Exploit:Java/CVE-2012-0507
jagimo
Messages postés
11
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC est infecté par ce virus. Windows Security Essentials l'a mis en quarantaine, mais ne le supprime pas.
J'ai lancé ROGUEKILLER, mais il est toujours là !
MOn PC est très long à se connecter à Internet, je ne sais plus que faire !
Merci de votre aide
Mon PC est infecté par ce virus. Windows Security Essentials l'a mis en quarantaine, mais ne le supprime pas.
J'ai lancé ROGUEKILLER, mais il est toujours là !
MOn PC est très long à se connecter à Internet, je ne sais plus que faire !
Merci de votre aide
9 réponses
Merci, mais le problème est que Java n'apparaît pas dans le Panneau de Configuration !
bonjour, si malekal_morte que je salut au passage , me permet cette intrusion , pourrais tu nous poster un zhpdiag pour contrôle , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Je viens de me reconnecter, et j'ai vu ton message. J'ai lance ZHP DIAG,voici le lien pour le rapport.
https://www.cjoint.com/?CDjjJabCFRd
Mais J'ai ce virus depuis quelques jours, j'ai lancé Roguekiller, CC cleaner, spy Bot, en revanche je n'arrive pas à accéder au panneau de configuratiuion Java, et je ne peux ouvrir Documents and Settings, on me dit que je ne suis pas l'administrateur alors que je le suis. J'ai essayé de me mettre en mode Grand Administrateur, impossible également, je ne sais plus que faire !!!!
Merci de ton aide
https://www.cjoint.com/?CDjjJabCFRd
Mais J'ai ce virus depuis quelques jours, j'ai lancé Roguekiller, CC cleaner, spy Bot, en revanche je n'arrive pas à accéder au panneau de configuratiuion Java, et je ne peux ouvrir Documents and Settings, on me dit que je ne suis pas l'administrateur alors que je le suis. J'ai essayé de me mettre en mode Grand Administrateur, impossible également, je ne sais plus que faire !!!!
Merci de ton aide
bonjour, désinstalles spybot qui sauf ralentir le pc est presque inutile!! et puis il risquerait de nous bloquer le nettoyage !!
tu fais se qui suit !
1) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) donnes des nouvelles du pc et postes un nouveau zhpdiag en cochant tous au tournevis
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
tu fais se qui suit !
1) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) donnes des nouvelles du pc et postes un nouveau zhpdiag en cochant tous au tournevis
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Re,
Voici en Complément mail que je t'ai envoyé avec les rapports adwcleaner, etc...
Malawarebytes n'a rien trouvé tout comme les 2 premières fois alors que le virus était présent.
Voici le lien du second ZHP Diag
https://www.cjoint.com/?CDjmTxROfzv
Il faut que je relance Microsoft security Essentials pour voir si le virus est toujours présent. Je pensais l'avoir éradiqué il y a 2 jours puisque mon PC remarchait, mais ce n'était pas le cas, il m'a "réattaquée" !!
J'espère qu'après avoir suivie tes conseils scrupuleusement, il aura disparu !
Merci beaucoup, je te tiens au courant
Voici en Complément mail que je t'ai envoyé avec les rapports adwcleaner, etc...
Malawarebytes n'a rien trouvé tout comme les 2 premières fois alors que le virus était présent.
Voici le lien du second ZHP Diag
https://www.cjoint.com/?CDjmTxROfzv
Il faut que je relance Microsoft security Essentials pour voir si le virus est toujours présent. Je pensais l'avoir éradiqué il y a 2 jours puisque mon PC remarchait, mais ce n'était pas le cas, il m'a "réattaquée" !!
J'espère qu'après avoir suivie tes conseils scrupuleusement, il aura disparu !
Merci beaucoup, je te tiens au courant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'avais compris, je les ai envoyé par retour de mail, mais apparemment cela n'a pas marché ! Comment faire ?
Voici donc les copies
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:06:16 le 09/04/2013, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Gilda@PC_SALON (Compaq-Presario WE185AA-ABF CQ5321FR)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [19.0.2 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru (x)
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru (x)
HKLM_Extensions|quickprint@hp.com - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
-- C:\Users\Gilda\AppData\Roaming\Mozilla\FireFox\Profiles\sgu37gih.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Gilda\\Desktop
Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20130307023931
Prefs.js - browser.startup.homepage_override.mstone, 19.0.2
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{36C13ABF-D783-4B0E-B05C-4D5F63A5B8AD} - "?" (?)
HKCU_SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - "ALOT Search" (hxxp://search.alot.com/web?q={searchTerms})
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{CE1A5C19-D820-4352-916E-8C383345BAED} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{22CC3EBD-C286-43aa-B8E6-06B115F74162} - "HP Smart Print" (C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprint.ico)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/04/2013 10:58:06 (4077 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/04/2013 11:06:20 (3784 Octet(s))
Fin à: 11:07:04, 09/04/2013
============== E.O.F ==============
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.05.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gilda :: PC_SALON [administrateur]
08/04/2013 14:06:25
mbam-log-2013-04-08 (14-06-25).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 437054
Temps écoulé: 1 heure(s), 36 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Le rapport Adw cleaner est très long, dois-je faire un copier/coller également ?
