Alureon.FE , TROJAN aidez-moiii !!! - Page 2

Précédent
  • 1
  • 2
  1. konascrap Messages postés 147 Statut Membre 2
     
    On dirait bien qu'il n'y a eu rien de fait ?

    Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
    Fichier d'export Registre :
    Run by Administrateur at 2011-11-24 14:47:42
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Bureau\Winlogon.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
    SUPPRIME Key: HKLM\Software\aTube Catcher\OpenCandy

    ========== Valeur(s) du Registre ==========
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 1

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\mozilla firefox\searchplugins\babylon.xml
    SUPPRIME File: c:\documents and settings\administrateur\bureau\winlogon.exe
    SUPPRIME Temporaires Windows: : 1

    ========== Récapitulatif ==========
    1 : Processus mémoire
    13 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Dossier(s)
    3 : Fichier(s)

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2011-11-24 14:47:42 [2110]
    0
  2. Utilisateur anonyme
     
    Bonjour

    Démarre ton PC en mode normal.
    Si ton bureau n'apparait pas;tu fait Ctrl+Alt+Suppr
    Le gestionnaire de tâches va s'ouvrir.
    Tu cliques sur "Fichier" ensuite "nouvelle tâche"
    Tu tapes dans la fenêtre qui s'ouvre:explorer.exe et tu cliques sur Ok

    Ton bureau devrait apparaitre.

    Ensuite fait ceci:

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  3. konascrap Messages postés 147 Statut Membre 2
     
    Je suis capable de me rendre a mon bureau et tout, le problème est que lorsque j'arrive pour faire un SCAN ZhpDiag, je clique sur la loupe, le scan ce fait, mon ordinateur fait quel que drôle de son et après il m'apparait une page bleu d'erreur, (http://www.guwiv.com/portal/forums/storage/12/9770/PICT0119.JPG) et je doit redémarrer donc le scan ne peut se finire.
    0
  4. Utilisateur anonyme
     
    Bonsoir

    En procédant en mode normal;donc si nécessaire :afficher le bureau.

    Tu reprends la manipulation ComboFix ;mais il est bien enregistré sur le bureau

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. konascrap Messages postés 147 Statut Membre 2
     
    Je ne suis pas capable de te copier le lien COMBOFIX, j'ai faite marcher le prgrammes, redemarrer, et HOP.

    Quand j'ai ouvert ma session tout mes programme était sur mon bureau, j'ai accès a toute mes logiciels :D

    SYMPA !! comment pourrais-je vous remercier ?

    Comme pouvoir vous donnez le rapport Combofix ?
    0
  7. Utilisateur anonyme
     
    Bonjour

    Ce n'est pas grave pour le rapport ComboFix.

    Poste moi un nouveau rapport ZHPDiag;merci.

    @+
    0
  8. konascrap Messages postés 147 Statut Membre 2
     
    Impossible, lorsque j'essaye de faire le scan avec la loupe, le scan débute, et apres POUF, écran bleu qui faut bugger mon PC.

    Hijackthis ?
    0
  9. Utilisateur anonyme
     
    Bonjour

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.

    * Fait un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"

    ---------------------------------------------------------------------------
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    Winlogon.exe
    Explorer.exe
    Firefox.exe
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    -------------------------------------------------------------------------
    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le ou les rapports dans ta réponse stp...
    * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    @+
    0
Précédent
  • 1
  • 2