VIRUS sur mon PC TR/SPY.WEB.H'
Résolu/Fermé
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
-
8 nov. 2011 à 17:46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 nov. 2011 à 08:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 nov. 2011 à 08:47
A voir également:
- VIRUS sur mon PC TR/SPY.WEB.H'
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
68 réponses
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
10 nov. 2011 à 18:07
10 nov. 2011 à 18:07
prescan bloque toujours au meme endroit et meme message qu'hier 22h28 svp merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 nov. 2011 à 18:12
10 nov. 2011 à 18:12
fais la suite alors on verra ensuite
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
10 nov. 2011 à 18:18
10 nov. 2011 à 18:18
# DelFix v8.6 - Rapport créé le 10/11/2011 à 18:17:39
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\LOT\Local Settings\Temporary Internet Files\Content.IE5\Q4KSJHRH\delfix[1].exe
# Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\Kill'em
Présent : C:\ZHP
Présent : C:\Documents and Settings\LOT\DoctorWeb
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Documents and Settings\LOT\Bureau\RK_Quarantine
Présent : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Documents and Settings\LOT\Bureau\killlfix.exe <-- Combofix
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.42.23_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.43.44_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.51.54_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.56.55_log.txt
Présent : C:\TDSSKiller.2.6.17.0_10.11.2011_17.09.10_log.txt
Présent : C:\Documents and Settings\LOT\Bureau\Extras.Txt
Présent : C:\Documents and Settings\LOT\Bureau\mbr.exe
Présent : C:\Documents and Settings\LOT\Bureau\OTL.exe
Présent : C:\Documents and Settings\LOT\Bureau\OTL.Txt
Présent : C:\Documents and Settings\LOT\Bureau\Pre_scan.exe
Présent : C:\Documents and Settings\LOT\Bureau\Pre_Scan.pif
Présent : C:\Documents and Settings\LOT\Bureau\RKreport[1].txt
Présent : C:\Documents and Settings\LOT\Bureau\tdsskiller.zip
Présent : C:\Documents and Settings\LOT\Mes documents\Téléchargements\drweb-cureit.exe
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\SED.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\console_combofixbackup
Clé Présente : HKCU\Software\g3n-h@ckm@n
Clé Présente : HKCU\Software\IDAVLab
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\IDAVLab
Clé Présente : HKLM\SOFTWARE\Swearware
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
*************************
DelFix[R1].txt - [3110 octets] - [10/11/2011 18:17:39]
########## EOF - C:\DelFix[R1].txt - [3234 octets] ##########
je fais la suppression maintenant svp merci
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\LOT\Local Settings\Temporary Internet Files\Content.IE5\Q4KSJHRH\delfix[1].exe
# Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\Kill'em
Présent : C:\ZHP
Présent : C:\Documents and Settings\LOT\DoctorWeb
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Documents and Settings\LOT\Bureau\RK_Quarantine
Présent : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Documents and Settings\LOT\Bureau\killlfix.exe <-- Combofix
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.42.23_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.43.44_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.51.54_log.txt
Présent : C:\TDSSKiller.2.6.16.0_09.11.2011_17.56.55_log.txt
Présent : C:\TDSSKiller.2.6.17.0_10.11.2011_17.09.10_log.txt
Présent : C:\Documents and Settings\LOT\Bureau\Extras.Txt
Présent : C:\Documents and Settings\LOT\Bureau\mbr.exe
Présent : C:\Documents and Settings\LOT\Bureau\OTL.exe
Présent : C:\Documents and Settings\LOT\Bureau\OTL.Txt
Présent : C:\Documents and Settings\LOT\Bureau\Pre_scan.exe
Présent : C:\Documents and Settings\LOT\Bureau\Pre_Scan.pif
Présent : C:\Documents and Settings\LOT\Bureau\RKreport[1].txt
Présent : C:\Documents and Settings\LOT\Bureau\tdsskiller.zip
Présent : C:\Documents and Settings\LOT\Mes documents\Téléchargements\drweb-cureit.exe
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\SED.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\console_combofixbackup
Clé Présente : HKCU\Software\g3n-h@ckm@n
Clé Présente : HKCU\Software\IDAVLab
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\IDAVLab
Clé Présente : HKLM\SOFTWARE\Swearware
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
*************************
DelFix[R1].txt - [3110 octets] - [10/11/2011 18:17:39]
########## EOF - C:\DelFix[R1].txt - [3234 octets] ##########
je fais la suppression maintenant svp merci
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
10 nov. 2011 à 18:29
10 nov. 2011 à 18:29
dellfix fait ok, hitmanpro introuvable donc enlever je pense ? svp merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 nov. 2011 à 18:55
10 nov. 2011 à 18:55
ok èxplique clairement tes soucis actuels
a plus
a plus
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
10 nov. 2011 à 19:00
10 nov. 2011 à 19:00
dans demarer/ poste de travail/ C /la fenetre est vide sauf l'ecranavec latour nomme killfix clic dessus on revient a la fenetre poste de travail ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 nov. 2011 à 22:20
10 nov. 2011 à 22:20
d autres probldmes ?
Utilisateur anonyme
10 nov. 2011 à 22:28
10 nov. 2011 à 22:28
salut de passage :
antivir est bien desactivé pour le passage de Pre_scan ?
antivir est bien desactivé pour le passage de Pre_scan ?
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
10 nov. 2011 à 23:45
10 nov. 2011 à 23:45
bonsoir oui svp merci à bientot
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
Modifié par phk30 le 10/11/2011 à 23:50
Modifié par phk30 le 10/11/2011 à 23:50
pas d'autre problème je pense, seul la disparition des fichiers de C: svp merci
Utilisateur anonyme
10 nov. 2011 à 23:51
10 nov. 2011 à 23:51
supprime-le , retelecharge-le , puis redemarre en mode sans echec et relance-le
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
Modifié par phk30 le 11/11/2011 à 00:30
Modifié par phk30 le 11/11/2011 à 00:30
rapport prescan pif enfin il est passé svp merci
https://pjjoint.malekal.com/files.php?id=s15y9i6k11x5i10l7i15d8o10t8i9i10p7d9w8f11s5e10d12
https://pjjoint.malekal.com/files.php?id=s15y9i6k11x5i10l7i15d8o10t8i9i10p7d9w8f11s5e10d12
Utilisateur anonyme
11 nov. 2011 à 00:39
11 nov. 2011 à 00:39
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
11 nov. 2011 à 00:55
11 nov. 2011 à 00:55
en cours svp merci rapport a suivre
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
11 nov. 2011 à 01:32
11 nov. 2011 à 01:32
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
11 nov. 2011 à 01:34
11 nov. 2011 à 01:34
tout est reapparu svp merci bonne nuit a demain.
Utilisateur anonyme
11 nov. 2011 à 01:35
11 nov. 2011 à 01:35
erreur : le fichier est vide :)
je vous laisse continuer :)
je vous laisse continuer :)
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
11 nov. 2011 à 10:03
11 nov. 2011 à 10:03
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : LOT (Administrateurs)
Ordinateur : LOT-83FA1B7908C
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 00:45:03
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disques externes : 0 Objets réattribués
Disque Local : 18 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 15465 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 14878 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 1845 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 01:14:39
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : LOT (Administrateurs)
Ordinateur : LOT-83FA1B7908C
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 00:45:03
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disques externes : 0 Objets réattribués
Disque Local : 18 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 15465 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 14878 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 1845 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 01:14:39
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 nov. 2011 à 14:22
11 nov. 2011 à 14:22
ok parfait
merci gen
colle un rapport de nettoyage/suppression avec delfix
a plus
merci gen
colle un rapport de nettoyage/suppression avec delfix
a plus
phk30
Messages postés
1030
Date d'inscription
dimanche 3 avril 2005
Statut
Membre
Dernière intervention
25 mars 2018
75
Modifié par phk30 le 11/11/2011 à 14:35
Modifié par phk30 le 11/11/2011 à 14:35
bonjour et merci le lien delfix ne fonctionne plus pour info, j'ai trouvé sur le net
# DelFix v8.6 - Rapport créé le 11/11/2011 à 14:33:43
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\LOT\Mes documents\Téléchargements\delfix(1).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [617 octets] - [11/11/2011 14:33:39]
DelFix[S1].txt - [573 octets] - [11/11/2011 14:33:43]
########## EOF - C:\DelFix[S1].txt - [696 octets] ##########
# DelFix v8.6 - Rapport créé le 11/11/2011 à 14:33:43
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\LOT\Mes documents\Téléchargements\delfix(1).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [617 octets] - [11/11/2011 14:33:39]
DelFix[S1].txt - [573 octets] - [11/11/2011 14:33:43]
########## EOF - C:\DelFix[S1].txt - [696 octets] ##########