Ordi infecté

Fermé
michelle - 29 oct. 2011 à 14:47
Bleuet' Messages postés 574 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 - 31 oct. 2011 à 10:58
Bonjour,
voilà je pense être infecté qui peut regarder de zag que j'ai fait
merci pour les réponses

http://www.cijoint.fr/cjlink.php?file=cj201110/cijWXCcsiX.txt



9 réponses

Bleuet' Messages postés 574 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 35
29 oct. 2011 à 14:53
Salut,

Tu as mis un ZHPScan avec le petit diable rouge.

* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

/!\Il est très important de l'enregistrer sur le bureau / !\

Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.

[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long) :

A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci
https://www.cjoint.com/

Il ne reste plus qu'à copier/coller ce lien sur le forum.
-----
;)
0
bonjour bleuet et merci donc voici ce que tu asdemandé

http://www.cijoint.fr/cjlink.php?file=cj201110/cijfQTpBQo.txt
0
Bleuet' Messages postés 574 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 35
29 oct. 2011 à 18:41
Re,

Il y a des traces de plusieurs Anti-virus. Avast/AVG/Kaspersky/Symantec.
ESET Online Scanner mais rien ne tourne en anti-virus résident à prévoir ?
Tu avais déjà utilisé AdwCleaner.

Des logiciels obsolètes à désinstaller.
* Désinstaller Ad-Aware par les ajout/suppression de prgrammes.
* Désinstaller Spybot >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
----------
* Supprimer (Désinstallation)l'.exe présent de Adwcleaner et charge une version fraiche >
[*] Télécharges AdwCleaner de Xplode
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Option "Suppression":

[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[*] Copier/coller le rapport C:\AdwCleaner[S1].txt
---------------
* Télécharge Ad-Remover >
Phase 1 Rercherche :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
------------
* Lance malwarebytes anti-malwares après avoir fait sa mise à jour version et base de données. Accepter les suppressions demandées./!\ Ne pas vider la quarantaine /!\.Copier/coller son rapport.
------------
* Copier/coller tous les rapports.
------------




0
bonjour
voila ce que tu as demandé
# AdwCleaner v1.315 - Rapport créé le 30/10/2011 à 08:28:26
# Mis à jour le 27/10/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : ZOE - MONNOMMICHELLE (Droits Limités)
# Exécuté depuis : C:\dowload from internet\adwcleaner0(1).exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : nt2vvblv.default
Fichier : C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\nt2vvblv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : sfnivkwt.default
Fichier : C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S4].txt - [3344 octets] - [30/10/2011 08:27:46]
AdwCleaner[S5].txt - [1216 octets] - [30/10/2011 08:28:26]

*************************

Dossier Temporaire : 0 dossier(s)et 0 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S5].txt - [1435 octets] ##########
0
Bleuet' Messages postés 574 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 35
30 oct. 2011 à 09:21
Re,
Oui, mais il manque le rapport adwcleaner [S4] et AD-Remover
+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
voila malwarebits
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8046

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

30/10/2011 10:58:40
mbam-log-2011-10-30 (10-58-40).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 367774
Temps écoulé: 1 heure(s), 43 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Bleuet' Messages postés 574 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 35
30 oct. 2011 à 11:24
??? >
https://forums.commentcamarche.net/forum/affich-23514010-ordi-infecte#5

Rien avec MBAM.

* Copier/coller un nouveau rapport ZHPDiag
0
titi6464 Messages postés 2 Date d'inscription mardi 30 mai 2006 Statut Membre Dernière intervention 30 octobre 2011
30 oct. 2011 à 11:28
Salut,
J'ai eu le même soucis, impossible de réinstaller XP familliale.
Ma soluce:
J' ai acheté un rack externe SATA 2,5'' chez pearl à 9€, j' ai formaté le disque dur à partir d'un autre ordi.
Pour réinstaller XP, il faut un XP avec le Sp3 sinon impossible.
BYE, si vous avez des soucis, envoyez moi un message.
0
Bleuet' Messages postés 574 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 35
30 oct. 2011 à 11:33
"""Pour réinstaller XP, il faut un XP avec le Sp3 sinon impossible. """ -> un SP2 suffit. Puis màj

;) Je vois pas trop le rapport avec ce sujet.....
0
voila le dernier rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201110/cijIvvISfi.txt
0
Bleuet' Messages postés 574 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 35
31 oct. 2011 à 10:58
Salut,

* Tu peux installer un anti-virus résident et désinstaller ESET ?>
http://www.eset-na.com/scanner-en-ligne/questions-frequemment-posees

Tu as en gratuit AVAST. Aussi Antivir Free.
Je préconise AVAST non pas qu'Antivir ne soit pas un bon AV mais il embarque maintenant la ASK.bar.
-------------
* Avec ZHPFix >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.

[*] copier le contenu du lien ci-dessous >

https://www.cjoint.com/?AJFk3SoOU0H

[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.

Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.

TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
--------
* Faire une analyse avec le nouveau anti-virus.
--------
* Mettre un autre rapport ZHPDiag
--------
0