Trojan Cheval de Troie Help

jeNnifeuse Messages postés 18 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je fais appel à vous, car mon pc est infecté par un cheval de Troie c'est Microsoft Security Essential qui l'a detecté mais après de nombreuses suppressions cela me l'indiqué tjr même en ayant fait aussi une analyse avec spybot.
J'ai donc voulu telecharger AVG mais pas possible car il y avait un autre logiciel en conflit.
ET le truc que je trouve super louche où je n'ai rien trouvé sur les forums.
C'est que lorsque je vais sur google je tape un site au hasard je clique dessus et là ca m'emmène sur des sites de pub trop bizarre par exemple cdiscount ca me met sur un site de musique.
Je sais pas si vous avez tout compris mais je vous remercie d'avance de bien vouloir m'aider.

jEnNiFeR :)

12 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
    1. jeNnifeuse Messages postés 18 Statut Membre
       
      Salut Guillaume5188, merci d'avoir répondu rapidement.
      Alors étant une nullos en informatique j'ai reussi a telecharger ton zhpdiag fais l'analyse et l'envoyer avec zhpdiag.txt
      Quesqui dois se passer apres??
      0
    2. Utilisateur anonyme
       
      Re

      Tu as oublié ceci:

      Pour transmettre le rapport clique sur ce lien :


      http://pjjoint.malekal.com/

      https://www.cjoint.com/

      Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

      Sélectionne le fichier ZHPDiag.txt.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      @+
      0
    3. jeNnifeuse Messages postés 18 Statut Membre
       
      tu as quelque chose? jviens de recommencer
      0
    4. Utilisateur anonyme
       
      Re

      Toujours rien

      J'explique:

      Tu te rends sur un de ces sites
      Tu cliques ensuite sur le bouton parcourir
      Tu sélectionnes le fichier ZHPDiag.txt
      Tu cliques ensuite sur envoyer le fichier

      Un lien te sera donné pour pouvoir aller lire ce fichier ou tu l'a déposé.

      C'est ce lien que je veux ;-)

      @+
      0
    5. jeNnifeuse Messages postés 18 Statut Membre
       
      http://cjoint.com/confirm.php?cjoint=ALnpaoxge3K
      0
  2. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    [MD5.42FA3ECC979860DB4F5701C935D01753] - (.Copyright - Protection.) -- C:\Users\MOI\Protection1315.exe [434688] [PID.2304]
    [MD5.0B9CB110BAAE1446D0169CB8DF198267] - (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe [290816] [PID.2384]
    [MD5.2BE8B761D13DBCA16192E04DA0C5C87E] - (...) -- C:\Users\MOI\AppData\Roaming\328D1\2513B.exe [176640] [PID.4344]
    [MD5.857EEE150B4BC7431222703C0DC1C8DC] - (...) -- C:\Users\MOI\AppData\Roaming\D120B\lvvm.exe [193024] [PID.4700]
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.search-web.net
    R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
    Proxyfix
    O4 - HKLM\..\Run: [C37.exe] . (...) -- C:\Program Files\LP\1A83\C37.exe
    O4 - HKCU\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\MOI\Protection1315.exe
    O4 - HKCU\..\Run: [Chat-Landmessenger] C:\Users\MOI\chat-land\Chat-Landmessenger.exe (.not file.)
    O4 - HKCU\..\Run: [B4A.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\4D43\B4A.exe
    O4 - HKCU\..\Run: [09F.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\EAD3\09F.exe
    O4 - HKCU\..\Run: [723.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\FA43\723.exe
    O4 - HKCU\..\Run: [C6A.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DBA3\C6A.exe
    O4 - HKCU\..\Run: [C37.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\1A83\C37.exe
    O4 - HKCU\..\Run: [4C4.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\4B03\4C4.exe
    O4 - HKCU\..\Run: [7DD.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe
    O4 - HKCU\..\Run: [AF3.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\3B33\AF3.exe
    O4 - Global Startup: C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land messenger.lnk . (...) -- C:\Users\MOI\chat-land\Chat-Landmessenger.exe (.not file.)
    O8 - Extra context menu item: Recherche avec search-web - (.not file.) - C:\Users\MOI\AppData\Local\Temp\scriptjava.html
    O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
    O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.com
    O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.net
    O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
    O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
    [MD5.611438D6789B05768FA930A5B841A684] [APT] [At1] (...) -- C:\Users\MOI\AppData\Roaming\iexplore.exe
    O41 - Driver: (njsfzmkz) . (. - .) - C:\Windows\system32\drivers\njsfzmkz.sys (.not file.)
    O42 - Logiciel: Java 6 Update 27 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216027FF}
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
    [MD5.49222418ED9C177EE9570BDB1A358734] [SPRF][12/12/2011] (...) -- C:\Users\MOI\AppData\Local\Temp\msimg32.dll [176128]
    [MD5.611438D6789B05768FA930A5B841A684] [SPRF][13/12/2011] (...) -- C:\Users\MOI\AppData\Roaming\iexplore.exe [292864]
    FirewallRAZ
    Emptytemp

