Virus!!! rapport hijackthis

Question

Bonjour, 

j'arrive pas à poste le rapport mais je peux l'envoyer au besoin, je sui svraiment dans la panade!





Configuration: Windows Vista / Internet Explorer 8.0

Utilisateur anonyme · Accepted Answer

Salut 




Fais ceci à la place  


*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman)  
plus complet qu un rapport d'HijackThis  
  




 *  Télécharge ZHPDiag  (de Nicolas coolman)   


  ICI   >> ZHPDiag  (de Nicolas coolman)   

*  Une fois le téléchargement achevé,    
* double clique sur ZHPDiag.exe et suis les instructions.   
*  /!\Utilisateurs de Windows Vista et Windows 7    
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »    
*  Laisse toi guider lors de l'installation,    
*  coche >> créer une icône sur le bureau   
* *  L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag    

* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau   

*  et >>  MBRcheck  
*  il se lancera automatiquement à la fin.       
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     Image 
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette      
*   Héberge le rapport sur ce site,      
 >> Cijoint.fr     
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.     

* Pour t aider ,pour heberger le rapport      
*  rends toi sur Cijoint.fr         
*  clic sur Parcourir         
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau         
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier        
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,          
*  il te suffit de le poster ici  pour que je puisse voir le rapport     

ou    

ICI >> pjjoint.malekal   
* Cliques sur >>  Parcourir    
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau    
* Cliques sur >>  envoyer le fichier    
* Un lien  te sera généré,          
*  il te suffit de le poster ici   
               

      @+   VIRUS/C/C

etoiledelune · Answer

Voilà voilà c'est fait!! merci!..j'attends tes instructions!

etoiledelune · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijpzYy8zf.txt 

et voilà le lien!

Utilisateur anonyme · Answer

Salut



* Télécharge   AdwCleaner (de Xplode) sur ton bureau

* ICI >> ' target='_blank' rel='noopener noreferrer'>AdwCleaner

*  Utilisateurs Windows  XP => double clique >>sur  AdwCleaner.exe  pour le lancer

* Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur  AdwCleaner.exe pour le lancer.  

* Accepte l'avertissement qui suit
* Clique sur >> Recherche
* Patiente le temps de la recherche
* Poste le rapport qui apparait à la fin .
* Clique sur Quitter .



      @+   VIRUS/C/C

etoiledelune · Answer

Voilà en fait j'ai cliqué sur suppression pour avoir le rapport. Merci encore, il faut que je fasse quoi maintenant? 


 AdwCleaner v1.2 - Rapport créé le 23/08/2011 à 00:02:27
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Anne-Laure - PC-DE-ANNE-LAUR (Administrateur)
# Exécuté depuis : C:\Users\Anne-Laure\Downloads\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:3664] -> Tué

***** [Processus] *****

Tué : [PID:3496] FREEzeFrogSA.exe
Tué : [PID:3132] questscan.exe

***** [Services] *****

Arrêté & Supprimé : QuestScan Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\FREEzeFrogSA
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\Users\Anne-Laure\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Program Files\FREEzefrog
Dossier Supprimé : C:\Program Files\ShoppingReport2

***** [Registre] *****

Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\ItsLabel
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FREEzeFrogSA]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19088

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v6.0 (fr)

Profil : ay145jae.default
Fichier : C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v

Fichier : C:\Users\Anne-Laure\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4464 octets] - [22/08/2011 23:58:21]
AdwCleaner[R2].txt - [4524 octets] - [22/08/2011 23:59:39]
AdwCleaner[R3].txt - [4584 octets] - [23/08/2011 00:00:19]
AdwCleaner[R4].txt - [4644 octets] - [23/08/2011 00:00:40]
AdwCleaner[R5].txt - [4704 octets] - [23/08/2011 00:02:16]
AdwCleaner[S1].txt - [4699 octets] - [23/08/2011 00:02:27]

########## EOF - C:\AdwCleaner[S1].txt - [4827 octets] ##########

etoiledelune · Answer

Merci de ton aide, il faut que je dorme! mais n'hésite pas à m'envoyer un message je l'aurais demain! beaucoup de choses ont l'air d'aller mieux. Merci!

Etoiledelune

Utilisateur anonyme · Answer

Re


1) Mets à jour Ton Antivirus AVG  Version et qui doit être désactivé 
* ICI >> AVG Free


aprés


2) Désinstalles >>  McAfee Security Scan Plus

 * Cliques sur >>  Démarrer >>  Tous les programmes.
 * Ouvre le dossier McAfee Security Scan Plus.
 * Sélectionne "Désinstaller".



3) Désinstalles >> Norton Security Scan

*  Clique sur Démarrer  > Panneau de configuration.
*  Désinstaller un programme
* Clique sur >> Norton Security Scan, puis >> Désintaller.



 4)   * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 

        
en dernier

5) *   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  
    


      @+   VIRUS/C/C

etoiledelune · Answer

Coucou!


Voici le lien pour le rapport, j'espère que tout est ok...

http://www.cijoint.fr/cjlink.php?file=cj201108/cijqCfdbsd.txt 

Je suis pas sure pour avg

Merci encore et encore!!

Etoiledelune

Utilisateur anonyme · Answer

Salut



Bon  AVG toujours pas au démarrage du PC 


Tu vas me  désinstaller AVG pour passer l outil que je vais te donner à passer 


Lis bien !!




1) /!\  Tu utilises l'antivirus AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du guard n'est pas suffisante.
* Télécharge le désinstalleur d'AVG 

* ICI >>   AVG Remover
Choisis la version adéquate (32 ou 64 bits) /!\ 

***************************************************************
***************************************************************

=>> Seulement aprés avoir désinstallé AVG 





2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
  ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
*  Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
*  Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
*   Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK

* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 




ensuite



3) *  Télécharge ComboFix (de sUBs) .  
* sur ton bureau et pas ailleurs <== A respecter 

   
*  ICI  >>  ComboFix (de sUBs)  
* Ferme toutes les fenêtres ouvertes   

/!\ Déconnecte-toi du net/!\    

 
* sous Windows7/ Vista -->  Ne pas oublier l'élévation des privilèges   
* (Clic droit sur  ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)   
 * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.  


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

*  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 



si ta connexion internet n'est plus active après le redémarrage



* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle  image ci dessous 
* Regarde >>  réparer la connection


* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 


une fois le rapport posté


*************************************************

Je te conseille de changer d antivirus 

Soit Avast ou Avira Antivir

Avast >> Avast
ou

Avira Antivir>> Avira






      @+   VIRUS/C/C

etoiledelune · Answer

euh je suis en panique la plus d'acces a certaines fonctions comme internet ca met tentative d'operation non autorisee sur une cle du registre marquee pour suppression. j'ai peur.que faire tout s'est bien deroule avant j'ecris de mon telephone la.merci.

etoiledelune · Answer

j'ai oublié de dire. j'ai mis "reparer la connection" il n'a pas vu de pb.

etoiledelune · Answer

bon au fait pour ie j'ai ouvert en tant qu'administrateur et ça marche mais plein de programmes ne s'ouvrent pas avec le même message. J'ai pas la possibilité d"ouvrir en tant qu'administratrice beaucoup de programmes. 


J'ai trouvé une solution pour le log combofix: 

http://www.cijoint.fr/cjlink.php?file=cj201108/cijo6LgQwf.rtf  

A l'aide !!! 

merci!

etoiledelune · Answer

Suite des épisodes..windows a redémaré tout seul, j'ai accès à tous les programmes mais ça rame...je sais pas quoi en penser.. 


Etoile de lune

Utilisateur anonyme · Answer

Salut



Bon tu étais bien infecté ,mais on avance


1) * Télécharges  Malwarebytes' (mbam)    

 ICI  >> Malwarebytes' (mbam)    

*   installes  +  mise a jour   <== A faire !!
*   Lances--> Malwarebytes (MBAM)    
*   Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
*   puis "Rechercher"    
*   Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*    A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*  Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
*   S'il t' es demandé de redémarrer, clique sur "oui "    
*   aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   


ensuite



2) * Télécharge OTL (de OldTimer) sur ton Bureau. 

 >> OTL (de OldTimer)  

*  Utilisateurs Windows  XP => double clique >>sur OTL.exe   pour le lancer
* Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

*  Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs" 
* Coches  également les cases à côté de " Recherche LOP" et "Recherche Purity".
*  "Age du fichier" sur 60jours . 


* Copies et colles le texte en Gras  çi- dessous >>  dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT


* Age du fichier sur >> 60jours . 
* Dans la partie gauche , mets Tout sur >> tous

* Tu ne modifies pas la partie : 

* Fichiers créés et fichiers Modifiés .

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

fais aprés de même avec le rapport >> Extras.Txt


      @+   VIRUS/C/C

etoiledelune · Answer

Bonjour!

alors voilà les liens:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijprUrypX.docx

http://www.cijoint.fr/cjlink.php?file=cj201108/cijcY2LnCu.docx

Otl a causé des soucis à Avast et a planté deux fois mais est reparti.

Je ne retrouve pas les dossiers .txt au fait alors je fais des copier coller dans Word

Voilà et merci à toi!

Etoiledelune

Utilisateur anonyme · Answer

Salut


ok !! Poste moi le rapport de Malwarebytes' Mbam ,une fois l analyse terminée !!



      @+   VIRUS/C/C

etoiledelune · Answer

tu m'avais pas demandé de le poster ;)

voilà!!

http://www.cijoint.fr/cjlink.php?file=cj201108/cijfxWhqEH.docx

thanks!

Utilisateur anonyme · Answer

Salut


* tu m'avais pas demandé de le poster 

Pourtant c ' est marqué plus haut 


* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! 


**********************************************

1) *  Relance OTL , 
*   Utilisateurs Windows  XP => double clique >>sur OTL.exe  
*  Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

*  Copie et colle du texte en gras çi-dessous

*  Tu commençes bien à : OTL ,   les  :   inclus devant OTL jusqu'à >>[emptyflash] inclus dans la partie inférieure d'OTL sous "Personalisation" 
*  Cliques sur >> CORRECTION:




:OTL
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
[2011-08-23 17:20:29 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe     
File not found -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\H     
File not found -- C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\H 
[2007-12-18 13:27:27 | 000,010,134 | R--- | M] () -- C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe 
:Files  
C:\Users\Anne-Laure\AppData\Roaming\ItsLabel    
@Alternate Data Stream - 76 bytes -> C:\Users\Public\Documents\TELEVISION.m3u:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\VlalBonVent.mp3:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Tuttifratti.jpg:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents	uttidejante.jpg:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents	utti enchanté.jpg:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\saori_athena.jpg:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\samsung:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\REC0306_06.mp3:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\porte4.gif:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\NPS:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Nouveau dossier:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents
otes-musique (59).gif:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\mywebalbum:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\My Stationery:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\My NPS Files:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\My Art:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Mes numérisations:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Mes Google Gadgets:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Mes fichiers reçus:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\MATHS:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Luc Ly Marc.jpg:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\fondfoncé.bmp:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\ecrire_plume.gif:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Downloads:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Concert_18_mai_mail.JPG:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\chantisse2...jpg:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\CHANT:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Blocs-notes OneNote:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\barbecue bich.jpg:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\appart13ième.jpg:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Alleluia.mp3:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Affiche_30_mars1.JPG:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\Affiche_17_juin[1].jpg:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Documents\07062008repet.JPG:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Desktop\Petits logiciels:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Desktop\Maintenance:Roxio EMC Stream      
@Alternate Data Stream - 76 bytes -> C:\Users\Anne-Laure\Desktop\Divers:Roxio EMC Stream      
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]   
"ucjxf"=- 
:Commands
[emptytemp]
[emptyflash]



*  Cliques sur >> CORRECTION:

*  Le rapport texte  apparait au Redémarrage de ton PC.

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


      @+   VIRUS/C/C

etoiledelune · Answer

coucou 
alors là je suis confuse lol 


bon sinon ya un pb avec otl. Il dit que certains fichiers n'existent pas et pas de rapport. Il a quand même redémarré l'ordi. 


Encore des pbs.. 

étoile de lune

etoiledelune · Answer

coucou je voulais te préciser que j'ai de temps en temps des fenêtres publicitaires qui s'affichent de manière assez inattendue. Encore merci à toi de m'aider, que ferais-je..


Allez, j'attends ton guide, je pense qu'on en voit la fin (enfin j'espère lol).

Etoile de lune

Utilisateur anonyme · Answer

Salut



* Regarde si tu peux trouver ce rapport de suppression qui normalement est  généré dans le dossier C:\ _OTL\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)




      @+   VIRUS/C/C

etoiledelune · Answer

non pas trouvé j'ai retrouvé des anciens logs datant de 2008, les autres, même les fichiers textes que sur le coup j'avais copier coller mais pas ce que tu me demandes... 

je refais la manip? d'autres idées?

merçi encore...


Etoile de lune

ps: je sais pas si c'est normal, mais ça fait deux fois que mon ordi se met dans la session invité tout seul, après une session longue,  c'est une protection? cela ne l'avais jamais fait.

Utilisateur anonyme · Answer

Salut


 *   Poste un nouveau ZHPDiag 

*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   
     



      @+   VIRUS/C/C

etoiledelune · Answer

Bon ça s'éclaircit, j'ai trouvé le souci car je ne pouvais pas trouver le rapport même en l'enregistrant de zhpdiag, mais c'est en fait à cause d'avast qui lance en virtuel les logiciels, j'ai changé donc le paramètre et ça a marché:

voici le rapport de zpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijTmEQGsj.txt 


et d'otl:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijU9uuDbv.docx 

(cijoint ne prend pas les extensions .log ce serait trop simple!)


Sinon, mon ordi a fait un redémarrage inopiné apparemnt car window a été contrarié..indépendament des manips ci dessus.
 

Affaire à suivre! encore merci!


Etoile de lune

etoiledelune · Answer

j'ai pas spécifié que c'était un redémarrage ou on demande si on veut relancer windows normalement ou en mode sans echec etc..

Voilà

en attente de ta réponse!

merci!

Utilisateur anonyme · Answer

Salut


Ok pour OTL !!!


Bon tu as encore des M**des dans ce rapport 


  /!\    ZHPFix /!\ 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras  ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


 
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.15.0\FREEzeFrogSA.exe (.not file.)    
O42 - Logiciel: Favorit (ucjxf) - (.Pas de propriétaire.) [HKLM] -- ucjxf 
[HKCU\Software\LdShih]  
O43 - CFD: 2008-05-28 - 11:58:52 - [216472] ----D- C:\Users\Anne-Laure\AppData\Roaming\ItsLabel  
O69 - SBI: SearchScopes [HKCU] {8D7BCC95-4B3A-4597-B533-7B32EBE22488} - (Search the web) - http://blingee.com 
[HKLM\Software\Classes\eorezobho.eobho]   
[HKLM\Software\Classes\eorezobho.eobho.1]      
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] 
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]      
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]    
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}]    
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}]    
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]     
[HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]      
C:\Users\Anne-Laure\AppData\Roaming\ItsLabel    
C:\Users\Anne-Laure\AppData\LocalLow\ShoppingReport2  
EmptyFlash
Emptytemp


 


* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) .
* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> sur le  Bouton " GO "
* colle le rapport obtenu .   






      @+   VIRUS/C/C

etoiledelune · Answer

Salut, 

rien à signaler, je te donne le lien pour le rapport (j'ai pris l'habitude lol)

http://www.cijoint.fr/cjlink.php?file=cj201108/cijlkqqPaE.txt 

re un grand merci!


@+Etoile de lune.

Utilisateur anonyme · Answer

Salut


Bien !!


As-tu encore es soucis ,sinonon passe à la suite


1) *  Rends toi ici pour l'installation de Java
 >>  Version Java
(n'installe pas la barre d'outil Ask (decohe la) proposée lors de l'installation) 



2) * Rends toi ici pour l'installation de  la version d'Adobe Reader
>>   Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus



3) Mets à jour Explorer Vers  >> Explorer 9
 >> Explorer




4) Mets à jour ton Windows Vista

 Comment obtenir le SP2 de Vista:

  En activant les mises à jour automatiques de Windows (recommandé):
  Pour activer les mises à jour automatique,
  va dans le  Panneau de configuration=> Windows Update
  Clique sur  Modifier les paramètres
 Coche Installer les mises à jour automatiquement (Recommandé) puis cliquez sur OK

  lançe une recherche des mises à jour manuellement:
  va dans Panneau de configuration/Windows Update
 Clique sur Rechercher les mises à jour
  Le SP2 de Vista doit vous être proposé. 
  Clique sur Installer les mises à jour.

