Rapport contamination virus internet sécurity
Résolu/Fermé
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
-
5 févr. 2012 à 10:59
clichois - 8 févr. 2012 à 20:55
clichois - 8 févr. 2012 à 20:55
A voir également:
- Rapport contamination virus internet sécurity
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Un exemple de rapport de travail ✓ - Forum Word
- Lycamobile consulter solde internet - Forum Mobile
- Eset internet security download - Télécharger - Sécurité
29 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 5/02/2012 à 11:20
Modifié par cabrier le 5/02/2012 à 11:20
Bonjour, je vais t'aider à régler ton problème.
Ce n'est pas un virus à proprement parler mais un "Rogue".
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 1 (Recherche) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ce n'est pas un virus à proprement parler mais un "Rogue".
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 1 (Recherche) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
5 févr. 2012 à 11:30
5 févr. 2012 à 11:30
je suis protégé par l'antivirus et le pare feu de windows
voila le rapport
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: patrick [Droits d'admin]
Mode: Recherche -- Date : 05/02/2012 11:26:51
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\isecurity.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3785303115-3971199435-3123668936-1006[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\isecurity.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500JD-00HBB0 +++++
--- User ---
[MBR] f2929509849410acebc350eb27a5919c
[BSP] 91484b8cfb8e97e49056648c305418d8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 128472 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 263112570 | Size: 109999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
voila le rapport
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: patrick [Droits d'admin]
Mode: Recherche -- Date : 05/02/2012 11:26:51
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\isecurity.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3785303115-3971199435-3123668936-1006[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\isecurity.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500JD-00HBB0 +++++
--- User ---
[MBR] f2929509849410acebc350eb27a5919c
[BSP] 91484b8cfb8e97e49056648c305418d8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 128472 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 263112570 | Size: 109999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 5/02/2012 à 11:51
Modifié par cabrier le 5/02/2012 à 11:51
Bien,
Relances Roguekiller et cette fois cliques sur 2 [Suppression] et poste moi le rapport.
maintenant on va faire un scan un peu plus généraliste :
Utilise ce logiciel de désinfection généraliste :
* Télécharge MalwareBytes
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement [url=https://www.malekal.com/tutoriel-malwarebyte-anti-malware/] ici[/url]
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
Attention cela peut être assez long !
A la suite de cela on fera si tu es d'accord une analyse un peu plus approfondie de ton PC et on terminera par quelques mises à jour.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Relances Roguekiller et cette fois cliques sur 2 [Suppression] et poste moi le rapport.
maintenant on va faire un scan un peu plus généraliste :
Utilise ce logiciel de désinfection généraliste :
* Télécharge MalwareBytes
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement [url=https://www.malekal.com/tutoriel-malwarebyte-anti-malware/] ici[/url]
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
Attention cela peut être assez long !
A la suite de cela on fera si tu es d'accord une analyse un peu plus approfondie de ton PC et on terminera par quelques mises à jour.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
5 févr. 2012 à 12:09
5 févr. 2012 à 12:09
voila le nouveau rapport :
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: patrick [Droits d'admin]
Mode: Recherche -- Date : 05/02/2012 11:53:37
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500JD-00HBB0 +++++
--- User ---
[MBR] f2929509849410acebc350eb27a5919c
[BSP] 91484b8cfb8e97e49056648c305418d8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 128472 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 263112570 | Size: 109999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
j'ai lancé l'analyse MalwareBytes à tout de suite pour le rapport
RogueKiller V7.0.2 [30/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: patrick [Droits d'admin]
Mode: Recherche -- Date : 05/02/2012 11:53:37
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500JD-00HBB0 +++++
--- User ---
[MBR] f2929509849410acebc350eb27a5919c
[BSP] 91484b8cfb8e97e49056648c305418d8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 128472 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 263112570 | Size: 109999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[10].txt >>
RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
j'ai lancé l'analyse MalwareBytes à tout de suite pour le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
5 févr. 2012 à 13:31
5 févr. 2012 à 13:31
voila le lien :
https://pjjoint.malekal.com/files.php?id=20120205_r8n8s6r15f9
sinon j'ai un soucis depuis quelques jours j''ai un écran bleu de vérification du systéme de fichiers du disque au démarrage de mon pc
il ne trouve aucune erreur mais il reviens à chaque fois et je ne peu pas l'arrêter en apurant sur une touche.
https://pjjoint.malekal.com/files.php?id=20120205_r8n8s6r15f9
sinon j'ai un soucis depuis quelques jours j''ai un écran bleu de vérification du systéme de fichiers du disque au démarrage de mon pc
il ne trouve aucune erreur mais il reviens à chaque fois et je ne peu pas l'arrêter en apurant sur une touche.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 5/02/2012 à 13:59
Modifié par cabrier le 5/02/2012 à 13:59
clichois11,
Hé, C'est le rapport de Roguekiller lancé en mode 2 Suppression que j'aurais voulu !
Envoie moi-le svp.
Ensuite tu as :
Chevaux de Troie, Adwares .....!
On continue !
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleanerl ( d'Xplode ) * Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Hé, C'est le rapport de Roguekiller lancé en mode 2 Suppression que j'aurais voulu !
Envoie moi-le svp.
Ensuite tu as :
Chevaux de Troie, Adwares .....!
On continue !
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleanerl ( d'Xplode ) * Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
5 févr. 2012 à 14:28
5 févr. 2012 à 14:28
j'espere que c'est ça
https://pjjoint.malekal.com/files.php?id=20120205_f13o7h14d15y11
https://pjjoint.malekal.com/files.php?id=20120205_f13o7h14d15y11
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 févr. 2012 à 14:34
5 févr. 2012 à 14:34
Non, ce que tu me donnes c'est le rapport de MBAM !
Bon ce n'est pas grave car le second rapport de Roguekiller en mode (recherche) ne montrait plus rien, donc je suppose que tu avais déjà lancé roguekiller en mode 2 (Suppression). Mais on vérifiera !
Pour ton écran bleu et ton CHKDSK on s'en occupera plus tard, c'est pas grave !
maintenant fais ceci :
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Bon ce n'est pas grave car le second rapport de Roguekiller en mode (recherche) ne montrait plus rien, donc je suppose que tu avais déjà lancé roguekiller en mode 2 (Suppression). Mais on vérifiera !
Pour ton écran bleu et ton CHKDSK on s'en occupera plus tard, c'est pas grave !
maintenant fais ceci :
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
5 févr. 2012 à 14:35
5 févr. 2012 à 14:35
le rapport AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20120205_i10n8m11d13e13
https://pjjoint.malekal.com/files.php?id=20120205_i10n8m11d13e13
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 févr. 2012 à 14:39
5 févr. 2012 à 14:39
Bien, mais maintenant refais un AdwCleaner en mode 2 (Suppression ) et poste le rapport;
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
5 févr. 2012 à 14:58
5 févr. 2012 à 14:58
le rapport AdwCleaner en mode suppression :
# AdwCleaner v1.408 - Rapport créé le 05/02/2012 à 14:47:16
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : patrick - PATRICK (Administrateur)
# Exécuté depuis : C:\Documents and Settings\patrick\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\patrick\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0 (fr)
Profil : iup87vrn.default
Fichier : C:\Documents and Settings\patrick\Application Data\Mozilla\Firefox\Profiles\iup87vrn.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2120 octets] - [05/02/2012 14:30:01]
AdwCleaner[S1].txt - [2063 octets] - [05/02/2012 14:47:16]
*************************
Dossier Temporaire : 32 dossier(s) et 16 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2285 octets] ##########
# AdwCleaner v1.408 - Rapport créé le 05/02/2012 à 14:47:16
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : patrick - PATRICK (Administrateur)
# Exécuté depuis : C:\Documents and Settings\patrick\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\patrick\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0 (fr)
Profil : iup87vrn.default
Fichier : C:\Documents and Settings\patrick\Application Data\Mozilla\Firefox\Profiles\iup87vrn.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2120 octets] - [05/02/2012 14:30:01]
AdwCleaner[S1].txt - [2063 octets] - [05/02/2012 14:47:16]
*************************
Dossier Temporaire : 32 dossier(s) et 16 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2285 octets] ##########
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 févr. 2012 à 15:03
5 févr. 2012 à 15:03
Voilà qui est mieux,
passe maintenant à ZHPDiag !
A+
passe maintenant à ZHPDiag !
A+
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
5 févr. 2012 à 15:24
5 févr. 2012 à 15:24
le rapport ZHP Diag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120205_e15j6g9x10g13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120205_e15j6g9x10g13
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 févr. 2012 à 15:39
5 févr. 2012 à 15:39
Re,
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe
M3 - MFPP: Plugins - [patrick] -- C:\Documents and Settings\patrick\Application Data\Mozilla\Firefox\Profiles\iup87vrn.default\searchplugins\MyStart Search.xml => Toolbar.Conduit
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
O64 - Services: CurCS - 12/07/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.fh_hookeventsink]
[HKLM\Software\Classes\toolband.fh_hookeventsink.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_dialogeventshandler]
[HKLM\Software\Classes\toolband.pm_dialogeventshandler.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.pr_printdialogcallback]
[HKLM\Software\Classes\toolband.pr_printdialogcallback.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
C:\Documents and Settings\patrick\Application Data\Mozilla\Firefox\Profiles\iup87vrn.default\SearchPlugins\MyStart Search.xml => Toolbar.Conduit
EmptyTemp
EmptyFlash
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe
M3 - MFPP: Plugins - [patrick] -- C:\Documents and Settings\patrick\Application Data\Mozilla\Firefox\Profiles\iup87vrn.default\searchplugins\MyStart Search.xml => Toolbar.Conduit
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
O64 - Services: CurCS - 12/07/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.fh_hookeventsink]
[HKLM\Software\Classes\toolband.fh_hookeventsink.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_dialogeventshandler]
[HKLM\Software\Classes\toolband.pm_dialogeventshandler.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.pr_printdialogcallback]
[HKLM\Software\Classes\toolband.pr_printdialogcallback.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
C:\Documents and Settings\patrick\Application Data\Mozilla\Firefox\Profiles\iup87vrn.default\SearchPlugins\MyStart Search.xml => Toolbar.Conduit
EmptyTemp
EmptyFlash
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
5 févr. 2012 à 15:49
5 févr. 2012 à 15:49
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 févr. 2012 à 15:52
5 févr. 2012 à 15:52
Re,
Comment se comporte ta machine maintenant ?
Comment se comporte ta machine maintenant ?
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
5 févr. 2012 à 16:04
5 févr. 2012 à 16:04
ça fonctionne sauf cet écran bleu au démarrage toujours présent
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 févr. 2012 à 16:11
5 févr. 2012 à 16:11
Re,
L'écran bleu et la commande chkdsk, indique que windows vérifie ton disque à chaque démarrage car il a surement rencontré une erreur disque.
Tu vas faire manuellement une vérification disque :
Pour éxécuter CHKDSK tu ouvres une invite de commandes (Démarrer, Exécuter et tu tapes cmd)
Dans la fenêtre qui s'ouvre tu tapes : CHKDSK /F
S'il s'agit du disque ou de la partition qui contient le système il va te proposer de le faire au prochain démarrage. Accepte, redémarre ton ordinateur et laisse faire.
L'écran bleu et la commande chkdsk, indique que windows vérifie ton disque à chaque démarrage car il a surement rencontré une erreur disque.
Tu vas faire manuellement une vérification disque :
Pour éxécuter CHKDSK tu ouvres une invite de commandes (Démarrer, Exécuter et tu tapes cmd)
Dans la fenêtre qui s'ouvre tu tapes : CHKDSK /F
S'il s'agit du disque ou de la partition qui contient le système il va te proposer de le faire au prochain démarrage. Accepte, redémarre ton ordinateur et laisse faire.
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
5 févr. 2012 à 16:42
5 févr. 2012 à 16:42
j'ai bien fait une vérification des disques C et D y'a rien mais l'ecran bleu est toujours là
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 févr. 2012 à 16:46
5 févr. 2012 à 16:46
Clichois11, Pour ton info.
La commande système CHKDSK vérifie l'intégrité de ton disque (en principe le C:) sur lequel est installé ton système (XP).
L'option /F permet de réparer le volume en éliminant les secteurs (clusters) défectueux.
Il est évident que si des parties de programme se trouvent dans ces secteurs, le programme fonctionnera mal (ou pas du tout). Lorsqu'il s'agit de fichiers de données c'est souvent moins grave, sauf fichiers importants.
A la fin de cette réparation par CHKDSK /F, lances la commande (toujours en mode cmd) suivante :
fsutil dirty query C:
Si la réponse est : "Le volume C : est intègre", c'est pas catastrophique. il te faudra quand même faire une défragmentation de ton disque C: pour réorganiser tes fichiers.
cf : voir_cet_article
Dans le cas contraire ton disque dur est en train de te lâcher, il est urgent de sauvegarder toutes tes données perso et d'envisager de le changer.
----------------------------------------------
Normalement ton rogue et autres malwares ont été éliminés.
Pour terminer :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Attention au P2P et ne cliques pas trop vite lorsque tu surfe sur Internet;
Mises à jour Java :
1- Vérifie la dernière version de Java sur ce lien : https://www.java.com/fr/download/uninstalltool.jsp
23- Désinstalle les anciennes versions de Java en téléchargeant : JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
Double-clic sur le répertoire JavaRa obtenu.
Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
Clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
3- Télécharge la nouvelle version de Java sur ce lien :
https://www.java.com/fr/
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
* Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
La commande système CHKDSK vérifie l'intégrité de ton disque (en principe le C:) sur lequel est installé ton système (XP).
L'option /F permet de réparer le volume en éliminant les secteurs (clusters) défectueux.
Il est évident que si des parties de programme se trouvent dans ces secteurs, le programme fonctionnera mal (ou pas du tout). Lorsqu'il s'agit de fichiers de données c'est souvent moins grave, sauf fichiers importants.
A la fin de cette réparation par CHKDSK /F, lances la commande (toujours en mode cmd) suivante :
fsutil dirty query C:
Si la réponse est : "Le volume C : est intègre", c'est pas catastrophique. il te faudra quand même faire une défragmentation de ton disque C: pour réorganiser tes fichiers.
cf : voir_cet_article
Dans le cas contraire ton disque dur est en train de te lâcher, il est urgent de sauvegarder toutes tes données perso et d'envisager de le changer.
----------------------------------------------
Normalement ton rogue et autres malwares ont été éliminés.
Pour terminer :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Attention au P2P et ne cliques pas trop vite lorsque tu surfe sur Internet;
Mises à jour Java :
1- Vérifie la dernière version de Java sur ce lien : https://www.java.com/fr/download/uninstalltool.jsp
23- Désinstalle les anciennes versions de Java en téléchargeant : JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
Double-clic sur le répertoire JavaRa obtenu.
Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
Clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
3- Télécharge la nouvelle version de Java sur ce lien :
https://www.java.com/fr/
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
* Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
clichois11
Messages postés
15
Date d'inscription
dimanche 5 février 2012
Statut
Membre
Dernière intervention
7 février 2012
5 févr. 2012 à 18:43
5 févr. 2012 à 18:43
pas bien compris la procédure " fsutil dirty query C: "il ne se passe rien
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 févr. 2012 à 18:50
5 févr. 2012 à 18:50
Lorsque tu appuie sur les 2 touches suivantes :
Maintiens appuyé la touche Windows (le drapeau windows-en bas à gauche de ton clavier), puis juste un clic sur la touche R. Une petite fenêtre s'ouvre = tapes dedans cmd et appuie sur la touche Entrée.
Une fenêtre à fond noir doit s'ouvrir :
tapes textuellement :
fsutil dirty query C:
et valides par Entrée.
Maintiens appuyé la touche Windows (le drapeau windows-en bas à gauche de ton clavier), puis juste un clic sur la touche R. Une petite fenêtre s'ouvre = tapes dedans cmd et appuie sur la touche Entrée.
Une fenêtre à fond noir doit s'ouvrir :
tapes textuellement :
fsutil dirty query C:
et valides par Entrée.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 févr. 2012 à 18:55
5 févr. 2012 à 18:55
Attention aux espaces !!!
5 févr. 2012 à 11:21