Machine infectée par Sirefef-ZT [Tjr]
Résolu
Sways
Messages postés
60
Statut
Membre
-
Bridget. Messages postés 3816 Date d'inscription Statut Contributeur Dernière intervention -
Bridget. Messages postés 3816 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je me permets de poster ce sujet car ma machine semble avoir été infectée par un trojan selon avast, seulement ce dernier n'arrive pas à l'éliminer. Si une âme charitable voudrait bien m'accorder un peu de son temps et m'apporter un peu d'aide. Merci d'avance.
Je me permets de poster ce sujet car ma machine semble avoir été infectée par un trojan selon avast, seulement ce dernier n'arrive pas à l'éliminer. Si une âme charitable voudrait bien m'accorder un peu de son temps et m'apporter un peu d'aide. Merci d'avance.
A voir également:
- Machine infectée par Sirefef-ZT [Tjr]
- Machine virtuelle windows - Guide
- Comment savoir si une clé usb est infectée - Guide
- Time machine - Guide
- Zt telegram - Accueil - Outils
- Steam machine - Guide
30 réponses
- 1
- 2
Suivant
Résumé de la discussion
La machine est signalée infectée par un trojan par Avast sur Windows 7 et Chrome, et la suppression système n’aboutit pour l’instant malgré plusieurs tentatives. Plusieurs axes ont été préconisés, dont l’identification du fichier détecté par Avast et l’emploi de RogueKiller et ZHPDiag pour diagnostiquer et nettoyer le système en vue d’élimination. Le diagnostic évoqué par les échanges montre des éléments associés à VirtualDJ Home Free, avec des fichiers, liens et entrées de registre potentiellement liés à l’infection. D’autres éléments utiles incluent l’analyse des hash MD5 et des emplacements d’installation pour distinguer logiciel légitime et composant malveillant, ainsi que les rapports postés pour analyse complémentaire.
Re,
Ok tu viens d'éditer ton titre, ça me convient.
Passe RogueKiller en Scan (point 1/ du tutoriel) et poste le rapport : http://www.forum-entraide-informatique.com/support/roguekiller-tigzy-tutoriel-t15.html
Gabriel.
Ok tu viens d'éditer ton titre, ça me convient.
Passe RogueKiller en Scan (point 1/ du tutoriel) et poste le rapport : http://www.forum-entraide-informatique.com/support/roguekiller-tigzy-tutoriel-t15.html
Gabriel.
RogueKiller V8.7.2 [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Serge Alct [Droits d'admin]
Mode : Recherche -- Date : 10/13/2013 16:41:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Serge Alct_ON_W:\[...]\Run : DellSystemDetect (C:\Users\Serge Alct\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms [-]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> W:\windows\system32\config\SYSTEM | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SOFTWARE | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SECURITY | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SAM | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\DEFAULT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\Users\Default\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Users\Serge Alct\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Public\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Serge Alct\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST320LT020-9YG142 +++++
--- User ---
[MBR] e513fafa6dc73cf522caf0671e84d878
[BSP] 94b116012dfd980c6f972e9fc6067c71 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41166848 | Size: 211575 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 509024256 | Size: 56697 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10132013_164150.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Serge Alct [Droits d'admin]
Mode : Recherche -- Date : 10/13/2013 16:41:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Serge Alct_ON_W:\[...]\Run : DellSystemDetect (C:\Users\Serge Alct\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms [-]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> W:\windows\system32\config\SYSTEM | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SOFTWARE | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SECURITY | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SAM | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\DEFAULT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\Users\Default\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Users\Serge Alct\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Public\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Serge Alct\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST320LT020-9YG142 +++++
--- User ---
[MBR] e513fafa6dc73cf522caf0671e84d878
[BSP] 94b116012dfd980c6f972e9fc6067c71 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41166848 | Size: 211575 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 509024256 | Size: 56697 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10132013_164150.txt >>
Je t'ai répondu en même temps :) https://forums.commentcamarche.net/forum/affich-28886000-machine-infectee-par-sirefef-zt-tjr#2
Re, voici le nouveau rapport:
RogueKiller V8.7.2 [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Serge Alct [Droits d'admin]
Mode : DNS RAZ -- Date : 10/13/2013 16:46:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> W:\windows\system32\config\SYSTEM | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SOFTWARE | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SECURITY | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SAM | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\DEFAULT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\Users\Default\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Users\Serge Alct\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Public\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Serge Alct\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_DN_10132013_164622.txt >>
RKreport[0]_D_10132013_164216.txt;RKreport[0]_H_10132013_164615.txt;RKreport[0]_S_10132013_164150.txt
RogueKiller V8.7.2 [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Serge Alct [Droits d'admin]
Mode : DNS RAZ -- Date : 10/13/2013 16:46:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> W:\windows\system32\config\SYSTEM | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SOFTWARE | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SECURITY | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\SAM | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\windows\system32\config\DEFAULT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\Users\Default\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Users\Serge Alct\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> W:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Public\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> W:\Documents and Settings\Serge Alct\NTUSER.DAT | DRVINFO [Drv - W:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_DN_10132013_164622.txt >>
RKreport[0]_D_10132013_164216.txt;RKreport[0]_H_10132013_164615.txt;RKreport[0]_S_10132013_164150.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non fallait pas, mais c'est pas grave.
Passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique.com/support/pre-scan-tutoriel-t46.html
Gabriel.
Passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique.com/support/pre-scan-tutoriel-t46.html
Gabriel.
Tu peux le repasser en mode sans échec avec prise en charge réseau ? http://www.forum-entraide-informatique.com/support/demarrer-en-mode-sans-echec-avec-prise-en-charge-reseau-t8200.html
Gabriel.
Gabriel.
Même en le repassant en mode sans échec j'obtiens le même résultat [j'ai aussi noté qu'il m'affichait une erreur: "Line 556 (File"C:\Pre_Scan\Process\Pre_Scan_Protect.exe"): Error: Variable must be of type "Object" OK""]
Re,
Bon laisse Pre_Scan de côté.
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
Gabriel.
Bon laisse Pre_Scan de côté.
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
Gabriel.
Chez moi ça marche...
Essaye ici : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Gabriel.
Essaye ici : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Gabriel.
Re,
Tu peux l'héberger stp ? http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html
Il est trop long pour être posté sur le forum.
Gabriel.
Tu peux l'héberger stp ? http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html
Il est trop long pour être posté sur le forum.
Gabriel.
Salut Sways,
MBAM est plus puissant et efficace que Spybot.
Pose ta question concernant ton problème de software à Gabriel puisque c'est dans la continuité de la présente désinfection.
Il est important de rester avec le même helper durant toute la désinfection car il connaît le problème dans sa globalité. Si plusieurs personnes se mettent sur un même sujet, il y a risque de passer des outils incompatibles ou de se tromper entre les rapports. C'est donc dans l'intérêt de la personne aidée.
De plus, on n'est pas si nombreux que cela et cela permet d'aider d'autres personnes.
L'autre sujet ouvert va être supprimé.
Bonne continuation. Cordialement Bridget.
MBAM est plus puissant et efficace que Spybot.
Pose ta question concernant ton problème de software à Gabriel puisque c'est dans la continuité de la présente désinfection.
Il est important de rester avec le même helper durant toute la désinfection car il connaît le problème dans sa globalité. Si plusieurs personnes se mettent sur un même sujet, il y a risque de passer des outils incompatibles ou de se tromper entre les rapports. C'est donc dans l'intérêt de la personne aidée.
De plus, on n'est pas si nombreux que cela et cela permet d'aider d'autres personnes.
L'autre sujet ouvert va être supprimé.
Bonne continuation. Cordialement Bridget.
Je me suis également permis d'effectuer une analyse avec Malwarebytes qui a détecté deux positifs, voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.13.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Serge Alct :: PC-DE-SERGE [administrateur]
14/10/2013 14:05:02
mbam-log-2013-10-14 (14-05-02).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206993
Temps écoulé: 9 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.13.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Serge Alct :: PC-DE-SERGE [administrateur]
14/10/2013 14:05:02
mbam-log-2013-10-14 (14-05-02).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206993
Temps écoulé: 9 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
" Rapport de ZHPDiag v1.28.1346 par Nicolas Coolman, Update du 29/08/2011"
Ta version de ZHPDiag date de plus de 2 ans ! Autant dire du temps de "Noé et son arche", en informatique ! Les menaces évoluent constamment et les outils de désinfection aussi, c'est pourquoi il ne faut pas les conserver. C'est comme si tu n'avais pas mis à jour ton antivirus depuis 2 ans ! ZHPDiag change de versions plusieurs fois par semaine.
1) Désinstalle cette antiquité :)
2) Télécharge la dernière version de ZHPDiag ici : http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
L'interface a bien changé. Aussi suis ces indications.
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
Tu verras alors 2 nouvelles icônes sur ton bureau : ZHPDiag et ZHPFix.
Seul ZHPDiag nous intéresse pour l'instant.
3) Pour lancer ZHPDiag :
- Ferme tout exceptée cette page web.
- Sous Windows xp, lance ZHPDiag par double-clic sur l'icône en forme de parchemin.
Tu dois avoir les droits d'administration du pc.
- Sous Windows Vista / 7 et 8, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur".
- Si la photo du créateur apparaît, clique sur "Ok".
- Le logiciel s'ouvre. Tu vois deux gros boutons : "Rechercher" et "Configurer"
- Clique sur "Configurer", puis sur la loupe du mileu en bas à gauche.
