Trojan Cheval de Troie Help
Fermé
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
-
13 déc. 2011 à 14:17
Utilisateur anonyme - 13 déc. 2011 à 21:51
Utilisateur anonyme - 13 déc. 2011 à 21:51
A voir également:
- Trojan Cheval de Troie Help
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Html/scrinject.b cheval de troie ✓ - Forum Virus / Sécurité
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Mail menace cheval de troie ✓ - Forum Vos droits sur internet
12 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.42FA3ECC979860DB4F5701C935D01753] - (.Copyright - Protection.) -- C:\Users\MOI\Protection1315.exe [434688] [PID.2304]
[MD5.0B9CB110BAAE1446D0169CB8DF198267] - (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe [290816] [PID.2384]
[MD5.2BE8B761D13DBCA16192E04DA0C5C87E] - (...) -- C:\Users\MOI\AppData\Roaming\328D1\2513B.exe [176640] [PID.4344]
[MD5.857EEE150B4BC7431222703C0DC1C8DC] - (...) -- C:\Users\MOI\AppData\Roaming\D120B\lvvm.exe [193024] [PID.4700]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.search-web.net
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
Proxyfix
O4 - HKLM\..\Run: [C37.exe] . (...) -- C:\Program Files\LP\1A83\C37.exe
O4 - HKCU\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\MOI\Protection1315.exe
O4 - HKCU\..\Run: [Chat-Landmessenger] C:\Users\MOI\chat-land\Chat-Landmessenger.exe (.not file.)
O4 - HKCU\..\Run: [B4A.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\4D43\B4A.exe
O4 - HKCU\..\Run: [09F.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\EAD3\09F.exe
O4 - HKCU\..\Run: [723.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\FA43\723.exe
O4 - HKCU\..\Run: [C6A.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DBA3\C6A.exe
O4 - HKCU\..\Run: [C37.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\1A83\C37.exe
O4 - HKCU\..\Run: [4C4.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\4B03\4C4.exe
O4 - HKCU\..\Run: [7DD.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe
O4 - HKCU\..\Run: [AF3.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\3B33\AF3.exe
O4 - Global Startup: C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land messenger.lnk . (...) -- C:\Users\MOI\chat-land\Chat-Landmessenger.exe (.not file.)
O8 - Extra context menu item: Recherche avec search-web - (.not file.) - C:\Users\MOI\AppData\Local\Temp\scriptjava.html
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
[MD5.611438D6789B05768FA930A5B841A684] [APT] [At1] (...) -- C:\Users\MOI\AppData\Roaming\iexplore.exe
O41 - Driver: (njsfzmkz) . (. - .) - C:\Windows\system32\drivers\njsfzmkz.sys (.not file.)
O42 - Logiciel: Java 6 Update 27 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216027FF}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
[MD5.49222418ED9C177EE9570BDB1A358734] [SPRF][12/12/2011] (...) -- C:\Users\MOI\AppData\Local\Temp\msimg32.dll [176128]
[MD5.611438D6789B05768FA930A5B841A684] [SPRF][13/12/2011] (...) -- C:\Users\MOI\AppData\Roaming\iexplore.exe [292864]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.42FA3ECC979860DB4F5701C935D01753] - (.Copyright - Protection.) -- C:\Users\MOI\Protection1315.exe [434688] [PID.2304]
[MD5.0B9CB110BAAE1446D0169CB8DF198267] - (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe [290816] [PID.2384]
[MD5.2BE8B761D13DBCA16192E04DA0C5C87E] - (...) -- C:\Users\MOI\AppData\Roaming\328D1\2513B.exe [176640] [PID.4344]
[MD5.857EEE150B4BC7431222703C0DC1C8DC] - (...) -- C:\Users\MOI\AppData\Roaming\D120B\lvvm.exe [193024] [PID.4700]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.search-web.net
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
Proxyfix
O4 - HKLM\..\Run: [C37.exe] . (...) -- C:\Program Files\LP\1A83\C37.exe
O4 - HKCU\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\MOI\Protection1315.exe
O4 - HKCU\..\Run: [Chat-Landmessenger] C:\Users\MOI\chat-land\Chat-Landmessenger.exe (.not file.)
