A voir également:
- Virus adware.eorezo
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
16 réponses
Utilisateur anonyme
25 déc. 2011 à 17:57
25 déc. 2011 à 17:57
Salut
1) * Télécharge AdwCleaner (de Xplode) sur ton bureau
* ICI >> ' target='_blank' rel='noopener noreferrer'>AdwCleaner
* Utilisateurs Windows XP => double clique >>sur AdwCleaner.exe pour le lancer
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AdwCleaner.exe pour le lancer.
* Accepte l'avertissement qui suit
* Clique sur >> Suppression
* Patiente le temps de la recherche
* Poste le rapport qui apparait à la fin .
* Clique sur Quitter .
Poste ensuite un nouveau ZHPDiag
@+ VIRUS/C/C
1) * Télécharge AdwCleaner (de Xplode) sur ton bureau
* ICI >> ' target='_blank' rel='noopener noreferrer'>AdwCleaner
* Utilisateurs Windows XP => double clique >>sur AdwCleaner.exe pour le lancer
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AdwCleaner.exe pour le lancer.
* Accepte l'avertissement qui suit
* Clique sur >> Suppression
* Patiente le temps de la recherche
* Poste le rapport qui apparait à la fin .
* Clique sur Quitter .
Poste ensuite un nouveau ZHPDiag
@+ VIRUS/C/C
Utilisateur anonyme
Modifié par VIRUS-C-C le 27/12/2011 à 06:40
Modifié par VIRUS-C-C le 27/12/2011 à 06:40
Salut seb2612
Suis-tu une Formation ??
fais ceci:
1) Cliques sur Démarrer >> Panneau de configuration>> Ajouter/Supprimer un programme
Tu désinstalles
>> Kiwee Toolbar
ensuite
>> pdfforge Toolbar v4.4
Redémarres ton PC !
************************************************************
*************************************************************
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Fais un double clic >>sur AD-R.exe situé sur ton Bureau.
pour le lancer.
* Sur la page, clique sur le bouton « Nettoyer »
* ne fais qu'une fois le scan
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
seulement après
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option Recherche
>> Image >> Image Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
@+ VIRUS/C/C
Suis-tu une Formation ??
fais ceci:
1) Cliques sur Démarrer >> Panneau de configuration>> Ajouter/Supprimer un programme
Tu désinstalles
>> Kiwee Toolbar
ensuite
>> pdfforge Toolbar v4.4
Redémarres ton PC !
************************************************************
*************************************************************
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Fais un double clic >>sur AD-R.exe situé sur ton Bureau.
pour le lancer.
* Sur la page, clique sur le bouton « Nettoyer »
* ne fais qu'une fois le scan
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
seulement après
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option Recherche
>> Image >> Image Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
@+ VIRUS/C/C
Utilisateur anonyme
Modifié par VIRUS-C-C le 27/12/2011 à 21:07
Modifié par VIRUS-C-C le 27/12/2011 à 21:07
Salut
1) /.\ UsbFix /.\
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option >> Suppression
>> Image >> Image Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
2) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs"
* Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
* "Age du fichier" sur 60jours .
* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
* Dans la partie gauche , mets Tout sur >> tous
* Tu ne modifies pas la partie :
* Fichiers créés et fichiers Modifiés .
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cjoint.com
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cjoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cjoint.com/cjlink.php=cj201004/cijecaEGX. te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
* Donc tu as deux rapports à poster
@+ VIRUS/C/C
1) /.\ UsbFix /.\
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option >> Suppression
>> Image >> Image Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
2) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs"
* Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
* "Age du fichier" sur 60jours .
* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
* Dans la partie gauche , mets Tout sur >> tous
* Tu ne modifies pas la partie :
* Fichiers créés et fichiers Modifiés .
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cjoint.com
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cjoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cjoint.com/cjlink.php=cj201004/cijecaEGX. te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
* Donc tu as deux rapports à poster
@+ VIRUS/C/C
Utilisateur anonyme
28 déc. 2011 à 18:42
28 déc. 2011 à 18:42
Salut
Je sais pas pourquoi mais les lien ne se mettent pas en liens directs
1) * inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> CCM
******************************************************
2)* Poste moi aussi le rapport Extras.txt qui doit se trouver sur ton Bureau ou que tu retrouveras dans C:\_Otl
@+ VIRUS/C/C
Je sais pas pourquoi mais les lien ne se mettent pas en liens directs
1) * inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> CCM
******************************************************
2)* Poste moi aussi le rapport Extras.txt qui doit se trouver sur ton Bureau ou que tu retrouveras dans C:\_Otl
@+ VIRUS/C/C
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport adwcleaner
http://security-domain.be/SecurityUpload/index.php/files/get/nvfLrlgU_G/adwcleaners2.txt
voici le ZHPDIAG:
http://security-domain.be/SecurityUpload/index.php/files/get/LJXDrAJPMD/zhpdiag.txt
Au passage merci d'avoir répondu aussi vite.
http://security-domain.be/SecurityUpload/index.php/files/get/nvfLrlgU_G/adwcleaners2.txt
voici le ZHPDIAG:
http://security-domain.be/SecurityUpload/index.php/files/get/LJXDrAJPMD/zhpdiag.txt
Au passage merci d'avoir répondu aussi vite.