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+
    0
  3. jeNnifeuse Messages postés 18 Statut Membre
     
    c'est normal qu'apres avoir cliquer sur Go il m'a demande de desinstaller java script et spybot???
    0
    1. Utilisateur anonyme
       
      oui
      0
  4. jeNnifeuse Messages postés 18 Statut Membre
     
    rayourayou t'es gentil mais apres jfais comment pr tout reinstaller j'ai pas de clé pr windows et compagnie
    0
    1. Utilisateur anonyme
       
      Laisse tomber et avance;merci
      0
    2. jeNnifeuse Messages postés 18 Statut Membre
       
      ffff tu vas me prendre pour une quiche

      j'essaye de faire copier coller mais ca rame ca veut pas ca doit etre trop gros le texte
      je peux pas re creer un lien comme tout a l'heure avec ton truc là?
      0
    3. Utilisateur anonyme
       
      Si tu peux ;-)
      0
    4. jeNnifeuse Messages postés 18 Statut Membre
       
      Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
      Fichier d'export Registre :
      Run by MOI at 13/12/2011 15:30:33
      Windows 7 Ultimate Edition, 32-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Logiciel(s) ==========
      SUPPRIME Java 6 Update 27
      SUPPRIME Spybot - Search & Destroy

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\MOI\Protection1315.exe
      SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe
      SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\328D1\2513B.exe
      SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\D120B\lvvm.exe
      SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\iexplore.exe

      ========== Module(s) mémoire ==========
      SUPPRIME Reboot Memory Module: C:\Users\MOI\AppData\Local\Temp\msimg32.dll

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: Menu Contextuel: Recherche avec search-web
      ABSENT Trusted Zone: chat-land.com
      ABSENT Trusted Zone: chat-land.net
      ABSENT Trusted Zone: chat-land.org
      ABSENT Trusted Zone: search-web.net
      SUPPRIME Driver Key: njsfzmkz
      SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}