O4 - HKCU\..\Run: [B4A.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\4D43\B4A.exe
O4 - HKCU\..\Run: [09F.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\EAD3\09F.exe
O4 - HKCU\..\Run: [723.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\FA43\723.exe
O4 - HKCU\..\Run: [C6A.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DBA3\C6A.exe
O4 - HKCU\..\Run: [C37.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\1A83\C37.exe
O4 - HKCU\..\Run: [4C4.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\4B03\4C4.exe
O4 - HKCU\..\Run: [7DD.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe
O4 - HKCU\..\Run: [AF3.exe] . (...) -- C:\Users\MOI\AppData\Roaming\Microsoft\3B33\AF3.exe
O4 - Global Startup: C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land messenger.lnk . (...) -- C:\Users\MOI\chat-land\Chat-Landmessenger.exe (.not file.)
O8 - Extra context menu item: Recherche avec search-web - (.not file.) - C:\Users\MOI\AppData\Local\Temp\scriptjava.html
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.com
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.net
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
[MD5.611438D6789B05768FA930A5B841A684] [APT] [At1] (...) -- C:\Users\MOI\AppData\Roaming\iexplore.exe
O41 - Driver: (njsfzmkz) . (. - .) - C:\Windows\system32\drivers\njsfzmkz.sys (.not file.)
O42 - Logiciel: Java 6 Update 27 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216027FF}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
[MD5.49222418ED9C177EE9570BDB1A358734] [SPRF][12/12/2011] (...) -- C:\Users\MOI\AppData\Local\Temp\msimg32.dll [176128]
[MD5.611438D6789B05768FA930A5B841A684] [SPRF][13/12/2011] (...) -- C:\Users\MOI\AppData\Roaming\iexplore.exe [292864]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 15:32
13 déc. 2011 à 15:32
c'est normal qu'apres avoir cliquer sur Go il m'a demande de desinstaller java script et spybot???
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 15:33
13 déc. 2011 à 15:33
rayourayou t'es gentil mais apres jfais comment pr tout reinstaller j'ai pas de clé pr windows et compagnie
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 15:42
13 déc. 2011 à 15:42
ffff tu vas me prendre pour une quiche
j'essaye de faire copier coller mais ca rame ca veut pas ca doit etre trop gros le texte
je peux pas re creer un lien comme tout a l'heure avec ton truc là?
j'essaye de faire copier coller mais ca rame ca veut pas ca doit etre trop gros le texte
je peux pas re creer un lien comme tout a l'heure avec ton truc là?
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 15:44
13 déc. 2011 à 15:44
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by MOI at 13/12/2011 15:30:33
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME Java 6 Update 27
SUPPRIME Spybot - Search & Destroy
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\MOI\Protection1315.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\328D1\2513B.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\D120B\lvvm.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\iexplore.exe
========== Module(s) mémoire ==========
SUPPRIME Reboot Memory Module: C:\Users\MOI\AppData\Local\Temp\msimg32.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Recherche avec search-web
ABSENT Trusted Zone: chat-land.com
ABSENT Trusted Zone: chat-land.net
ABSENT Trusted Zone: chat-land.org
ABSENT Trusted Zone: search-web.net
SUPPRIME Driver Key: njsfzmkz
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
SUPPRIME RunValue: C37.exe
SUPPRIME RunValue: Protection
SUPPRIME RunValue: Chat-Landmessenger
SUPPRIME RunValue: B4A.exe
SUPPRIME RunValue: 09F.exe
SUPPRIME RunValue: 723.exe
SUPPRIME RunValue: C6A.exe
SUPPRIME RunValue: 4C4.exe
SUPPRIME RunValue: 7DD.exe
SUPPRIME RunValue: AF3.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {C9640F54-2733-48DB-9C7B-11077CA77869}
SUPPRIME FirewallRaz (Private) : TCP Query User{D8FC4D7D-884F-46D8-948C-B0AFCADEC935}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5D36D700-2895-4E53-9A16-5A70D37202AA}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E8032FBE-D5C0-4475-A74F-C0F7F3DAEDF1}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5B4C11F5-75D0-46C8-9010-4EA530363576}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D8F99AAE-6327-4B5D-8D77-50557ED52580}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{EDD42E6D-98EA-4E3B-9A64-894D13400A69}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2834C1BF-76BF-4EBC-B331-26141D0AC689}C:\program files\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F3D98A73-C6F6-4212-8E5A-2D0DCFB1810B}C:\program files\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{AB0F0B03-8531-4370-AB3E-04A446010796}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D1690C5A-6496-4A1C-8D74-147DED834483}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (None) : {676E3BD1-3AF6-4647-84C0-C43EAB95C99F}
