Hacktool:win32/keygen!
Résolu
beaulfred
Messages postés
26
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques temps mon ordi est vraiment lent... J'ai fait un scan avec Windows defender sur Windows 8 et il a détecté Hacktool:win32/keygen.... J'ai essayé de le suprimer ou de faire la mise en quarantaine mais ça ne semble pas avoir fonctionné. et je n'ai d'ailleurs toujours pas de gain de performance!! Quelqu'un sait comment je pourrais m'en débarasser??
Merci
Depuis quelques temps mon ordi est vraiment lent... J'ai fait un scan avec Windows defender sur Windows 8 et il a détecté Hacktool:win32/keygen.... J'ai essayé de le suprimer ou de faire la mise en quarantaine mais ça ne semble pas avoir fonctionné. et je n'ai d'ailleurs toujours pas de gain de performance!! Quelqu'un sait comment je pourrais m'en débarasser??
Merci
20 réponses
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
voici le rapport de malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.11.08
Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16519
Administrateur :: FRED [administrateur]
Protection: Désactivé
2013-04-11 11:44:52
mbam-log-2013-04-11 (11-44-52).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 761125
Temps écoulé: 4 heure(s), 37 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RWZCSMW.2\apache\bin\ab.exe (Trojan.Swrort) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.11.08
Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16519
Administrateur :: FRED [administrateur]
Protection: Désactivé
2013-04-11 11:44:52
mbam-log-2013-04-11 (11-44-52).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 761125
Temps écoulé: 4 heure(s), 37 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RWZCSMW.2\apache\bin\ab.exe (Trojan.Swrort) -> Mis en quarantaine et supprimé avec succès.
(fin)
bonjour,
cette version de Windows est un peu celle à tout le monde !!!
---\\ Windows Product Information
~ Langage: Français
Windows 8 Business Edition, 32-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : YG667
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
bref :
c'est Pando qui pourrit ton pc !!!
l'infection trouvé par MBAM est un rogue dans la corbeille, avec ton ancienne version de Windows que tu avais avant de passer à W8 !
donc, je te déconseille fortement de prendre des logiciels depuis Windows.old !!
installe la dernière version de java depuis son site dédié,
attention à l'installation des barres d'outils !!!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Smartbar]
O43 - CFD: 2013-01-27 - 11:52:43 - [5,546] ----D C:\Users\Administrateur\AppData\Roaming\OpenCandy
[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\Canneverbe Limited\OpenCandy]
C:\Users\Administrateur\AppData\Roaming\OpenCandy
C:\Users\Administrateur\AppData\LocalLow\PriceGong
C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller2.log
O3 - Toolbar: PDF Architect Toolbar - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (.pdfforge GbR - PDF Architect Toolbar.) -- C:\Program Files\PDF Architect\PDFIEPlugin.dll
[HKCU\Software\Softonic]
[MD5.241270AB16BE407767DE70143E8DB3AF] [SPRF][2012-03-14] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\tbWise.dll [4398376]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKCU\Software\Softonic]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\Toolbar.CT3196716]
C:\Program Files\Conduit
C:\Users\Administrateur\AppData\Local\Conduit
C:\Users\Administrateur\AppData\LocalLow\Conduit
C:\Users\Administrateur\AppData\Local\Temp\tbWise.dll
Emptytemp
EmptyClsid
Firewallraz
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
cette version de Windows est un peu celle à tout le monde !!!
---\\ Windows Product Information
~ Langage: Français
Windows 8 Business Edition, 32-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : YG667
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
bref :
c'est Pando qui pourrit ton pc !!!
l'infection trouvé par MBAM est un rogue dans la corbeille, avec ton ancienne version de Windows que tu avais avant de passer à W8 !
donc, je te déconseille fortement de prendre des logiciels depuis Windows.old !!
