Rapport Zhp Diag
Djidane
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques temps mon pc est très lent par moment et mon écran se ferme tout seul. J'ai le doute que trojan ou une autre infection se trouve derrière tout ça. Voilà pourquoi je vous demande votre aide pour analyser ce rapport. Merci d'avance à celui qui répondra à mon message.
Rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_h9i7y11p11q5h6f11c11s9l10t6l7f12p8j14i15o12d6b9o5
Depuis quelques temps mon pc est très lent par moment et mon écran se ferme tout seul. J'ai le doute que trojan ou une autre infection se trouve derrière tout ça. Voilà pourquoi je vous demande votre aide pour analyser ce rapport. Merci d'avance à celui qui répondra à mon message.
Rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_h9i7y11p11q5h6f11c11s9l10t6l7f12p8j14i15o12d6b9o5
A voir également:
- Rapport Zhp Diag
- User diag - Télécharger - Informations & Diagnostic
- Zhp diag - Télécharger - Informations & Diagnostic
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- ZHPCleaner : éradiquer les programmes indésirables et malveillants sur PC - Télécharger - Nettoyage
22 réponses
salut desinstalle ta version de zhpdiag elle a 1000 ans
desinstalle / reinstalle firefox il est pas à jour
desinstalle / reinstalle firefox il est pas à jour
Voilà, je fais ce que tu m'avais demandé. Voici un nouveau rapport : http://pjjoint.malekal.com/files.php?id=s13m87l15v13y14l14b13n15r12g8g12t9x5h5v5v9k14e8g11
Nouveau lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_e10c10x11s15z12x11o12l5l8q8c13z8n12p13b11n5w9v6x9g15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
# AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 14:32:03
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Luigi - MASTER (Administrateur)
# Exécuté depuis : C:\Users\Luigi\Desktop\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:2344] -> Tué
# firefox.exe [PID:2344] -> Tué
# iexplore.exe [PID:2600] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
***** [Registre (64 bits)] *****
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.babylon.com/home?AF=18865 --> hxxp://www.google.fr
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 8ngpl6lc.default
Fichier : C:\Users\Luigi\AppData\Roaming\Mozilla\Firefox\Profiles\8ngpl6lc.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=14583020000000000000001644d391bc&tlver=1.4.35.10&");
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
*************************
AdwCleaner[S1].txt - [2923 octets] - [15/09/2011 14:32:03]
########## EOF - C:\AdwCleaner[S1].txt - [3051 octets] ##########
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Luigi - MASTER (Administrateur)
# Exécuté depuis : C:\Users\Luigi\Desktop\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:2344] -> Tué
# firefox.exe [PID:2344] -> Tué
# iexplore.exe [PID:2600] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
***** [Registre (64 bits)] *****
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.babylon.com/home?AF=18865 --> hxxp://www.google.fr
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 8ngpl6lc.default
Fichier : C:\Users\Luigi\AppData\Roaming\Mozilla\Firefox\Profiles\8ngpl6lc.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=14583020000000000000001644d391bc&tlver=1.4.35.10&");
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
*************************
AdwCleaner[S1].txt - [2923 octets] - [15/09/2011 14:32:03]
########## EOF - C:\AdwCleaner[S1].txt - [3051 octets] ##########
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
bon, à partir d'Internet Explorer j'ai réussi (avant je cliquai sur le lien avec Mozilla mais rien ne se passait...). J'ai lancé PreScan mais il s'est bloqué. Il me met le message d'erreur suivant :
"Windows ne trouve pas C:/Kill'em/swxcacls.com. Vérifiez que vous avez entré le nom correct, puis réessayez."
Lorsque je ferme cette fenêtre, elle réapparait à chaque fois. Le programme est bloqué...
"Windows ne trouve pas C:/Kill'em/swxcacls.com. Vérifiez que vous avez entré le nom correct, puis réessayez."
Lorsque je ferme cette fenêtre, elle réapparait à chaque fois. Le programme est bloqué...
