McAfee - Plus d'analyse ?
Résolu
jujukyra
Messages postés
186
Date d'inscription
Statut
Membre
Dernière intervention
-
jujukyra Messages postés 186 Date d'inscription Statut Membre Dernière intervention - 10 févr. 2012 à 21:30
jujukyra Messages postés 186 Date d'inscription Statut Membre Dernière intervention - 10 févr. 2012 à 21:30
A voir également:
- McAfee - Plus d'analyse ?
- Désinstaller mcafee - Guide
- Virus mcafee - Accueil - Piratage
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
80 réponses
le meilleur anti virus c avira
jujukyra
Messages postés
186
Date d'inscription
Statut
Membre
Dernière intervention
44
ça m'aide pas beaucoup mais je vais l'essayer aussi... Merci :)
hello
pas terrible tout ca....
fais ceci stp
1)
relance roguekiller
option 2
poste le rapport
.............
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
....................
3)
refais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
pas terrible tout ca....
fais ceci stp
1)
relance roguekiller
option 2
poste le rapport
.............
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
....................
3)
refais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
FAUT PAS AVOIR PLUSIEURS ANTIVIRUS SINON IL VONT SE CONTREDIRE ET D2T2CTER DES VIRUS IN2XISTANT ETC.!!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
) redémarres le pc en mode sans echec avec prise en charge du réseau
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge reseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
2) une fois dans ce mode tu fais roguekiller option 2
Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge reseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
2) une fois dans ce mode tu fais roguekiller option 2
Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Voila le rapport :)
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Justine [Droits d'admin]
Mode: Suppression -- Date : 26/10/2011 19:09:04
Processus malicieux: 0
Entrees de registre: 3
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Justine [Droits d'admin]
Mode: Suppression -- Date : 26/10/2011 19:09:04
Processus malicieux: 0
Entrees de registre: 3
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
je te conseillerais de télécharger Malwarebytes Anti-Malware Free
Pour voir si tu a des virus qui traine, si le scan de tes anti virus plante alors essaye ce logiciel
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
N'oublie pas de faire la mise a jour du logiciel ;)
Un helpeur plus expérimenté que moi pourra mieux t'éclairer sur ce sujet
poste le rapport de Malwarebytes Anti-Malware Free dans ta prochaine réponse
cela pourra aider le helpeur qui te prendra en charge
Sur ce bonne continuation
A+
Pour voir si tu a des virus qui traine, si le scan de tes anti virus plante alors essaye ce logiciel
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
N'oublie pas de faire la mise a jour du logiciel ;)
Un helpeur plus expérimenté que moi pourra mieux t'éclairer sur ce sujet
poste le rapport de Malwarebytes Anti-Malware Free dans ta prochaine réponse
cela pourra aider le helpeur qui te prendra en charge
Sur ce bonne continuation
A+
Jeje321 : Le logiciel s'installe, mais aucun scan ne se lance, il est mis à jour et tou.t. ça ne marche juste pas...
Après avoir fait des recherches sur le net ( avec un ordi qui plante toutes les 10mn), je suis cette méthode : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Et vous poste les rapports :
ZHP Diag :
Rapport de ZHPScan 1.28.2153 par Nicolas Coolman, Update du 26/10/2011
Run by Justine at 27.10.2011 08:13:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Clés de Registre trouvées (Registry Keys found)
[HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit
[HKLM\Software\Classes\SearchQUIEHelper.DNSGuard] =>Adware.Bandoo
[HKLM\Software\Classes\SearchQUIEHelper.DNSGuard.1] =>Adware.Bandoo
[HKLM\Software\Classes\Toolbar.CT2542115] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] =>PUP.Dealio
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater] =>PUP.Dealio
[HKLM\Software\Application Updater] =>PUP.Dealio
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\pdfforge] =>PUP.Dealio
[HKLM\Software\pdfforge] =>PUP.Dealio
[HKCU\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\Search Settings] =>PUP.Dealio
[HKLM\Software\Search Settings] =>PUP.Dealio
[HKCU\Software\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar] =>Adware.Bandoo
---\\ Valeurs de clé de Registre trouvées (Registry Values found)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7} =>Adware.Bandoo
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402} =>PUP.Dealio
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402} =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings =>PUP.Dealio
---\\ Dossiers trouvés (Directories found)
C:\Program Files\Application Updater =>PUP.Dealio
C:\Program Files\pdfforge Toolbar =>PUP.Dealio
C:\Program Files\Windows iLivid Toolbar =>Adware.Bandoo
C:\Program Files\Windows Searchqu Toolbar =>Adware.Bandoo
C:\Documents and Settings\Justine.NEPTUNE\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Justine.NEPTUNE\Application Data\pdfforge =>PUP.Dealio
C:\Documents and Settings\Justine.NEPTUNE\Application Data\PriceGong =>Adware.PriceGong
C:\Documents and Settings\Justine.NEPTUNE\Application Data\Search Settings =>PUP.Dealio
C:\Documents and Settings\Justine.NEPTUNE\Local Settings\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Justine.NEPTUNE\Local Settings\Application Data\Conduit =>Toolbar.Conduit
C:\Documents and Settings\Justine.NEPTUNE\Local Settings\Application Data\Media Get LLC =>PUP.MediaGet
C:\Documents and Settings\Justine.NEPTUNE\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet
---\\ Fichiers trouvés (Files found)
*** None ***
---\\ Bilan de la recherche (Scan Result)
Database Version : 8781 - (26/10/2011)
Clés trouvées (Keys found) : 33
Valeurs de clé trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 16
Fichiers trouvés (Files found) : 0
End of the scan in 00mn 22s
Après avoir fait des recherches sur le net ( avec un ordi qui plante toutes les 10mn), je suis cette méthode : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Et vous poste les rapports :
ZHP Diag :
Rapport de ZHPScan 1.28.2153 par Nicolas Coolman, Update du 26/10/2011
Run by Justine at 27.10.2011 08:13:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Clés de Registre trouvées (Registry Keys found)
[HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit
[HKLM\Software\Classes\SearchQUIEHelper.DNSGuard] =>Adware.Bandoo
[HKLM\Software\Classes\SearchQUIEHelper.DNSGuard.1] =>Adware.Bandoo
[HKLM\Software\Classes\Toolbar.CT2542115] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] =>PUP.Dealio
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon
[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater] =>PUP.Dealio
[HKLM\Software\Application Updater] =>PUP.Dealio
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\pdfforge] =>PUP.Dealio
[HKLM\Software\pdfforge] =>PUP.Dealio
[HKCU\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\Search Settings] =>PUP.Dealio
[HKLM\Software\Search Settings] =>PUP.Dealio
[HKCU\Software\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar] =>Adware.Bandoo
---\\ Valeurs de clé de Registre trouvées (Registry Values found)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7} =>Adware.Bandoo
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402} =>PUP.Dealio
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402} =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings =>PUP.Dealio
---\\ Dossiers trouvés (Directories found)
C:\Program Files\Application Updater =>PUP.Dealio
C:\Program Files\pdfforge Toolbar =>PUP.Dealio
C:\Program Files\Windows iLivid Toolbar =>Adware.Bandoo
C:\Program Files\Windows Searchqu Toolbar =>Adware.Bandoo
C:\Documents and Settings\Justine.NEPTUNE\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Justine.NEPTUNE\Application Data\pdfforge =>PUP.Dealio
C:\Documents and Settings\Justine.NEPTUNE\Application Data\PriceGong =>Adware.PriceGong
C:\Documents and Settings\Justine.NEPTUNE\Application Data\Search Settings =>PUP.Dealio
C:\Documents and Settings\Justine.NEPTUNE\Local Settings\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Justine.NEPTUNE\Local Settings\Application Data\Conduit =>Toolbar.Conduit
C:\Documents and Settings\Justine.NEPTUNE\Local Settings\Application Data\Media Get LLC =>PUP.MediaGet
C:\Documents and Settings\Justine.NEPTUNE\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet
---\\ Fichiers trouvés (Files found)
*** None ***
---\\ Bilan de la recherche (Scan Result)
Database Version : 8781 - (26/10/2011)
Clés trouvées (Keys found) : 33
Valeurs de clé trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 16
Fichiers trouvés (Files found) : 0
End of the scan in 00mn 22s
CCleaner à bien fait son boulot, mais une fois MBAM lancé, demande d'analyse rapide, il "beugge" et s'arrête, et se ferme. Puis lorsque je reclique sur l'icône du bureau, l'ordi me dit : "
Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément
Kapersky est indisponible pour l'instant.
Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément
Kapersky est indisponible pour l'instant.