      ========== Valeur(s) du Registre ==========
      SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
      ProxyFix : Configuration proxy supprimée avec succès
      SUPPRIME ProxyServer Value
      SUPPRIME ProxyEnable Value
      SUPPRIME EnableHttp1_1 Value
      SUPPRIME ProxyHttp1.1 Value
      SUPPRIME ProxyOverride Value
      SUPPRIME RunValue: C37.exe
      SUPPRIME RunValue: Protection
      SUPPRIME RunValue: Chat-Landmessenger
      SUPPRIME RunValue: B4A.exe
      SUPPRIME RunValue: 09F.exe
      SUPPRIME RunValue: 723.exe
      SUPPRIME RunValue: C6A.exe
      SUPPRIME RunValue: 4C4.exe
      SUPPRIME RunValue: 7DD.exe
      SUPPRIME RunValue: AF3.exe
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (None) : {C9640F54-2733-48DB-9C7B-11077CA77869}
      SUPPRIME FirewallRaz (Private) : TCP Query User{D8FC4D7D-884F-46D8-948C-B0AFCADEC935}C:\program files\soulseekns\slsk.exe
      SUPPRIME FirewallRaz (Private) : UDP Query User{5D36D700-2895-4E53-9A16-5A70D37202AA}C:\program files\soulseekns\slsk.exe
      SUPPRIME FirewallRaz (Private) : TCP Query User{E8032FBE-D5C0-4475-A74F-C0F7F3DAEDF1}C:\program files\rayv\rayv\rayv.exe
      SUPPRIME FirewallRaz (Private) : UDP Query User{5B4C11F5-75D0-46C8-9010-4EA530363576}C:\program files\rayv\rayv\rayv.exe
      SUPPRIME FirewallRaz (Public) : TCP Query User{D8F99AAE-6327-4B5D-8D77-50557ED52580}C:\program files\rayv\rayv\rayv.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{EDD42E6D-98EA-4E3B-9A64-894D13400A69}C:\program files\rayv\rayv\rayv.exe
      SUPPRIME FirewallRaz (Private) : TCP Query User{2834C1BF-76BF-4EBC-B331-26141D0AC689}C:\program files\google\google earth\plugin\geplugin.exe
      SUPPRIME FirewallRaz (Private) : UDP Query User{F3D98A73-C6F6-4212-8E5A-2D0DCFB1810B}C:\program files\google\google earth\plugin\geplugin.exe
      SUPPRIME FirewallRaz (Public) : TCP Query User{AB0F0B03-8531-4370-AB3E-04A446010796}C:\program files\soulseekns\slsk.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{D1690C5A-6496-4A1C-8D74-147DED834483}C:\program files\soulseekns\slsk.exe
      SUPPRIME FirewallRaz (None) : {676E3BD1-3AF6-4647-84C0-C43EAB95C99F}
      SUPPRIME FirewallRaz (Public) : TCP Query User{E0AE5340-69FD-4EEB-950C-B0B4C96616B4}C:\program files\java\jre6\bin\java.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{0A042697-9C1E-49BE-B831-7D19264AD71F}C:\program files\java\jre6\bin\java.exe
      SUPPRIME FirewallRaz (Private) : TCP Query User{EFDE361C-8D9D-4320-B03F-ACE2FD3FF044}C:\windows\system32\java.exe
      SUPPRIME FirewallRaz (Private) : UDP Query User{E891FB7C-3B91-4DE2-B38F-8982F1D4BA3C}C:\windows\system32\java.exe

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
      SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
      SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
      SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
      SUPPRIME Trusted Zone: chat-land.com
      SUPPRIME Trusted Zone: chat-land.net
      SUPPRIME Trusted Zone: chat-land.org
      SUPPRIME Trusted Zone: search-web.net

      ========== Dossier(s) ==========
      SUPPRIME Temporaires Windows: : 72

      ========== Fichier(s) ==========
      SUPPRIME File*: c:\users\moi\protection1315.exe
      SUPPRIME File*: c:\users\moi\appdata\roaming\microsoft\db33\7dd.exe
      SUPPRIME File: c:\users\moi\appdata\roaming\328d1\2513b.exe
      SUPPRIME File*: c:\users\moi\appdata\roaming\d120b\lvvm.exe
      SUPPRIME Reboot c:\program files\lp\1a83\c37.exe
      ABSENT File: c:\users\moi\protection1315.exe
      ABSENT File: c:\users\moi\chat-land\chat-landmessenger.exe
      SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\4d43\b4a.exe
      SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\ead3\09f.exe
      SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\fa43\723.exe
      SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\dba3\c6a.exe
      SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\1a83\c37.exe
      SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\4b03\4c4.exe
      ABSENT File: c:\users\moi\appdata\roaming\microsoft\db33\7dd.exe
      SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\3b33\af3.exe
      SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\windows\start menu\programs\chat-land messenger.lnk
      ABSENT File: c:\users\moi\appdata\local\temp\scriptjava.html
      SUPPRIME File: c:\windows\tasks\at1.job
      SUPPRIME File: c:\users\moi\appdata\roaming\iexplore.exe
      ABSENT Folder/File: c:\users\moi\appdata\roaming\iexplore.exe
      SUPPRIME Temporaires Windows: : 159

