PC infecté...
Résolu
Memel's76
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Memel's76 Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Memel's76 Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
En allumant mon PC j'ai eu la charmante surprise de ne pas pouvoir me connecter à internet avec une fenêtre MSE indiquant en gros un virus "backdoor:win32/cycbot.b". J'ai réussi à me connecter à internet en supprimant le serveur proxy mais n'arrive pas à supprimer le virus(MSE le "supprime" mais il revient à chaque redémarrage du PC).
Quelqu'un aurait-il la gentillesse de m'aider ?
En allumant mon PC j'ai eu la charmante surprise de ne pas pouvoir me connecter à internet avec une fenêtre MSE indiquant en gros un virus "backdoor:win32/cycbot.b". J'ai réussi à me connecter à internet en supprimant le serveur proxy mais n'arrive pas à supprimer le virus(MSE le "supprime" mais il revient à chaque redémarrage du PC).
Quelqu'un aurait-il la gentillesse de m'aider ?
A voir également:
- PC infecté...
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
30 réponses
Bonjour,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Bonjour et merci de la rapidité de votre réponse !
Je pense avoir réussi la manipulation demandée (eh oui je ne suis pas Bill Gates!!).
Voici le lien qui m'a été donné :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120130_t10p5y9v14j10
En attendant votre réponse.
Cordialement.
Je pense avoir réussi la manipulation demandée (eh oui je ne suis pas Bill Gates!!).
Voici le lien qui m'a été donné :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120130_t10p5y9v14j10
En attendant votre réponse.
Cordialement.
Re,
Effectivement ton PC est bien infecté!
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
=================================
Un peu de lecture : les toolbars ne sont pas obligatoires
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Effectivement ton PC est bien infecté!
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
=================================
Un peu de lecture : les toolbars ne sont pas obligatoires
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Voici le rapport de ADW-Cleaner :
https://pjjoint.malekal.com/files.php?id=20120130_h15f13u7i6v9
https://pjjoint.malekal.com/files.php?id=20120130_m13n5s10l10z13
Ceux de AD-Remover :
https://pjjoint.malekal.com/files.php?id=20120130_y12x10i13f5f13
https://pjjoint.malekal.com/files.php?id=20120130_n12m14t10l8d11
https://pjjoint.malekal.com/files.php?id=20120130_h15f13u7i6v9
https://pjjoint.malekal.com/files.php?id=20120130_m13n5s10l10z13
Ceux de AD-Remover :
https://pjjoint.malekal.com/files.php?id=20120130_y12x10i13f5f13
https://pjjoint.malekal.com/files.php?id=20120130_n12m14t10l8d11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1/
* Poste tous le rapport de Malwarebytes stp, s'il est long, héberge le :-)
* Désinstalle Spybot, il ne sert à rien
2/
Utilise : ce lien pour désinstaller proprement : McAfee
3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Poste tous le rapport de Malwarebytes stp, s'il est long, héberge le :-)
* Désinstalle Spybot, il ne sert à rien
2/
Utilise : ce lien pour désinstaller proprement : McAfee
3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Désolé je n'avais pas vu qu'on pouvait héberger le texte directement...
https://pjjoint.malekal.com/files.php?id=20120130_h13s6q10r6r7
Sa devrait être mieux...
https://pjjoint.malekal.com/files.php?id=20120130_h13s6q10r6r7
Sa devrait être mieux...
Re,
Est ce que tu es sure que c'est le rapport de mbam ?
De toute façon, on va refaire une autre analyse :-)
J'ai édité mon message, Est ce que tu as :
- désinstallé Spybot
- fait les étapes 2/ et 3/
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Est ce que tu es sure que c'est le rapport de mbam ?
De toute façon, on va refaire une autre analyse :-)
J'ai édité mon message, Est ce que tu as :
- désinstallé Spybot
- fait les étapes 2/ et 3/
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
J'ai désinstallé Spybot et McAfee.
Et ensuite je ne suis pas certain d'avoir correctement effectué la manipulation mais voici le rapport qui en résulte :
https://pjjoint.malekal.com/files.php?id=20120130_i10g7t12t8o15
En ce qui concerne le rapport de MBAM j'ai vérifié je ne trouve que sa.
Et ensuite je ne suis pas certain d'avoir correctement effectué la manipulation mais voici le rapport qui en résulte :
https://pjjoint.malekal.com/files.php?id=20120130_i10g7t12t8o15
En ce qui concerne le rapport de MBAM j'ai vérifié je ne trouve que sa.
Re,
Relance Rogue puis choisis 2 et 3 et poste les deux rapports correspondants à ces 2 options (suppression, RAZ fichier host)
@+
Relance Rogue puis choisis 2 et 3 et poste les deux rapports correspondants à ces 2 options (suppression, RAZ fichier host)
@+
Voici le rapport de suppression :
https://pjjoint.malekal.com/files.php?id=20120130_g5c10b9i10v5
et celui de host RAZ :
https://pjjoint.malekal.com/files.php?id=20120130_m14c9p8s15h11
https://pjjoint.malekal.com/files.php?id=20120130_g5c10b9i10v5
et celui de host RAZ :
https://pjjoint.malekal.com/files.php?id=20120130_m14c9p8s15h11
Re,
1/
Relance encore une fois RogueKiller puis choisis : PROXYFIX et poste le rapport stp
2/
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport :-)
@+
1/
Relance encore une fois RogueKiller puis choisis : PROXYFIX et poste le rapport stp
2/
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport :-)
@+
Voici le rapport de roguekiller :
https://pjjoint.malekal.com/files.php?id=20120130_d8e66o8m14
et celui de MBAM :
https://pjjoint.malekal.com/files.php?id=20120130_r8y15u8s6n5
https://pjjoint.malekal.com/files.php?id=20120130_d8e66o8m14
et celui de MBAM :
https://pjjoint.malekal.com/files.php?id=20120130_r8y15u8s6n5
Re,
Bon, on a avancé :-)
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Bon, on a avancé :-)
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Bonjour,
J'espère bien qu'on à avancé ! ^^
Voici le rapport ZHP :
http://pjjt.malekal.com/files.php?id=ZHPDiag_20120131_h8m12p13x10x11
En attendant votre réponse.
J'espère bien qu'on à avancé ! ^^
Voici le rapport ZHP :
http://pjjt.malekal.com/files.php?id=ZHPDiag_20120131_h8m12p13x10x11
En attendant votre réponse.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120131_f9g1414j13e5
En espérant que celui-ci fonctionne...
En espérant que celui-ci fonctionne...
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (...) -- C:\Program Files\FunWebProducts\Installr\1.bin\NPFunWeb.dll (.not file.) => Infection BT (Adware.MyWebSearch)
[HKLM\Software\iWin] => Infection BT (Adware.BHO)
O43 - CFD: 23/08/2011 - 16:16:42 - [34,213] ----D- C:\Program Files\iLivid => Infection BT (Adware.Bandoo)
O43 - CFD: 15/02/2009 - 20:25:28 - [0] ----D- C:\Users\Angie\AppData\Roaming\iWin => Infection BT (Adware.BHO)
O87 - FAEL: "{CD814665-4E08-41AB-9069-607D9BF7FB4B}" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.) => Infection Diverse (Trojan.Agent)
O87 - FAEL: "{0812C985-CEBC-4874-ADFE-5667E83FAE6A}" |In - None - P6 - TRUE | .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.) => Infection Diverse (Trojan.Agent)
O87 - FAEL: "{21FE5B4F-2AFA-422F-9415-365650DEE657}" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.) => Infection Diverse (Trojan.Agent)
M2 - MFEP: prefs.js [Angie - eepf1dzb.default\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [babylon] myBabylon English Toolbar v1.5.48.2 (.Conduit Ltd..) => myBabylon English Toolbar
O87 - FAEL: "{319EBD72-6E69-4873-8DA9-7737E02159A6}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup.exe
O87 - FAEL: "{825AED0D-A4E1-46CB-91BF-ECA4B290A109}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup.exe
O87 - FAEL: "{7B5C8685-DD31-4757-8772-0FC5C4EB5051}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup(1).exe
O87 - FAEL: "{106D2B46-096E-42C3-B232-BBC345B82450}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup(1).exe
O2 - BHO: (no name) - {9B9B7C6A-93DB-893D-6FF6-0C9416674D3A} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{081A233C-65F5-49A3-848D-CF3FD3151445}] (...) -- C:\Users\Angie\Downloads\eMule\Incoming\Setups\WinZip 10.0 Pro Beta.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{12B5EE61-C501-41F3-B557-F8A52BB68337}] (...) -- C:\Users\Angie\Downloads\Diondine500.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4DD1F024-27D4-41B7-9B0A-F2E918803DE4}] (...) -- C:\Users\Angie\Downloads\LimeWireWin(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{54D1B2CC-AC0C-4BD8-9C8F-6FFBDC403DE2}] (...) -- C:\Users\Angie\AppData\Local\Temp\Magentic\MAGENT~1\bin\mgsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B8FC880-2427-4F0C-AD5C-0F656712CF40}] (...) -- C:\Users\Angie\Downloads\gamesplayerinstall(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F61A0B64-15CE-4810-BAEB-BBB701E94D24}] (...) -- C:\Users\Angie\Downloads\eMule\Incoming\! WinZip 10.0 Pro Francais & KeyGen.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
FirewallRAZ
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Angie\AppData\Roaming\iWin
:Reg
[-HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[-HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[-HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKLM\Software\iwin]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (...) -- C:\Program Files\FunWebProducts\Installr\1.bin\NPFunWeb.dll (.not file.) => Infection BT (Adware.MyWebSearch)
[HKLM\Software\iWin] => Infection BT (Adware.BHO)
O43 - CFD: 23/08/2011 - 16:16:42 - [34,213] ----D- C:\Program Files\iLivid => Infection BT (Adware.Bandoo)
O43 - CFD: 15/02/2009 - 20:25:28 - [0] ----D- C:\Users\Angie\AppData\Roaming\iWin => Infection BT (Adware.BHO)
O87 - FAEL: "{CD814665-4E08-41AB-9069-607D9BF7FB4B}" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.) => Infection Diverse (Trojan.Agent)
O87 - FAEL: "{0812C985-CEBC-4874-ADFE-5667E83FAE6A}" |In - None - P6 - TRUE | .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.) => Infection Diverse (Trojan.Agent)
O87 - FAEL: "{21FE5B4F-2AFA-422F-9415-365650DEE657}" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.) => Infection Diverse (Trojan.Agent)
M2 - MFEP: prefs.js [Angie - eepf1dzb.default\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [babylon] myBabylon English Toolbar v1.5.48.2 (.Conduit Ltd..) => myBabylon English Toolbar
O87 - FAEL: "{319EBD72-6E69-4873-8DA9-7737E02159A6}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup.exe
O87 - FAEL: "{825AED0D-A4E1-46CB-91BF-ECA4B290A109}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup.exe
O87 - FAEL: "{7B5C8685-DD31-4757-8772-0FC5C4EB5051}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup(1).exe
O87 - FAEL: "{106D2B46-096E-42C3-B232-BBC345B82450}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup(1).exe
O2 - BHO: (no name) - {9B9B7C6A-93DB-893D-6FF6-0C9416674D3A} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{081A233C-65F5-49A3-848D-CF3FD3151445}] (...) -- C:\Users\Angie\Downloads\eMule\Incoming\Setups\WinZip 10.0 Pro Beta.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{12B5EE61-C501-41F3-B557-F8A52BB68337}] (...) -- C:\Users\Angie\Downloads\Diondine500.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4DD1F024-27D4-41B7-9B0A-F2E918803DE4}] (...) -- C:\Users\Angie\Downloads\LimeWireWin(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{54D1B2CC-AC0C-4BD8-9C8F-6FFBDC403DE2}] (...) -- C:\Users\Angie\AppData\Local\Temp\Magentic\MAGENT~1\bin\mgsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B8FC880-2427-4F0C-AD5C-0F656712CF40}] (...) -- C:\Users\Angie\Downloads\gamesplayerinstall(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F61A0B64-15CE-4810-BAEB-BBB701E94D24}] (...) -- C:\Users\Angie\Downloads\eMule\Incoming\! WinZip 10.0 Pro Francais & KeyGen.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
FirewallRAZ
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Angie\AppData\Roaming\iWin
:Reg
[-HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[-HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[-HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKLM\Software\iwin]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Le rapport ZHPfix :
https://pjjoint.malekal.com/files.php?id=20120131_g9n15j5h8z14
Et celui d'OTM :
https://pjjoint.malekal.com/files.php?id=20120131_v13m9d15r14e7
https://pjjoint.malekal.com/files.php?id=20120131_g9n15j5h8z14
Et celui d'OTM :
https://pjjoint.malekal.com/files.php?id=20120131_v13m9d15r14e7