Trojan Cheval de Troie Help
jeNnifeuse
Messages postés
18
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je fais appel à vous, car mon pc est infecté par un cheval de Troie c'est Microsoft Security Essential qui l'a detecté mais après de nombreuses suppressions cela me l'indiqué tjr même en ayant fait aussi une analyse avec spybot.
J'ai donc voulu telecharger AVG mais pas possible car il y avait un autre logiciel en conflit.
ET le truc que je trouve super louche où je n'ai rien trouvé sur les forums.
C'est que lorsque je vais sur google je tape un site au hasard je clique dessus et là ca m'emmène sur des sites de pub trop bizarre par exemple cdiscount ca me met sur un site de musique.
Je sais pas si vous avez tout compris mais je vous remercie d'avance de bien vouloir m'aider.
jEnNiFeR :)
Je fais appel à vous, car mon pc est infecté par un cheval de Troie c'est Microsoft Security Essential qui l'a detecté mais après de nombreuses suppressions cela me l'indiqué tjr même en ayant fait aussi une analyse avec spybot.
J'ai donc voulu telecharger AVG mais pas possible car il y avait un autre logiciel en conflit.
ET le truc que je trouve super louche où je n'ai rien trouvé sur les forums.
C'est que lorsque je vais sur google je tape un site au hasard je clique dessus et là ca m'emmène sur des sites de pub trop bizarre par exemple cdiscount ca me met sur un site de musique.
Je sais pas si vous avez tout compris mais je vous remercie d'avance de bien vouloir m'aider.
jEnNiFeR :)
A voir également:
- Trojan Cheval de Troie Help
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
12 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.42FA3ECC979860DB4F5701C935D01753] - (.Copyright - Protection.) -- C:\Users\MOI\Protection1315.exe [434688] [PID.2304]
[MD5.0B9CB110BAAE1446D0169CB8DF198267] - (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe [290816] [PID.2384]
[MD5.2BE8B761D13DBCA16192E04DA0C5C87E] - (...) -- C:\Users\MOI\AppData\Roaming\328D1\2513B.exe [176640] [PID.4344]
[MD5.857EEE150B4BC7431222703C0DC1C8DC] - (...) -- C:\Users\MOI\AppData\Roaming\D120B\lvvm.exe [193024] [PID.4700]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.search-web.net
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
Proxyfix
O4 - HKLM\..\Run: [C37.exe] . (...) -- C:\Program Files\LP\1A83\C37.exe
O4 - HKCU\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\MOI\Protection1315.exe
O4 - HKCU\..\Run: [Chat-Landmessenger] C:\Users\MOI\chat-land\Chat-Landmessenger.exe (.not file.)
O4 - HKCU\..\Run: [B4A.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\4D43\B4A.exe
O4 - HKCU\..\Run: [09F.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\EAD3\09F.exe
O4 - HKCU\..\Run: [723.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\FA43\723.exe
O4 - HKCU\..\Run: [C6A.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DBA3\C6A.exe
O4 - HKCU\..\Run: [C37.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\1A83\C37.exe
O4 - HKCU\..\Run: [4C4.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\4B03\4C4.exe
O4 - HKCU\..\Run: [7DD.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe
O4 - HKCU\..\Run: [AF3.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\3B33\AF3.exe
O4 - Global Startup: C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land messenger.lnk . (...) -- C:\Users\MOI\chat-land\Chat-Landmessenger.exe (.not file.)
O8 - Extra context menu item: Recherche avec search-web - (.not file.) - C:\Users\MOI\AppData\Local\Temp\scriptjava.html
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
[MD5.611438D6789B05768FA930A5B841A684] [APT] [At1] (...) -- C:\Users\MOI\AppData\Roaming\iexplore.exe
O41 - Driver: (njsfzmkz) . (. - .) - C:\Windows\system32\drivers\njsfzmkz.sys (.not file.)
O42 - Logiciel: Java 6 Update 27 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216027FF}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
[MD5.49222418ED9C177EE9570BDB1A358734] [SPRF][12/12/2011] (...) -- C:\Users\MOI\AppData\Local\Temp\msimg32.dll [176128]
[MD5.611438D6789B05768FA930A5B841A684] [SPRF][13/12/2011] (...) -- C:\Users\MOI\AppData\Roaming\iexplore.exe [292864]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.42FA3ECC979860DB4F5701C935D01753] - (.Copyright - Protection.) -- C:\Users\MOI\Protection1315.exe [434688] [PID.2304]
[MD5.0B9CB110BAAE1446D0169CB8DF198267] - (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe [290816] [PID.2384]
[MD5.2BE8B761D13DBCA16192E04DA0C5C87E] - (...) -- C:\Users\MOI\AppData\Roaming\328D1\2513B.exe [176640] [PID.4344]
[MD5.857EEE150B4BC7431222703C0DC1C8DC] - (...) -- C:\Users\MOI\AppData\Roaming\D120B\lvvm.exe [193024] [PID.4700]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.search-web.net
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
Proxyfix
O4 - HKLM\..\Run: [C37.exe] . (...) -- C:\Program Files\LP\1A83\C37.exe
O4 - HKCU\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\MOI\Protection1315.exe
O4 - HKCU\..\Run: [Chat-Landmessenger] C:\Users\MOI\chat-land\Chat-Landmessenger.exe (.not file.)
O4 - HKCU\..\Run: [B4A.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\4D43\B4A.exe
O4 - HKCU\..\Run: [09F.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\EAD3\09F.exe
O4 - HKCU\..\Run: [723.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\FA43\723.exe
O4 - HKCU\..\Run: [C6A.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DBA3\C6A.exe
O4 - HKCU\..\Run: [C37.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\1A83\C37.exe
O4 - HKCU\..\Run: [4C4.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\4B03\4C4.exe
O4 - HKCU\..\Run: [7DD.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe
O4 - HKCU\..\Run: [AF3.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\3B33\AF3.exe
O4 - Global Startup: C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land messenger.lnk . (...) -- C:\Users\MOI\chat-land\Chat-Landmessenger.exe (.not file.)
O8 - Extra context menu item: Recherche avec search-web - (.not file.) - C:\Users\MOI\AppData\Local\Temp\scriptjava.html
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
[MD5.611438D6789B05768FA930A5B841A684] [APT] [At1] (...) -- C:\Users\MOI\AppData\Roaming\iexplore.exe
O41 - Driver: (njsfzmkz) . (. - .) - C:\Windows\system32\drivers\njsfzmkz.sys (.not file.)
O42 - Logiciel: Java 6 Update 27 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216027FF}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
[MD5.49222418ED9C177EE9570BDB1A358734] [SPRF][12/12/2011] (...) -- C:\Users\MOI\AppData\Local\Temp\msimg32.dll [176128]
[MD5.611438D6789B05768FA930A5B841A684] [SPRF][13/12/2011] (...) -- C:\Users\MOI\AppData\Roaming\iexplore.exe [292864]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
rayourayou t'es gentil mais apres jfais comment pr tout reinstaller j'ai pas de clé pr windows et compagnie
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by MOI at 13/12/2011 15:30:33
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME Java 6 Update 27
SUPPRIME Spybot - Search & Destroy
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\MOI\Protection1315.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\328D1\2513B.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\D120B\lvvm.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\iexplore.exe
========== Module(s) mémoire ==========
SUPPRIME Reboot Memory Module: C:\Users\MOI\AppData\Local\Temp\msimg32.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Recherche avec search-web
ABSENT Trusted Zone: chat-land.com
ABSENT Trusted Zone: chat-land.net
ABSENT Trusted Zone: chat-land.org
ABSENT Trusted Zone: search-web.net
SUPPRIME Driver Key: njsfzmkz
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
SUPPRIME RunValue: C37.exe
SUPPRIME RunValue: Protection
SUPPRIME RunValue: Chat-Landmessenger
SUPPRIME RunValue: B4A.exe
SUPPRIME RunValue: 09F.exe
SUPPRIME RunValue: 723.exe
SUPPRIME RunValue: C6A.exe
SUPPRIME RunValue: 4C4.exe
SUPPRIME RunValue: 7DD.exe
SUPPRIME RunValue: AF3.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {C9640F54-2733-48DB-9C7B-11077CA77869}
SUPPRIME FirewallRaz (Private) : TCP Query User{D8FC4D7D-884F-46D8-948C-B0AFCADEC935}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5D36D700-2895-4E53-9A16-5A70D37202AA}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E8032FBE-D5C0-4475-A74F-C0F7F3DAEDF1}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5B4C11F5-75D0-46C8-9010-4EA530363576}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D8F99AAE-6327-4B5D-8D77-50557ED52580}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{EDD42E6D-98EA-4E3B-9A64-894D13400A69}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2834C1BF-76BF-4EBC-B331-26141D0AC689}C:\program files\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F3D98A73-C6F6-4212-8E5A-2D0DCFB1810B}C:\program files\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{AB0F0B03-8531-4370-AB3E-04A446010796}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D1690C5A-6496-4A1C-8D74-147DED834483}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (None) : {676E3BD1-3AF6-4647-84C0-C43EAB95C99F}
