Virus/rogue System Fix
Résolu/Fermé
A voir également:
- Virus/rogue System Fix
- Reboot system now - Guide
- Fix it - Télécharger - Optimisation
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Missing operating system ✓ - Forum Windows
- Mail delivery system ✓ - Forum Virus
22 réponses
Utilisateur anonyme
Modifié par nanard4700 le 20/12/2011 à 22:45
Modifié par nanard4700 le 20/12/2011 à 22:45
Bonjour
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
============================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
================================================
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
============================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
================================================
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Utilisateur anonyme
21 déc. 2011 à 09:14
21 déc. 2011 à 09:14
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
===============================================
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
===============================================
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Utilisateur anonyme
21 déc. 2011 à 12:24
21 déc. 2011 à 12:24
Windows 7 n'est pas a jour.C'est une mise à jour majeure
Télécharges et installes. https://www.01net.com/actualites/le-sp1-de-windows-7-disponible-en-telechargement-528599.html
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* Pensé a vider la corbeille.
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Télécharges et installes. https://www.01net.com/actualites/le-sp1-de-windows-7-disponible-en-telechargement-528599.html
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* Pensé a vider la corbeille.
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Bonsoir, et merci de votre aide si rapide ! Voici le rapport de RogueKiller tout d'abord : RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Julien Matière [Droits d'admin]
Mode: Suppression -- Date : 20/12/2011 21:54:16
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : System Fix] Cyz23vMsykWgXS.exe -- C:\ProgramData\Cyz23vMsykWgXS.exe -> KILLED [TermProc]
[SUSP PATH] YdIOpOsTlLdDd.exe -- C:\ProgramData\YdIOpOsTlLdDd.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : YdIOpOsTlLdDd.exe (C:\ProgramData\YdIOpOsTlLdDd.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Julien Matière\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 91b722dd91f73eb69ce6c91dd694bdb9
[BSP] bc88fe9eedf1538bcba9ce1de2140176 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 16106 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 31459328 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 31664128 | Size: 491721 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 992057344 | Size: 492269 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Julien Matière [Droits d'admin]
Mode: Suppression -- Date : 20/12/2011 21:54:16
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : System Fix] Cyz23vMsykWgXS.exe -- C:\ProgramData\Cyz23vMsykWgXS.exe -> KILLED [TermProc]
[SUSP PATH] YdIOpOsTlLdDd.exe -- C:\ProgramData\YdIOpOsTlLdDd.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : YdIOpOsTlLdDd.exe (C:\ProgramData\YdIOpOsTlLdDd.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Julien Matière\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 91b722dd91f73eb69ce6c91dd694bdb9
[BSP] bc88fe9eedf1538bcba9ce1de2140176 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 16106 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 31459328 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 31664128 | Size: 491721 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 992057344 | Size: 492269 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport de Malwarebyte's : Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8406
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/12/2011 22:35:20
mbam-log-2011-12-20 (22-35-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 445719
Temps écoulé: 34 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\cyz23vmsykwgxs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\ydiopostllddd.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\julien matière\AppData\Local\Temp\7aiskg0ekqzxty.exe.tmp (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\julien matière\AppData\LocalLow\Sun\Java\deployment\cache\6.0\58\4656f4ba-16605861 (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\julien matière\Desktop\rk_quarantine\cyz23vmsykwgxs.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\julien matière\Desktop\rk_quarantine\ydiopostllddd.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 8406
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/12/2011 22:35:20
mbam-log-2011-12-20 (22-35-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 445719
Temps écoulé: 34 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\cyz23vmsykwgxs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\ydiopostllddd.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\julien matière\AppData\Local\Temp\7aiskg0ekqzxty.exe.tmp (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\julien matière\AppData\LocalLow\Sun\Java\deployment\cache\6.0\58\4656f4ba-16605861 (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\julien matière\Desktop\rk_quarantine\cyz23vmsykwgxs.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\julien matière\Desktop\rk_quarantine\ydiopostllddd.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
Enfin le lien de ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111220_v10b8n10h14u8
J'attend avec impatience vos réponses, merci d'avance !
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111220_v10b8n10h14u8
J'attend avec impatience vos réponses, merci d'avance !
Merci de votre réponse ! Le rapport de ADWcleaner : # AdwCleaner v1.402 - Rapport créé le 21/12/2011 à 10:43:57
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Julien Matière - JULIENMATIÈRE (Administrateur)
# Exécuté depuis : C:\Users\Julien Matière\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Julien Matière\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files (x86)\Ask Search Assistant
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
***** [Navipromo] *****
Fichier Supprimé : C:\Users\Julien Matière\AppData\Local\dhccpdqw.dat
Fichier Supprimé : C:\Users\Julien Matière\AppData\Local\dhccpdqw_nav.dat
Fichier Supprimé : C:\Users\Julien Matière\AppData\Local\dhccpdqw_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.24 (fr)
Profil : qt8nun02.default
Fichier : C:\Users\Julien Matière\AppData\Roaming\Mozilla\Firefox\Profiles\qt8nun02.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\Julien Matière\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [330 octets] - [21/12/2011 10:43:33]
AdwCleaner[S2].txt - [1840 octets] - [21/12/2011 10:43:57]
*************************
Dossier Temporaire : 360 dossier(s)et 509 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [2063 octets] ##########
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Julien Matière - JULIENMATIÈRE (Administrateur)
# Exécuté depuis : C:\Users\Julien Matière\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Julien Matière\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files (x86)\Ask Search Assistant
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
***** [Navipromo] *****
Fichier Supprimé : C:\Users\Julien Matière\AppData\Local\dhccpdqw.dat
Fichier Supprimé : C:\Users\Julien Matière\AppData\Local\dhccpdqw_nav.dat
Fichier Supprimé : C:\Users\Julien Matière\AppData\Local\dhccpdqw_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.24 (fr)
Profil : qt8nun02.default
Fichier : C:\Users\Julien Matière\AppData\Roaming\Mozilla\Firefox\Profiles\qt8nun02.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\Julien Matière\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [330 octets] - [21/12/2011 10:43:33]
AdwCleaner[S2].txt - [1840 octets] - [21/12/2011 10:43:57]
*************************
Dossier Temporaire : 360 dossier(s)et 509 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [2063 octets] ##########
Puis le rapport d'AD-remover ! :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:50:41 le 21/12/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Julien Matière@JULIENMATIÈRE (Acer Aspire M5800)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Julien Matière\AppData\Roaming\Mozilla\FireFox\Profiles\qt8nun02.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Julien Matière\AppData\Roaming\Mozilla\FireFox\Profiles\qt8nun02.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Users\Julien Matière\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Users\Julien Matière\AppData\Roaming\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files (x86)\live-player
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Julien Matière\AppData\Roaming\Mozilla\FireFox\Profiles\qt8nun02.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.24 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
-- C:\Users\Julien Matière\AppData\Roaming\Mozilla\FireFox\Profiles\qt8nun02.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Julien Matière\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.24
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/12/2011 10:50:45 (3408 Octet(s))
Fin à: 10:52:01, 21/12/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:50:41 le 21/12/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Julien Matière@JULIENMATIÈRE (Acer Aspire M5800)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Julien Matière\AppData\Roaming\Mozilla\FireFox\Profiles\qt8nun02.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Julien Matière\AppData\Roaming\Mozilla\FireFox\Profiles\qt8nun02.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Users\Julien Matière\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Users\Julien Matière\AppData\Roaming\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files (x86)\live-player
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Julien Matière\AppData\Roaming\Mozilla\FireFox\Profiles\qt8nun02.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.24 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
-- C:\Users\Julien Matière\AppData\Roaming\Mozilla\FireFox\Profiles\qt8nun02.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Julien Matière\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.24
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/12/2011 10:50:45 (3408 Octet(s))
Fin à: 10:52:01, 21/12/2011
============== E.O.F ==============
Pardon mais mes fichiers ne sont pas revenus à leur état d'origine, merci infiniment pour votre aide, je souhaiterais néanmoins, si c'est possible, retrouver mon bureau et mes fichiers comme ils étaient avant, auriez vous une idée ?
Utilisateur anonyme
21 déc. 2011 à 12:30
21 déc. 2011 à 12:30
# Quitter tous les programmes en cours
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# lancer RogueKiller.exe
# Lorsque demandé, taper 6 et valider
# Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
# Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
# Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
# lancer RogueKiller.exe
# Lorsque demandé, taper 6 et valider
# Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
# Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Un icone "system fix" est réapparu que dois-je faire ? Il ne semble pas être effectif cependant. Voici le rapport : RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Julien Matière [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/12/2011 11:33:26
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 36257 / Fail 0
Lancement rapide: Success 17 / Fail 0
Programmes: Success 2600 / Fail 0
Menu demarrer: Success 41 / Fail 0
Dossier utilisateur: Success 6117 / Fail 0
Mes documents: Success 6441 / Fail 0
Mes favoris: Success 34 / Fail 0
Mes images: Success 99 / Fail 0
Ma musique: Success 60 / Fail 0
Mes videos: Success 14 / Fail 0
Disques locaux: Success 4855 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume7 -- 0x2 --> Restored
[J:] \Device\HarddiskVolume8 -- 0x2 --> Restored
[K:] \Device\HarddiskVolume9 -- 0x2 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Julien Matière [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/12/2011 11:33:26
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 36257 / Fail 0
Lancement rapide: Success 17 / Fail 0
Programmes: Success 2600 / Fail 0
Menu demarrer: Success 41 / Fail 0
Dossier utilisateur: Success 6117 / Fail 0
Mes documents: Success 6441 / Fail 0
Mes favoris: Success 34 / Fail 0
Mes images: Success 99 / Fail 0
Ma musique: Success 60 / Fail 0
Mes videos: Success 14 / Fail 0
Disques locaux: Success 4855 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume7 -- 0x2 --> Restored
[J:] \Device\HarddiskVolume8 -- 0x2 --> Restored
[K:] \Device\HarddiskVolume9 -- 0x2 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
De plus, dans mon menu démarrer je n'ai plus que l'option ordinateur, est-ce possible de récupérer le "panneau de configuration" etc ?
Merci d'avance
Merci d'avance
En fait je suis Julien2011, je ne sais pas si vous pouvez voir mon adresse mail, le A c'était remis automatiquement je n'y avais pas prêté attention, désolé :).
En récapitulatif : j'ai supprimé l'icone a la corbeille puis vidé.
Et je cherche à retrouver mes options dans mon menu démarrer a savoir panneau de configuration etc... des idées ?
Merci
Et je cherche à retrouver mes options dans mon menu démarrer a savoir panneau de configuration etc... des idées ?
Merci
Utilisateur anonyme
21 déc. 2011 à 12:58
21 déc. 2011 à 12:58
oui mon tool fait ca mais je ne sais pas ce que ton helper a decidé de te faire-faire et si ca ne risque pas de compromettre ce qu il a en tete
Il ne répond pas et m'a dit que mon pc était clean désormais, j'attends une réponse on verra bien :) merci
Utilisateur anonyme
22 déc. 2011 à 07:23
22 déc. 2011 à 07:23
ne sois pas pressé , il va revenir , ce n'est pas terminé