SUPPRIME FirewallRaz (Public) : TCP Query User{E0AE5340-69FD-4EEB-950C-B0B4C96616B4}C:\program files\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0A042697-9C1E-49BE-B831-7D19264AD71F}C:\program files\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{EFDE361C-8D9D-4320-B03F-ACE2FD3FF044}C:\windows\system32\java.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E891FB7C-3B91-4DE2-B38F-8982F1D4BA3C}C:\windows\system32\java.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
SUPPRIME Trusted Zone: chat-land.com
SUPPRIME Trusted Zone: chat-land.net
SUPPRIME Trusted Zone: chat-land.org
SUPPRIME Trusted Zone: search-web.net
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 72
========== Fichier(s) ==========
SUPPRIME File*: c:\users\moi\protection1315.exe
SUPPRIME File*: c:\users\moi\appdata\roaming\microsoft\db33\7dd.exe
SUPPRIME File: c:\users\moi\appdata\roaming\328d1\2513b.exe
SUPPRIME File*: c:\users\moi\appdata\roaming\d120b\lvvm.exe
SUPPRIME Reboot c:\program files\lp\1a83\c37.exe
ABSENT File: c:\users\moi\protection1315.exe
ABSENT File: c:\users\moi\chat-land\chat-landmessenger.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\4d43\b4a.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\ead3\09f.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\fa43\723.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\dba3\c6a.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\1a83\c37.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\4b03\4c4.exe
ABSENT File: c:\users\moi\appdata\roaming\microsoft\db33\7dd.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\3b33\af3.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\windows\start menu\programs\chat-land messenger.lnk
ABSENT File: c:\users\moi\appdata\local\temp\scriptjava.html
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\users\moi\appdata\roaming\iexplore.exe
ABSENT Folder/File: c:\users\moi\appdata\roaming\iexplore.exe
SUPPRIME Temporaires Windows: : 159
========== Tache planifiée ==========
SUPPRIME Task: At1
========== Récapitulatif ==========
5 : Processus mémoire
1 : Module(s) mémoire
7 : Clé(s) du Registre
35 : Valeur(s) du Registre
8 : Elément(s) de donnée du Registre
1 : Dossier(s)
21 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
End of clean in 02mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/12/2011 15:30:34 [6127]
Fichier d'export Registre :
Run by MOI at 13/12/2011 15:30:33
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME Java 6 Update 27
SUPPRIME Spybot - Search & Destroy
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\MOI\Protection1315.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\Microsoft\DB33\7DD.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\328D1\2513B.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\D120B\lvvm.exe
SUPPRIME Memory Process: C:\Users\MOI\AppData\Roaming\iexplore.exe
========== Module(s) mémoire ==========
SUPPRIME Reboot Memory Module: C:\Users\MOI\AppData\Local\Temp\msimg32.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Recherche avec search-web
ABSENT Trusted Zone: chat-land.com
ABSENT Trusted Zone: chat-land.net
ABSENT Trusted Zone: chat-land.org
ABSENT Trusted Zone: search-web.net
SUPPRIME Driver Key: njsfzmkz
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
SUPPRIME RunValue: C37.exe
SUPPRIME RunValue: Protection
SUPPRIME RunValue: Chat-Landmessenger
SUPPRIME RunValue: B4A.exe
SUPPRIME RunValue: 09F.exe
SUPPRIME RunValue: 723.exe
SUPPRIME RunValue: C6A.exe
SUPPRIME RunValue: 4C4.exe
SUPPRIME RunValue: 7DD.exe
SUPPRIME RunValue: AF3.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {C9640F54-2733-48DB-9C7B-11077CA77869}
SUPPRIME FirewallRaz (Private) : TCP Query User{D8FC4D7D-884F-46D8-948C-B0AFCADEC935}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5D36D700-2895-4E53-9A16-5A70D37202AA}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E8032FBE-D5C0-4475-A74F-C0F7F3DAEDF1}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5B4C11F5-75D0-46C8-9010-4EA530363576}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D8F99AAE-6327-4B5D-8D77-50557ED52580}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{EDD42E6D-98EA-4E3B-9A64-894D13400A69}C:\program files\rayv\rayv\rayv.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2834C1BF-76BF-4EBC-B331-26141D0AC689}C:\program files\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F3D98A73-C6F6-4212-8E5A-2D0DCFB1810B}C:\program files\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{AB0F0B03-8531-4370-AB3E-04A446010796}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D1690C5A-6496-4A1C-8D74-147DED834483}C:\program files\soulseekns\slsk.exe