SUPPRIME FirewallRaz (Public) : TCP Query User{E0AE5340-69FD-4EEB-950C-B0B4C96616B4}C:\program files\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0A042697-9C1E-49BE-B831-7D19264AD71F}C:\program files\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{EFDE361C-8D9D-4320-B03F-ACE2FD3FF044}C:\windows\system32\java.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E891FB7C-3B91-4DE2-B38F-8982F1D4BA3C}C:\windows\system32\java.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
SUPPRIME Trusted Zone: chat-land.com
SUPPRIME Trusted Zone: chat-land.net
SUPPRIME Trusted Zone: chat-land.org
SUPPRIME Trusted Zone: search-web.net
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 72
========== Fichier(s) ==========
SUPPRIME File*: c:\users\moi\protection1315.exe
SUPPRIME File*: c:\users\moi\appdata\roaming\microsoft\db33\7dd.exe
SUPPRIME File: c:\users\moi\appdata\roaming\328d1\2513b.exe
SUPPRIME File*: c:\users\moi\appdata\roaming\d120b\lvvm.exe
SUPPRIME Reboot c:\program files\lp\1a83\c37.exe
ABSENT File: c:\users\moi\protection1315.exe
ABSENT File: c:\users\moi\chat-land\chat-landmessenger.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\4d43\b4a.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\ead3\09f.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\fa43\723.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\dba3\c6a.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\1a83\c37.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\4b03\4c4.exe
ABSENT File: c:\users\moi\appdata\roaming\microsoft\db33\7dd.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\3b33\af3.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\windows\start menu\programs\chat-land messenger.lnk
ABSENT File: c:\users\moi\appdata\local\temp\scriptjava.html
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\users\moi\appdata\roaming\iexplore.exe
ABSENT Folder/File: c:\users\moi\appdata\roaming\iexplore.exe
SUPPRIME Temporaires Windows: : 159
========== Tache planifiée ==========
SUPPRIME Task: At1
========== Récapitulatif ==========
5 : Processus mémoire
1 : Module(s) mémoire
7 : Clé(s) du Registre
35 : Valeur(s) du Registre
8 : Elément(s) de donnée du Registre
1 : Dossier(s)
21 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
End of clean in 02mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/12/2011 15:30:34 [6127]
Fichier d'export Registre :
Run by MOI at 13/12/2011 15:30:33
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME Java 6 Update 27
SUPPRIME Spybot - Search & Destroy
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\MOI\Protection1315.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\328D1\2513B.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\D120B\lvvm.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\iexplore.exe
========== Module(s) mémoire ==========
SUPPRIME Reboot Memory Module: C:\Users\MOI\AppData\Local\Temp\msimg32.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Recherche avec search-web
ABSENT Trusted Zone: chat-land.com
ABSENT Trusted Zone: chat-land.net
ABSENT Trusted Zone: chat-land.org
ABSENT Trusted Zone: search-web.net
SUPPRIME Driver Key: njsfzmkz
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
SUPPRIME RunValue: C37.exe
SUPPRIME RunValue: Protection
SUPPRIME RunValue: Chat-Landmessenger
SUPPRIME RunValue: B4A.exe
SUPPRIME RunValue: 09F.exe
SUPPRIME RunValue: 723.exe
SUPPRIME RunValue: C6A.exe
SUPPRIME RunValue: 4C4.exe
SUPPRIME RunValue: 7DD.exe
SUPPRIME RunValue: AF3.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {C9640F54-2733-48DB-9C7B-11077CA77869}
SUPPRIME FirewallRaz (Private) : TCP Query User{D8FC4D7D-884F-46D8-948C-B0AFCADEC935}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5D36D700-2895-4E53-9A16-5A70D37202AA}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E8032FBE-D5C0-4475-A74F-C0F7F3DAEDF1}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5B4C11F5-75D0-46C8-9010-4EA530363576}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D8F99AAE-6327-4B5D-8D77-50557ED52580}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{EDD42E6D-98EA-4E3B-9A64-894D13400A69}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2834C1BF-76BF-4EBC-B331-26141D0AC689}C:\program files\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F3D98A73-C6F6-4212-8E5A-2D0DCFB1810B}C:\program files\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{AB0F0B03-8531-4370-AB3E-04A446010796}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D1690C5A-6496-4A1C-8D74-147DED834483}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (None) : {676E3BD1-3AF6-4647-84C0-C43EAB95C99F}
SUPPRIME FirewallRaz (Public) : TCP Query User{E0AE5340-69FD-4EEB-950C-B0B4C96616B4}C:\program files\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0A042697-9C1E-49BE-B831-7D19264AD71F}C:\program files\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{EFDE361C-8D9D-4320-B03F-ACE2FD3FF044}C:\windows\system32\java.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E891FB7C-3B91-4DE2-B38F-8982F1D4BA3C}C:\windows\system32\java.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