      ========== Tache planifiée ==========
      SUPPRIME Task: At1


      ========== Récapitulatif ==========
      5 : Processus mémoire
      1 : Module(s) mémoire
      7 : Clé(s) du Registre
      35 : Valeur(s) du Registre
      8 : Elément(s) de donnée du Registre
      1 : Dossier(s)
      21 : Fichier(s)
      2 : Logiciel(s)
      1 : Tache planifiée


      End of clean in 02mn 03s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 13/12/2011 15:30:34 [6127]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    1)
    Pour java utilises JavaRa

    et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
    * Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis cliques sur Select.
    * Cliques sur Effacer les anciennes versions
    * Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
    * Ferme l'application.

    *Va sur ce site ensuite pour récupérer cette dernière version : https://www.java.com/fr/

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


    2)
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+
    0
    1. jeNnifeuse Messages postés 18 Statut Membre
       
      # AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 15:58:52
      # Mis à jour le 11/12/11 à 19h par Xplode
      # Système d'exploitation : Windows 7 Ultimate (32 bits)
      # Nom d'utilisateur : MOI - JENNIFER (Administrateur)
      # Exécuté depuis : C:\Users\MOI\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\MOI\AppData\Roaming\FissaSearch
      Dossier Supprimé : C:\Users\MOI\AppData\Roaming\OfferBox
      Fichier Supprimé : C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
      Fichier Supprimé : C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk

      ***** [Registre] *****

      [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
      Clé Supprimée : HKCU\Software\FissaSearch
      Clé Supprimée : HKCU\Software\Offerbox
      Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7600.16385

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net?nav=if&zon=Stbpie --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avhr5ng8vpns&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&q={searchTerms} --> hxxp://www.google.fr

      *************************

      AdwCleaner[S1].txt - [2437 octets] - [13/12/2011 15:58:52]

      *************************

      Dossier Temporaire : 2 dossier(s)et 9 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S1].txt - [2656 octets] ##########
      0
  7. Utilisateur anonyme
     
    Re

    1)La mise à jour de Java et le rapport ;c'est fait?

    2)
    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  8. jeNnifeuse Messages postés 18 Statut Membre
     
    alors pr java j'ai pas tt compris ton truc de javara j'ai pu que telecharger javascript
    et du coup tu crois que c'est bon le truc est parti avec les rapports que j'ai pu te poster? et tu sais de quoi ca peut venir?
    j'avais un logiciel de telechargement soulseek tu crois que c'est ca?
    0
  9. Utilisateur anonyme
     
    Re

    Laisse tomber Javara?as tu installé la dernière version de Java?
    C'est le plus important.

    Avance pour la suitre;merci.

    @+
    0
    1. jeNnifeuse Messages postés 18 Statut Membre
       
      re Guillaume donc ayé j'ai fais comme tu as dis avec malwarbytes
      j'avais 22 elements infectés et jcrois qu'il y en a deux qu'il n'a pas reussi a supprimer.
      et là quand je vais dans protection il y a ecrit protection desactivé
      j'essaye de cliquer sur l'onglet mais ca marque qu'il y a une erreur blablabla ffff
      0
    2. Utilisateur anonyme
       
      Re

      Pourrais tu poster ce rapport MBAM;merci.

