A voir également:
- Icone grosse, écriture flou virus ?
- Écriture facebook - Guide
- Écriture miroir - Guide
- Ecriture italique - Guide
- Ecriture instagram - Guide
- Icone windows - Guide
22 réponses
Utilisateur anonyme
12 déc. 2011 à 10:33
12 déc. 2011 à 10:33
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
12 déc. 2011 à 12:10
12 déc. 2011 à 12:10
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
excuse moi mais je dois faire ce que tu dis plus haut ? desactivé avast ok mais le parefeu je dois aussi le desactivé ? si oui ou ? et tu peux m'expliquer qu'est ce que ça va faire histoire que je ne meurs pas idiote ! :D
Utilisateur anonyme
12 déc. 2011 à 12:24
12 déc. 2011 à 12:24
Pour désactiver windows defender.
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Combofix va scanner ton système a la recherche de vilaines bébêtes :) et si nécessaire les supprimer de ton pc.
Je soupçonne un rootkit derrière tout ça.
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Combofix va scanner ton système a la recherche de vilaines bébêtes :) et si nécessaire les supprimer de ton pc.
Je soupçonne un rootkit derrière tout ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu sais je n'arrive pas à désactiver avast completement, tu me conseille de tout bonnement le supprimer ? quitte a le réinstaller apres ?
c'est quoi un rootkit ?
(merci beaucoup de ton aide)
c'est quoi un rootkit ?
(merci beaucoup de ton aide)
ok, j'ai vu ce qu'était un rootkit, ça pourrait etre ça car juste avant que mon ordi merde, j'ai eu la fenetre de la console qui s'est ouvert tres tres furtivement, j'ai pas pu voir ce que c'était.
Utilisateur anonyme
12 déc. 2011 à 13:36
12 déc. 2011 à 13:36
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\acovcnt.exe
----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\acovcnt.exe
----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
bizarre parce qu'il existe dans la derniere analyse :
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 08:29 . 2011-10-17 14:44 45056 ----a-w- c:\windows\system32\acovcnt.exe
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 08:29 . 2011-10-17 14:44 45056 ----a-w- c:\windows\system32\acovcnt.exe
bon, j'ai fait deux captures d'écran, une dans le dossier c:\windows\system32\acovcnt.exe pour montrer qu'il existe pas ou bien il est caché, et une dans le menu demarrer mais je ne sais pas metre des images dans le forum.
est-ce normal qu'il exsiste dans l'analyse mais introuvable dans mes fichiers ?
est-ce normal qu'il exsiste dans l'analyse mais introuvable dans mes fichiers ?
Utilisateur anonyme
12 déc. 2011 à 15:15
12 déc. 2011 à 15:15
Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows.
L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
Regardes si tu trouve le fichier.Si oui lances une analyse virustotal
L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
Regardes si tu trouve le fichier.Si oui lances une analyse virustotal
comme je l'ai dans mon menu "demarrer " si j'enregistre le fichier (sans l'ouvrir) sur mon bureau et qu'après je le mette dans le site virustotal en allant le chercher sur le bureau, tu en penses quoi ? (pour info, quand j'écris maintenant, j'ai mes mots qui se mettent n'importe où dans mon post...)
File name:
acovcnt.exe
Submission date:
2011-12-12 14:44:16 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus
Version
Last Update
Result
AhnLab-V3
2011.12.11.00
2011.12.12
-
AntiVir
7.11.19.67
2011.12.12
-
Antiy-AVL
2.0.3.7
2011.12.12
-
Avast
6.0.1289.0
2011.12.12
-
AVG
10.0.0.1190
2011.12.12
-
BitDefender
7.2
2011.12.12
-
ByteHero
1.0.0.1
2011.12.07
-
CAT-QuickHeal
12.00
2011.12.12
-
ClamAV
0.97.3.0
2011.12.12
-
Commtouch
5.3.2.6
2011.12.11
-
Comodo
10932
2011.12.12
-
DrWeb
5.0.2.03300
2011.12.12
-
Emsisoft
5.1.0.11
2011.12.12
-
eSafe
7.0.17.0
2011.12.11
-
eTrust-Vet
37.0.9619
2011.12.12
-
F-Prot
4.6.5.141
2011.12.12
-
F-Secure
9.0.16440.0
2011.12.12
-
Fortinet
4.3.388.0
2011.12.12
-
GData
22
2011.12.12
-
Ikarus
T3.1.1.109.0
2011.12.12
-
Jiangmin
13.0.900
2011.12.12
-
K7AntiVirus
9.119.5640
2011.12.09
-
Kaspersky
9.0.0.837
2011.12.12
-
McAfee
5.400.0.1158
2011.12.12
-
McAfee-GW-Edition
2010.1E
2011.12.12
-
Microsoft
1.7903
2011.12.12
-
NOD32
6704
2011.12.12
-
Norman
6.07.13
2011.12.12
-
nProtect
2011-12-12.01
2011.12.12
-
Panda
10.0.3.5
2011.12.11
-
PCTools
8.0.0.5
2011.12.12
-
Prevx
3.0
2011.12.12
-
Rising
23.88.00.02
2011.12.12
-
Sophos
4.72.0
2011.12.12
-
SUPERAntiSpyware
4.40.0.1006
2011.12.10
-
Symantec
20111.2.0.82
2011.12.12
-
TheHacker
6.7.0.1.356
2011.12.11
-
TrendMicro
9.500.0.1008
2011.12.12
-
TrendMicro-HouseCall
9.500.0.1008
2011.12.12
-
VBA32
3.12.16.4
2011.12.12
-
VIPRE
11239
2011.12.12
-
ViRobot
2011.12.12.4821
2011.12.12
-
VirusBuster
14.1.111.0
2011.12.12
-
Additional information
Show all
MD5 : 6bcaf46e2b7fa9ace92b4d39f3037c5c
SHA1 : 6d5a81e3cf59832d73f28d6e87f51d073c3e4095
SHA256: aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
acovcnt.exe
Submission date:
2011-12-12 14:44:16 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus
Version
Last Update
Result
AhnLab-V3
2011.12.11.00
2011.12.12
-
AntiVir
7.11.19.67
2011.12.12
-
Antiy-AVL
2.0.3.7
2011.12.12
-
Avast
6.0.1289.0
2011.12.12
-
AVG
10.0.0.1190
2011.12.12
-
BitDefender
7.2
2011.12.12
-
ByteHero
1.0.0.1
2011.12.07
-
CAT-QuickHeal
12.00
2011.12.12
-
ClamAV
0.97.3.0
2011.12.12
-
Commtouch
5.3.2.6
2011.12.11
-
Comodo
10932
2011.12.12
-
DrWeb
5.0.2.03300
2011.12.12
-
Emsisoft
5.1.0.11
2011.12.12
-
eSafe
7.0.17.0
2011.12.11
-
eTrust-Vet
37.0.9619
2011.12.12
-
F-Prot
4.6.5.141
2011.12.12
-
F-Secure
9.0.16440.0
2011.12.12
-
Fortinet
4.3.388.0
2011.12.12
-
GData
22
2011.12.12
-
Ikarus
T3.1.1.109.0
2011.12.12
-
Jiangmin
13.0.900
2011.12.12
-
K7AntiVirus
9.119.5640
2011.12.09
-
Kaspersky
9.0.0.837
2011.12.12
-
McAfee
5.400.0.1158
2011.12.12
-
McAfee-GW-Edition
2010.1E
2011.12.12
-
Microsoft
1.7903
2011.12.12
-
NOD32
6704
2011.12.12
-
Norman
6.07.13
2011.12.12
-
nProtect
2011-12-12.01
2011.12.12
-
Panda
10.0.3.5
2011.12.11
-
PCTools
8.0.0.5
2011.12.12
-
Prevx
3.0
2011.12.12
-
Rising
23.88.00.02
2011.12.12
-
Sophos
4.72.0
2011.12.12
-
SUPERAntiSpyware
4.40.0.1006
2011.12.10
-
Symantec
20111.2.0.82
2011.12.12
-
TheHacker
6.7.0.1.356
2011.12.11
-
TrendMicro
9.500.0.1008
2011.12.12
-
TrendMicro-HouseCall
9.500.0.1008
2011.12.12
-
VBA32
3.12.16.4
2011.12.12
-
VIPRE
11239
2011.12.12
-
ViRobot
2011.12.12.4821
2011.12.12
-
VirusBuster
14.1.111.0
2011.12.12
-
Additional information
Show all
MD5 : 6bcaf46e2b7fa9ace92b4d39f3037c5c
SHA1 : 6d5a81e3cf59832d73f28d6e87f51d073c3e4095
SHA256: aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Utilisateur anonyme
12 déc. 2011 à 15:54
12 déc. 2011 à 15:54
Je vais devoir faire différemment.
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner64.dll
O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKCU\..\Run: [Spotify] Clé orpheline
O4 - HKUS\S-1-5-21-671719407-2569926305-1529118107-1001\..\Run: [Spotify] Clé orpheline
O43 - CFD: 13/04/2011 - 03:33:34 - [1,446] ----D- C:\ProgramData\Partner
O43 - CFD: 05/12/2011 - 12:49:12 - [0] ----D- C:\Users\Agathe\AppData\Local\{2B11B16C-91AD-4FE4-831B-677483442550}
O43 - CFD: 01/12/2011 - 19:22:40 - [0] ----D- C:\Users\Agathe\AppData\Local\{322FC627-1B58-4D5D-90A0-8E40FED42004}
O43 - CFD: 04/11/2011 - 18:09:20 - [0] ----D- C:\Users\Agathe\AppData\Local\{3768237F-253F-43E5-97E6-CC1122431E39}
O43 - CFD: 25/11/2011 - 09:24:02 - [0] ----D- C:\Users\Agathe\AppData\Local\{8547C890-DDA6-4B93-8BC1-A45D3B54218D}
O43 - CFD: 27/10/2011 - 21:58:36 - [0] ----D- C:\Users\Agathe\AppData\Local\{AC4A5BFF-5477-4446-B094-2CF62F298B89}
O43 - CFD: 04/11/2011 - 18:20:08 - [0] ----D- C:\Users\Agathe\AppData\Local\{AEA90331-813C-4AA9-BD9C-0AC09F66207A}
O43 - CFD: 28/10/2011 - 12:08:16 - [0] ----D- C:\Users\Agathe\AppData\Local\{B647E2F7-FB5B-41B2-8918-E9DE08B74A36}
O43 - CFD: 05/12/2011 - 12:47:44 - [0] ----D- C:\Users\Agathe\AppData\Local\{E32F05BC-7965-4A6E-9708-7633456C10E7}
O43 - CFD: 04/11/2011 - 18:09:20 - [0] ----D- C:\Users\Agathe\AppData\Local\{FB5D04CC-9F77-4E13-8653-C19354AA9907}
O43 - CFD: 02/12/2011 - 17:50:24 - [0] ----D- C:\ProgramData\Ask
C:\Users\Agathe\AppData\LocalLow\AskToolbar
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
=====================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner64.dll
O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKCU\..\Run: [Spotify] Clé orpheline
O4 - HKUS\S-1-5-21-671719407-2569926305-1529118107-1001\..\Run: [Spotify] Clé orpheline
O43 - CFD: 13/04/2011 - 03:33:34 - [1,446] ----D- C:\ProgramData\Partner
O43 - CFD: 05/12/2011 - 12:49:12 - [0] ----D- C:\Users\Agathe\AppData\Local\{2B11B16C-91AD-4FE4-831B-677483442550}
O43 - CFD: 01/12/2011 - 19:22:40 - [0] ----D- C:\Users\Agathe\AppData\Local\{322FC627-1B58-4D5D-90A0-8E40FED42004}
O43 - CFD: 04/11/2011 - 18:09:20 - [0] ----D- C:\Users\Agathe\AppData\Local\{3768237F-253F-43E5-97E6-CC1122431E39}
O43 - CFD: 25/11/2011 - 09:24:02 - [0] ----D- C:\Users\Agathe\AppData\Local\{8547C890-DDA6-4B93-8BC1-A45D3B54218D}
O43 - CFD: 27/10/2011 - 21:58:36 - [0] ----D- C:\Users\Agathe\AppData\Local\{AC4A5BFF-5477-4446-B094-2CF62F298B89}
O43 - CFD: 04/11/2011 - 18:20:08 - [0] ----D- C:\Users\Agathe\AppData\Local\{AEA90331-813C-4AA9-BD9C-0AC09F66207A}
O43 - CFD: 28/10/2011 - 12:08:16 - [0] ----D- C:\Users\Agathe\AppData\Local\{B647E2F7-FB5B-41B2-8918-E9DE08B74A36}
O43 - CFD: 05/12/2011 - 12:47:44 - [0] ----D- C:\Users\Agathe\AppData\Local\{E32F05BC-7965-4A6E-9708-7633456C10E7}
O43 - CFD: 04/11/2011 - 18:09:20 - [0] ----D- C:\Users\Agathe\AppData\Local\{FB5D04CC-9F77-4E13-8653-C19354AA9907}
O43 - CFD: 02/12/2011 - 17:50:24 - [0] ----D- C:\ProgramData\Ask
C:\Users\Agathe\AppData\LocalLow\AskToolbar
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
=====================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-12-2011-16-01-32.txt
Run by Agathe at 12/12/2011 16:01:32
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
SUPPRIME Key**: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
ABSENT Key: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Setwallpaper
SUPPRIME RunValue: Spotify
ABSENT RunValue: Spotify
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{2B11B16C-91AD-4FE4-831B-677483442550}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{322FC627-1B58-4D5D-90A0-8E40FED42004}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{3768237F-253F-43E5-97E6-CC1122431E39}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{8547C890-DDA6-4B93-8BC1-A45D3B54218D}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{AC4A5BFF-5477-4446-B094-2CF62F298B89}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{AEA90331-813C-4AA9-BD9C-0AC09F66207A}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{B647E2F7-FB5B-41B2-8918-E9DE08B74A36}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{E32F05BC-7965-4A6E-9708-7633456C10E7}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{FB5D04CC-9F77-4E13-8653-C19354AA9907}
SUPPRIME Folder: C:\ProgramData\Ask
SUPPRIME Folder: c:\users\agathe\appdata\locallow\asktoolbar
SUPPRIME Temporaires Windows: : 69
========== Fichier(s) ==========
SUPPRIME File: c:\programdata\partner\partner64.dll
SUPPRIME File: c:\programdata\partner\partner.dll
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME Temporaires Windows: : 8
========== Récapitulatif ==========
8 : Clé(s) du Registre
11 : Valeur(s) du Registre
13 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 16:01:32 [3045]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-12-2011-16-01-32.txt
Run by Agathe at 12/12/2011 16:01:32
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
SUPPRIME Key**: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
ABSENT Key: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Setwallpaper
SUPPRIME RunValue: Spotify
ABSENT RunValue: Spotify
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{2B11B16C-91AD-4FE4-831B-677483442550}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{322FC627-1B58-4D5D-90A0-8E40FED42004}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{3768237F-253F-43E5-97E6-CC1122431E39}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{8547C890-DDA6-4B93-8BC1-A45D3B54218D}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{AC4A5BFF-5477-4446-B094-2CF62F298B89}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{AEA90331-813C-4AA9-BD9C-0AC09F66207A}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{B647E2F7-FB5B-41B2-8918-E9DE08B74A36}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{E32F05BC-7965-4A6E-9708-7633456C10E7}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{FB5D04CC-9F77-4E13-8653-C19354AA9907}
SUPPRIME Folder: C:\ProgramData\Ask
SUPPRIME Folder: c:\users\agathe\appdata\locallow\asktoolbar
SUPPRIME Temporaires Windows: : 69
========== Fichier(s) ==========
SUPPRIME File: c:\programdata\partner\partner64.dll
SUPPRIME File: c:\programdata\partner\partner.dll
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME Temporaires Windows: : 8
========== Récapitulatif ==========
8 : Clé(s) du Registre
11 : Valeur(s) du Registre
13 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 16:01:32 [3045]
en faite je ne peux pas l'executer, a aucun moment il me le demande, je peux l'ouvrir, le télécharger et l'enregistrer, j'ai essayé en allant directement sur le site du fornisseur, rien n'y fait.
il faut que j'aille chercher mon fils, j'en ai pour 10 mins, tu peux poster tes instructions, je les lirai au retour (merci encore de ton aide, j'espere que ça marchera)
il faut que j'aille chercher mon fils, j'en ai pour 10 mins, tu peux poster tes instructions, je les lirai au retour (merci encore de ton aide, j'espere que ça marchera)
Utilisateur anonyme
12 déc. 2011 à 17:01
12 déc. 2011 à 17:01
Laisses tomber malawarebytes et fais ceci.
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8357
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
12/12/2011 17:54:57
mbam-log-2011-12-12 (17-54-57).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 303793
Temps écoulé: 46 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai reussi à executer en changeant le nom pour info
www.malwarebytes.org
Version de la base de données: 8357
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
12/12/2011 17:54:57
mbam-log-2011-12-12 (17-54-57).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 303793
Temps écoulé: 46 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai reussi à executer en changeant le nom pour info
Utilisateur anonyme
12 déc. 2011 à 18:26
12 déc. 2011 à 18:26
les rapports ne montrent pas de merdouille.Je ne comprends pas ce qui bloque les programmes.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
Modifié par nanard4700 le 12/12/2011 à 18:46
Modifié par nanard4700 le 12/12/2011 à 18:46
Pour tes icones fais ce qui suis
Fait un clic droit sur ton bureau,
ensuite vas sur l'onglet affichage et clic sur icônes moyenne.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Fait un clic droit sur ton bureau,
ensuite vas sur l'onglet affichage et clic sur icônes moyenne.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
ss gmer GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-12-12 19:16:21
Windows 6.1.7601 Service Pack 1
Running: test3.com
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)
---- EOF - GMER 1.0.15 ----
Rootkit scan 2011-12-12 19:16:21
Windows 6.1.7601 Service Pack 1
Running: test3.com
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)
---- EOF - GMER 1.0.15 ----
Utilisateur anonyme
12 déc. 2011 à 19:24
12 déc. 2011 à 19:24
On va tenter une réparation de windows .Je suis quasi sur que ton soucis n'est pas lié a un virus.
Démarrer une invite de commandes en mode administrateur de la façon suivante:
Pour vista et seven:
Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.
Pour windows xp :
Démarrer / Exécuter puis taper cmd
**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.
sfc /scannow (il y a un espace entre sfc et /scannow) .
Démarrer une invite de commandes en mode administrateur de la façon suivante:
Pour vista et seven:
Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.
Pour windows xp :
Démarrer / Exécuter puis taper cmd
**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.
sfc /scannow (il y a un espace entre sfc et /scannow) .
Utilisateur anonyme
12 déc. 2011 à 20:14
12 déc. 2011 à 20:14
Rends toi sur ce site===>https://www.touslesdrivers.com/index.php?v_page=29
Clic sur lancer la détection et ensuite choisis le modèle .
Fais les mises ajour de tes drivers .(Sauf les beta)
Clic sur lancer la détection et ensuite choisis le modèle .
Fais les mises ajour de tes drivers .(Sauf les beta)
12 déc. 2011 à 11:43
j'essaye de suite Nanard4700
12 déc. 2011 à 11:55
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111212_6c9y11r9m6
merci