Cheval de troie
Fermé
calice22
Messages postés
4
Date d'inscription
vendredi 25 novembre 2011
Statut
Membre
Dernière intervention
26 novembre 2011
-
Modifié par BmV le 1/01/2014 à 19:40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 10 déc. 2011 à 13:15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 10 déc. 2011 à 13:15
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
22 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 nov. 2011 à 22:48
25 nov. 2011 à 22:48
Bonjour
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ tutoriel combofix
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 nov. 2011 à 00:19
26 nov. 2011 à 00:19
Redémarre le pc.
Ava mieux ?
Ava mieux ?
calice22
Messages postés
4
Date d'inscription
vendredi 25 novembre 2011
Statut
Membre
Dernière intervention
26 novembre 2011
26 nov. 2011 à 12:24
26 nov. 2011 à 12:24
En effet en redémarrant le pc c'est mieux!!!
Je te remercie .
Me conseilles tu de changer d'anti virus?
Je suis actuellement avec eset smart
Merci
Je te remercie .
Me conseilles tu de changer d'anti virus?
Je suis actuellement avec eset smart
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 nov. 2011 à 12:27
26 nov. 2011 à 12:27
Non garde le :)
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
calice22
Messages postés
4
Date d'inscription
vendredi 25 novembre 2011
Statut
Membre
Dernière intervention
26 novembre 2011
26 nov. 2011 à 22:06
26 nov. 2011 à 22:06
Je te remercie pour tout.
Je m'occupe de télécharger les différents elements que tu me conseilles.
Je te tiens informer si le rapport delfix est ok.
Merci pour tout, je me sens un peu moins "néophyte"!
Bonne continuation.
Je m'occupe de télécharger les différents elements que tu me conseilles.
Je te tiens informer si le rapport delfix est ok.
Merci pour tout, je me sens un peu moins "néophyte"!
Bonne continuation.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 nov. 2011 à 22:07
26 nov. 2011 à 22:07
Merci :)
Bonjour,
je reviens vers toi car j'ai de nouveau un problème!!
J'ai du rechopé quelque chose et j'ai voulu faire la demarche que tu m'avais indiqué la 1ere fois avec combofix mais je ne peux pas le faire car l'ordi ne se se met pas sur la page de démarrage.
J'ai une fenetre qui s'afiche et qui me demande si je veux autoriser le programme suivant :interpreteur de commandes windows et alternativement une fenetre s'affiche de super copier me disant que celui ci n'a pas pu s'attacher au processus;
peux tu me dire ce que je peux faire?
je te remercie
je reviens vers toi car j'ai de nouveau un problème!!
J'ai du rechopé quelque chose et j'ai voulu faire la demarche que tu m'avais indiqué la 1ere fois avec combofix mais je ne peux pas le faire car l'ordi ne se se met pas sur la page de démarrage.
J'ai une fenetre qui s'afiche et qui me demande si je veux autoriser le programme suivant :interpreteur de commandes windows et alternativement une fenetre s'affiche de super copier me disant que celui ci n'a pas pu s'attacher au processus;
peux tu me dire ce que je peux faire?
je te remercie
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
6 déc. 2011 à 20:57
6 déc. 2011 à 20:57
Salut
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Durant le scan, accepte l'installation de SigCheck
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
A bientôt.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Durant le scan, accepte l'installation de SigCheck
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
A bientôt.
Coucou,
Je ne peux meme pas installer zhpdiag car dès l'allumage de l'ordinateur j'ai des fenetres intempestives qui apparaissent notamment"explorateur windows redemarre"
que faire?
merci
Je ne peux meme pas installer zhpdiag car dès l'allumage de l'ordinateur j'ai des fenetres intempestives qui apparaissent notamment"explorateur windows redemarre"
que faire?
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
6 déc. 2011 à 22:11
6 déc. 2011 à 22:11
depuis le mode sans échec ça fait pareil ?
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
depuis le mode sans echec j'ai pu lancer zhpdiag.
par contre je n'arrive pas à recuperer le rapport depuis pj malecal.com, je ne sais pas comment le trouver?
j'ai fais parcourir la base, puis interroger la base en mettant le nom d'enregistrement du rapport, mais je n'ai pas l'impression de chercher ou il faut?
par contre je n'arrive pas à recuperer le rapport depuis pj malecal.com, je ne sais pas comment le trouver?
j'ai fais parcourir la base, puis interroger la base en mettant le nom d'enregistrement du rapport, mais je n'ai pas l'impression de chercher ou il faut?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
6 déc. 2011 à 23:14
6 déc. 2011 à 23:14
ah ben non il faut cliquer sur Envoyer sur pjjoint et là tu choisis le rapport sur ton disque.
Je viens de réussir,
voici le lien du rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_k11v810t7r15
merci
voici le lien du rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_k11v810t7r15
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 7/12/2011 à 20:45
Modifié par juju666 le 7/12/2011 à 20:45
bonsoir
t'as téléchargé un rogue ...
faux logiciel de sécurité ...
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
♦ 1. Recherche (écrit en vert)
♦ 2. Suppression(écrit en rouge)
♦ 3. Hosts RAZ (écrit en rouge)
♦ 4. Proxy RAZ (écrit en rouge)
♦ 5. DNS RAZ (écrit en rouge)
♦ 6. Raccourcis RAZ (écrit en rouge)
♦ 0. Quitter (écrit en vert)
▶ A ce moment tape 2 et valide
▶ Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
▶ Utilise l'option 0 pour fermer RogueKiller à ce moment là.
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=24
.::. Contributeur Sécurité .::.
t'as téléchargé un rogue ...
faux logiciel de sécurité ...
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
♦ 1. Recherche (écrit en vert)
♦ 2. Suppression(écrit en rouge)
♦ 3. Hosts RAZ (écrit en rouge)
♦ 4. Proxy RAZ (écrit en rouge)
♦ 5. DNS RAZ (écrit en rouge)
♦ 6. Raccourcis RAZ (écrit en rouge)
♦ 0. Quitter (écrit en vert)
▶ A ce moment tape 2 et valide
▶ Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
▶ Utilise l'option 0 pour fermer RogueKiller à ce moment là.
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=24
.::. Contributeur Sécurité .::.
ok je viens de télécharger roguekiller.
Comment je dois lancer le logiciel? depuis le mode sans echec?
Car mon ordi, des l'allumage les fenetres intemspestives se mettent en marche et je ne peux rien faire.
Comment je dois lancer le logiciel? depuis le mode sans echec?
Car mon ordi, des l'allumage les fenetres intemspestives se mettent en marche et je ne peux rien faire.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 déc. 2011 à 22:26
7 déc. 2011 à 22:26
oui fais-le en mode sans échec ;)
voici le rapport:
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec
Utilisateur: kiki [Droits d'admin]
Mode: Suppression -- Date : 07/12/2011 22:49:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : {CD3D6102-E0A8-1F06-A195-A118D0C2B836} (C:\Users\kiki\AppData\Roaming\Xyyvik\zeuduco.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : QrnMwubf (C:\Users\kiki\AppData\Local\ilvamuro\qrnmwubf.exe) -> DELETED
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
J'ai essayé de rallumer l'ordi en mode normal, mais c'est toujours pareil!
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec
Utilisateur: kiki [Droits d'admin]
Mode: Suppression -- Date : 07/12/2011 22:49:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : {CD3D6102-E0A8-1F06-A195-A118D0C2B836} (C:\Users\kiki\AppData\Roaming\Xyyvik\zeuduco.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : QrnMwubf (C:\Users\kiki\AppData\Local\ilvamuro\qrnmwubf.exe) -> DELETED
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
J'ai essayé de rallumer l'ordi en mode normal, mais c'est toujours pareil!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 déc. 2011 à 12:17
8 déc. 2011 à 12:17
On continue donc en mode sans échec
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
me revoilà,
je viens de terminer l'analyse MBAM
Mais apres le redemarrage de l'ordi le virus est encore là; j'ai toujours les memes fenetres intempestives....
Il es corias ce virus!!
as tu des pistes pour m'aider;
en attendanr voici le rapport MBAM
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.8112.16421
08/12/2011 21:59:00
mbam-log-2011-12-08 (21-58-38).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 265346
Temps écoulé: 28 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
je viens de terminer l'analyse MBAM
Mais apres le redemarrage de l'ordi le virus est encore là; j'ai toujours les memes fenetres intempestives....
