Virus police National
Résolu/Fermé
Julien_1990
Messages postés
6
Date d'inscription
mardi 3 avril 2012
Statut
Membre
Dernière intervention
4 avril 2012
-
3 avril 2012 à 18:50
Utilisateur anonyme - 9 avril 2012 à 20:01
Utilisateur anonyme - 9 avril 2012 à 20:01
A voir également:
- Virus police National
- Police facebook - Guide
- Police aptos - Guide
- Police instagram - Guide
- Police ticket de caisse - Forum Graphisme
- Police d'écriture certificat médical ✓ - Forum Graphisme
15 réponses
Julien_1990
Messages postés
6
Date d'inscription
mardi 3 avril 2012
Statut
Membre
Dernière intervention
4 avril 2012
3 avril 2012 à 19:34
3 avril 2012 à 19:34
Oui j'ai accès à windows la (je suis dessus actuellement)
Utilisateur anonyme
3 avril 2012 à 20:54
3 avril 2012 à 20:54
lance Roguekiller,
clique sur Supprimer, poste son rapport :D
clique sur Supprimer, poste son rapport :D
Julien_1990
Messages postés
6
Date d'inscription
mardi 3 avril 2012
Statut
Membre
Dernière intervention
4 avril 2012
3 avril 2012 à 22:19
3 avril 2012 à 22:19
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Julien [Droits d'admin]
Mode: Recherche -- Date: 03/04/2012 22:17:16
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA332 ATA Device +++++
--- User ---
[MBR] 91262fe6b2104f505fd900246c86bb04
[BSP] d0eca71b71813a2647342b8ea74519f6 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 69900 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 143362048 | Size: 70000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 286722048 | Size: 50000 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 389122048 | Size: 763867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WDC WD5000AAKS-00WWPA0 ATA Device +++++
--- User ---
[MBR] 28a390f98abf21655513ea5452facfce
[BSP] dace307840d9135bb6e77da8a54d0681 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: WDC WD16 00BEVE-00UYT0 USB Device +++++
--- User ---
[MBR] 05417929bcc3d30fdbbe5624b4258fd4
[BSP] c3e70d648f79fb60961323a2488c70b7 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Julien [Droits d'admin]
Mode: Recherche -- Date: 03/04/2012 22:17:16
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA332 ATA Device +++++
--- User ---
[MBR] 91262fe6b2104f505fd900246c86bb04
[BSP] d0eca71b71813a2647342b8ea74519f6 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 69900 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 143362048 | Size: 70000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 286722048 | Size: 50000 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 389122048 | Size: 763867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WDC WD5000AAKS-00WWPA0 ATA Device +++++
--- User ---
[MBR] 28a390f98abf21655513ea5452facfce
[BSP] dace307840d9135bb6e77da8a54d0681 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: WDC WD16 00BEVE-00UYT0 USB Device +++++
--- User ---
[MBR] 05417929bcc3d30fdbbe5624b4258fd4
[BSP] c3e70d648f79fb60961323a2488c70b7 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 avril 2012 à 08:03
4 avril 2012 à 08:03
super,
* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
@ +++
* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
@ +++
Julien_1990
Messages postés
6
Date d'inscription
mardi 3 avril 2012
Statut
Membre
Dernière intervention
4 avril 2012
4 avril 2012 à 08:56
4 avril 2012 à 08:56
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Julien - JULIEN-PC (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x332FEAB1435662FC6C672E25BEB37BE3]
[OK]
_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Julien - JULIEN-PC (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x332FEAB1435662FC6C672E25BEB37BE3]
[OK]
_____| EOF |_____
# OS : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Julien - JULIEN-PC (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x332FEAB1435662FC6C672E25BEB37BE3]
[OK]
_____| EOF |_____
# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Julien - JULIEN-PC (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0x332FEAB1435662FC6C672E25BEB37BE3]
[OK]
_____| EOF |_____
Utilisateur anonyme
4 avril 2012 à 13:23
4 avril 2012 à 13:23
super,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Julien_1990
Messages postés
6
Date d'inscription
mardi 3 avril 2012
Statut
Membre
Dernière intervention
4 avril 2012
4 avril 2012 à 16:05
4 avril 2012 à 16:05
Utilisateur anonyme
4 avril 2012 à 16:34
4 avril 2012 à 16:34
attention au p2p !
installe la version 31 de java,
désinstalle celle ci :
Java 6 Update 29
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [{E77BEFE2-05A0-4191-8A87-AEFF5A3A142A}] (...) -- F:\Origin\EAProxyInstaller.exeOGRA~3\Origin\DOWNLO~1\{CP_GU~1 \proxyS (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.)