Rapport 1 :
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Justine [Droits d'admin]
Mode: Suppression -- Date : 27/10/2011 08:54:10
Processus malicieux: 2
[SUSP PATH] 2334002502:3119702388.exe -- c:\windows\2334002502:3119702388.exe -> KILLED [TermProc]
[RESIDUE] 2334002502:3119702388.exe -- c:\windows\2334002502:3119702388.exe -> KILLED [TermProc]
Entrees de registre: 5
[SUSP PATH] GoogleUpdateTaskUserS-1-5-21-4105421822-1068287823-4229600185-1010UA.job : C:\Documents and Settings\Justine.NEPTUNE\Local -> DELETED
[SUSP PATH] GoogleUpdateTaskUserS-1-5-21-4105421822-1068287823-4229600185-1010Core.job : C:\Documents and Settings\Justine.NEPTUNE\Local -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Justine [Droits d'admin]
Mode: Suppression -- Date : 27/10/2011 08:54:10
Processus malicieux: 2
[SUSP PATH] 2334002502:3119702388.exe -- c:\windows\2334002502:3119702388.exe -> KILLED [TermProc]
[RESIDUE] 2334002502:3119702388.exe -- c:\windows\2334002502:3119702388.exe -> KILLED [TermProc]
Entrees de registre: 5
[SUSP PATH] GoogleUpdateTaskUserS-1-5-21-4105421822-1068287823-4229600185-1010UA.job : C:\Documents and Settings\Justine.NEPTUNE\Local -> DELETED
[SUSP PATH] GoogleUpdateTaskUserS-1-5-21-4105421822-1068287823-4229600185-1010Core.job : C:\Documents and Settings\Justine.NEPTUNE\Local -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
2
# AdwCleaner v1.314 - Rapport créé le 27/10/2011 à 09:10:31
# Mis à jour le 25/10/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Justine - LEPTOP (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\Justine.NEPTUNE\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:6028] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : f4az4q09.default
Fichier : C:\Documents and Settings\Justine.NEPTUNE\Application Data\Mozilla\Firefox\Profiles\f4az4q09.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.202
Fichier : C:\Documents and Settings\Justine.NEPTUNE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [1175 octets] - [27/10/2011 09:10:31]
*************************
Dossier Temporaire : 0 dossier(s)et 2 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1394 octets] ##########
# AdwCleaner v1.314 - Rapport créé le 27/10/2011 à 09:10:31
# Mis à jour le 25/10/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Justine - LEPTOP (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\Justine.NEPTUNE\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:6028] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : f4az4q09.default
Fichier : C:\Documents and Settings\Justine.NEPTUNE\Application Data\Mozilla\Firefox\Profiles\f4az4q09.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.202
Fichier : C:\Documents and Settings\Justine.NEPTUNE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [1175 octets] - [27/10/2011 09:10:31]
*************************
Dossier Temporaire : 0 dossier(s)et 2 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [1394 octets] ##########
Voila le rapport :) Je précise que McAfee a détecté un Cheval de troie durant ce temps
( ZeroAccessa.a)
Voila le rapport
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Justine [Droits d'admin]
Mode: Suppression -- Date : 27/10/2011 19:57:32
Processus malicieux: 2
[SUSP PATH] 2334002502:3119702388.exe -- c:\windows\2334002502:3119702388.exe -> KILLED [TermProc]
[RESIDUE] 2334002502:3119702388.exe -- c:\windows\2334002502:3119702388.exe -> KILLED [TermProc]
Entrees de registre: 3
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Et j'ai cliqué sur 4 ;)
( ZeroAccessa.a)
Voila le rapport
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Justine [Droits d'admin]
Mode: Suppression -- Date : 27/10/2011 19:57:32
Processus malicieux: 2
[SUSP PATH] 2334002502:3119702388.exe -- c:\windows\2334002502:3119702388.exe -> KILLED [TermProc]
[RESIDUE] 2334002502:3119702388.exe -- c:\windows\2334002502:3119702388.exe -> KILLED [TermProc]
Entrees de registre: 3
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Et j'ai cliqué sur 4 ;)
Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : télécharger la derniere version
relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : télécharger la derniere version
relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
bien
on va voir si c'est bon
apres redemarrage
Téléchargeable depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe
lance le
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
Si le fix trouve l'infection, des lignes rouges doivent apparaître.
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
Tapez Y (oui) et Entrée pour lancer le nettoyage.
Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
Appuyez sur une touche et redémarrer l'ordinateur.
(Merci à Malekal pour ce tutoriel)
on va voir si c'est bon
apres redemarrage
Téléchargeable depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe
lance le
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
Si le fix trouve l'infection, des lignes rouges doivent apparaître.
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
Tapez Y (oui) et Entrée pour lancer le nettoyage.
Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
Appuyez sur une touche et redémarrer l'ordinateur.
(Merci à Malekal pour ce tutoriel)
j'ai relancé ZHP diag, le diagnostique :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_d6x9w13u14s14m13e15l15p8n7q15o10t6c12h15j12x11h11f13d10
https://pjjoint.malekal.com/files.php?id=ZHPDiag_d6x9w13u14s14m13e15l15p8n7q15o10t6c12h15j12x11h11f13d10
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
