Infection ??? helllppp

dan -
Utilisateur anonyme - 11 mars 2012 à 15:07

Bonjour,
j'ai du me faire avoir comme un debutant car en ouvrant chrome et explorer parfois il se redirige vers un site genrer pageinternet.beps2.php
...
apres avoir chercher sur internent j'ai fait ce rapport zhp diag ou on trouve bien le site en question pageinternet.be/ps3.php

le rapport est la

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120118_d7x15o12b6m15

mais maintenant, que faire !!???

merci de votre aide j'ai un peu peur la !!!!....

Afficher la suite

A voir également:

Infection ??? helllppp
Infection winrmsrv ✓ - Forum Virus
Infection fahcore_a8 ✓ - Forum Virus
Infection ad.doubleclick.net ✓ - Forum Virus
Infection FileRepMetagen - Forum Virus
Infection WonderShare ✓ - Forum Virus

22 réponses

Réponse 21 / 22

dan

hop voila
j'aurais bien voulu savoir ce que faisait ce trojan !! :)

hop !

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-03-2012-14-58-07.txt
Run by Dan at 11/03/2012 14:58:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} \Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}

========== Valeur(s) du Registre ==========
ABSENT Value Key: Application

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Git
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{096B1AC4-F9ED-4FD5-9701-FF74111DF9F2}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{114639E8-02B9-4E08-AA35-E867901F0E50}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{1301B7F9-8EEF-4BFB-9F20-E5B548C1EBDD}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{2247E7B0-A242-4DBA-BEBC-93EBA04C1A2C}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{3D983430-BFEB-4284-BF0D-AEC83C5B9ADC}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{4425465F-AF2A-47AF-BB5F-4147CDE61E1C}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{53703277-21D6-4DBF-9AB8-D8E2745BC196}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{6A69803C-7D7E-4A08-8C7A-A626F292E901}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{7203D77D-2352-42D7-B763-EACDED04B06C}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{74B829C6-83D3-4BE3-82F5-9FEBD674487A}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{90B13EC4-99B9-4CFD-AD71-5EAEA4014381}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{94223E56-A9A8-4BBC-940E-1D3EB53F8212}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{9EAA4029-260C-48F6-8127-505CF5E698F1}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{F2D37CE3-92E8-4FFA-B38B-4B37F17849BA}
SUPPRIME Folder: C:\Users\Dan\AppData\Local\{FFDB39E8-9F21-4181-B74F-5BBB2C1618E5}
SUPPRIME Temporaires Windows: : 148

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 107

========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
17 : Dossier(s)
1 : Fichier(s)

End of clean in 01mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/03/2012 12:56:20 [580]
C:\ZHP\ZHPFix[R2].txt - 11/03/2012 14:58:07 [2685]

Réponse 22 / 22

Utilisateur anonyme

super,

as tu fait le reste pour virer un antivirus et les mise à jour de adobe et java ?

pour le trojan, je n'ai pas le rapport de combofix pour te donner de détails :P

Discussions similaires

Infection ??? helllppp

22 réponses

Votre réponse

Discussions similaires

Newsletters