non tu n'as pas du desactiver tes protections comme demandé et du coup l'outil ne peut pas travailler correctement
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Rootkit::
c:\windows\system32\drivers\lterrjkg.sys
c:\windows\system32\DRIVERS\90785249.sys
Driver::
lterrjkg
90785249
RegLock::
[HKEY_USERS\S-1-5-21-399728748-85459897-3137078793-1001_Classes\Wow6432Node\CLSID\{41226805-3b69-4bac-9284-40e905780c04}]
[HKEY_USERS\S-1-5-21-399728748-85459897-3137078793-1001_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
list::
C:\Windows\Roaming
C:\Users\Luigi\InstallAnywhere
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emicsoft
file::
C:\tmp
C:\Windows\32slwga.dll
C:\Windows\8øb
folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 4
C:\Users\Luigi\AppData\Local\freetvradio Air
C:\Program Files (x86)\Spybot - Search & Destroy
Host::
ADS::
C:\Users\Luigi\AppData\Local\Temp
C:\ProgramData\TEMP
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
list::
C:\Windows\Roaming
C:\Users\Luigi\InstallAnywhere
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emicsoft
file::
C:\tmp
C:\Windows\32slwga.dll
C:\Windows\8øb
folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 4
C:\Users\Luigi\AppData\Local\freetvradio Air
C:\Program Files (x86)\Spybot - Search & Destroy
Host::
ADS::
C:\Users\Luigi\AppData\Local\Temp
C:\ProgramData\TEMP
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Luigi (Administrateurs)
Ordinateur : MASTER
Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 16:21:04
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non Supprimé : C:\tmp
Supprimé : C:\Windows\32slwga.dll
Supprimé : C:\Windows\8øb
¤
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 4
Supprimé : C:\Users\Luigi\AppData\Local\freetvradio Air
Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy
¤
C:\Windows\Roaming\Motive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emicsoft\Emicsoft Video Converter
¤
¤ Hosts
¤ Hosts Fix
127.0.0.1 localhost
¤
Alternate Data Streams :
¤
Disques externes : 1773 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 8 Objets réattribués
Music : 114 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 6 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 62 Objets réattribués
Windows : 114 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 12 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 16:24:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Luigi (Administrateurs)
Ordinateur : MASTER
Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 16:21:04
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non Supprimé : C:\tmp
Supprimé : C:\Windows\32slwga.dll
Supprimé : C:\Windows\8øb
¤
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 4
Supprimé : C:\Users\Luigi\AppData\Local\freetvradio Air
Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy
¤
C:\Windows\Roaming\Motive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emicsoft\Emicsoft Video Converter
¤
¤ Hosts
¤ Hosts Fix
127.0.0.1 localhost
¤
Alternate Data Streams :
¤
Disques externes : 1773 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 8 Objets réattribués
Music : 114 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 6 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 62 Objets réattribués
Windows : 114 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 12 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 16:24:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Voilà, je l'ai fais sans protection, mais le résultat semble identique....
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Luigi (Administrateurs)
Ordinateur : MASTER
Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 17:17:03
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non Supprimé : C:\tmp
Absent : C:\Windows\32slwga.dll
Absent : C:\Windows\8øb
¤
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 4
Absent : C:\Users\Luigi\AppData\Local\freetvradio Air
Absent : C:\Program Files (x86)\Spybot - Search & Destroy
¤
C:\Windows\Roaming\Motive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emicsoft\Emicsoft Video Converter
¤
¤ Hosts
127.0.0.1 localhost
¤ Hosts Fix
127.0.0.1 localhost
¤
Alternate Data Streams :
---------- C:\KILL'EM\$STREAMSROOT3
¤
Disques externes : 317 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 3 Objets réattribués
Music : 112 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 4 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 62 Objets réattribués
Windows : 110 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 10 Objets réattribués
¤
Fin : 17:22:25
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Luigi (Administrateurs)
Ordinateur : MASTER
Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 17:17:03
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non Supprimé : C:\tmp
Absent : C:\Windows\32slwga.dll
Absent : C:\Windows\8øb
¤
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 4
Absent : C:\Users\Luigi\AppData\Local\freetvradio Air
Absent : C:\Program Files (x86)\Spybot - Search & Destroy
¤
C:\Windows\Roaming\Motive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emicsoft\Emicsoft Video Converter
¤
¤ Hosts
127.0.0.1 localhost
¤ Hosts Fix
127.0.0.1 localhost
¤
Alternate Data Streams :
---------- C:\KILL'EM\$STREAMSROOT3
¤
Disques externes : 317 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 3 Objets réattribués
Music : 112 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 4 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 62 Objets réattribués
Windows : 110 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 10 Objets réattribués
¤
Fin : 17:22:25
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
y'a un truc que j'ai pas suivi...
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
desinstalle Emicsoft
desinstale Iobit Advanced system Care
desinstalle Java
===========================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
desinstale Iobit Advanced system Care
desinstalle Java
===========================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Juste une question avant de faire le scan et de désintaller les programmes. Ces 3 programmes doivent être désinstallé parce qu'ils sont infectés ou parce que il vaut mieux les désinstaller tout court ? Si oui pourquoi ? Emicsoft est une application que j'utilise de temps en temps...
Ah encore une chose dois-je désactiver toutes mes protéctions encore cette fois ?
Ah encore une chose dois-je désactiver toutes mes protéctions encore cette fois ?
Iobit parce que ca vaut rien
java parce qu il est pas à jour et l'installation de la derniere version est prevue en fin de desinfection
ok pour emicsoft si tu t'en sers garde-le
java parce qu il est pas à jour et l'installation de la derniere version est prevue en fin de desinfection
ok pour emicsoft si tu t'en sers garde-le
Ouf...j'ai retrouvé le sujet. Mon pc a commencé à se bloquer et je ne pouvais plus faire grand chose, c'est pourquoi j'ai été à contrecoeur obligé de le formater.... Du coups tout ce travail pour ça... Enfin je voulais toute même te dire merci pour ta patience et ton aide ;) Euh enfaite comment on met résolu ? J'avais le lien en haut du topic mais maintenant plus rien....