SUPPRIME FirewallRaz (None) : {676E3BD1-3AF6-4647-84C0-C43EAB95C99F}
SUPPRIME FirewallRaz (Public) : TCP Query User{E0AE5340-69FD-4EEB-950C-B0B4C96616B4}C:\program files\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0A042697-9C1E-49BE-B831-7D19264AD71F}C:\program files\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{EFDE361C-8D9D-4320-B03F-ACE2FD3FF044}C:\windows\system32\java.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E891FB7C-3B91-4DE2-B38F-8982F1D4BA3C}C:\windows\system32\java.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
SUPPRIME Trusted Zone: chat-land.com
SUPPRIME Trusted Zone: chat-land.net
SUPPRIME Trusted Zone: chat-land.org
SUPPRIME Trusted Zone: search-web.net
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 72
========== Fichier(s) ==========
SUPPRIME File*: c:\users\moi\protection1315.exe
SUPPRIME File*: c:\users\moi\appdata\roaming\microsoft\db33\7dd.exe
SUPPRIME File: c:\users\moi\appdata\roaming\328d1\2513b.exe
SUPPRIME File*: c:\users\moi\appdata\roaming\d120b\lvvm.exe
SUPPRIME Reboot c:\program files\lp\1a83\c37.exe
ABSENT File: c:\users\moi\protection1315.exe
ABSENT File: c:\users\moi\chat-land\chat-landmessenger.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\4d43\b4a.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\ead3\09f.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\fa43\723.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\dba3\c6a.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\1a83\c37.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\4b03\4c4.exe
ABSENT File: c:\users\moi\appdata\roaming\microsoft\db33\7dd.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\3b33\af3.exe
SUPPRIME File: c:\users\moi\appdata\roaming\microsoft\windows\start menu\programs\chat-land messenger.lnk
ABSENT File: c:\users\moi\appdata\local\temp\scriptjava.html
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\users\moi\appdata\roaming\iexplore.exe
ABSENT Folder/File: c:\users\moi\appdata\roaming\iexplore.exe
SUPPRIME Temporaires Windows: : 159
========== Tache planifiée ==========
SUPPRIME Task: At1
========== Récapitulatif ==========
5 : Processus mémoire
1 : Module(s) mémoire
7 : Clé(s) du Registre
35 : Valeur(s) du Registre
8 : Elément(s) de donnée du Registre
1 : Dossier(s)
21 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
End of clean in 02mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/12/2011 15:30:34 [6127]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1)Pour java utilises JavaRa
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Effacer les anciennes versions
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
*Va sur ce site ensuite pour récupérer cette dernière version : https://www.java.com/fr/
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
1)Pour java utilises JavaRa
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Effacer les anciennes versions
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
*Va sur ce site ensuite pour récupérer cette dernière version : https://www.java.com/fr/
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 16:17
13 déc. 2011 à 16:17
# AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 15:58:52
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : MOI - JENNIFER (Administrateur)
# Exécuté depuis : C:\Users\MOI\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\MOI\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\MOI\AppData\Roaming\OfferBox
Fichier Supprimé : C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net?nav=if&zon=Stbpie --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avhr5ng8vpns&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&q={searchTerms} --> hxxp://www.google.fr
*************************
AdwCleaner[S1].txt - [2437 octets] - [13/12/2011 15:58:52]
*************************
Dossier Temporaire : 2 dossier(s)et 9 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2656 octets] ##########
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : MOI - JENNIFER (Administrateur)
# Exécuté depuis : C:\Users\MOI\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\MOI\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\MOI\AppData\Roaming\OfferBox
Fichier Supprimé : C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net?nav=if&zon=Stbpie --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avhr5ng8vpns&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&q={searchTerms} --> hxxp://www.google.fr
*************************
AdwCleaner[S1].txt - [2437 octets] - [13/12/2011 15:58:52]
*************************
Dossier Temporaire : 2 dossier(s)et 9 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2656 octets] ##########
Re
1)La mise à jour de Java et le rapport ;c'est fait?