      @+
      0
    3. jeNnifeuse Messages postés 18 Statut Membre
       
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8365

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      13/12/2011 18:15:31
      mbam-log-2011-12-13 (18-15-31).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 251338
      Temps écoulé: 31 minute(s), 41 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 20

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\Users\MOI\AppData\Local\78e9a685\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Local\78e9a685\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Local\78e9a685\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\X (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\328D1\14C78.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\328D1\300DB.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\328D1\337FA.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\328D1\43A98.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\328D1\4F84B.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\328D1\6AC3A.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\328D1\7374D.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\328D1\766C8.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\328D1\8391A.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\328D1\A98EA.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\microsoft\4D43\9062.tmp (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Roaming\microsoft\98A3\7FD.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Delete on reboot.
      c:\ZHP\quarantine\c37.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\ZHP\quarantine\iexplore.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
      c:\ZHP\quarantine\protection1315.exe.vir (Trojan.Startpage) -> Quarantined and deleted successfully.
      0
  10. Utilisateur anonyme
     
    Re

    1)Vide cette quarantaine de Malwaresbytes.

    2) Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


    3)
    Relance une analyse avec ton antivirus à jour.
    Poste moi son rapport;merci

    @+
    0
    1. jeNnifeuse Messages postés 18 Statut Membre
       
      alors rapport de delfix :

      # DelFix v8.7 - Rapport créé le 13/12/2011 à 19:05:17
      # Mis à jour le 01/12/11 à 20h par Xplode
      # Système d'exploitation : Windows 7 Ultimate (32 bits)
      # Nom d'utilisateur : MOI - JENNIFER (Administrateur)
      # Exécuté depuis : C:\Users\MOI\Downloads\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Non Supprimé : C:\Avenger
      Supprimé : C:\ZHP

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\MOI\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\MOI\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\MOI\Downloads\adwcleaner.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [759 octets] - [13/12/2011 19:05:17]

      ########## EOF - C:\DelFix[S1].txt - [882 octets] ##########
      0
    2. jeNnifeuse Messages postés 18 Statut Membre
       
      l'analyse avec l'antivirus je l'a fais en rapide complet ou eclair?
      sachant que dtalheure j'ai fais en complet
      0
    3. Utilisateur anonyme
       
      Et bien poste moi ce rapport

      Un petit effort d'écriture serait un plus;merci.

      @+
      0
    4. jeNnifeuse Messages postés 18 Statut Membre
       
      ok pardon pour l'écriture, donc j'ai fais de nouveau une analyse complète.

      Rapport :

      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8365

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      13/12/2011 19:55:33
      mbam-log-2011-12-13 (19-55-33).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 252682
      Temps écoulé: 31 minute(s), 21 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\Users\MOI\AppData\Local\78e9a685\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Local\78e9a685\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
      c:\Users\MOI\AppData\Local\78e9a685\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
      c:\Avenger\Desktop.ini (Rootkit.0Access) -> Delete on reboot.
      0
    5. jeNnifeuse Messages postés 18 Statut Membre
       
      re..
      l'anti virus m'a indiqué qu'il fallait que je le redemarre donc je l'ai fait et là ca fait dix minutes qu'il est bloqué sur la page " Demarrage De windows"
      0
  11. Utilisateur anonyme
     
    Re

    Arrête ton PC..

    Un peu de patience...

    Démarre ton PC.

    Procède à la mise à jour de Windows.

    Tiens moi au courant;merci.

    @+
    0
  12. jeNnifeuse Messages postés 18 Statut Membre
     
    oui j'ai eteint rallumer et encore le même probleme du coup j'ai fais restaurer
    et tout tes petits logiciels ont disparus tu vas me detester lol
    0
    1. Utilisateur anonyme
       
      Le problème avec ;-) ?
      0
  13. rayourayou Messages postés 23 Statut Membre
     
    si tu trouve pas d'autre solitions tu formate le pc!
    -1