ou 
 
  En téléchargeant le SP2 directement à partir du centre de téléchargement de Microsoft:

Téléchargement SP2 pour Vista >> 32 Bits

* ICI >>   SP2 pour Vista




5)  * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 




6) *  Vaccines  tes Amovibles 

* Desactive ton antivirus le temps de la manip 

* Telecharge et install UsbFix (de El Desaparecido et C_XX ) 
ICI  >> UsbFix (de El Desaparecido et C_XX )
*  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir 
*  Double clique sur le raccourci UsbFix présent sur ton bureau . 
*  Choisis l'option >>  Vacciner 
*  Laisse travailler l'outil. 
*  Ensuite poste le rapport UsbFix.txt qui apparaîtra 

*  Réactive  ton antivirus




7) *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge  Update Checker  


ICI >> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les versions " BETA" qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour 






* Reviens parés avoir fait ceci !!




      @+   VIRUS/C/C

etoiledelune · Answer

ouh là gros souci..

"une modification non autorisée a été apportée à windows"

"Vous ne recevrez plus  de notifications concernant votre licence ou l'activation "
"Le processeur de sécurité a signalé une erreur liée à une incompatibilité système"

Je fais quoi?

il cherche à valider windows en boucle là

Etoile de lune

Utilisateur anonyme · Answer

Salut


Regarde peut être ici >> Votre licence a été effectuée une modification non autorisée

      @+   VIRUS/C/C

etoiledelune · Answer

bon après lecture c'est avast qui n'est pas compatibleavec mon Vista. Je l'ai désinstallé aussi après confirmation d'une fenetre qui me donnait trois incompatibilités dont avast. jJai pas eu le temps de voir les autres, elle s'est fermée. J'ai juste eu le temps de voir framework..je sais pas comment les retrouver. J'ai du me connecter par la session invité pour que ca passe mieux sinon ca redémarrait.

Enfin bref ca va mieux pour l'instant. Je commence la liste de ce que tu as dit.

Merci

Etoile de Lune

etoiledelune · Answer

Bon j'espère avoir tout fait dans les règles voici le rapport, reste à télécharger


http://www.cijoint.fr/cjlink.php?file=cj201108/cijnJErhDl.txt

j'ai téléchargé antivir, en espérant que ça sera ok.


Merci de ton aide!

J'espère être parée !

Etoile de lune.

Utilisateur anonyme · Answer

Salut



*   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport

etoiledelune · Answer

Coucou,

bon voila le lien! Je suis un peu débordée en ce moment mais j'ai pris le temps

http://www.cijoint.fr/cjlink.php?file=cj201108/cij2pgoPqg.

Rien à signaler sinon. Ca rame parfois certains programmes ne répondent pas.

merci!

etoile de lune

Utilisateur anonyme · Answer

Salut


il manque la fin du lien de ZHPDiag ,mais j ai pu me debrouiller !!


Rien dans ce log qui justifie que ton PC Rame ,avec quel navigateur as-tu des soucis ???

1) Tu activeras l UAC 

* Cliques >> Démarrer>>  Panneau de configuration 
* Clique ensuite sur >> Comptes d'utilisateurs
*Cliquez sur Activer ou désactiver le "Contrôle des comptes d'utilisateurs"
* confirme
*Active l UAC en  cochant la case >>  Utiliser le "Contrôle des comptes d'utilisateurs" pour vous aider à protéger votre ordinateur 
* Puis clique sur >> OK.
*  Redémarre le PC .

      @+   VIRUS/C/C

etoiledelune · Answer

ok c'est fait. Mais c'était déja ainsi. Ca a l'aire d'aller sinon.Ca rame un peu moins c'était les navigateurs et quelques programmes.


etoile de lune

etoiledelune · Answer

au fait, je fait quoi avec Deffoger?

"* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
"

Encore merci!

Utilisateur anonyme · Answer

Salut



1)* Defogger_
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Re-enable "
*  Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
*  Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
*   Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK

ensuite

2) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

ICI >> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt




      @+   VIRUS/C/C

Virus!!! rapport hijackthis

38 réponses

Votre réponse

Discussions similaires