O43 - CFD: 04/04/2012 - 09:12:00 - [0] ----D- C:\Users\Julien\AppData\Local\Conduit
O43 - CFD: 14/02/2012 - 21:16:18 - [0,609] ----D- C:\Program Files (x86)\Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (BittorrentBar_FR Customized Web Search) - http://search.conduit.com
[MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Julien\AppData\Local\Temp\tbBitt.dll [4398888]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2849852] =>Toolbar.Agent
C:\Users\Julien\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\Julien\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
O87 - FAEL: "TCP Query User{55AFD8B2-0B83-4A92-AE5A-0860C07D3B01}F:\bittorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- F:\BitTorrent.exe
O87 - FAEL: "UDP Query User{92C867A7-BE8C-495A-86E6-3E17BF9059FB}F:\bittorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- F:\BitTorrent.exe
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
installe la version 31 de java,
désinstalle celle ci :
Java 6 Update 29
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [{E77BEFE2-05A0-4191-8A87-AEFF5A3A142A}] (...) -- F:\Origin\EAProxyInstaller.exeOGRA~3\Origin\DOWNLO~1\{CP_GU~1 \proxyS (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.)
O43 - CFD: 04/04/2012 - 09:12:00 - [0] ----D- C:\Users\Julien\AppData\Local\Conduit
O43 - CFD: 14/02/2012 - 21:16:18 - [0,609] ----D- C:\Program Files (x86)\Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (BittorrentBar_FR Customized Web Search) - http://search.conduit.com
[MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Julien\AppData\Local\Temp\tbBitt.dll [4398888]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2849852] =>Toolbar.Agent
C:\Users\Julien\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\Julien\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
O87 - FAEL: "TCP Query User{55AFD8B2-0B83-4A92-AE5A-0860C07D3B01}F:\bittorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- F:\BitTorrent.exe
O87 - FAEL: "UDP Query User{92C867A7-BE8C-495A-86E6-3E17BF9059FB}F:\bittorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- F:\BitTorrent.exe
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Julien_1990
Messages postés
6
Date d'inscription
mardi 3 avril 2012
Statut
Membre
Dernière intervention
4 avril 2012
4 avril 2012 à 18:04
4 avril 2012 à 18:04
J'ai désinstallé et installé la nouvelle version de Java, mais à quoi cela sert-il ?
Juste une dernière chose :) A quoi servent tous les rapports que je poste ?
En tout cas merci de ton aide
Voici le rapport :
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-04-2012-18-00-04.txt
Run by Julien at 04/04/2012 18:00:04
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Julien\AppData\Local\Temp\tbBitt.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2849852
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME TCP Query User{55AFD8B2-0B83-4A92-AE5A-0860C07D3B01}F:/bittorrent.exe
SUPPRIME UDP Query User{92C867A7-BE8C-495A-86E6-3E17BF9059FB}F:/bittorrent.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Julien\AppData\Local\Conduit
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: c:\users\julien\appdata\locallow\conduit
SUPPRIME Temporaires Windows: : 91
========== Fichier(s) ==========
SUPPRIME File*: c:\users\julien\appdata\local\temp\tbbitt.dll
ABSENT Folder/File: c:\users\julien\appdata\local\conduit
ABSENT Folder/File: c:\program files (x86)\conduit
SUPPRIME Temporaires Windows: : 36
========== Tache planifiée ==========
SUPPRIME Task: {E77BEFE2-05A0-4191-8A87-AEFF5A3A142A}
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/04/2012 18:00:04 [2050]
Juste une dernière chose :) A quoi servent tous les rapports que je poste ?
En tout cas merci de ton aide
Voici le rapport :
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-04-2012-18-00-04.txt
Run by Julien at 04/04/2012 18:00:04
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Julien\AppData\Local\Temp\tbBitt.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2849852
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME TCP Query User{55AFD8B2-0B83-4A92-AE5A-0860C07D3B01}F:/bittorrent.exe
SUPPRIME UDP Query User{92C867A7-BE8C-495A-86E6-3E17BF9059FB}F:/bittorrent.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Julien\AppData\Local\Conduit
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: c:\users\julien\appdata\locallow\conduit
SUPPRIME Temporaires Windows: : 91
========== Fichier(s) ==========
SUPPRIME File*: c:\users\julien\appdata\local\temp\tbbitt.dll
ABSENT Folder/File: c:\users\julien\appdata\local\conduit
ABSENT Folder/File: c:\program files (x86)\conduit
SUPPRIME Temporaires Windows: : 36
========== Tache planifiée ==========
SUPPRIME Task: {E77BEFE2-05A0-4191-8A87-AEFF5A3A142A}
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/04/2012 18:00:04 [2050]
Utilisateur anonyme
4 avril 2012 à 18:08
4 avril 2012 à 18:08
J'ai désinstallé et installé la nouvelle version de Java, mais à quoi cela sert-il ?
java sert à pas mal de choses, elle dans pas mal d'applications et le noyau de windows, les explois par java se multiplient, c'est pour cette raison qu'il fau la garder à jour :D
Juste une dernière chose :) A quoi servent tous les rapports que je poste ?
ça sert à voir et localiser tes infections et les virer :D
tu as déjà MBAMsur le pc,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
java sert à pas mal de choses, elle dans pas mal d'applications et le noyau de windows, les explois par java se multiplient, c'est pour cette raison qu'il fau la garder à jour :D
Juste une dernière chose :) A quoi servent tous les rapports que je poste ?
ça sert à voir et localiser tes infections et les virer :D
tu as déjà MBAMsur le pc,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.04.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Julien :: JULIEN-PC [administrateur]
Protection: Activé
04/04/2012 19:05:38
mbam-log-2012-04-04 (19-05-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361110
Temps écoulé: 33 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le rapport, si je me souviens bien je l'avais déjà fait avant (lorsque j'avais téléchargé le logiciel) et il avait supprimé deux éléments infectés
www.malwarebytes.org
Version de la base de données: v2012.04.04.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Julien :: JULIEN-PC [administrateur]
Protection: Activé
04/04/2012 19:05:38
mbam-log-2012-04-04 (19-05-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361110
Temps écoulé: 33 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le rapport, si je me souviens bien je l'avais déjà fait avant (lorsque j'avais téléchargé le logiciel) et il avait supprimé deux éléments infectés
Utilisateur anonyme
4 avril 2012 à 20:37
4 avril 2012 à 20:37
je vérifie qu'il n'y ait rien qui trane :D
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Rapport DelFix :
# DelFix v8.8 - Rapport créé le 09/04/2012 à 19:40:03
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - JULIEN-PC (Administrateur)
# Exécuté depuis : D:\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Julien\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Julien\Desktop\RKreport[1].txt
Supprimé : C:\Users\Julien\Desktop\RKreport[2].txt
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Julien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1133 octets] - [09/04/2012 19:40:03]
########## EOF - C:\DelFix[S1].txt - [1257 octets] ##########
Voila.
Je pense qu'il n'y a plus rien de malveillant sur mon ordinateur puisque je n'ai plus de problème. Par contre sur presque chaque site internet une petite fenêtre malwarebytes anti malware apparaît et indique qu'une page internet à été bloqué avec succès. Est-ce normal que cela s'affiche quasiment tout le temps ?
Est ce que je peux désinstaller tous les autres petits logiciels que j'ai installé pour faire de la place sur mon bureau ?
Un grand merci pour ton aide en tout cas
# DelFix v8.8 - Rapport créé le 09/04/2012 à 19:40:03
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - JULIEN-PC (Administrateur)
# Exécuté depuis : D:\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Julien\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Julien\Desktop\RKreport[1].txt
Supprimé : C:\Users\Julien\Desktop\RKreport[2].txt
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Julien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1133 octets] - [09/04/2012 19:40:03]
########## EOF - C:\DelFix[S1].txt - [1257 octets] ##########
Voila.
Je pense qu'il n'y a plus rien de malveillant sur mon ordinateur puisque je n'ai plus de problème. Par contre sur presque chaque site internet une petite fenêtre malwarebytes anti malware apparaît et indique qu'une page internet à été bloqué avec succès. Est-ce normal que cela s'affiche quasiment tout le temps ?
Est ce que je peux désinstaller tous les autres petits logiciels que j'ai installé pour faire de la place sur mon bureau ?
Un grand merci pour ton aide en tout cas
Utilisateur anonyme
9 avril 2012 à 20:01
9 avril 2012 à 20:01
Par contre sur presque chaque site internet une petite fenêtre malwarebytes anti malware apparaît et indique qu'une page internet à été bloqué avec succès. Est-ce normal que cela s'affiche quasiment tout le temps ?
ceci est la protection en temps réél de MBAM, IE m'affiche pareil, ceci correspond aux publicités sur les sites, il y en a de plus en plus !
Est ce que je peux désinstaller tous les autres petits logiciels que j'ai installé pour faire de la place sur mon bureau ?
oui, désinstalle les :D
pour en finir, crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
ceci est la protection en temps réél de MBAM, IE m'affiche pareil, ceci correspond aux publicités sur les sites, il y en a de plus en plus !
Est ce que je peux désinstaller tous les autres petits logiciels que j'ai installé pour faire de la place sur mon bureau ?
oui, désinstalle les :D
pour en finir, crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
