Virus Live security platinum

Résolu
fokejli Messages postés 43 Statut Membre -  
 Utilisateur anonyme -
Bonjour,



Bah voilà...tout est dans le titre. Je fais partie de la charette.

Une âme charitable pour me filer un coup de main ?

Merci d'avance !

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    ce rogue se soigne bien :P

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    0
  2. fokejli Messages postés 43 Statut Membre
     
    Voilà :

    RogueKiller V8.0.4 [19/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : MARTINE LABBE [Droits d'admin]
    Mode : Recherche -- Date : 19/09/2012 19:16:26

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\n.) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n.) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n.) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n --> TROUVÉ
    [ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\n --> TROUVÉ
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\@ --> TROUVÉ
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\@ --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\U --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\L --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\L --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: HDT722516DLA380 +++++
    --- User ---
    [MBR] 675778a8fd77a7c0cda4c30a37dd89c3
    [BSP] 86629ceaa5a26e77330e1cb6b6bf9b5a : MBR Code unknown
    Partition table:
    0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3090 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 6329610 | Size: 153974 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. Utilisateur anonyme
     
    pas cool, il t'a filé un zeroacces !!!

    relance Roguekiller,

    [*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

    puis :

    [*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

    0
  4. fokejli Messages postés 43 Statut Membre
     
    Voici le premier :

    RogueKiller V8.0.4 [19/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : MARTINE LABBE [Droits d'admin]
    Mode : Suppression -- Date : 19/09/2012 19:37:20

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\n.) -> REMPLACÉ (C:\WINDOWS\system32\shell32.dll)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n.) -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n --> SUPPRIMÉ AU REBOOT
    [ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\n --> SUPPRIMÉ
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\@ --> SUPPRIMÉ AU REBOOT
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\@ --> SUPPRIMÉ
    [Del.Parent][FILE] 00000001.@ : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\U\00000001.@ --> SUPPRIMÉ
    [Del.Parent][FILE] 80000000.@ : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\U\80000000.@ --> SUPPRIMÉ
    [Del.Parent][FILE] 800000cb.@ : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\U\800000cb.@ --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\L --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-1854378786-3085544855-2289541157-1008\$df0ab1a936a67eeece35d224c42879dd\L --> SUPPRIMÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: HDT722516DLA380 +++++
    --- User ---
    [MBR] 675778a8fd77a7c0cda4c30a37dd89c3
    [BSP] 86629ceaa5a26e77330e1cb6b6bf9b5a : MBR Code unknown
    Partition table:
    0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3090 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 6329610 | Size: 153974 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Et le deuxième :

    RogueKiller V8.0.4 [19/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : MARTINE LABBE [Droits d'admin]
    Mode : HOSTS RAZ -- Date : 19/09/2012 19:49:11

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    [...]

    ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    super,

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    0
  7. fokejli Messages postés 43 Statut Membre
     
    Here it is :

    # AdwCleaner v2.002 - Rapport créé le 19/09/2012 à 20:54:56
    # Mis à jour le 16/09/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : MARTINE LABBE - NOM-CC8EE4AC6E7
    # Mode de démarrage : Mode sans échec avec prise en charge réseau
    # Exécuté depuis : C:\Documents and Settings\MARTINE LABBE\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\MARTINE LABBE\Application Data\Mozilla\Firefox\Profiles\vhfjkvom.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\as776xj3.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v17.0.963.56

    Fichier : C:\Documents and Settings\MARTINE LABBE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1992 octets] - [19/09/2012 20:54:56]
    0
  8. Utilisateur anonyme
     
    relance ADWC, clique sur Supprimer,

    poste son rapport :D

    @ ++

    0
  9. fokejli Messages postés 43 Statut Membre
     
    (Pour info, tout est toujours en rade ;))

    # AdwCleaner v2.002 - Rapport créé le 20/09/2012 à 07:30:04
    # Mis à jour le 16/09/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : MARTINE LABBE - NOM-CC8EE4AC6E7
    # Mode de démarrage : Mode sans échec avec prise en charge réseau
    # Exécuté depuis : C:\Documents and Settings\MARTINE LABBE\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\MARTINE LABBE\Application Data\Mozilla\Firefox\Profiles\vhfjkvom.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\as776xj3.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v17.0.963.56

    Fichier : C:\Documents and Settings\MARTINE LABBE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2121 octets] - [19/09/2012 20:54:56]
    0
  10. Utilisateur anonyme
     
    normal, on n'as rien nettoyé, juste virer les infections qui emp^chent l'utilisation du pc :P

    relance ADWC, clique sur désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven :

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    (Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    <gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    je file bosser, @ ++

    0
  11. Utilisateur anonyme
     
    attention aux cr@cks et keygen !!!

    évite fortement le P2P !

    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
    [HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}]
    [HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}]
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    Emtytemp
    EmptyClsid


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    tu as déjà MBAM sut ton pc , Malwarebytes' Anti-Malware

    lance le,

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  12. fokejli Messages postés 43 Statut Membre
     
    Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
    Fichier d'export Registre :
    Run by MARTINE LABBE at 20/09/2012 13:31:12
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
    SUPPRIME Key: HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: CTFMON.EXE

    ========== Dossier(s) ==========

    ========== Autre ==========
    NON TRAITE Emtytemp

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Autre

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 20/09/2012 13:31:15 [963]

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.20.05

    Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.6001.18702
    MARTINE LABBE :: NOM-CC8EE4AC6E7 [administrateur]

    20/09/2012 13:34:40
    mbam-log-2012-09-20 (13-34-40).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 393443
    Temps écoulé: 38 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP324\A0096573.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP334\A0098440.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP335\A0099867.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Tout a l'air d'être rentré dans l'ordre. Je te remercie beaucoup en tout cas.
    0
  13. Utilisateur anonyme
     
    pourquoi as tu lancé MBAM en mode sans echec ?

    on n'a pas encore términé :D

    <ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
    0
  14. fokejli Messages postés 43 Statut Membre
     
    Ha...parce que l'ordi plantait en mode normal.

    C'est grave doc ?
    0
  15. Utilisateur anonyme
     
    ok,

    est ce que en mode normal, le pc fonctionne corerctement ?

    0
  16. fokejli Messages postés 43 Statut Membre
     
    Oui, sauf que Avira a bloqué une attaque alors que je n'étais connecté nulle-part. Bizarre...J'ai relancé MB et il a trouvé et éliminé ça :

    Fichier(s) détecté(s): 1
    C:\RECYCLER\S-1-5-18\$df0ab1a936a67eeece35d224c42879dd\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.

    Sinon pas de souci apparemment.

    J'ai été attaqué alors que je cherchais à ouvrir une nouvelle session pour ma fille. J'ai eu des alertes à chaque fois donc j'ai arrêté.
    0
  17. Utilisateur anonyme
     
    pas bon signe !

    ça sent du Zeroaccess !

    est ce que tu as une session administrateur ?

    0
  18. fokejli Messages postés 43 Statut Membre
     
    Oui en mode sans échec. Sinon j'utilise ma session qui est aussi en mode adnim.
    0
  19. Utilisateur anonyme
     
    sous quelle session tu as eu cette détection de MBAM ?

    0
  20. fokejli Messages postés 43 Statut Membre
     
    La mienne, en mode normal.
    0
  • 1
  • 2