installe la dernière version de java depuis son site dédié,
attention à l'installation des barres d'outils !!!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Smartbar]
O43 - CFD: 2013-01-27 - 11:52:43 - [5,546] ----D C:\Users\Administrateur\AppData\Roaming\OpenCandy
[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\Canneverbe Limited\OpenCandy]
C:\Users\Administrateur\AppData\Roaming\OpenCandy
C:\Users\Administrateur\AppData\LocalLow\PriceGong
C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller2.log
O3 - Toolbar: PDF Architect Toolbar - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (.pdfforge GbR - PDF Architect Toolbar.) -- C:\Program Files\PDF Architect\PDFIEPlugin.dll
[HKCU\Software\Softonic]
[MD5.241270AB16BE407767DE70143E8DB3AF] [SPRF][2012-03-14] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\tbWise.dll [4398376]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKCU\Software\Softonic]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\Toolbar.CT3196716]
C:\Program Files\Conduit
C:\Users\Administrateur\AppData\Local\Conduit
C:\Users\Administrateur\AppData\LocalLow\Conduit
C:\Users\Administrateur\AppData\Local\Temp\tbWise.dll
Emptytemp
EmptyClsid
Firewallraz
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-04-12-07-43-14.txt
Run by Administrateur at 2013-04-12 07:43:14
High Elevated Privileges : OK
Windows 8 Business Edition, 32-bit (Build 9200)
Corbeille vidée
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Administrateur\AppData\Local\Temp\tbWise.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
SUPPRIME Key: HKLM\Software\Canneverbe Limited\OpenCandy
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F} \Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
ABSENT Key: HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3196716
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {25A3A431-30BB-47C8-AD6A-E1063801134F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {77C2D87D-0E8C-482E-A214-64BC5D93F597}
SUPPRIME FirewallRaz (Domain) : {E87C4EB6-6F4C-4E7F-8385-633B5F0CA2DD}
SUPPRIME FirewallRaz (Private) : {A675B2E0-D5E5-47DE-82D4-1A0D4409513D}
SUPPRIME FirewallRaz (Private) : {A9971393-6B5F-4C72-9DF0-FA6469F29C5D}
SUPPRIME FirewallRaz (Public) : {9DB125B9-AC68-4990-9C4B-EDD0176F160B}
SUPPRIME FirewallRaz (Public) : {0F50D901-98FD-450C-A4EF-1D6425672790}
SUPPRIME FirewallRaz (Public) : UDP Query User{FB4A4421-6D45-4223-970A-F07C2ACE3EBE}C:\program files\java\jre6\bin\javaw.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3230113B-5DB8-46CB-907A-E6615541194D}C:\program files\java\jre6\bin\javaw.exe
SUPPRIME FirewallRaz (None) : {26AFDB5A-4D36-4A62-B533-0AAE58A9EC23}
SUPPRIME FirewallRaz (Private) : TCP Query User{69A8C20C-D040-47EA-A7B0-BAD2B8DECFEF}C:\users\administrateur\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{66DBF40B-89A7-42EF-B47A-340CEC3911B0}C:\users\administrateur\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\administrateur\appdata\roaming\opencandy
SUPPRIME File: C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File: C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File: c:\program files\pdf architect\pdfieplugin.dll
SUPPRIME File: c:\users\administrateur\appdata\local\temp\tbwise.dll
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\tbwise.dll
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Module(s) mémoire
12 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-12 07:43:14 [3573]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-04-12-07-43-14.txt
Run by Administrateur at 2013-04-12 07:43:14
High Elevated Privileges : OK
Windows 8 Business Edition, 32-bit (Build 9200)
Corbeille vidée
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Administrateur\AppData\Local\Temp\tbWise.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
SUPPRIME Key: HKLM\Software\Canneverbe Limited\OpenCandy
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F} \Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
ABSENT Key: HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3196716
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {25A3A431-30BB-47C8-AD6A-E1063801134F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {77C2D87D-0E8C-482E-A214-64BC5D93F597}
SUPPRIME FirewallRaz (Domain) : {E87C4EB6-6F4C-4E7F-8385-633B5F0CA2DD}
SUPPRIME FirewallRaz (Private) : {A675B2E0-D5E5-47DE-82D4-1A0D4409513D}
SUPPRIME FirewallRaz (Private) : {A9971393-6B5F-4C72-9DF0-FA6469F29C5D}
SUPPRIME FirewallRaz (Public) : {9DB125B9-AC68-4990-9C4B-EDD0176F160B}
SUPPRIME FirewallRaz (Public) : {0F50D901-98FD-450C-A4EF-1D6425672790}
SUPPRIME FirewallRaz (Public) : UDP Query User{FB4A4421-6D45-4223-970A-F07C2ACE3EBE}C:\program files\java\jre6\bin\javaw.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3230113B-5DB8-46CB-907A-E6615541194D}C:\program files\java\jre6\bin\javaw.exe
SUPPRIME FirewallRaz (None) : {26AFDB5A-4D36-4A62-B533-0AAE58A9EC23}
SUPPRIME FirewallRaz (Private) : TCP Query User{69A8C20C-D040-47EA-A7B0-BAD2B8DECFEF}C:\users\administrateur\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{66DBF40B-89A7-42EF-B47A-340CEC3911B0}C:\users\administrateur\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\administrateur\appdata\roaming\opencandy
SUPPRIME File: C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File: C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File: c:\program files\pdf architect\pdfieplugin.dll
SUPPRIME File: c:\users\administrateur\appdata\local\temp\tbwise.dll
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\tbwise.dll
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Module(s) mémoire
12 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-12 07:43:14 [3573]
HAHA !! C'est avec ce genre de rapport ZHPDiag que l'on se rend compte pourquoi certains finissent dans la rubrique Virus/Sécurité ^^
et encore, tu n'as rien vu !
redémarre ton pc
donne moi des nouvelles de son fonctionnement !