SUPPRIME Trusted Zone: chat-land.com
SUPPRIME Trusted Zone: chat-land.net
SUPPRIME Trusted Zone: chat-land.org
SUPPRIME Trusted Zone: search-web.net
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 72
========== Fichier(s) ==========
SUPPRIME File*: c:\users\moi\protection1315.exe
SUPPRIME File*: c:\users\moi\appdata\roaming\microsoft\db33\7dd.exe
SUPPRIME File: c:\users\moi\appdata\roaming\328d1\2513b.exe
SUPPRIME File*: c:\users\moi\appdata\roaming\d120b\lvvm.exe
SUPPRIME Reboot c:\program files\lp\1a83\c37.exe
ABSENT File: c:\users\moi\protection1315.exe
ABSENT File: c:\users\moi\chat-land\chat-landmessenger.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\4d43\b4a.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\ead3\09f.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\fa43\723.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\dba3\c6a.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\1a83\c37.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\4b03\4c4.exe
ABSENT File: c:\users\moi\appdata\roaming\microsoft\db33\7dd.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\3b33\af3.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\windows\start menu\programs\chat-land messenger.lnk
ABSENT File: c:\users\moi\appdata\local\temp\scriptjava.html
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\users\moi\appdata\roaming\iexplore.exe
ABSENT Folder/File: c:\users\moi\appdata\roaming\iexplore.exe
SUPPRIME Temporaires Windows: : 159
========== Tache planifiée ==========
SUPPRIME Task: At1
========== Récapitulatif ==========
5 : Processus mémoire
1 : Module(s) mémoire
7 : Clé(s) du Registre
35 : Valeur(s) du Registre
8 : Elément(s) de donnée du Registre
1 : Dossier(s)
21 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
End of clean in 02mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/12/2011 15:30:34 [6127]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1)Pour java utilises JavaRa
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Effacer les anciennes versions
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
*Va sur ce site ensuite pour récupérer cette dernière version : https://www.java.com/fr/
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
1)Pour java utilises JavaRa
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Effacer les anciennes versions
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
*Va sur ce site ensuite pour récupérer cette dernière version : https://www.java.com/fr/
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
# AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 15:58:52
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : MOI - JENNIFER (Administrateur)
# Exécuté depuis : C:\Users\MOI\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\MOI\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\MOI\AppData\Roaming\OfferBox
Fichier Supprimé : C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net?nav=if&zon=Stbpie --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avhr5ng8vpns&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&q={searchTerms} --> hxxp://www.google.fr
*************************
AdwCleaner[S1].txt - [2437 octets] - [13/12/2011 15:58:52]
*************************
Dossier Temporaire : 2 dossier(s)et 9 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2656 octets] ##########
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : MOI - JENNIFER (Administrateur)
# Exécuté depuis : C:\Users\MOI\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\MOI\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\MOI\AppData\Roaming\OfferBox
Fichier Supprimé : C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net?nav=if&zon=Stbpie --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avhr5ng8vpns&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&q={searchTerms} --> hxxp://www.google.fr
*************************
AdwCleaner[S1].txt - [2437 octets] - [13/12/2011 15:58:52]
*************************
Dossier Temporaire : 2 dossier(s)et 9 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2656 octets] ##########
Re
1)La mise à jour de Java et le rapport ;c'est fait?
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)La mise à jour de Java et le rapport ;c'est fait?
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
alors pr java j'ai pas tt compris ton truc de javara j'ai pu que telecharger javascript
et du coup tu crois que c'est bon le truc est parti avec les rapports que j'ai pu te poster? et tu sais de quoi ca peut venir?
j'avais un logiciel de telechargement soulseek tu crois que c'est ca?
et du coup tu crois que c'est bon le truc est parti avec les rapports que j'ai pu te poster? et tu sais de quoi ca peut venir?
j'avais un logiciel de telechargement soulseek tu crois que c'est ca?
Re
Laisse tomber Javara?as tu installé la dernière version de Java?
C'est le plus important.
Avance pour la suitre;merci.
@+
Laisse tomber Javara?as tu installé la dernière version de Java?
C'est le plus important.
Avance pour la suitre;merci.