Il es corias ce virus!!
as tu des pistes pour m'aider;
en attendanr voici le rapport MBAM
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.8112.16421
08/12/2011 21:59:00
mbam-log-2011-12-08 (21-58-38).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 265346
Temps écoulé: 28 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
Je viens de refaire l'analyse, et apparemment il n'y a plus de virus!
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
08/12/2011 23:00:28
mbam-log-2011-12-08 (23-00-28).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 267266
Temps écoulé: 50 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
je peux de nouveau réutiliser l'ordi.
Par contre j'ai encore les fenetres du virus qui s'ouvrent à l'allumage de l'ordi mais elles ne genent pas le fonctionnement de celui ci.
Est ce que je peux faire quelque chose pour supprimer ces fenetres?
Encore merci de ton aide.
Grace à tes competences je peux de nouveaus réutiliser mon ordi.!!!
à+
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
08/12/2011 23:00:28
mbam-log-2011-12-08 (23-00-28).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 267266
Temps écoulé: 50 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
je peux de nouveau réutiliser l'ordi.
Par contre j'ai encore les fenetres du virus qui s'ouvrent à l'allumage de l'ordi mais elles ne genent pas le fonctionnement de celui ci.
Est ce que je peux faire quelque chose pour supprimer ces fenetres?
Encore merci de ton aide.
Grace à tes competences je peux de nouveaus réutiliser mon ordi.!!!
à+
je crois que j'ai parlé un peu rapidement.
des que je lance internet j'ai une fenetre qui appparait qui me dit que internet explorer a cesser de fonctionner et m'empeche d'utiliser internet!!Bizarre!
est ce qu'il y a quelque chose à faire?
des que je lance internet j'ai une fenetre qui appparait qui me dit que internet explorer a cesser de fonctionner et m'empeche d'utiliser internet!!Bizarre!
est ce qu'il y a quelque chose à faire?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
10 déc. 2011 à 00:31
10 déc. 2011 à 00:31
Re,
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=15
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=15
26 nov. 2011 à 00:03
Le scan vient de se terminer, d'après ce que j'ai compris j'ai l'impression que microsoft office à été supprimé, il en est de meme pour internet. J'ai une fenetre qui s'ouvre et qui me dit que la tentative d'opération non autorisée sur une clé du registre marquée pour suppression.
Que dois je faire maintenant????
Je t'envoie le rapport
ComboFix 11-11-25.02 - kiki 25/11/2011 23:30:39.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2935.2229 [GMT 1:00]
Lancé depuis: I:\ComboFixkiki.exe
AV: ESET Smart Security 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
FW: Pare-feu personnel d'ESET *Disabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
SP: ESET Smart Security 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
.
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\privacy.exe
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Recent\Laura,.Le.Compte.À.Rebours.A.pif
c:\windows\$NtUninstallKB7397$
c:\windows\$NtUninstallKB7397$\3964596395\@
c:\windows\$NtUninstallKB7397$\3964596395\bckfg.tmp
c:\windows\$NtUninstallKB7397$\3964596395\cfg.ini
c:\windows\$NtUninstallKB7397$\3964596395\Desktop.ini
c:\windows\$NtUninstallKB7397$\3964596395\keywords
c:\windows\$NtUninstallKB7397$\3964596395\kwrd.dll
c:\windows\$NtUninstallKB7397$\3964596395\L\xadqgnnk
c:\windows\$NtUninstallKB7397$\3964596395\U\00000001.@
c:\windows\$NtUninstallKB7397$\3964596395\U\00000002.@
c:\windows\$NtUninstallKB7397$\3964596395\U\00000004.@
c:\windows\$NtUninstallKB7397$\3964596395\U\80000000.@
c:\windows\$NtUninstallKB7397$\3964596395\U\80000004.@
c:\windows\$NtUninstallKB7397$\3964596395\U\80000032.@
c:\windows\$NtUninstallKB7397$\435111942
.
Une copie infectée de c:\windows\system32\drivers\cdrom.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_cdrom.inf_31bf3856ad364e35_6.1.7601.17514_none_61b0c5ce02098355\cdrom.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-25 au 2011-11-25 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-25 22:40 . 2011-11-25 22:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-25 22:33 . 2011-11-25 22:33 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A8631E73-D65C-470C-96ED-20E9AB9742E0}\offreg.dll
2011-11-25 22:24 . 2009-07-13 23:11 80896 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2011-11-24 00:23 . 2011-11-24 00:27 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-22 11:44 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A8631E73-D65C-470C-96ED-20E9AB9742E0}\mpengine.dll
2011-11-13 21:08 . 2011-11-13 21:08 -------- d-----w- c:\program files\Google
2011-11-12 09:59 . 2011-11-21 17:05 -------- d-----w- c:\program files\Lx_cats
2011-11-12 09:58 . 2006-06-21 03:44 116224 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\lxctdrpp.dll
2011-11-12 09:58 . 2006-07-11 18:54 335872 ----a-w- c:\windows\system32\lxctcoin.dll
2011-11-12 09:56 . 2006-07-10 23:34 40960 ----a-w- c:\windows\system32\lxctpmon.dll
2011-11-12 09:56 . 2006-07-10 23:34 32768 ----a-w- c:\windows\system32\LXCTFXPU.DLL
2011-11-12 09:56 . 2006-07-10 23:36 12288 ----a-w- c:\windows\system32\lxctpmrc.dll
2011-11-12 09:56 . 2006-04-26 10:15 98345 ----a-w- c:\windows\system32\IMHOST32.DLL
2011-11-12 09:56 . 2006-04-26 10:15 98304 ----a-w- c:\windows\system32\IM31XPNG.DEL
2011-11-12 09:56 . 2006-04-26 10:15 69632 ----a-w- c:\windows\system32\IM31XTIF.DEL
2011-11-12 09:56 . 2006-04-26 10:15 339968 ----a-w- c:\windows\system32\IMGMAN32.DLL
2011-11-12 09:56 . 2006-04-26 10:15 49152 ----a-w- c:\windows\system32\IM31IMG.DIL
2011-11-12 09:56 . 2011-11-12 09:56 -------- d-----w- c:\programdata\5400 Series
2011-11-12 09:55 . 2011-11-12 09:55 -------- d-----w- c:\program files\Lexmark Toolbar
2011-11-12 09:55 . 2011-11-12 09:55 -------- d-----w- c:\program files\Abbyy FineReader 6.0 Sprint
2011-11-09 16:08 . 2011-09-29 15:43 1285488 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 16:08 . 2011-10-01 04:43 708608 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-09 16:08 . 2011-09-29 04:20 2339840 ----a-w- c:\windows\system32\win32k.sys
2011-11-05 11:26 . 2011-11-05 11:26 -------- d-----w- c:\windows\system32\Macromed
2011-11-04 20:56 . 2011-11-04 20:56 -------- d-----w- C:\PRONOTE 2010
2011-11-04 20:56 . 2011-07-20 19:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-11-04 20:38 . 2011-08-24 00:13 -------- d-----w- c:\program files\Microsoft Works
2011-11-04 20:36 . 2011-11-04 20:36 -------- d-----w- c:\windows\PCHEALTH
2011-11-04 20:36 . 2011-04-23 14:11 -------- d-----w- c:\program files\Microsoft.NET
2011-11-04 20:34 . 2011-11-04 20:34 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-11-04 20:34 . 2011-11-10 02:03 -------- d-----w- c:\programdata\Microsoft Help
2011-11-04 20:33 . 2011-11-04 20:33 -------- d-----r- C:\MSOCache
2011-11-04 20:32 . 2011-11-04 20:32 -------- d-----w- c:\program files\SuperCopier2
2011-11-04 20:27 . 2011-11-04 20:27 -------- d-----w- c:\program files\VS Revo Group
2011-11-04 20:27 . 2004-03-09 00:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2011-11-04 20:27 . 2001-10-28 16:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2011-11-04 20:27 . 1998-06-24 00:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2011-11-04 20:27 . 1998-07-13 01:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2011-11-04 20:27 . 1998-07-13 01:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2011-11-04 20:27 . 1998-07-13 01:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2011-11-04 20:27 . 2011-11-04 20:28 -------- d-----w- c:\program files\PDFCreator
2011-11-04 20:27 . 1998-07-06 00:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2011-11-04 20:26 . 2011-11-04 20:26 -------- d-----w- c:\program files\VideoLAN
2011-11-04 20:13 . 2011-11-04 20:13 -------- d-----w- c:\program files\ESET
2011-11-04 10:24 . 2011-11-04 10:24 -------- d-----w- c:\program files\ma-config.com
2011-11-04 10:24 . 2011-11-04 10:24 -------- d-----w- c:\programdata\ma-config.com
2011-11-04 10:24 . 2011-11-10 02:03 -------- d-sh--w- c:\windows\Installer
2011-11-04 10:17 . 2011-11-25 22:35 -------- d-----w- c:\windows\system32\wbem\Performance
2011-11-04 10:13 . 2011-11-23 23:16 -------- d-----w- c:\users\kiki
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-----w- C:\Recovery
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-sh--we c:\users\Default\Voisinage réseau
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-sh--we c:\users\Default\Voisinage d'impression
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-sh--we c:\users\Default\Modèles
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-sh--we c:\users\Default\Mes documents
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-sh--we c:\users\Default\Menu Démarrer
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-sh--we c:\programdata\Modèles
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-sh--we c:\programdata\Menu Démarrer
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-sh--we c:\programdata\Favoris
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-sh--we c:\programdata\Bureau
2011-11-04 10:12 . 2011-11-04 10:12 -------- d-sh--we c:\program files\Fichiers communs
2011-11-04 10:03 . 2011-11-02 22:41 -------- d-----w- c:\windows\Panther
2011-11-03 14:59 . 2011-11-03 14:59 7450888 ----a-w- c:\program files\Common Files\Windows Live\.cache\2090dca41cc9a391b\bingbarsetup.exe
2011-11-03 14:55 . 2011-11-03 14:55 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\abea29511cc9a380d\MeshBetaRemover.exe
2011-11-03 14:53 . 2011-11-03 14:53 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\583bf6a41cc9a3803\DSETUP.dll
2011-11-03 14:53 . 2011-11-03 14:53 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\583bf6a41cc9a3803\DXSETUP.exe
2011-11-03 14:53 . 2011-11-03 14:53 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\583bf6a41cc9a3803\dsetup32.dll
2011-11-03 14:53 . 2011-11-03 14:53 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\5467fcea1cc9a3802\DSETUP.dll
2011-11-03 14:53 . 2011-11-03 14:53 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\5467fcea1cc9a3802\DXSETUP.exe
2011-11-03 14:53 . 2011-11-03 14:53 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\5467fcea1cc9a3802\dsetup32.dll
2011-11-02 22:40 . 2011-11-02 22:40 -------- d-----w- c:\program files\CCleaner
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-22 13:23 . 2011-10-22 13:23 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-01 02:35 . 2011-10-13 01:07 1798144 ----a-w- c:\windows\system32\jscript9.dll
2011-09-01 02:28 . 2011-10-13 01:07 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-09-01 02:22 . 2011-10-13 01:07 2382848 ----a-w- c:\windows\system32\mshtml.tlb
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"{CD3D6102-E0A8-1F06-A195-A118D0C2B836}"="c:\users\kiki\AppData\Roaming\Xyyvik\zeuduco.exe" [2011-11-13 146944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
"lxctmon.exe"="c:\program files\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 286720]
"Lexmark 5400 Series Fax Server"="c:\program files\Lexmark 5400 Series\fm3032.exe" [2006-07-10 294912]
"EzPrint"="c:\program files\Lexmark 5400 Series\ezprint.exe" [2006-06-07 98304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 .EsetTrialReset;Eset Trial Reset;c:\windows\reset.exe [2009-03-20 357182]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-03-23 311744]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [2011-11-24 111872]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-04-21 1343400]
S0 IFP300;iriver Internet Audio Player IFP-300;c:\windows\system32\DRIVERS\ifp300.sys [2004-03-29 14531]
S2 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009-05-14 731840]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2009-05-14 38240]
S3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-LXCTCATS - \3\LXCTtime.dll
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\programdata\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\windows\system32\lxctcoms.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-11-25 23:51:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-25 22:51
.
Avant-CF: 65 387 929 600 octets libres
Après-CF: 64 893 988 864 octets libres
.
- - End Of File - - 7798061C2F6443784B8700AA3EDA720B
Je te remercie