Rootkit ? help
Résolu/Fermé
bambyegypt
-
28 sept. 2011 à 19:15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 8 oct. 2011 à 00:47
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 8 oct. 2011 à 00:47
A voir également:
- Rootkit ? help
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Malwarebyte anti rootkit - Télécharger - Antivirus & Antimalwares
13 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
28 sept. 2011 à 20:36
28 sept. 2011 à 20:36
Bonjour,
De quel scan, parles-tu ?
Si tu as passé un outil, quel est-cet outil ou antivirus et poste le rapport au complet
Smart
De quel scan, parles-tu ?
Si tu as passé un outil, quel est-cet outil ou antivirus et poste le rapport au complet
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
29 sept. 2011 à 13:05
29 sept. 2011 à 13:05
OK relance MBAM et vide la quarantaine.
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
30 sept. 2011 à 12:15
30 sept. 2011 à 12:15
OK.
Tout d'abord désinstalle Ad-Aware, il est dépassé et ne fait que ralentir ton PC. Gardes MBAM et fais un scan tous les mois.
Tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\OfferBox]
[HKCU\Software\Official-eMule]
[HKLM\Software\OfferBox]
[HKLM\Software\Official-eMule]
O43 - CFD: 15/08/2009 - 21:06:26 - [2316455] ----D- C:\ProgramData\PopCap Games
O43 - CFD: 17/01/2011 - 08:40:28 - [122] ----D- C:\Users\bambyegypt\AppData\Roaming\OfferBox
[HKLM\Software\Classes\bho.pshelper]
[HKLM\Software\Classes\bho.pshelper.1]
[HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
C:\ProgramData\PopCap Games
C:\Users\bambyegypt\AppData\Roaming\OfferBox
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
C:\Users\bambyegypt\AppData\LocalLow\Vuze_Remote
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Tout d'abord désinstalle Ad-Aware, il est dépassé et ne fait que ralentir ton PC. Gardes MBAM et fais un scan tous les mois.
Tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\OfferBox]
[HKCU\Software\Official-eMule]
[HKLM\Software\OfferBox]
[HKLM\Software\Official-eMule]
O43 - CFD: 15/08/2009 - 21:06:26 - [2316455] ----D- C:\ProgramData\PopCap Games
O43 - CFD: 17/01/2011 - 08:40:28 - [122] ----D- C:\Users\bambyegypt\AppData\Roaming\OfferBox
[HKLM\Software\Classes\bho.pshelper]
[HKLM\Software\Classes\bho.pshelper.1]
[HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
C:\ProgramData\PopCap Games
C:\Users\bambyegypt\AppData\Roaming\OfferBox
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
C:\Users\bambyegypt\AppData\LocalLow\Vuze_Remote
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Re,
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-09-2011-17-34-33.txt
Run by bambyegypt at 30/09/2011 17:34:33
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\OfferBox
SUPPRIME Key: HKCU\Software\Official-eMule
SUPPRIME Key: HKLM\Software\OfferBox
SUPPRIME Key: HKLM\Software\Official-eMule
SUPPRIME Key: HKLM\Software\Classes\bho.pshelper
SUPPRIME Key: HKLM\Software\Classes\bho.pshelper.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{1697764B-9BD5-475B-B695-A5CDF553952D}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{495271E3-CFA9-4CC1-88FF-1C7EA99C73AC}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{85EF76B6-0597-45A5-9C9D-3ED25C168A01}C:\program files\freeplayer\vlc\vlc.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3110FA42-0FF4-489A-A696-AAD1C4B2CAEC}C:\program files\freeplayer\vlc\vlc.exe
SUPPRIME FirewallRaz (None) : {110EC310-449E-4155-A6B2-4362F76A36D6}
SUPPRIME FirewallRaz (Private) : {FEFBCA8D-AD56-452F-A911-7008990F20F5}
SUPPRIME FirewallRaz (Private) : {BB618C09-4800-481C-97B0-FC164E4E0364}
SUPPRIME FirewallRaz (Private) : TCP Query User{71705FEF-BBD0-449D-B1EE-8DE77E40EAE8}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3457A591-19AF-4E10-8FB0-1FA8530F3A4D}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Private) : {902CFE81-D8B3-44F0-9D9B-0809ED58538A}
SUPPRIME FirewallRaz (Private) : {E818CEEA-A487-4C4B-A46D-8DE3DA23DE04}
SUPPRIME FirewallRaz (Public) : {23383807-76B8-4A88-9115-CE7293F19C5D}
SUPPRIME FirewallRaz (Public) : {1BC25B4F-1D97-4328-8A23-9E2579AEA027}
SUPPRIME FirewallRaz (Public) : {C00989F0-4B98-46B0-969E-46147EC37749}
SUPPRIME FirewallRaz (Public) : {8CF8D657-7948-4EB8-BD67-B2BF03562D0B}
SUPPRIME FirewallRaz (Public) : TCP Query User{EEBE4619-EC43-4B4D-A3DC-8A1C445033DF}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0AD94F42-0F50-43B5-870B-EE3640CC8FF0}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : {83282DAC-1F64-42EE-89E4-21D92C104E7A}
SUPPRIME FirewallRaz (Public) : {30C2B5BF-386C-4622-A575-3F9B694E38E7}
SUPPRIME FirewallRaz (Public) : {23024010-40B1-4B4E-A2D0-A84A25E28BB2}
SUPPRIME FirewallRaz (Public) : {74CAF3DF-4244-43E5-A11D-84DF78D0D81B}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\Users\bambyegypt\AppData\Roaming\OfferBox
SUPPRIME Folder: c:\users\bambyegypt\appdata\locallow\vuze_remote
SUPPRIME Temporaires Windows: : 86
SUPPRIME Flash Cookies: 10
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\popcap games
ABSENT Folder/File: c:\users\bambyegypt\appdata\roaming\offerbox
SUPPRIME File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
SUPPRIME Temporaires Windows: : 200
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
11 : Clé(s) du Registre
24 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/09/2011 17:34:33 [4155]
Cdt,
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-09-2011-17-34-33.txt
Run by bambyegypt at 30/09/2011 17:34:33
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\OfferBox
SUPPRIME Key: HKCU\Software\Official-eMule
SUPPRIME Key: HKLM\Software\OfferBox
SUPPRIME Key: HKLM\Software\Official-eMule
SUPPRIME Key: HKLM\Software\Classes\bho.pshelper
SUPPRIME Key: HKLM\Software\Classes\bho.pshelper.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{1697764B-9BD5-475B-B695-A5CDF553952D}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{495271E3-CFA9-4CC1-88FF-1C7EA99C73AC}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{85EF76B6-0597-45A5-9C9D-3ED25C168A01}C:\program files\freeplayer\vlc\vlc.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3110FA42-0FF4-489A-A696-AAD1C4B2CAEC}C:\program files\freeplayer\vlc\vlc.exe
SUPPRIME FirewallRaz (None) : {110EC310-449E-4155-A6B2-4362F76A36D6}
SUPPRIME FirewallRaz (Private) : {FEFBCA8D-AD56-452F-A911-7008990F20F5}
SUPPRIME FirewallRaz (Private) : {BB618C09-4800-481C-97B0-FC164E4E0364}
SUPPRIME FirewallRaz (Private) : TCP Query User{71705FEF-BBD0-449D-B1EE-8DE77E40EAE8}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3457A591-19AF-4E10-8FB0-1FA8530F3A4D}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Private) : {902CFE81-D8B3-44F0-9D9B-0809ED58538A}
SUPPRIME FirewallRaz (Private) : {E818CEEA-A487-4C4B-A46D-8DE3DA23DE04}
SUPPRIME FirewallRaz (Public) : {23383807-76B8-4A88-9115-CE7293F19C5D}
SUPPRIME FirewallRaz (Public) : {1BC25B4F-1D97-4328-8A23-9E2579AEA027}
SUPPRIME FirewallRaz (Public) : {C00989F0-4B98-46B0-969E-46147EC37749}
SUPPRIME FirewallRaz (Public) : {8CF8D657-7948-4EB8-BD67-B2BF03562D0B}
SUPPRIME FirewallRaz (Public) : TCP Query User{EEBE4619-EC43-4B4D-A3DC-8A1C445033DF}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0AD94F42-0F50-43B5-870B-EE3640CC8FF0}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : {83282DAC-1F64-42EE-89E4-21D92C104E7A}
SUPPRIME FirewallRaz (Public) : {30C2B5BF-386C-4622-A575-3F9B694E38E7}
SUPPRIME FirewallRaz (Public) : {23024010-40B1-4B4E-A2D0-A84A25E28BB2}
SUPPRIME FirewallRaz (Public) : {74CAF3DF-4244-43E5-A11D-84DF78D0D81B}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\Users\bambyegypt\AppData\Roaming\OfferBox
SUPPRIME Folder: c:\users\bambyegypt\appdata\locallow\vuze_remote
SUPPRIME Temporaires Windows: : 86
SUPPRIME Flash Cookies: 10
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\popcap games
ABSENT Folder/File: c:\users\bambyegypt\appdata\roaming\offerbox
SUPPRIME File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
SUPPRIME Temporaires Windows: : 200
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
11 : Clé(s) du Registre
24 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/09/2011 17:34:33 [4155]
Cdt,
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
30 sept. 2011 à 21:55
30 sept. 2011 à 21:55
Redémarre le PC. Dis mois comment se comporte-t-il ?
Peux-tu refaire un scan ZHPDiag et poster le rapport via cijoint
Smart
Peux-tu refaire un scan ZHPDiag et poster le rapport via cijoint
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
1 oct. 2011 à 12:14
1 oct. 2011 à 12:14
Pourtant le rapport ZHPDiag ne montre aucune rediretion de la page d'accueil de IE.
Je voudrais vérifier ces deux fichiers:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Users\BAMBYEGYPT\AppData\Local\Temp\BWYU.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Tu fais la même chose avec ce fichier:
C:\Users\BAMBYEGYPT\AppData\Local\Temp\SKZ.exe
Et poste le lien ves le rapport.
Ensuite je voudrais que tu fasses ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
Je voudrais vérifier ces deux fichiers:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Users\BAMBYEGYPT\AppData\Local\Temp\BWYU.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Tu fais la même chose avec ce fichier:
C:\Users\BAMBYEGYPT\AppData\Local\Temp\SKZ.exe
Et poste le lien ves le rapport.
Ensuite je voudrais que tu fasses ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 oct. 2011 à 22:15
2 oct. 2011 à 22:15
Non laisse tomber. Tu vas faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
3 oct. 2011 à 00:55
3 oct. 2011 à 00:55
Tu vas faire ceci:
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tues sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tues sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 4/10/2011 à 16:09
Modifié par Smart91 le 4/10/2011 à 16:09
Comment se comporte le PC ?
Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Re,
Voici le rapport apres MAJ :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij8auZTkE.txt
Le pc se comportait de la même manière (http://ko/) ....
En regardant sur le forum j ai trouve un post qui disait de modifier dans le registre a ces endroits:
-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage
ainsi que que les 2 valeurs dans
-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\ Start Page
et de mettre igoogle.be
J'avais en effet "ko" dans HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\Start Page et j ai remplacé par igoogle.be
lorsque je lance IE j ai donc google et plus http://ko/
Peux tu me dire si la démarche pose problème et ce qu'il faut mettre sous "home page" et "Start Page", quelles sont les bonnes valeurs ?
je te remercie par avance de ton retour.
Cdt,
Voici le rapport apres MAJ :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij8auZTkE.txt
Le pc se comportait de la même manière (http://ko/) ....
En regardant sur le forum j ai trouve un post qui disait de modifier dans le registre a ces endroits:
-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage
ainsi que que les 2 valeurs dans
-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\ Start Page
et de mettre igoogle.be
J'avais en effet "ko" dans HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\Start Page et j ai remplacé par igoogle.be
lorsque je lance IE j ai donc google et plus http://ko/
Peux tu me dire si la démarche pose problème et ce qu'il faut mettre sous "home page" et "Start Page", quelles sont les bonnes valeurs ?
je te remercie par avance de ton retour.
Cdt,
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
5 oct. 2011 à 13:07
5 oct. 2011 à 13:07
La démarche est bonne, c'est ce que j'aurais fait si cela pas marcher avec les outils.
Regarde ces deux également et fais le changement si nécessaire
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\Start Page
Il se peut que les clés n'existent pas, dans ce cas c'est bon
En attendant je regarde le rapport ZHPDiag
Smart
Regarde ces deux également et fais le changement si nécessaire
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\Start Page
Il se peut que les clés n'existent pas, dans ce cas c'est bon
En attendant je regarde le rapport ZHPDiag
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
6 oct. 2011 à 11:55
6 oct. 2011 à 11:55
OK tu vas faire ceci pour enlever les dernières traces:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
SS - | Demand 0 | (BWYU) . (...) - C:\Users\BAMBYE~1\AppData\Local\Temp\BWYU.exe
SS - | Demand 0 | (SKZ) . (...) - C:\Users\BAMBYE~1\AppData\Local\Temp\SKZ.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redmémarre le PC
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
SS - | Demand 0 | (BWYU) . (...) - C:\Users\BAMBYE~1\AppData\Local\Temp\BWYU.exe
SS - | Demand 0 | (SKZ) . (...) - C:\Users\BAMBYE~1\AppData\Local\Temp\SKZ.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redmémarre le PC
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
7 oct. 2011 à 19:40
7 oct. 2011 à 19:40
Ton PC est OK.
On va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour Java 6 update 27 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 27
Mise à jour vers Adobe Reader 10.0.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
On va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour Java 6 update 27 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 27
Mise à jour vers Adobe Reader 10.0.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Re,
# DelFix v8.5 - Rapport créé le 07/10/2011 à 23:56:19
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : bambyegypt - PC-DE-BAMBYEGYP (Administrateur)
# Exécuté depuis : C:\Users\bambyegypt\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Navilog1
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].log
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.2.0_02.10.2011_23.25.16_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\bambyegypt\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\bambyegypt\Downloads\ComboFix.exe
Supprimé : C:\Users\bambyegypt\Downloads\tdsskiller.exe
Supprimé : C:\Users\bambyegypt\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
désole mais je pensais pouvoir récupérer le rapport de ZHPFix mais il n existe plus .....
# DelFix v8.5 - Rapport créé le 07/10/2011 à 23:56:19
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : bambyegypt - PC-DE-BAMBYEGYP (Administrateur)
# Exécuté depuis : C:\Users\bambyegypt\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Navilog1
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].log
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.2.0_02.10.2011_23.25.16_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\bambyegypt\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\bambyegypt\Downloads\ComboFix.exe
Supprimé : C:\Users\bambyegypt\Downloads\tdsskiller.exe
Supprimé : C:\Users\bambyegypt\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
désole mais je pensais pouvoir récupérer le rapport de ZHPFix mais il n existe plus .....
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
8 oct. 2011 à 00:28
8 oct. 2011 à 00:28
"désole mais je pensais pouvoir récupérer le rapport de ZHPFix mais il n existe plus ....."
C'est normal il a été désinstallé par DelFix, il fallait le poster avant, j'espère que tout c'est bien passé.
Tu peux faire la suite
Smart
C'est normal il a été désinstallé par DelFix, il fallait le poster avant, j'espère que tout c'est bien passé.
Tu peux faire la suite
Smart
Re,
désolé ... ça a été il me reste mozilla et les compléments à installer.
Merci pour tes conseils et docs concernant la sécurité, je vais devoir les relire car pas évident quand on est pas au top sur le sujet....
ça fait peur tout ça ... ça fait réfléchir
merci pour le temps que tu as consacré à mes probs, heureusement que tu étais là ...
Cdt,
désolé ... ça a été il me reste mozilla et les compléments à installer.
Merci pour tes conseils et docs concernant la sécurité, je vais devoir les relire car pas évident quand on est pas au top sur le sujet....
ça fait peur tout ça ... ça fait réfléchir
merci pour le temps que tu as consacré à mes probs, heureusement que tu étais là ...
Cdt,
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
8 oct. 2011 à 00:47
8 oct. 2011 à 00:47
Heureux de t'avoir aidé
Smart
Smart
Modifié par bambyegypt le 28/09/2011 à 22:37
l'outil c'est Malwarebytes-anti-malware
1er :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7792
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
25/09/2011 02:54:08
mbam-log-2011-09-25 (02-54-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 371500
Temps écoulé: 1 heure(s), 23 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
2 eme:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7792
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
25/09/2011 00:15:14
mbam-log-2011-09-25 (00-15-14).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 191220
Temps écoulé: 12 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Modifié par bambyegypt le 28/09/2011 à 22:21
Lorsque que je lance IE je vois http://ko/ chaque fois que je modifie l adresse dans les options internet cette adresse revient . J'ai supprimé les mises à jours d'IE nettoyé avec Ccleaner redemarré le pc sans ouvrir IE puis telechargement d IE mais rien ne change