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)La mise à jour de Java et le rapport ;c'est fait?
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 16:32
13 déc. 2011 à 16:32
alors pr java j'ai pas tt compris ton truc de javara j'ai pu que telecharger javascript
et du coup tu crois que c'est bon le truc est parti avec les rapports que j'ai pu te poster? et tu sais de quoi ca peut venir?
j'avais un logiciel de telechargement soulseek tu crois que c'est ca?
et du coup tu crois que c'est bon le truc est parti avec les rapports que j'ai pu te poster? et tu sais de quoi ca peut venir?
j'avais un logiciel de telechargement soulseek tu crois que c'est ca?
Re
Laisse tomber Javara?as tu installé la dernière version de Java?
C'est le plus important.
Avance pour la suitre;merci.
@+
Laisse tomber Javara?as tu installé la dernière version de Java?
C'est le plus important.
Avance pour la suitre;merci.
@+
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 18:27
13 déc. 2011 à 18:27
re Guillaume donc ayé j'ai fais comme tu as dis avec malwarbytes
j'avais 22 elements infectés et jcrois qu'il y en a deux qu'il n'a pas reussi a supprimer.
et là quand je vais dans protection il y a ecrit protection desactivé
j'essaye de cliquer sur l'onglet mais ca marque qu'il y a une erreur blablabla ffff
j'avais 22 elements infectés et jcrois qu'il y en a deux qu'il n'a pas reussi a supprimer.
et là quand je vais dans protection il y a ecrit protection desactivé
j'essaye de cliquer sur l'onglet mais ca marque qu'il y a une erreur blablabla ffff
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 18:45
13 déc. 2011 à 18:45
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8365
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/12/2011 18:15:31
mbam-log-2011-12-13 (18-15-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 251338
Temps écoulé: 31 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\MOI\AppData\Local\78e9a685\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\X (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\14C78.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\300DB.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\337FA.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\43A98.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\4F84B.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\6AC3A.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\7374D.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\766C8.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\8391A.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\A98EA.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\microsoft\4D43\9062.tmp (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\microsoft\98A3\7FD.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Delete on reboot.
c:\ZHP\quarantine\c37.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\iexplore.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\protection1315.exe.vir (Trojan.Startpage) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 8365
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/12/2011 18:15:31
mbam-log-2011-12-13 (18-15-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 251338
Temps écoulé: 31 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\MOI\AppData\Local\78e9a685\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\X (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\14C78.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\300DB.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\337FA.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\43A98.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\4F84B.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\6AC3A.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\7374D.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\766C8.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\8391A.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\328D1\A98EA.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\microsoft\4D43\9062.tmp (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Roaming\microsoft\98A3\7FD.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Delete on reboot.
c:\ZHP\quarantine\c37.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\iexplore.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\protection1315.exe.vir (Trojan.Startpage) -> Quarantined and deleted successfully.
Re
1)Vide cette quarantaine de Malwaresbytes.
2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)Relance une analyse avec ton antivirus à jour.
Poste moi son rapport;merci
@+
1)Vide cette quarantaine de Malwaresbytes.
2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)Relance une analyse avec ton antivirus à jour.
Poste moi son rapport;merci
@+
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 19:06
13 déc. 2011 à 19:06
alors rapport de delfix :
# DelFix v8.7 - Rapport créé le 13/12/2011 à 19:05:17
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : MOI - JENNIFER (Administrateur)
# Exécuté depuis : C:\Users\MOI\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Non Supprimé : C:\Avenger
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\MOI\Desktop\ZHPDiag.txt
Supprimé : C:\Users\MOI\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\MOI\Downloads\adwcleaner.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [759 octets] - [13/12/2011 19:05:17]
########## EOF - C:\DelFix[S1].txt - [882 octets] ##########
# DelFix v8.7 - Rapport créé le 13/12/2011 à 19:05:17
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : MOI - JENNIFER (Administrateur)
# Exécuté depuis : C:\Users\MOI\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Non Supprimé : C:\Avenger
Supprimé : C:\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\MOI\Desktop\ZHPDiag.txt
Supprimé : C:\Users\MOI\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\MOI\Downloads\adwcleaner.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [759 octets] - [13/12/2011 19:05:17]
########## EOF - C:\DelFix[S1].txt - [882 octets] ##########
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 19:08
13 déc. 2011 à 19:08
l'analyse avec l'antivirus je l'a fais en rapide complet ou eclair?
sachant que dtalheure j'ai fais en complet
sachant que dtalheure j'ai fais en complet
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 19:57
13 déc. 2011 à 19:57
ok pardon pour l'écriture, donc j'ai fais de nouveau une analyse complète.
Rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8365
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/12/2011 19:55:33
mbam-log-2011-12-13 (19-55-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 252682
Temps écoulé: 31 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\MOI\AppData\Local\78e9a685\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Avenger\Desktop.ini (Rootkit.0Access) -> Delete on reboot.
Rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8365
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/12/2011 19:55:33
mbam-log-2011-12-13 (19-55-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 252682
Temps écoulé: 31 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\MOI\AppData\Local\78e9a685\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\MOI\AppData\Local\78e9a685\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Avenger\Desktop.ini (Rootkit.0Access) -> Delete on reboot.
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 20:10
13 déc. 2011 à 20:10
re..
l'anti virus m'a indiqué qu'il fallait que je le redemarre donc je l'ai fait et là ca fait dix minutes qu'il est bloqué sur la page " Demarrage De windows"
l'anti virus m'a indiqué qu'il fallait que je le redemarre donc je l'ai fait et là ca fait dix minutes qu'il est bloqué sur la page " Demarrage De windows"
Re
Arrête ton PC..
Un peu de patience...
Démarre ton PC.
Procède à la mise à jour de Windows.
Tiens moi au courant;merci.
@+
Arrête ton PC..
Un peu de patience...
Démarre ton PC.
Procède à la mise à jour de Windows.
Tiens moi au courant;merci.
@+
jeNnifeuse
Messages postés
18
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
13 décembre 2011
13 déc. 2011 à 21:34
13 déc. 2011 à 21:34
oui j'ai eteint rallumer et encore le même probleme du coup j'ai fais restaurer
et tout tes petits logiciels ont disparus tu vas me detester lol
et tout tes petits logiciels ont disparus tu vas me detester lol
rayourayou
Messages postés
17
Date d'inscription
samedi 10 décembre 2011
Statut
Membre
Dernière intervention
2 mai 2012
13 déc. 2011 à 15:22
13 déc. 2011 à 15:22
si tu trouve pas d'autre solitions tu formate le pc!
13 déc. 2011 à 14:50
Alors étant une nullos en informatique j'ai reussi a telecharger ton zhpdiag fais l'analyse et l'envoyer avec zhpdiag.txt
Quesqui dois se passer apres??
13 déc. 2011 à 14:52
Tu as oublié ceci:
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
13 déc. 2011 à 15:01
13 déc. 2011 à 15:05
Toujours rien
J'explique:
Tu te rends sur un de ces sites
Tu cliques ensuite sur le bouton parcourir
Tu sélectionnes le fichier ZHPDiag.txt
Tu cliques ensuite sur envoyer le fichier
Un lien te sera donné pour pouvoir aller lire ce fichier ou tu l'a déposé.
C'est ce lien que je veux ;-)
@+
13 déc. 2011 à 15:08