Je t'ai envoyé les 2 liens ZHP Diag, mais apparemment cela ne marche pas, comment faire ?
Voici donc les copies
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:06:16 le 09/04/2013, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Gilda@PC_SALON (Compaq-Presario WE185AA-ABF CQ5321FR)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [19.0.2 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru (x)
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru (x)
HKLM_Extensions|quickprint@hp.com - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
-- C:\Users\Gilda\AppData\Roaming\Mozilla\FireFox\Profiles\sgu37gih.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Gilda\\Desktop
Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20130307023931
Prefs.js - browser.startup.homepage_override.mstone, 19.0.2
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{36C13ABF-D783-4B0E-B05C-4D5F63A5B8AD} - "?" (?)
HKCU_SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - "ALOT Search" (hxxp://search.alot.com/web?q={searchTerms})
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{CE1A5C19-D820-4352-916E-8C383345BAED} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{22CC3EBD-C286-43aa-B8E6-06B115F74162} - "HP Smart Print" (C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprint.ico)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/04/2013 10:58:06 (4077 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/04/2013 11:06:20 (3784 Octet(s))
Fin à: 11:07:04, 09/04/2013
============== E.O.F ==============
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.05.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gilda :: PC_SALON [administrateur]
08/04/2013 14:06:25
mbam-log-2013-04-08 (14-06-25).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 437054
Temps écoulé: 1 heure(s), 36 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Le rapport Adw cleaner est très long, dois-je faire un copier/coller également ?
Je t'ai envoyé les 2 liens ZHP Diag, mais apparemment cela ne marche pas, comment faire ?
bon si les rapport sont trop long pour passer sur le forum tu fais comme tu as fait pour le premier zhpdiag !! je vois pas pourquoi tu n'arrive plus à le faire !!
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Voici les 2 liens manquants. Le virus est toujours présent, à chaque fois que je lance une analyse complète avec Microsoft Security Essentials, il trouve 2 erreurs graves, les supprime, mais à la prochaine analyse il en retrouve d'autres.
Je pense que je dois toujours avoir une ancienne version de Java, mais comme je ne peux ouvrir Doc and Settings pour y accéder, je tourne en rond. Que puis-je faire ???
Merci
https://www.cjoint.com/?CDkjLoFskwR
https://www.cjoint.com/?CDkjNjEzEnl
Je pense que je dois toujours avoir une ancienne version de Java, mais comme je ne peux ouvrir Doc and Settings pour y accéder, je tourne en rond. Que puis-je faire ???
Merci
https://www.cjoint.com/?CDkjLoFskwR
https://www.cjoint.com/?CDkjNjEzEnl
bonjour, et ton anti-virus il te trouve quoi et ou ?? si tu pouvais soit nous poster le rapport de scan de ton antivirus ou nous donner le chemin exacte de se qu'il trouve !!
merci pour le rapport de adwcleaner , et puis pour le nouveua zhpdiag , mais j'ai toujours pas vu ceux de ad-remover , et de malwarebytes !! c'est un peut chiant d'être forcé de pleurer pour avoir les rapport des outils !!!! car il semble pas que malwarebytes ait été passé car la seul trace sur le pc est ancienne ?
[MD5.250076A01332969B24A3F2A9EA65955E] [SPRF][27/04/2012] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Gilda\Desktop\mbam-setup-1.60.0.1800.exe [10847608]
si tu veux tu devrais directement formater comme cela pas de rapport à nous fournir
bon tu fais se qui suit si tu le veux bien , merci !!!
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
O39 - APT: Automatic tâche planifiée - C: \ Windows \ Tasks \ SpeedMaxPc.job [400]
[MD5.4EE51F2AAC8DB7B1973C9D7F5B8DCB81] [APT] [SpeedMaxPc] - C (SpeedMaxPc.).: \ Program Files (x86) \ SpeedMaxPc \ SpeedMaxPc \ SpeedMaxPc.exe [4972384]
[HKCU \ Software \ SpeedMaxPc]
[HKLM \ Software \ Wow6432Node \ SpeedMaxPc]
O43 - CFD: 14/12/2012 - 09:54:59 - [7396] ---- DC: \ Program Files (x86) \ SpeedMaxPc
O43 - CFD: 14/12/2012 - 10:00:24 - [0] ---- DC: \ ProgramData \ SpeedMaxPc
O43 - CFD: 14/12/2012 - 09:55:12 - [0] ---- DC: \ Users \ Gilda \ AppData \ Roaming \ SpeedMaxPc
O69 - SBI: prefs.js [Gilda - sgu37gih.default] user_pref ("extensions.crossrider.bic", "136f3132d016981d46532e6f69668811");
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (Recherche ALOT) - https://search.alot.com/
[HKCU \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
=> Adware.MyWebSearch
[HKLM \ Software \ Wow6432Node \ Microsoft \ Tracing \ Searchqu barre d'outils uninstall_RASAPI32]
[HKLM \ Software \ Wow6432Node \ Microsoft \ Tracing \ Searchqu barre d'outils uninstall_RASMANCS]
[HKLM \ Software \ Wow6432Node \ Microsoft \ Tracing \ OfferBoxHTTPProxy_RASAPI32]
[HKLM \ Software \ Wow6432Node \ Microsoft \ Tracing \ OfferBoxHTTPProxy_RASMANCS]
=> PUP.SweetIM
[HKLM \ Software \ Classes \ AppID \ Tuto4pcFrSoftonicBHO.DLL]
=> PUP.SweetIM ^
C: \ Program Files (x86) \ SpeedMaxPc
C: \ ProgramData \ SpeedMaxPc
C: \ Users \ Gilda \ AppData \ Roaming \ SpeedMaxPc
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) redémarre ton pc et puis postes un nouveau zhpdiag et des nouvelles de ton pc
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
merci pour le rapport de adwcleaner , et puis pour le nouveua zhpdiag , mais j'ai toujours pas vu ceux de ad-remover , et de malwarebytes !! c'est un peut chiant d'être forcé de pleurer pour avoir les rapport des outils !!!! car il semble pas que malwarebytes ait été passé car la seul trace sur le pc est ancienne ?
[MD5.250076A01332969B24A3F2A9EA65955E] [SPRF][27/04/2012] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Gilda\Desktop\mbam-setup-1.60.0.1800.exe [10847608]
si tu veux tu devrais directement formater comme cela pas de rapport à nous fournir
bon tu fais se qui suit si tu le veux bien , merci !!!
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
O39 - APT: Automatic tâche planifiée - C: \ Windows \ Tasks \ SpeedMaxPc.job [400]
[MD5.4EE51F2AAC8DB7B1973C9D7F5B8DCB81] [APT] [SpeedMaxPc] - C (SpeedMaxPc.).: \ Program Files (x86) \ SpeedMaxPc \ SpeedMaxPc \ SpeedMaxPc.exe [4972384]
[HKCU \ Software \ SpeedMaxPc]
[HKLM \ Software \ Wow6432Node \ SpeedMaxPc]
O43 - CFD: 14/12/2012 - 09:54:59 - [7396] ---- DC: \ Program Files (x86) \ SpeedMaxPc
O43 - CFD: 14/12/2012 - 10:00:24 - [0] ---- DC: \ ProgramData \ SpeedMaxPc
O43 - CFD: 14/12/2012 - 09:55:12 - [0] ---- DC: \ Users \ Gilda \ AppData \ Roaming \ SpeedMaxPc
O69 - SBI: prefs.js [Gilda - sgu37gih.default] user_pref ("extensions.crossrider.bic", "136f3132d016981d46532e6f69668811");
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (Recherche ALOT) - https://search.alot.com/
[HKCU \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
=> Adware.MyWebSearch
[HKLM \ Software \ Wow6432Node \ Microsoft \ Tracing \ Searchqu barre d'outils uninstall_RASAPI32]
[HKLM \ Software \ Wow6432Node \ Microsoft \ Tracing \ Searchqu barre d'outils uninstall_RASMANCS]
[HKLM \ Software \ Wow6432Node \ Microsoft \ Tracing \ OfferBoxHTTPProxy_RASAPI32]
[HKLM \ Software \ Wow6432Node \ Microsoft \ Tracing \ OfferBoxHTTPProxy_RASMANCS]
=> PUP.SweetIM
[HKLM \ Software \ Classes \ AppID \ Tuto4pcFrSoftonicBHO.DLL]
=> PUP.SweetIM ^
C: \ Program Files (x86) \ SpeedMaxPc
C: \ ProgramData \ SpeedMaxPc
C: \ Users \ Gilda \ AppData \ Roaming \ SpeedMaxPc
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) redémarre ton pc et puis postes un nouveau zhpdiag et des nouvelles de ton pc
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Bonjour,
Pour info, les 2 rapports Ad remover et malawabytes sont dans ma réponse précédente en copier/coller, voir au-dessus !!
J'ai désinstallé Microsoft Security Essentials (je n'ai donc plus le rapport), et mis à la place Aset Nod32, qui a trouvé plusieurs erreurs graves et les a réparées. Donc, pour le moment, mon PC marche, je vais le surveiller de près.
Encore merci
Pour info, les 2 rapports Ad remover et malawabytes sont dans ma réponse précédente en copier/coller, voir au-dessus !!
J'ai désinstallé Microsoft Security Essentials (je n'ai donc plus le rapport), et mis à la place Aset Nod32, qui a trouvé plusieurs erreurs graves et les a réparées. Donc, pour le moment, mon PC marche, je vais le surveiller de près.
Encore merci