Merci beaucoup pour ton aide!!! Effectivement mon PC à de l'air à fonctionner beaucoup mieux!!
Merci du temps que tu as passé pour moi!! En fin de session universitaire.... je n'avais pas vraiment envie d'avoir mon ordi sur le carreau!!
Merci du temps que tu as passé pour moi!! En fin de session universitaire.... je n'avais pas vraiment envie d'avoir mon ordi sur le carreau!!
ce n'est pas terminé,
ceci ressemble plutôt à un Zeroaccess !!!
Fichier(s) détecté(s): 1
C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RWZCSMW.2\apache\bin\ab.exe (Trojan.Swrort) -> Mis en quarantaine et supprimé avec succès.
relance MBAM, fais une mise à jour,
lance un scan complet de ton pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport
ceci ressemble plutôt à un Zeroaccess !!!
Fichier(s) détecté(s): 1
C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RWZCSMW.2\apache\bin\ab.exe (Trojan.Swrort) -> Mis en quarantaine et supprimé avec succès.
relance MBAM, fais une mise à jour,
lance un scan complet de ton pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.15.08
Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16540
Administrateur :: FRED [administrateur]
Protection: Désactivé
2013-04-15 14:46:21
mbam-log-2013-04-15 (14-46-21).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 750607
Temps écoulé: 4 heure(s), 23 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.log (Extension.Mismatch) -> Suppression au redémarrage.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.04.15.08
Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16540
Administrateur :: FRED [administrateur]
Protection: Désactivé
2013-04-15 14:46:21
mbam-log-2013-04-15 (14-46-21).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 750607
Temps écoulé: 4 heure(s), 23 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.log (Extension.Mismatch) -> Suppression au redémarrage.
(fin)
ok,
je suppose que tu as redémarré le pc,
donne moi des nouvelles de son fonctionnement avant de continuer
je suppose que tu as redémarré le pc,
donne moi des nouvelles de son fonctionnement avant de continuer
ok, suite et fin,
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
# DelFix v10.2 - Rapport créé le 16/04/2013 à 12:30:59
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Administrateur - FRED
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\OldTimer Tools
~ Purge de la restauration système ...
Supprimé : RP #57 [Point de contrôle planifié | 04/16/2013 16:03:02]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Administrateur - FRED
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\OldTimer Tools
~ Purge de la restauration système ...
Supprimé : RP #57 [Point de contrôle planifié | 04/16/2013 16:03:02]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Il me détecte encore Hacktool!! = (
Alerte de niveau moyen... J'essaie de le supprimer avec defender mais ça ne semble pas être concluant!
Alerte de niveau moyen... J'essaie de le supprimer avec defender mais ça ne semble pas être concluant!
containerfile:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso
file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-32bits.rar->xf-adesk2012x32.exe
file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-64bits.rar->xf-adesk2012x64.exe
file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-32bits.rar->xf-adesk2012x32.exe
file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-64bits.rar->xf-adesk2012x64.exe
normal, tu es passé de Windows 7 infecté à Windows 8, donc il va te trouver à chaque fois l'infection qui se trouve dans la corbeille de W7 !
containerfile:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso
file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-32bits.rar->xf-adesk2012x32.exe
file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-64bits.rar->xf-adesk2012x64.exe
le seul moyen de t'en défaire est de supprimer ce répertoire manuellement :
C:\Windows.old
de toutes façons, tu ne peux plus retourner sous W7 !
il y aurait d'autres manip à faire pour activer le mode sans echec sous Windows 8, pour que tu n'ais pas de soucis, au cas ou, pense bien de crée un jeu de sauvegarde de ton pc, une fois bien nettoyé également
:D
containerfile:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso
file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-32bits.rar->xf-adesk2012x32.exe
file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-64bits.rar->xf-adesk2012x64.exe
le seul moyen de t'en défaire est de supprimer ce répertoire manuellement :
C:\Windows.old
de toutes façons, tu ne peux plus retourner sous W7 !
il y aurait d'autres manip à faire pour activer le mode sans echec sous Windows 8, pour que tu n'ais pas de soucis, au cas ou, pense bien de crée un jeu de sauvegarde de ton pc, une fois bien nettoyé également
:D
normalement non, car tu ne peux plus faire la marche arrière pour revenir à W7 sans passer par le DVD !
au pire des cas, supprime seulement ce dossier :
C:\Windows.old\$Recycle.Bin
il faut afficher les fichiers cachés.
après suppression, vide la corbeille, puis refais un passage avec ton antivirus :D
au pire des cas, supprime seulement ce dossier :
C:\Windows.old\$Recycle.Bin
il faut afficher les fichiers cachés.
après suppression, vide la corbeille, puis refais un passage avec ton antivirus :D
regarde par ICI