A voir également:
- Virus google redirection
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google earth - Télécharger - 3D
- Google - Guide
6 réponses
Utilisateur anonyme
11 sept. 2012 à 21:50
11 sept. 2012 à 21:50
Bonsoir,
Humm... ta cochonnerie se réinstalle !
Suis ceci : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Humm... ta cochonnerie se réinstalle !
Suis ceci : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Utilisateur anonyme
12 sept. 2012 à 18:26
12 sept. 2012 à 18:26
Bonsoir,
Allez, c'est parti !
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) grâce au bouton [H] :
[MD5.513846C884CE2AFE7A93DF378E557EEE] [SPRF][5/05/2012] (...) -- C:\ProgramData\BB74D2F163.sys [88]
[MD5.9A4A5F1309CFF503FC74A437C334F4F3] [SPRF][5/05/2012] (...) -- C:\ProgramData\KGyGaAvL.sys [3140]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][11/09/2012] (...) -- C:\Users\marie\AppData\Local\Temp\uttCBD8.tmp.bat [53]
[HKLM\Software\Classes\Toolbar.CT3128284]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://y.lo.st => Infection PUP (PUP.Eorezo)
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 3/09/2012 - 21:06:14 ---A- . (...) -- C:\END [9] => Infection FakeAlert (Trojan.FakeAlert)
O4 - HKLM\..\Wow6432Node\Run: [ROC_roc_ssl_v12] C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.)
O4 - HKUS\S-1-5-21-568565331-2694083608-479084490-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\marie\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 4/09/2012 - 18:54:13 - [63,057] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
O43 - CFD: 4/09/2012 - 18:54:13 - [63,057] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
G1 - GCS: Preference [User Data\Default] http://search.conduit.com
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\Classes\Toolbar.CT2851639]
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
Allez, c'est parti !
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) grâce au bouton [H] :
[MD5.513846C884CE2AFE7A93DF378E557EEE] [SPRF][5/05/2012] (...) -- C:\ProgramData\BB74D2F163.sys [88]
[MD5.9A4A5F1309CFF503FC74A437C334F4F3] [SPRF][5/05/2012] (...) -- C:\ProgramData\KGyGaAvL.sys [3140]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][11/09/2012] (...) -- C:\Users\marie\AppData\Local\Temp\uttCBD8.tmp.bat [53]
[HKLM\Software\Classes\Toolbar.CT3128284]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://y.lo.st => Infection PUP (PUP.Eorezo)
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 3/09/2012 - 21:06:14 ---A- . (...) -- C:\END [9] => Infection FakeAlert (Trojan.FakeAlert)
O4 - HKLM\..\Wow6432Node\Run: [ROC_roc_ssl_v12] C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.)
O4 - HKUS\S-1-5-21-568565331-2694083608-479084490-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\marie\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 4/09/2012 - 18:54:13 - [63,057] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
O43 - CFD: 4/09/2012 - 18:54:13 - [63,057] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
G1 - GCS: Preference [User Data\Default] http://search.conduit.com
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\Classes\Toolbar.CT2851639]
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
Utilisateur anonyme
12 sept. 2012 à 20:38
12 sept. 2012 à 20:38
Cool, hormis que tu l'as lancé deux fois, comment va le pc ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 sept. 2012 à 21:16
12 sept. 2012 à 21:16
Hum...
Ferme et enregistre toutes tes applications en cours.
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan (renommé Winlogon.exe pour duper l'infection)
Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.
Tous les processus non vitaux seront coupés durant le scan.
Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".
Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.
▶ Donne-moi le lien en résultant.
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Ferme et enregistre toutes tes applications en cours.
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan (renommé Winlogon.exe pour duper l'infection)
Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.
Tous les processus non vitaux seront coupés durant le scan.
Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".
Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.
▶ Donne-moi le lien en résultant.
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
11 sept. 2012 à 21:28
j'ai fait la première étape et voici le rapport :
# AdwCleaner v2.000 - Rapport créé le 11/09/2012 à 21:20:38
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : marie - MARIE-VIAO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\marie\Downloads\adwcleaner (1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Facemoi]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000&st=10
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.41] : icon_url = "hxxp://search.conduit.com/fav.ico",
Présente [l.44] : keyword = "search.conduit.com",
Présente [l.47] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3128284",
*************************
AdwCleaner[R1].txt - [6375 octets] - [11/09/2012 21:18:29]
AdwCleaner[S1].txt - [1247 octets] - [11/09/2012 21:19:02]
AdwCleaner[R2].txt - [2957 octets] - [11/09/2012 21:20:38]
########## EOF - C:\AdwCleaner[R2].txt - [3017 octets] ##########