Salut Virus,
non je ne suis pas de formation (en ce moment) mais j'en ai fais quelques unes auparavant oui. Comme paysagiste par exemple.
Sinon, j'avais déjà essayé de désinstaller kiwee toolbar mais impossible une fenêtre apparaît et me dit qu'un programme n'a pas pu être lu et donc la désinstallation ne peut s'effectuer.
Pour pdfforge c bon j'ai pu le faire. Je n'ai pas continué plus loin étant donné qu'un problème existe pour désinstaller cette barre.
non je ne suis pas de formation (en ce moment) mais j'en ai fais quelques unes auparavant oui. Comme paysagiste par exemple.
Sinon, j'avais déjà essayé de désinstaller kiwee toolbar mais impossible une fenêtre apparaît et me dit qu'un programme n'a pas pu être lu et donc la désinstallation ne peut s'effectuer.
Pour pdfforge c bon j'ai pu le faire. Je n'ai pas continué plus loin étant donné qu'un problème existe pour désinstaller cette barre.
Utilisateur anonyme
Modifié par VIRUS-C-C le 27/12/2011 à 10:30
Modifié par VIRUS-C-C le 27/12/2011 à 10:30
Re
Continue les points 2 et 3 comme d'écris !
@+
@+ VIRUS/C/C
Continue les points 2 et 3 comme d'écris !
@+
@+ VIRUS/C/C
Alors j'ai bien lancé ad-remover mais le nettoyage s'est bloqué à deux reprise à 35% donc j'ai continué sur USbfix et voici le rapport :
http://security-domain.be/SecurityUpload/index.php/files/get/1TfNvoGqrP/usbfix.txt
http://security-domain.be/SecurityUpload/index.php/files/get/1TfNvoGqrP/usbfix.txt
Re,
Voici le lien USBfix :
http://cjoint.com/?3LCsl6ii1rD
le lien OTL:
http://cjoint.com/?ALCstpZIukr
Je sais pas pourquoi mais les lien ne se mettent pas en liens directs
Voici le lien USBfix :
http://cjoint.com/?3LCsl6ii1rD
le lien OTL:
http://cjoint.com/?ALCstpZIukr
Je sais pas pourquoi mais les lien ne se mettent pas en liens directs
seb261280
Messages postés
5
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 janvier 2012
29 déc. 2011 à 12:47
29 déc. 2011 à 12:47
Re désolé mais je ne trouvais pas ce fichier ^^
voici le lien :
https://www.cjoint.com/?ALDmTvGG5Fb
voici le lien :
https://www.cjoint.com/?ALDmTvGG5Fb
Utilisateur anonyme
29 déc. 2011 à 20:23
29 déc. 2011 à 20:23
Salut
Faudra choisir entre Kaspersky Antivirus et Bitdefender Antivirus
Règle >> 1 Antivirus par PC !! Risques de conflits et plantages !!
ensuite
* Relance OTL ,
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : processes , les : inclus devant processes jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
* Image>> OTL Script
:processes
killallprocesses
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (XDva375)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (XDva157)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ViaIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ultra)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (TosIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (symc8xx)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (symc810)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (sym_u3)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (sym_hi)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Sparrow)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Simbad)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql1280)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql1240)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql12160)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Ql10wnt)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql1080)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (perc2hib)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (perc2)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (mraid35x)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (IntelIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ini910u)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (i2omp)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (hpn)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (EagleXNt)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (dpti2o)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (dac960nt)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Cpqarray)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (CmdIde)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (cd20xrnt)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Cardex)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Atdisk)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (asc3550)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (asc3350p)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (asc)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (amsint)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (AliIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (aic78xx)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (aic78u2)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Aha154x)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (adpu160m)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (abp480n5)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Abiosdsk)
IE - HKU\S-1-5-21-1659004503-1336601894-839522115-1004\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-1659004503-1336601894-839522115-1004\..\URLSearchHook: {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - No CLSID value found
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={se
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\s\u00E9bastien\Local Settings\Application Data\Google\Chrome\Application\16.0.912.63\gcswf32.dll
O2 - BHO: (no name) - {1631550F-191D-4826-B069-D9439253D926} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\2.7.161\kwtbaim.exe" File not found
O4 - HKLM\..\RunOnce: [] File not found
O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Status Monitor.lnk = File not found
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab (PopCapLoader Object)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Files
C:\Documents and Settings\LocalService\Local Settings\Application Data\SafeUpdater
C:\Documents and Settings\sébastien\Local Settings\Application Data\combroadcaster
C:\WINDOWS\System32\wsbl.dat
C:\WINDOWS\System32\phar_unmip.dat
C:\WINDOWS\System32\phar_histprot.dat
C:\WINDOWS\System32\ph_white.dat
C:\WINDOWS\System32\ph_summ.dat
C:\WINDOWS\System32\ph_black.dat
C:\WINDOWS\System32\pcwords2.dat
C:\WINDOWS\System32\pcwords.dat
C:\WINDOWS\System32\pc_webproxy.dat
C:\WINDOWS\System32\pc_video.dat
C:\WINDOWS\System32\pc_tabloids.dat
C:\WINDOWS\System32\pc_socialnetworks.dat
C:\WINDOWS\System32\pc_searchengines.dat
C:\WINDOWS\System32\pc_regionaltlds.dat
C:\WINDOWS\System32\pc_pornography.dat
C:\WINDOWS\System32\pc_onlineshop.dat
C:\WINDOWS\System32\pc_onlinepay.dat
C:\WINDOWS\System32\pc_onlinedating.dat
C:\WINDOWS\System32\pc_news.dat
C:\WINDOWS\System32\pc_im.dat
C:\WINDOWS\System32\pc_illegal.dat
C:\WINDOWS\System32\pc_hate.dat
C:\WINDOWS\System32\pc_games.dat
C:\WINDOWS\System32\pc_gambling.dat
C:\WINDOWS\System32\pc_drugs.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\espionServerData
@Alternate Data Stream - 153 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:77423EAD
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:61435A52
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:33A7CC67
@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:BB24555F
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"ControlCenter2.0"=-
"IndexSearch"=-
"PaperPort PTD"=-
"QuickTime Task"=-
"SetDefPrt"=-
"SSBkgdUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{9EAFF0C6-FD15-4519-A8CE-928C35A25972}"=-
:Commands
[emptytemp]
[emptyflash]
[CREATERESTOREPOINT]
[Reboot]
* Cliques sur >> CORRECTION:
* Le rapport texte apparait au Redémarrage de ton PC.
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
@+ VIRUS/C/C
Faudra choisir entre Kaspersky Antivirus et Bitdefender Antivirus
Règle >> 1 Antivirus par PC !! Risques de conflits et plantages !!
ensuite
* Relance OTL ,
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : processes , les : inclus devant processes jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
* Image>> OTL Script
:processes
killallprocesses
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (XDva375)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (XDva157)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ViaIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ultra)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (TosIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (symc8xx)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (symc810)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (sym_u3)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (sym_hi)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Sparrow)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Simbad)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql1280)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql1240)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql12160)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Ql10wnt)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ql1080)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (perc2hib)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (perc2)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (mraid35x)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (IntelIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (ini910u)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (i2omp)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (hpn)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (EagleXNt)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (dpti2o)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (dac960nt)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Cpqarray)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (CmdIde)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (cd20xrnt)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Cardex)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Atdisk)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (asc3550)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (asc3350p)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (asc)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (amsint)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (AliIde)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (aic78xx)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (aic78u2)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Aha154x)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (adpu160m)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (abp480n5)
DRV - File not found [Kernel | Disabled | Stopped] -- -- (Abiosdsk)
IE - HKU\S-1-5-21-1659004503-1336601894-839522115-1004\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-1659004503-1336601894-839522115-1004\..\URLSearchHook: {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - No CLSID value found
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={se
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\s\u00E9bastien\Local Settings\Application Data\Google\Chrome\Application\16.0.912.63\gcswf32.dll
O2 - BHO: (no name) - {1631550F-191D-4826-B069-D9439253D926} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\2.7.161\kwtbaim.exe" File not found
O4 - HKLM\..\RunOnce: [] File not found
O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Status Monitor.lnk = File not found
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab (PopCapLoader Object)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Files
C:\Documents and Settings\LocalService\Local Settings\Application Data\SafeUpdater
C:\Documents and Settings\sébastien\Local Settings\Application Data\combroadcaster
C:\WINDOWS\System32\wsbl.dat
C:\WINDOWS\System32\phar_unmip.dat
C:\WINDOWS\System32\phar_histprot.dat
C:\WINDOWS\System32\ph_white.dat
C:\WINDOWS\System32\ph_summ.dat
C:\WINDOWS\System32\ph_black.dat
C:\WINDOWS\System32\pcwords2.dat
C:\WINDOWS\System32\pcwords.dat
C:\WINDOWS\System32\pc_webproxy.dat
C:\WINDOWS\System32\pc_video.dat
C:\WINDOWS\System32\pc_tabloids.dat
C:\WINDOWS\System32\pc_socialnetworks.dat
C:\WINDOWS\System32\pc_searchengines.dat
C:\WINDOWS\System32\pc_regionaltlds.dat
C:\WINDOWS\System32\pc_pornography.dat
C:\WINDOWS\System32\pc_onlineshop.dat
C:\WINDOWS\System32\pc_onlinepay.dat
C:\WINDOWS\System32\pc_onlinedating.dat
C:\WINDOWS\System32\pc_news.dat
C:\WINDOWS\System32\pc_im.dat
C:\WINDOWS\System32\pc_illegal.dat
C:\WINDOWS\System32\pc_hate.dat
C:\WINDOWS\System32\pc_games.dat
C:\WINDOWS\System32\pc_gambling.dat
C:\WINDOWS\System32\pc_drugs.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\espionServerData
@Alternate Data Stream - 153 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:77423EAD
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:61435A52
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:33A7CC67
@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:BB24555F
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"ControlCenter2.0"=-
"IndexSearch"=-
"PaperPort PTD"=-
"QuickTime Task"=-
"SetDefPrt"=-
"SSBkgdUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{9EAFF0C6-FD15-4519-A8CE-928C35A25972}"=-
:Commands
[emptytemp]
[emptyflash]
[CREATERESTOREPOINT]
[Reboot]
* Cliques sur >> CORRECTION:
* Le rapport texte apparait au Redémarrage de ton PC.
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
@+ VIRUS/C/C
seb261280
Messages postés
5
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 janvier 2012
4 janv. 2012 à 09:11
4 janv. 2012 à 09:11
Salut,
j'ai été pris avec les fêtes donc je n'ai pas pu m'en occuper. Ceci dit j'ai à deux reprises lancé OTL avec ces logs et pdt toute une nuit mais rien ne s'est pas passé (pas de reboot) .
Du coup pas de rapport à te poster :/
j'ai été pris avec les fêtes donc je n'ai pas pu m'en occuper. Ceci dit j'ai à deux reprises lancé OTL avec ces logs et pdt toute une nuit mais rien ne s'est pas passé (pas de reboot) .
Du coup pas de rapport à te poster :/
Utilisateur anonyme
5 janv. 2012 à 15:21
5 janv. 2012 à 15:21
Salut
Ok !! on fera avec !!
1) * Tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans mon avis !!!
ensuite
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C
Ok !! on fera avec !!
1) * Tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans mon avis !!!
ensuite
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C
seb261280
Messages postés
5
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 janvier 2012
6 janv. 2012 à 19:21
6 janv. 2012 à 19:21
Salut,
voici le rapport malware:
https://pjjoint.malekal.com/files.php?id=20120106_x127u13r15g6
et le zhpdiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120106_y14c13v11t6j9
Voilou merci pour ton aide encore une fois^^
voici le rapport malware:
https://pjjoint.malekal.com/files.php?id=20120106_x127u13r15g6
et le zhpdiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120106_y14c13v11t6j9
Voilou merci pour ton aide encore une fois^^
seb261280
Messages postés
5
Date d'inscription
jeudi 29 décembre 2011
Statut
Membre
Dernière intervention
6 janvier 2012
6 janv. 2012 à 19:31
6 janv. 2012 à 19:31
en lisant le rapport je me suis aperçu que j'avais oublié de supprimer le premier fichier seulement j'aimerai éviter (si possible) de me retaper une analyse complète de 2h pour le supprimer, y a peut être un autre moyen en recherchant le fichier directement sur la fonction rechercher ?
Utilisateur anonyme
8 janv. 2012 à 12:27
8 janv. 2012 à 12:27
Salut
* Relance AdwCleaner
* Sur la page, clique sur le bouton Suppression
* Accepte l'avertissement qui suit
* Laisse travailler l'outil
* Poste le rapport qui apparait à la fin .
* Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
* Clique sur Quitter
@+ VIRUS/C/C
* Relance AdwCleaner
* Sur la page, clique sur le bouton Suppression
* Accepte l'avertissement qui suit
* Laisse travailler l'outil
* Poste le rapport qui apparait à la fin .
* Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
* Clique sur Quitter
@+ VIRUS/C/C