Infection
doon
-
doon -
doon -
Bonjour,
Je suis infecté par un virus qui bloque l'accès Internet.
J'ai également régulièrement un message qui soit disant vient de Windows Vista et qui dis que je suis infecté et qui me propose d'acheter l'antivirus miracle ...
En regardant un peu le forum, j'ai déjà fais qq manip :
Voici le log de RogueKiller : http://www.cijoint.fr/cjlink.php?file=cj201108/cijrEMDf5M.txt
et celui de ZHPDIag : http://www.cijoint.fr/cjlink.php?file=cj201108/cij83cC5ni.txt
Merci d'avance pour votre aide
Je suis infecté par un virus qui bloque l'accès Internet.
J'ai également régulièrement un message qui soit disant vient de Windows Vista et qui dis que je suis infecté et qui me propose d'acheter l'antivirus miracle ...
En regardant un peu le forum, j'ai déjà fais qq manip :
Voici le log de RogueKiller : http://www.cijoint.fr/cjlink.php?file=cj201108/cijrEMDf5M.txt
et celui de ZHPDIag : http://www.cijoint.fr/cjlink.php?file=cj201108/cij83cC5ni.txt
Merci d'avance pour votre aide
82 réponses
Salut,
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
hello,
merci pour ta réponse.
j'ai pas encore eu le temps de le faire.
je posterai dès que j'aurai pu le faire.
encore merci
a+
merci pour ta réponse.
j'ai pas encore eu le temps de le faire.
je posterai dès que j'aurai pu le faire.
encore merci
a+
Hello,
J'ai enfin eu le temps de faire ce que tu me demandais, voici le rapport Mbam
http://pjjoint.malekal.com/files.php?id=k14w8q6z15y8g9l6l8d12y7u9o5c11n5b13c15b12m13r7s10
Merci
J'ai enfin eu le temps de faire ce que tu me demandais, voici le rapport Mbam
http://pjjoint.malekal.com/files.php?id=k14w8q6z15y8g9l6l8d12y7u9o5c11n5b13c15b12m13r7s10
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Ton rapport ZHPDiag n'est plus accessible!
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Ton rapport ZHPDiag n'est plus accessible!
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Voici le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_x9x11s11d6k8h14j8v11t12u7t13d6t10o5i13b11z11m8x8k12
http://pjjoint.malekal.com/files.php?id=ZHPDiag_x9x11s11d6k8h14j8v11t12u7t13d6t10o5i13b11z11m8x8k12
Salut,
1/
Tu as des traces de Northon antivirus :
=======
* Téléchargez l'outil de désinstallation Norton
* Enregistrez le fichier sur le bureau Windows.
* Sur le bureau Windows, clique par le bouton droit de la souris et choisis "exécuter en tant qu'administrateur" sur Norton Removal Tool.
* Suivez les instructions à l'écran.
L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.
2/
Désinstalle et supprimes ces logiciels et dossiers si possible
3/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
1/
Tu as des traces de Northon antivirus :
=======
* Téléchargez l'outil de désinstallation Norton
* Enregistrez le fichier sur le bureau Windows.
* Sur le bureau Windows, clique par le bouton droit de la souris et choisis "exécuter en tant qu'administrateur" sur Norton Removal Tool.
* Suivez les instructions à l'écran.
L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.
2/
Désinstalle et supprimes ces logiciels et dossiers si possible
3/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
Hello,
Voici le rapport de AdwCleaner
# AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 16:53:38
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sarah - BONNEMAINS (Administrateur)
# Exécuté depuis : C:\Users\Sarah\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [613 octets] - [18/09/2011 16:53:38]
########## EOF - C:\AdwCleaner[R1].txt - [740 octets] ##########
A ton dernier post,
Pour le point 1, j0ai lancé le programme mais il ne se passe rien, je sais pas si c'est normal.....
Et je ne vois pas ce que je doit faire au point 2 :
Désinstalle et supprimes ces logiciels et dossiers si possible
Mais lesquels ????
