13 réponses
Bonjour
Cela ressemble à du Magic Control, on va regarder cela
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Cela ressemble à du Magic Control, on va regarder cela
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Laisse Spybot, il est dépassé, et ne te supprimera pas entièrement l'infection
J'attends le rapport de ZHPDiag
J'attends le rapport de ZHPDiag
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O4 - HKLM\..\policies\Explorer\Run: [system32] C:\Documents and Settings\Royer\Application Data\local.exe (.not file.) => Infection Rogue
C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
O51 - MPSK:{29552c44-a8f6-11de-b6d6-4d6564696130}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{d85178c6-9906-11dc-a45e-4d6564696130}\AutoRun\command. (...) -- I:\Geneo\Geneo.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "G:\ClicknConnect.exe" [Enabled] .(...) -- G:\ClicknConnect.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Royer\Application Data\local.exe" [Enabled] .(...) -- C:\Documents and Settings\Royer\Application Data\local.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Royer\LOCALS~1\Temp\K0MzIIfICq.exe" [Enabled] .(...) -- C:\DOCUME~1\Royer\LOCALS~1\Temp\K0MzIIfICq.exe (.not file.) => Fichier absent
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O4 - HKLM\..\policies\Explorer\Run: [system32] C:\Documents and Settings\Royer\Application Data\local.exe (.not file.) => Infection Rogue
C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
O51 - MPSK:{29552c44-a8f6-11de-b6d6-4d6564696130}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{d85178c6-9906-11dc-a45e-4d6564696130}\AutoRun\command. (...) -- I:\Geneo\Geneo.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "G:\ClicknConnect.exe" [Enabled] .(...) -- G:\ClicknConnect.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Royer\Application Data\local.exe" [Enabled] .(...) -- C:\Documents and Settings\Royer\Application Data\local.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Royer\LOCALS~1\Temp\K0MzIIfICq.exe" [Enabled] .(...) -- C:\DOCUME~1\Royer\LOCALS~1\Temp\K0MzIIfICq.exe (.not file.) => Fichier absent
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Re
Ci joint report ZHPFix
Je redemarre et re execute ZHPdiag
[url=https://www.luanagames.com/index.fr.html]ZHPFixReport.txt[/url]
Ci joint report ZHPFix
Je redemarre et re execute ZHPdiag
[url=https://www.luanagames.com/index.fr.html]ZHPFixReport.txt[/url]
Ci joint rapport ZHPdiag apres redemarrage
[url=https://www.luanagames.com/index.fr.html]ZHPDiag2.txt[/url]
[url=https://www.luanagames.com/index.fr.html]ZHPDiag2.txt[/url]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On va faire un scan généraliste
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Bonsoir
Apres passage du prog, j obtiens un rapport qui contient 10 fichiers log.
Un seul fichier contient des elements infectés.
Ci dessous
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7395
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/08/2011 22:29:05
mbam-log-2011-08-06 (22-29-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 277301
Temps écoulé: 32 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{49b110db-d413-42ae-9382-fe6620ea9025}\RP464\A0092345.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully.
c:\documents and settings\Royer\application data\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
================================================
Encore merci pour ton aide , ce jour..............
famille oblige.... je dois en rester là pour ce soir.........
je te souhaite une bonne fin de soirée. A+
Apres passage du prog, j obtiens un rapport qui contient 10 fichiers log.
Un seul fichier contient des elements infectés.
Ci dessous
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7395
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/08/2011 22:29:05
mbam-log-2011-08-06 (22-29-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 277301
Temps écoulé: 32 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{49b110db-d413-42ae-9382-fe6620ea9025}\RP464\A0092345.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully.
c:\documents and settings\Royer\application data\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
================================================
Encore merci pour ton aide , ce jour..............
famille oblige.... je dois en rester là pour ce soir.........
je te souhaite une bonne fin de soirée. A+
Oui j ai tjrs l icone de lancement malwerebytes sur mon bureau
Bonjour
Ci joint image des icones conservées sur mon bureau apres les différentes procedures que tu m'as indiquées.
[url=https://www.luanagames.com/index.fr.html]icones_ccm.jpg[/url]
Ci joint image des icones conservées sur mon bureau apres les différentes procedures que tu m'as indiquées.
[url=https://www.luanagames.com/index.fr.html]icones_ccm.jpg[/url]
Bonjour
C'est rien ces icônes, c'est tout à fait normal
Passe un coup de C Cleaner dans ton PC
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
C'est rien ces icônes, c'est tout à fait normal
Passe un coup de C Cleaner dans ton PC
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
ccleaner 3.08 téléchargé et exécuté. ( fichiers et nettoyage registre)
Je te remercie pour ton intervention et en profite pour te poser 2 questions :
1 - suite a ta remarque sur l'efficacité de spybot, est il utile de le conserver ? ( avec tea timer en résident )
( j'ai avg 8.5 en anti virus et le firewall window)
2 - j'ai des doutes sur la bonne santé de mon hardware : plusieurs reboots lors des fortes chaleurs - bruits de ventilateur différent) peux-tu m'indiquer un logiciel et une procédure pour tester la fiabilité des composants - (ou dois je poster dans un autre forum pour ce pb ?)
merci d'avance
- Bravo aussi pour le site "Comment ça marche"
Je te remercie pour ton intervention et en profite pour te poser 2 questions :
1 - suite a ta remarque sur l'efficacité de spybot, est il utile de le conserver ? ( avec tea timer en résident )
( j'ai avg 8.5 en anti virus et le firewall window)
2 - j'ai des doutes sur la bonne santé de mon hardware : plusieurs reboots lors des fortes chaleurs - bruits de ventilateur différent) peux-tu m'indiquer un logiciel et une procédure pour tester la fiabilité des composants - (ou dois je poster dans un autre forum pour ce pb ?)
merci d'avance
- Bravo aussi pour le site "Comment ça marche"
Bonjour
Tu sais ce que c'est ce truc ?
O4 - HKLM\..\Run: [JMB36X IDE Setup] . (...) -- C:\WINDOWS\JM\JMInsIDE.exe
Tu sais ce que c'est ce truc ?
O4 - HKLM\..\Run: [JMB36X IDE Setup] . (...) -- C:\WINDOWS\JM\JMInsIDE.exe
Depuis mon dernier envoi j'ai fait un scan avec spybot qui a detecté un trojan Horse dropper generic 4v..
Le uqike.exe a disparu de la liste des taches,mais.
Son fichier est toujours present dans c:\window\prefetch sous le nom uqike.exe-131534B6.pf
Je te poste le rapport ZHPDiag
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]