@+
re Guillaume donc ayé j'ai fais comme tu as dis avec malwarbytes
j'avais 22 elements infectés et jcrois qu'il y en a deux qu'il n'a pas reussi a supprimer.
et là quand je vais dans protection il y a ecrit protection desactivé
j'essaye de cliquer sur l'onglet mais ca marque qu'il y a une erreur blablabla ffff
j'avais 22 elements infectés et jcrois qu'il y en a deux qu'il n'a pas reussi a supprimer.
et là quand je vais dans protection il y a ecrit protection desactivé
j'essaye de cliquer sur l'onglet mais ca marque qu'il y a une erreur blablabla ffff
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8365
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/12/2011 18:15:31
mbam-log-2011-12-13 (18-15-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 251338
Temps écoulé: 31 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\MOI\AppData\Local\78e9a685\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\X (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\14C78.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\300DB.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\337FA.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\43A98.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\4F84B.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\6AC3A.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\7374D.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\766C8.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\8391A.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\A98EA.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\microsoft\4D43\9062.tmp (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\microsoft\98A3\7FD.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Delete on reboot.
c:\ZHP\quarantine\c37.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\iexplore.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\protection1315.exe.vir (Trojan.Startpage) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 8365
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/12/2011 18:15:31
mbam-log-2011-12-13 (18-15-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 251338
Temps écoulé: 31 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\MOI\AppData\Local\78e9a685\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\X (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\14C78.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\300DB.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\337FA.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\43A98.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\4F84B.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\6AC3A.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\7374D.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\766C8.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\8391A.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\A98EA.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\microsoft\4D43\9062.tmp (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\microsoft\98A3\7FD.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Delete on reboot.
c:\ZHP\quarantine\c37.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\iexplore.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\protection1315.exe.vir (Trojan.Startpage) -> Quarantined and deleted successfully.
Re
1)Vide cette quarantaine de Malwaresbytes.
2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)Relance une analyse avec ton antivirus à jour.
Poste moi son rapport;merci
@+
1)Vide cette quarantaine de Malwaresbytes.
2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)Relance une analyse avec ton antivirus à jour.
Poste moi son rapport;merci
@+
alors rapport de delfix :
# DelFix v8.7 - Rapport créé le 13/12/2011 à 19:05:17
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : MOI - JENNIFER (Administrateur)
# Exécuté depuis : C:\Users\MOI\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Non Supprimé : C:\Avenger
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\MOI\Desktop\ZHPDiag.txt
Supprimé : C:\Users\MOI\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\MOI\Downloads\adwcleaner.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [759 octets] - [13/12/2011 19:05:17]
########## EOF - C:\DelFix[S1].txt - [882 octets] ##########
# DelFix v8.7 - Rapport créé le 13/12/2011 à 19:05:17
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : MOI - JENNIFER (Administrateur)
# Exécuté depuis : C:\Users\MOI\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Non Supprimé : C:\Avenger
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\MOI\Desktop\ZHPDiag.txt
Supprimé : C:\Users\MOI\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\MOI\Downloads\adwcleaner.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [759 octets] - [13/12/2011 19:05:17]
########## EOF - C:\DelFix[S1].txt - [882 octets] ##########
ok pardon pour l'écriture, donc j'ai fais de nouveau une analyse complète.
Rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8365
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/12/2011 19:55:33
mbam-log-2011-12-13 (19-55-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 252682
Temps écoulé: 31 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\MOI\AppData\Local\78e9a685\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Avenger\Desktop.ini (Rootkit.0Access) -> Delete on reboot.
Rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8365
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/12/2011 19:55:33
mbam-log-2011-12-13 (19-55-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 252682
Temps écoulé: 31 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\MOI\AppData\Local\78e9a685\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Avenger\Desktop.ini (Rootkit.0Access) -> Delete on reboot.
Re
Arrête ton PC..
Un peu de patience...
Démarre ton PC.
Procède à la mise à jour de Windows.
Tiens moi au courant;merci.
@+
Arrête ton PC..
Un peu de patience...
Démarre ton PC.
Procède à la mise à jour de Windows.
Tiens moi au courant;merci.
@+
Alors étant une nullos en informatique j'ai reussi a telecharger ton zhpdiag fais l'analyse et l'envoyer avec zhpdiag.txt
Quesqui dois se passer apres??
Tu as oublié ceci:
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Toujours rien
J'explique:
Tu te rends sur un de ces sites
Tu cliques ensuite sur le bouton parcourir
Tu sélectionnes le fichier ZHPDiag.txt
Tu cliques ensuite sur envoyer le fichier
Un lien te sera donné pour pouvoir aller lire ce fichier ou tu l'a déposé.
C'est ce lien que je veux ;-)
@+