Merci
Voici le rapport de AdwCleaner
# AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 16:53:38
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sarah - BONNEMAINS (Administrateur)
# Exécuté depuis : C:\Users\Sarah\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [613 octets] - [18/09/2011 16:53:38]
########## EOF - C:\AdwCleaner[R1].txt - [740 octets] ##########
A ton dernier post,
Pour le point 1, j0ai lancé le programme mais il ne se passe rien, je sais pas si c'est normal.....
Et je ne vois pas ce que je doit faire au point 2 :
Désinstalle et supprimes ces logiciels et dossiers si possible
Mais lesquels ????
Merci
Re,
1/
Désolé... :-)
Voici les logiciel :
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
1/
Désolé... :-)
Voici les logiciel :
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijoFjzzHK.txt
J'ai pas pu supprimer le fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
J'ai pas de dossier ProgramData dans C:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijoFjzzHK.txt
J'ai pas pu supprimer le fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
J'ai pas de dossier ProgramData dans C:
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O23 - Service: McAfee Application Installer Cleanup (0217001316364249) (0217001316364249mcinstcleanup) - Clé orpheline
[HKLM\Software\BrowserChoice]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O23 - Service: McAfee Application Installer Cleanup (0217001316364249) (0217001316364249mcinstcleanup) - Clé orpheline
[HKLM\Software\BrowserChoice]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
Voici le rapport ZHP:
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Sarah at 18.09.2011 22:01:56
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: CLSID BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
ABSENT Key: Service: 0217001316364249mcinstcleanup
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
========== Fichier(s) ==========
SUPPRIME File: c:\program files\windows live toolbar\msntb.dll
ABSENT File: c:\program files\windows live toolbar\msntb.dll
ABSENT File: p:\\favorites.live.com
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18.09.2011 22:01:56 [1124]
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Sarah at 18.09.2011 22:01:56
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: CLSID BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
ABSENT Key: Service: 0217001316364249mcinstcleanup
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
========== Fichier(s) ==========
SUPPRIME File: c:\program files\windows live toolbar\msntb.dll
ABSENT File: c:\program files\windows live toolbar\msntb.dll
ABSENT File: p:\\favorites.live.com
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18.09.2011 22:01:56 [1124]
Hello,
désolé, voici le rapport complet :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijhQ6KcFY.txt
désolé, voici le rapport complet :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijhQ6KcFY.txt
Salut,
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\Windows\Temp\JET5D1C.tmp
C:\Windows\Temp\JET5D1C.tmp
C:\Users\Sarah\AppData\Local\Temp\~DF2C12.tmp
C:\Users\Sarah\AppData\Local\Temp\~DF2C12.tmp
C:\Users\Sarah\AppData\Local\Temp\~DFE9BA.tmp
C:\Users\Sarah\AppData\Local\Temp\~DFE9BA.tmp
C:\Users\Sarah\AppData\Local\Temp\B193.dir\InstallFlashPlayer.exe
C:\Users\Sarah\AppData\Local\Temp\F7A7.dir\InstallFlashPlayer.exe
folder::
C:\Users\Sarah\AppData\Local\34qb31bfp11a55bs83p272aw5m37qgqf5q82iw1dfoo6d
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\Windows\Temp\JET5D1C.tmp
C:\Windows\Temp\JET5D1C.tmp
C:\Users\Sarah\AppData\Local\Temp\~DF2C12.tmp
C:\Users\Sarah\AppData\Local\Temp\~DF2C12.tmp
C:\Users\Sarah\AppData\Local\Temp\~DFE9BA.tmp
C:\Users\Sarah\AppData\Local\Temp\~DFE9BA.tmp
C:\Users\Sarah\AppData\Local\Temp\B193.dir\InstallFlashPlayer.exe
C:\Users\Sarah\AppData\Local\Temp\F7A7.dir\InstallFlashPlayer.exe
folder::
C:\Users\Sarah\AppData\Local\34qb31bfp11a55bs83p272aw5m37qgqf5q82iw1dfoo6d
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer