Sujet Précédent Sujet Suivant

Virus Live security platinum

Résolu/Fermé
fokejli Messages postés 43 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 26 janvier 2014 - 19 sept. 2012 à 19:01
 Utilisateur anonyme - 24 sept. 2012 à 20:42
Bonjour,





Bah voilà...tout est dans le titre. Je fais partie de la charette.

Une âme charitable pour me filer un coup de main ?

Merci d'avance !
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Utilisateur anonyme
19 sept. 2012 à 19:09
bonjour,

ce rogue se soigne bien :P


* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.


0
Réponse 2 / 29
fokejli Messages postés 43 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 26 janvier 2014
19 sept. 2012 à 19:18
Voilà :

RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : MARTINE LABBE [Droits d'admin]
Mode : Recherche -- Date : 19/09/2012 19:16:26

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n.) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n --> TROUVÉ
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\L --> TROUVÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HDT722516DLA380 +++++
--- User ---
[MBR] 675778a8fd77a7c0cda4c30a37dd89c3
[BSP] 86629ceaa5a26e77330e1cb6b6bf9b5a : MBR Code unknown
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3090 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 6329610 | Size: 153974 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 3 / 29
Utilisateur anonyme
19 sept. 2012 à 19:35
pas cool, il t'a filé un zeroacces !!!




relance Roguekiller,

[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad



puis :




[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

0
Réponse 4 / 29
fokejli Messages postés 43 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 26 janvier 2014
19 sept. 2012 à 19:51
Voici le premier :

RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : MARTINE LABBE [Droits d'admin]
Mode : Suppression -- Date : 19/09/2012 19:37:20

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\n.) -> REMPLACÉ (C:\WINDOWS\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n.) -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\n --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\@ --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000001.@ : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\U\00000001.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\U\80000000.@ --> SUPPRIMÉ
[Del.Parent][FILE] 800000cb.@ : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\U\800000cb.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\L --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HDT722516DLA380 +++++
--- User ---
[MBR] 675778a8fd77a7c0cda4c30a37dd89c3
[BSP] 86629ceaa5a26e77330e1cb6b6bf9b5a : MBR Code unknown
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3090 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 6329610 | Size: 153974 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



Et le deuxième :

RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : MARTINE LABBE [Droits d'admin]
Mode : HOSTS RAZ -- Date : 19/09/2012 19:49:11

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Utilisateur anonyme
19 sept. 2012 à 20:30
super,

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.


0
Réponse 6 / 29
fokejli Messages postés 43 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 26 janvier 2014
19 sept. 2012 à 20:56
Here it is :

# AdwCleaner v2.002 - Rapport créé le 19/09/2012 à 20:54:56
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MARTINE LABBE - NOM-CC8EE4AC6E7
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Documents and Settings\MARTINE LABBE\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\MARTINE LABBE\Application Data\Mozilla\Firefox\Profiles\vhfjkvom.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\as776xj3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.56

Fichier : C:\Documents and Settings\MARTINE LABBE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1992 octets] - [19/09/2012 20:54:56]
0
Réponse 7 / 29
Utilisateur anonyme
20 sept. 2012 à 07:27
relance ADWC, clique sur Supprimer,

poste son rapport :D

@ ++


0
Réponse 8 / 29
fokejli Messages postés 43 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 26 janvier 2014
20 sept. 2012 à 07:35
(Pour info, tout est toujours en rade ;))

# AdwCleaner v2.002 - Rapport créé le 20/09/2012 à 07:30:04
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MARTINE LABBE - NOM-CC8EE4AC6E7
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Documents and Settings\MARTINE LABBE\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\MARTINE LABBE\Application Data\Mozilla\Firefox\Profiles\vhfjkvom.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\as776xj3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.56

Fichier : C:\Documents and Settings\MARTINE LABBE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2121 octets] - [19/09/2012 20:54:56]
0
Réponse 9 / 29
Utilisateur anonyme
20 sept. 2012 à 07:38
normal, on n'as rien nettoyé, juste virer les infections qui emp^chent l'utilisation du pc :P

relance ADWC, clique sur désinstaller,



* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven :

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



je file bosser, @ ++


0
Réponse 10 / 29
fokejli Messages postés 43 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 26 janvier 2014
20 sept. 2012 à 08:03
Bosse bien, et merci pour ce que tu fais.

https://www.cjoint.com/?BIuicnckO0W
0
Réponse 11 / 29
Utilisateur anonyme
20 sept. 2012 à 13:15
attention aux cr@cks et keygen !!!

évite fortement le P2P !





* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)


ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}]
[HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}]
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emtytemp
EmptyClsid

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html



tu as déjà MBAM sut ton pc , Malwarebytes' Anti-Malware

lance le,



. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/






0
Réponse 12 / 29
fokejli Messages postés 43 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 26 janvier 2014
20 sept. 2012 à 14:54
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by MARTINE LABBE at 20/09/2012 13:31:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
SUPPRIME Key: HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
SUPPRIME Key: HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: CTFMON.EXE

========== Dossier(s) ==========

========== Autre ==========
NON TRAITE Emtytemp


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Autre


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/09/2012 13:31:15 [963]


Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.20.05

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
MARTINE LABBE :: NOM-CC8EE4AC6E7 [administrateur]

20/09/2012 13:34:40
mbam-log-2012-09-20 (13-34-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393443
Temps écoulé: 38 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP324\A0096573.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP334\A0098440.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP335\A0099867.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

(fin)

Tout a l'air d'être rentré dans l'ordre. Je te remercie beaucoup en tout cas.
0
Réponse 13 / 29
Utilisateur anonyme
Modifié par Electricien 69 le 20/09/2012 à 18:03
pourquoi as tu lancé MBAM en mode sans echec ?


on n'a pas encore términé :D



<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
0
Réponse 14 / 29
fokejli Messages postés 43 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 26 janvier 2014
21 sept. 2012 à 07:42
Ha...parce que l'ordi plantait en mode normal.

C'est grave doc ?
0
Réponse 15 / 29
Utilisateur anonyme
21 sept. 2012 à 12:29
ok,

est ce que en mode normal, le pc fonctionne corerctement ?



0
Réponse 16 / 29
fokejli Messages postés 43 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 26 janvier 2014
21 sept. 2012 à 12:47
Oui, sauf que Avira a bloqué une attaque alors que je n'étais connecté nulle-part. Bizarre...J'ai relancé MB et il a trouvé et éliminé ça :

Fichier(s) détecté(s): 1
C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.

Sinon pas de souci apparemment.

J'ai été attaqué alors que je cherchais à ouvrir une nouvelle session pour ma fille. J'ai eu des alertes à chaque fois donc j'ai arrêté.
0
Réponse 17 / 29
Utilisateur anonyme
21 sept. 2012 à 12:48
pas bon signe !

ça sent du Zeroaccess !

est ce que tu as une session administrateur ?


0
Réponse 18 / 29
fokejli Messages postés 43 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 26 janvier 2014
21 sept. 2012 à 13:31
Oui en mode sans échec. Sinon j'utilise ma session qui est aussi en mode adnim.
0
Réponse 19 / 29
Utilisateur anonyme
21 sept. 2012 à 16:12
sous quelle session tu as eu cette détection de MBAM ?


0
Réponse 20 / 29
fokejli Messages postés 43 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 26 janvier 2014
21 sept. 2012 à 16:13
La mienne, en mode normal.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Live tiktok
Dialmari -
PouletAffectueux12 -

10 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses