Analye rapport HijackThis
Fermé
PPGGKK
-
2 oct. 2011 à 09:45
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 3 oct. 2011 à 23:41
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 3 oct. 2011 à 23:41
A voir également:
- Analye rapport HijackThis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
15 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 oct. 2011 à 12:12
2 oct. 2011 à 12:12
Tu as installé des programmes PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations et affiche des popups de publicité.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Vas dans le panneau de configurations puis programmes et fonctionnalités, désinstalle tout ce qui porte le nom PCTuto.
Voir aussi : http://www.forum-fec.net/t1506-tuto4pc-tutopc-pctuto-adware#10065
~~
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre
/!\ EoReZo ont collé un procès à CCM.net pour cet article (comme tu peux le constater).
Un miroir est disponible à cette adresse: http://www.forum-fec.net/h5-victimes-de-tuto4pc-faites-vous-entendre
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
PCTuto modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations et affiche des popups de publicité.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Vas dans le panneau de configurations puis programmes et fonctionnalités, désinstalle tout ce qui porte le nom PCTuto.
Voir aussi : http://www.forum-fec.net/t1506-tuto4pc-tutopc-pctuto-adware#10065
~~
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre
/!\ EoReZo ont collé un procès à CCM.net pour cet article (comme tu peux le constater).
Un miroir est disponible à cette adresse: http://www.forum-fec.net/h5-victimes-de-tuto4pc-faites-vous-entendre
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 oct. 2011 à 09:47
2 oct. 2011 à 09:47
Bonjour,
Tu es infecté d'un KeyLogger (enregistreur de frappe)
Une fois la désinfection terminée (quand je te le dirais donc !) tu changeras tes mots de passe car ils ont étés volés !
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Tu es infecté d'un KeyLogger (enregistreur de frappe)
Une fois la désinfection terminée (quand je te le dirais donc !) tu changeras tes mots de passe car ils ont étés volés !
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 oct. 2011 à 13:28
2 oct. 2011 à 13:28
:)
On continue ;)
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
On continue ;)
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7844
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/10/2011 11:56:43
mbam-log-2011-10-02 (11-56-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 314800
Temps écoulé: 1 heure(s), 52 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Thibaud\application data\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\application data\PCtuto\updatepctuto\updatepctuto.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\local settings\Temp\Rar$EX00.718\setup\powered_keylogger.exe (PUP.PoweredKeylogger) -> Not selected for removal.
c:\documents and settings\Thibaud\mes documents\téléchargements\pctuto_353.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\mes documents\téléchargements\rkfree_setup.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\mes documents\téléchargements\vlcsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\mes documents\téléchargements\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\alwil software\avast4\data\moved\bpkr.exe.vir (Monitor.Perflogger) -> Quarantined and deleted successfully.
c:\program files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
c:\program files\FDRLab\windows password cracker\wpc_demo.exe (PUP.PWDump) -> Not selected for removal.
c:\program files\NirSoft\messenpass\mspass.exe (PUP.PSW.MessenPass) -> Not selected for removal.
c:\system volume information\_restore{b3bf5352-b406-412e-936e-a9436f19c528}\RP158\A0054866.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\a.txt (Worm.Traces) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 7844
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/10/2011 11:56:43
mbam-log-2011-10-02 (11-56-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 314800
Temps écoulé: 1 heure(s), 52 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Thibaud\application data\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\application data\PCtuto\updatepctuto\updatepctuto.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\local settings\Temp\Rar$EX00.718\setup\powered_keylogger.exe (PUP.PoweredKeylogger) -> Not selected for removal.
c:\documents and settings\Thibaud\mes documents\téléchargements\pctuto_353.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\mes documents\téléchargements\rkfree_setup.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\mes documents\téléchargements\vlcsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\mes documents\téléchargements\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\alwil software\avast4\data\moved\bpkr.exe.vir (Monitor.Perflogger) -> Quarantined and deleted successfully.
c:\program files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
c:\program files\FDRLab\windows password cracker\wpc_demo.exe (PUP.PWDump) -> Not selected for removal.
c:\program files\NirSoft\messenpass\mspass.exe (PUP.PSW.MessenPass) -> Not selected for removal.
c:\system volume information\_restore{b3bf5352-b406-412e-936e-a9436f19c528}\RP158\A0054866.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\Thibaud\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\a.txt (Worm.Traces) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 12:16:27
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PPGGKK - Elwin (Administrateur)
# Exécuté depuis : C:\Documents and Settings\PPGGKK\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3372] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Supprimé : C:\Program Files\Ask Search Assistant
Dossier Supprimé : C:\Program Files\PCTuto
Dossier Supprimé : C:\Program Files\Soft2PC
Dossier Supprimé : C:\Program Files\Viewpoint
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : yq8rwo5h.default
Fichier : C:\Documents and Settings\PPGGKK\Application Data\Mozilla\Firefox\Profiles\yq8rwo5h.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2159 octets] - [02/10/2011 12:16:27]
*************************
Dossier Temporaire : 5 dossier(s) et 11 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [2382 octets] ##########
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PPGGKK - Elwin (Administrateur)
# Exécuté depuis : C:\Documents and Settings\PPGGKK\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3372] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Supprimé : C:\Program Files\Ask Search Assistant
Dossier Supprimé : C:\Program Files\PCTuto
Dossier Supprimé : C:\Program Files\Soft2PC
Dossier Supprimé : C:\Program Files\Viewpoint
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : yq8rwo5h.default
Fichier : C:\Documents and Settings\PPGGKK\Application Data\Mozilla\Firefox\Profiles\yq8rwo5h.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2159 octets] - [02/10/2011 12:16:27]
*************************
Dossier Temporaire : 5 dossier(s) et 11 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [2382 octets] ##########
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 oct. 2011 à 18:15
2 oct. 2011 à 18:15
Ok.
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 oct. 2011 à 18:40
2 oct. 2011 à 18:40
Nickel.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 oct. 2011 à 19:15
2 oct. 2011 à 19:15
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
[MD5.8C59A7BF9BEA3AC71B78ADD00B8E0FC7] - (...) -- C:\WINDOWS\system32\MPK\mpk.exe [1404752] [PID.] => Infection Diverse (Refog.Keylogger)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\MPK\mpk.exe, => Infection Bot (Worm.Bot)
[HKLM\Software\Refog Software] => Infection PUP (Refog.Keylogger)
O43 - CFD: 02/10/2011 - 11:56:44 - [0] ----D- C:\Program Files\rkfree => Infection Keylog (Keylogger.Logixoft)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\MPK\Mpk.exe" [Enabled] .(...) -- C:\WINDOWS\system32\MPK\Mpk.exe => Infection Diverse (Refog.Keylogger)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\MPK\MpkView.exe" [Enabled] .(.Pas de propriétaire - REFOG Software.) -- C:\WINDOWS\system32\MPK\MpkView.exe => Infection PUP (Refog.Keylogger)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Infection PUP (Hijacker.Agent)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Infection PUP (Hijacker.Agent)
[HKLM\Software\Refog Software] => Infection PUP (Refog.Keylogger)
C:\WINDOWS\system32\MPK => Infection PUP (Refog.Keylogger)
C:\Program Files\rkfree => Infection Keylog (Keylogger.Logixoft)
EMPTYTEMP
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by PPGGKK at 02/10/2011 19:23:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Refog Software
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\MPK\Mpk.exe
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\MPK\MpkView.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME UserInit: c:\windows\system32\userinit.exe,C:\WINDOWS\system32\MPK\mpk.exe,
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\rkfree
SUPPRIME Reboot Folder**: c:\windows\system32\mpk
SUPPRIME Temporaires Windows: : 80
SUPPRIME Flash Cookies: 13
========== Fichier(s) ==========
ABSENT Folder/File: c:\windows\system32\mpk\mpk.exe ]
SUPPRIME Reboot c:\windows\system32\mpk\mpk.exe
SUPPRIME File: c:\windows\system32\mpk\mpkview.exe
ABSENT Folder/File: c:\program files\rkfree
SUPPRIME Temporaires Windows: : 63
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/10/2011 19:23:25 [1615]
Fichier d'export Registre :
Run by PPGGKK at 02/10/2011 19:23:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Refog Software
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\MPK\Mpk.exe
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\MPK\MpkView.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME UserInit: c:\windows\system32\userinit.exe,C:\WINDOWS\system32\MPK\mpk.exe,
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\rkfree
SUPPRIME Reboot Folder**: c:\windows\system32\mpk
SUPPRIME Temporaires Windows: : 80
SUPPRIME Flash Cookies: 13
========== Fichier(s) ==========
ABSENT Folder/File: c:\windows\system32\mpk\mpk.exe ]
SUPPRIME Reboot c:\windows\system32\mpk\mpk.exe
SUPPRIME File: c:\windows\system32\mpk\mpkview.exe
ABSENT Folder/File: c:\program files\rkfree
SUPPRIME Temporaires Windows: : 63
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/10/2011 19:23:25 [1615]
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 oct. 2011 à 19:52
2 oct. 2011 à 19:52
Redémarre ton ordinateur.
Ton ordinateur démarre-t-il plus vite désormais ?
Refais un rapport ZHPDiag (à héberger).
Ton ordinateur démarre-t-il plus vite désormais ?
Refais un rapport ZHPDiag (à héberger).
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 oct. 2011 à 23:41
3 oct. 2011 à 23:41
bonsoir
toujours en attente d'un dernier zhpdiag pour contrôle.
toujours en attente d'un dernier zhpdiag pour contrôle.