Sujet Précédent Sujet Suivant

Probleme de virus....

Fermé
Neti - 16 avril 2012 à 19:08
 Neti - 18 avril 2012 à 22:07
Bonjour,





Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120416_i12x12z5g13y12

18 réponses

Réponse 1 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
16 avril 2012 à 20:02
Bonsoir,



Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
Quitte tous tes programmes en cours
Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Laisse le prescan se terminer, clique sur Scan
Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
1
Neti
18 avril 2012 à 13:39
Bonjour
Merci de m'avoir repondu....
Voici le scan de RogueKiller:

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Neti [Droits d'admin]
Mode: Recherche -- Date: 18/04/2012 13:33:05

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[17] : NtAllocateVirtualMemory @ 0x805A8ABA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF60)
SSDT[19] : NtAssignProcessToJobObject @ 0x805D6642 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAF0)
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DB40)
SSDT[57] : NtDebugActiveProcess @ 0x80643B30 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF10)
SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D810)
SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D8D0)
SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E180)
SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E490)
SSDT[125] : NtOpenSection @ 0x805AA3EC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DCD0)
SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E320)
SSDT[137] : NtProtectVirtualMemory @ 0x805B841E -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DBE0)
SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAA0)
SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D9B0)
SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DE80)
SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E630)
SSDT[258] : NtTerminateThread @ 0x805D2BDC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DC80)
SSDT[277] : NtWriteVirtualMemory @ 0x805B43CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E000)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3250824AS +++++
--- User ---
[MBR] b89be27708c6ddde9bd8fba990cc3961
[BSP] 9d23fcdeabd76be2351d6fc7982200af : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 232526 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 476230860 | Size: 5938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 2 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 13:57
Bonjour,


Relance RogueKiller.exe
Laisse le prescan se terminer, clique sur Suppression
Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
0
Neti
18 avril 2012 à 14:03
Merci,
Voici le nouveau rapport de RogueKiller.exe:
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Neti [Droits d'admin]
Mode: Suppression -- Date: 18/04/2012 14:01:36

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[17] : NtAllocateVirtualMemory @ 0x805A8ABA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF60)
SSDT[19] : NtAssignProcessToJobObject @ 0x805D6642 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAF0)
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DB40)
SSDT[57] : NtDebugActiveProcess @ 0x80643B30 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DF10)
SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D810)
SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D8D0)
SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E180)
SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E490)
SSDT[125] : NtOpenSection @ 0x805AA3EC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DCD0)
SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E320)
SSDT[137] : NtProtectVirtualMemory @ 0x805B841E -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DBE0)
SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DAA0)
SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778D9B0)
SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DE80)
SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E630)
SSDT[258] : NtTerminateThread @ 0x805D2BDC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778DC80)
SSDT[277] : NtWriteVirtualMemory @ 0x805B43CC -> HOOKED (\SystemRoot\System32\drivers\qtsmon.sys @ 0xF778E000)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3250824AS +++++
--- User ---
[MBR] b89be27708c6ddde9bd8fba990cc3961
[BSP] 9d23fcdeabd76be2351d6fc7982200af : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 232526 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 476230860 | Size: 5938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 3 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 14:09
Re,


Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,
clique sur "Recherche" et poste son rapport.
0
Neti
18 avril 2012 à 14:26
*Titre du message non renseigné

je n'arrive par a vous envoyer le rapport ADWcleaner...j'ai le message " .Titre du message non renseigné"
désolé....j'ai essayé plusieurs fois....pourquoi? je dois faire autre chose?
0
Neti
18 avril 2012 à 14:34
http://cjoint.com/12av/BDsoHV3XpYL.htm
0
Neti
18 avril 2012 à 14:39
Merci,

Et vous pensez qu'il y a un problème?
L'internet (et Explorer et Opera sont très , très lents) en plus des messages reçues (messenger) de personnes inconnnues et biensûr que une partie desmes contacts ont reçu des messages "de moi" en anglais...que jamais je n'ai pas envoyé.
0
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
Modifié par hyuga59 le 18/04/2012 à 14:53
Re,

tu as lancé ADWcleaner en mode "suppression" ?
pour ton problème de mail, on va voir ca, pas de soucis
as tu changer ton mot de passe de cette messagerie et ta question secrète car la il semblerait que tu te soit fait pirater ta boite mail et qu'elle servirait pour l'envois de spam !!

donc si c'est pas fait fait le trés rapidement ,
0
Réponse 4 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 14:29
Re,


heberge ton rapport sur

https://www.cjoint.com/

et donne le lien dans ton prochain message
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 14:39
Re,

Desinsatalle si possible via panneau de configuration, puis desinstaller un programme :
_ conduit
_ conduit engine
_ sweet Im toolbar
_ my start search

relance ADWcleaner et clique cette fois "suppression"
poste le rapport obtenu via cjoint comme précédemment
0
Neti
18 avril 2012 à 14:59
http://cjoint.com/12av/BDso6MGgISL.htm
0
Réponse 6 / 18
Neti
18 avril 2012 à 14:57
Dans le panneau du congig, existait le conduit engine, le sweet (2 programmes desinstallées il y a plusieurs jours)
0
Réponse 7 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 15:00
bien

tu peux refaire un diagnostic de ton PC avec ZHPdiag
poste le rapport via cjoint s'il te plait
0
Neti
18 avril 2012 à 15:14
http://cjoint.com/12av/BDspoAwfLBa.htm
0
Réponse 8 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 15:22
Re,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/



Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen complet
Cliques sur Rechercher

A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
0
Neti
18 avril 2012 à 16:40
Merci beaucoup de votre patience.
Voici le rapport de malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.18.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Neti :: POPA-C4758CC3B4 [administrateur]

Protection: Désactivé

18/04/2012 15:30:00
mbam-log-2012-04-18 (15-30-00).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 280667
Temps écoulé: 1 heure(s), 7 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 16:49
Re,


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Copie/colle les lignes en gras suivantes :

O43 - CFD: 28/02/2011 - 13:44:52 - [1,183] ----D C:\Program Files\RegCure => Infection Rogue (Rogue.RegCure)
O43 - CFD: 9/04/2009 - 20:32:05 - [0,001] ----D C:\Documents and Settings\Neti\Menu Démarrer\Programmes\RegCure => Infection Rogue (Rogue.RegCure)
HKLM\Software\Boxore] => Boxore
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe (.not file.) => Microgaming SweetIM
M2 - MFEP: prefs.js [SUPPORT_388945a0 - a1r9rxam.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.9.0.3 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [SUPPORT_388945a0 - a1r9rxam.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Community Toolbar v3.10.0.1 (.Conduit Ltd..) => DVDVideoSoftTB Toolbar
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent
Emptytemp
Emptyflash


- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Neti
18 avril 2012 à 17:20
le premier rapport ZHPFix[R1]:
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Neti at 18/04/2012 17:15:31
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Boxore
SUPPRIME Key: HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImApp.exe
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Neti\Bureau\SweetImSetup.exe

========== Préférences navigateur ==========
ABSENT \prefs.js
ABSENT \prefs.js

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\RegCure
SUPPRIME Folder: C:\Documents and Settings\Neti\Menu Démarrer\Programmes\RegCure
SUPPRIME Temporaires Windows: : 87
SUPPRIME Flash Cookies: 29

========== Fichier(s) ==========
ABSENT File: c:\program files\incredimail\bin\imapp.exe
ABSENT File: c:\program files\incredimail\bin\impcnt.exe
ABSENT File: c:\documents and settings\neti\bureau\sweetimsetup.exe
SUPPRIME Temporaires Windows: : 595
SUPPRIME Flash Cookies: 15


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/04/2012 17:15:31 [1513]
0
Neti
18 avril 2012 à 17:21
le deuxième rapport ZHPFixQuarantine:
C:\ZHP\Quarantine\RegCure.DIR,C:\Program Files\RegCure
C:\ZHP\Quarantine\RegCure.DIR,C:\Documents and Settings\Neti\Menu Démarrer\Programmes\RegCure
0
Réponse 10 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 17:23
Re,


Tu peux refaire un zhpdiag et poster le rapport via cjoint


Tu utilises le PEP. Attention c'est une source d'infection et de ralentissement pour ton PC

Je te conseille de lire ceci
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
0
Neti
18 avril 2012 à 18:21
voici:

http://cjoint.com/12av/BDssuVnR60q.htm
0
Réponse 11 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 18:32
Re,


Tu as téléchargé quelque chose cette après midi ? Logiciel ? Ou autre ?

Ton rapport montre des infections qui n'étaient pas présente tout à l'heure


Relance ADWcleaner et fait une nouvelle rechercher s'il te plait
0
Neti
18 avril 2012 à 18:51
"Upgrade Facebook Chat Experience" (avec un T de couleure jaune)

J'ai une nouvelle icone sur le bureau....et c'est pas moi, ...mais je viens de téléchargé iLivid Player.
0
Neti
18 avril 2012 à 18:58
http://cjoint.com/12av/BDss53yPVmX.htm
0
Neti
18 avril 2012 à 19:00
Merci beaucoup.
Dans le panneau de config, j'ai desinstalé le iLivid Player, mais rien avec "Upgrade Facebook Chat Experience" (avec un T de couleure jaune) .
0
Neti
18 avril 2012 à 19:05
L'icône avec "Upgrade Facebook Chat" a disparue aussi.

Je n'ai pensé pas faire de betises ...je voulais regarder sur un site, et j'avais le message que je ne suis pas à jour avec le logiciel.
Désolé
0
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 19:08
Re,

As tu changé ton mot de passe messenger ?
0
Réponse 12 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 18:59
Re,


Concernant le piratage de ton compte MSN,as tu changer ton mot de passe de cette messagerie et ta question secrète car la il semblerait que tu te soit fait pirater ta boite mail et qu'elle servirait pour l'envois de spam


En téléchargeant ilivid, tu as infecté ton PC de nouveau par des adwares
Lorsque tu télécharges un logiciel, fais bien attention de ne pas installer en parallèle les barres d'outils proposés. De plus évites les sites comme 01net ou clubic, ce sont des nids à virus
0
Réponse 13 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 19:03
Re,

desinstalle si possible
_Searchqutoolbar
_searchquband


Relance ADWcleaner et clique sur "suppression"
poste le rapport s'il te plait
0
Neti
18 avril 2012 à 19:46
On utilise Messenger et hotmail.
Il y a plusieurs mois j'ai changé mon mot de passe pour ma messagerie yahoo et messenger, parce que j'avais ce problème d'envoie de message (des contacts qui m'ont dit qu'ils ont reçu de message qui venaient de chez moi, mais jamais envoyer par moi même).

J'ai trouvé le search toolbar dans le panneau de config.....il est desinstalé maintenant.

et le lien pour le rapport:
http://cjoint.com/12av/BDstKUSRwGv.htm
0
Réponse 14 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 19:55
Re,


Peux tu refaire un zhp diag s'il te plait ?
0
Neti
18 avril 2012 à 20:15
Voici le rapport de ZHP Diag:

http://cjoint.com/12av/BDsuoDWFUmH.htm

Merci
0
Réponse 15 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 20:26
Re,

Outre le problème de piratage de compte, comment va ton PC ?

Comme je te l'ai dit, attention au P2P. Je te conseille de désinstaller bittorrent, µtorrent.

Désinstalle ta version de java
Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieur à 31
0
Neti
18 avril 2012 à 21:05
Pour Java.... c'est fait.
En général mon PC est très lent, même avant d'avoir installer torrent (celui-ci je l'utilise depuis plus moins 10 mois et il n'est pas toujours ouvert, comme je ne suis pas chaque jour à la maison....l'ordinateur il est fermé). Je ferrai attention au P2P, en général sur un seule site j'y vais pour télécharger .

Vous pensez que maintenant le problème de piratage existe encore? ou on est arrivé à l'enlever? Ou si vous pensez qu'existe autre chose?

Un très grand merci pour la patience et pour toute aide.
0
Réponse 16 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 21:19
Re,

Concernant ton piratage, je te conseille de rechanger tes mots de passe une nouvelle fois.

D'après ton dernier rapport, ton PC n'a plus d'infection. Donc fais bien attention à où tu télécharges et aussi durant l'installation de ne pas les cocher les cases te proposant d'installer une barre d'outil
0
Neti
18 avril 2012 à 21:29
Oui, je veux suivre vos conseils.
Encore une fois merci!
0
Réponse 17 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 21:31
On a pas terminé

il reste quelques petite choses à faire
je te poste ca dans 5 minutes
0
Réponse 18 / 18
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
18 avril 2012 à 21:36
Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
0
Neti
18 avril 2012 à 21:48
le rapport DelFix:

# DelFix v8.7 - Rapport créé le 18/04/2012 à 21:47:20
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Neti - POPA-C4758CC3B4 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Neti\Local Settings\Temporary Internet Files\Content.IE5\DCT60WRL\DelFix-8.7[1].exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Neti\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Neti\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Neti\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[R3].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\avertis adwcleaner.docx
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPDiag01.txt
Supprimé : C:\Documents and Settings\Neti\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2398 octets] - [18/04/2012 21:47:20]

########## EOF - C:\DelFix[S1].txt - [2522 octets] ##########
0
Neti
18 avril 2012 à 22:07
C'est fait
Avec CCleaner je nettoie souvent, chaque semaine en général. Et maintenant je viens de le faire.
J'ai créé aussi le point de restauration.
Merci
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses