temporaires Windows: : 239
SUPPRIME Flash Cookies: 22
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.23.10\babylontoolbarsrv.exe
SUPPRIME Temporaires Windows: : 365
SUPPRIME Flash Cookies: 10
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 29s
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-08-2011-18-14-59.txt
Run by mous at 09/08/2011 18:14:59
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: StartupReg: BabylonToolbar
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\mous\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
ABSENT Folder Chrome: C:\Users\mous\AppData\Local\Google\Chrome\User Data\Default\Extensions\lncjcfkpannmofmpgdfoonkniofdnaba
========== Dossier(s) ==========
SUPPRIME Folder*: C:\Users\mous\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
SUPPRIME Temporaires Windows: : 239
SUPPRIME Flash Cookies: 22
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.23.10\babylontoolbarsrv.exe
SUPPRIME Temporaires Windows: : 365
SUPPRIME Flash Cookies: 10
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 29s
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 août 2011 à 19:39
9 août 2011 à 19:39
Salut,
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
Utilisateur anonyme
9 août 2011 à 19:53
9 août 2011 à 19:53
En attendant les rapports voici les logiciels dont je souhaites me debarassé.
Les logiciels sont :
cyberlink dvd suite et cyberlink youcam (je pense que ces deux la , pas de soucis je peux desinstallé)
HP Customer expérience... ,,HP DVD PLAY , HP games ,HP Quick launche buttons , HP SETUP , HP support
assistant
Hp update , HP USER GUIDES , hp wireless assistant (hp game , pas de soucis je pense , hp update= plus de mise a jour , mais je veux bien qu'il se casse , hp users guide , je m'en fou^^,
Hp wireless assistant a t'il un lien avec ma carte reseau? , HP DVD PLAY lien avec mon lecteur dvd? , hp quick launch button pas de probleme je pense^^ et hp support assistant , je sais pas^^)
power2go et powerdirector (je pense que je peux desinstallé sans soucis)
Les logiciels sont :
cyberlink dvd suite et cyberlink youcam (je pense que ces deux la , pas de soucis je peux desinstallé)
HP Customer expérience... ,,HP DVD PLAY , HP games ,HP Quick launche buttons , HP SETUP , HP support
assistant
Hp update , HP USER GUIDES , hp wireless assistant (hp game , pas de soucis je pense , hp update= plus de mise a jour , mais je veux bien qu'il se casse , hp users guide , je m'en fou^^,
Hp wireless assistant a t'il un lien avec ma carte reseau? , HP DVD PLAY lien avec mon lecteur dvd? , hp quick launch button pas de probleme je pense^^ et hp support assistant , je sais pas^^)
power2go et powerdirector (je pense que je peux desinstallé sans soucis)
Utilisateur anonyme
9 août 2011 à 19:58
9 août 2011 à 19:58
Pour les fichiers windows j'ai utilisé ce tutoriel :http://www.vista-xp.fr/forum/topic346.html
et je me suis arrété a la fin du 2 , je t'envoye le fichier texte contenant les fichier qu'ils n'ont pas pu être réparé si tu le souhaites^^
et je me suis arrété a la fin du 2 , je t'envoye le fichier texte contenant les fichier qu'ils n'ont pas pu être réparé si tu le souhaites^^
6 août 2011 à 19:01
6 août 2011 à 20:43