(Diagnostic Toutes Options).
- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes.
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal.
Ne le relance pas. Attends patiemment la fin du scan.
- En fin de scan, un message en bas de la page prévient que c'est terminé.
4) Pour le rapport :
- Héberge-le sur http://pjjoint.malekal.com
- Copie et colle ce lien dans ta réponse.
@+
Ta version de ZHPDiag date de plus de 2 ans ! Autant dire du temps de "Noé et son arche", en informatique ! Les menaces évoluent constamment et les outils de désinfection aussi, c'est pourquoi il ne faut pas les conserver. C'est comme si tu n'avais pas mis à jour ton antivirus depuis 2 ans ! ZHPDiag change de versions plusieurs fois par semaine.
1) Désinstalle cette antiquité :)
2) Télécharge la dernière version de ZHPDiag ici : http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
L'interface a bien changé. Aussi suis ces indications.
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
Tu verras alors 2 nouvelles icônes sur ton bureau : ZHPDiag et ZHPFix.
Seul ZHPDiag nous intéresse pour l'instant.
3) Pour lancer ZHPDiag :
- Ferme tout exceptée cette page web.
- Sous Windows xp, lance ZHPDiag par double-clic sur l'icône en forme de parchemin.
Tu dois avoir les droits d'administration du pc.
- Sous Windows Vista / 7 et 8, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur".
- Si la photo du créateur apparaît, clique sur "Ok".
- Le logiciel s'ouvre. Tu vois deux gros boutons : "Rechercher" et "Configurer"
- Clique sur "Configurer", puis sur la loupe du mileu en bas à gauche.
(Diagnostic Toutes Options).
- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes.
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal.
Ne le relance pas. Attends patiemment la fin du scan.
- En fin de scan, un message en bas de la page prévient que c'est terminé.
4) Pour le rapport :
- Héberge-le sur http://pjjoint.malekal.com
- Copie et colle ce lien dans ta réponse.
@+
Re, voivi le rapport de ZHPDiag: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131014_v6p15b5q13j6
Re,
Bien, on finalise.
Voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html
Tiens moi au courant de ton avancée au fur et à mesure.
Gabriel.
Bien, on finalise.
Voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html
Tiens moi au courant de ton avancée au fur et à mesure.
Gabriel.
Salut Gabriel,
Cet après-midi, Sways avait ouvert un autre sujet pour un logiciel qu'il n'arrive pas à désinstaller depuis son infection, il faudrait peut-être voir ça avec lui avant de finaliser en particulier si tu as besoin de ZHPFix pour le lui enlever.
Cordialement Bridget
Bonne soirée à tous les deux.
Cet après-midi, Sways avait ouvert un autre sujet pour un logiciel qu'il n'arrive pas à désinstaller depuis son infection, il faudrait peut-être voir ça avec lui avant de finaliser en particulier si tu as besoin de ZHPFix pour le lui enlever.
Cordialement Bridget
Bonne soirée à tous les deux.
Voici le rapport de Security Check:
Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 40
Adobe Flash Player 11.9.900.117
Adobe Reader 10.1.8 [color=red][b]Adobe Reader out of Date![/b][/color]
Mozilla Firefox (24.0)
Google Chrome 29.0.1547.76
Google Chrome 30.0.1599.69
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C:
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 40
Adobe Flash Player 11.9.900.117
Adobe Reader 10.1.8 [color=red][b]Adobe Reader out of Date![/b][/color]
Mozilla Firefox (24.0)
Google Chrome 29.0.1547.76
Google Chrome 30.0.1599.69
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C:
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
Re,
Ok mets Adobe Reader à jour.
Il se passe quoi lorsque tu tentes de désinstaller Virtual DJ Home Free ? Tu procèdes comment ?
Gabriel.
Ok mets Adobe Reader à jour.
Il se passe quoi lorsque tu tentes de désinstaller Virtual DJ Home Free ? Tu procèdes comment ?
Gabriel.
Ok, je le fait de suite :)
Euh.. au départ j'avais essayer de le lancer, je suis tombé sur un message d'erreur du soft qui m'a demandé de le réinstaller; puis lors de la réinstallation une erreur s'est affiché lorsque la nouvelle version de VirtualDJ a essayé de supprimer l'ancienne version présente sur mon PC. J'ai donc tenté de le supprimer via CCleaner en vain.
Euh.. au départ j'avais essayer de le lancer, je suis tombé sur un message d'erreur du soft qui m'a demandé de le réinstaller; puis lors de la réinstallation une erreur s'est affiché lorsque la nouvelle version de VirtualDJ a essayé de supprimer l'ancienne version présente sur mon PC. J'ai donc tenté de le supprimer via CCleaner en vain.
- 1
- 2
Suivant
