47 réponses
Bonjour,
TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
Bizarre, pourquoi ce rapport date de 2 j avant que je te le demande ?
TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
Bizarre, pourquoi ce rapport date de 2 j avant que je te le demande ?
Effectivement c'est plutôt étrange, voici le rapport que je viens de regénérer:
www.cijoint.fr/cjlink.php?file=cj201103/cijLwqgN73.txt
www.cijoint.fr/cjlink.php?file=cj201103/cijLwqgN73.txt
D'autre voici pour info quelques points d'erreurs qui me sont apparus depuis hier soir:
hotkey keyboard (apparu dans la barre des tâches)
ccc.exe a cessé de fonctionner
Window Explorer à tendance à ne pas booter au démarage et impossible de l'activer depuis le task manager. Ce dernier se réactive après un reboot manuel.
hotkey keyboard (apparu dans la barre des tâches)
ccc.exe a cessé de fonctionner
Window Explorer à tendance à ne pas booter au démarage et impossible de l'activer depuis le task manager. Ce dernier se réactive après un reboot manuel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
O4 - HKLM\..\Run: [jlgmjxwx] . (...) -- c:\windows\system32\jlgmjxwx.exe
O41 - Driver: (AvgAsCln) . (. - .) - C:\Windows\System32\DRIVERS\AvgAsCln.sys (.not file.)
O43 - CFD: 11/03/2011 - 12:12:06 - [0] ----D- C:\Documents and Settings\El Rico\Application Data\Temporary
O51 - MPSK:{76531602-69d8-11dc-9953-0013d32f3436}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\2ifetri.cmd (.not file.)
O64 - Services: CurCS - (.not file.) - 5fe975b0 (5fe975b0) .(...) - LEGACY_5FE975B0
O64 - Services: CurCS - (.not file.) - df_kmd (df_kmd) .(...) - LEGACY_DF_KMD
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Relance MBAM, mets le à jour, fais un scan complet, poste le rapport.
Pas besoin de lien Cijoint pour ces 2 rapports.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
O4 - HKLM\..\Run: [jlgmjxwx] . (...) -- c:\windows\system32\jlgmjxwx.exe
O41 - Driver: (AvgAsCln) . (. - .) - C:\Windows\System32\DRIVERS\AvgAsCln.sys (.not file.)
O43 - CFD: 11/03/2011 - 12:12:06 - [0] ----D- C:\Documents and Settings\El Rico\Application Data\Temporary
O51 - MPSK:{76531602-69d8-11dc-9953-0013d32f3436}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\2ifetri.cmd (.not file.)
O64 - Services: CurCS - (.not file.) - 5fe975b0 (5fe975b0) .(...) - LEGACY_5FE975B0
O64 - Services: CurCS - (.not file.) - df_kmd (df_kmd) .(...) - LEGACY_DF_KMD
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Relance MBAM, mets le à jour, fais un scan complet, poste le rapport.
Pas besoin de lien Cijoint pour ces 2 rapports.
Bonsoir,
Voici ci joint le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by El Rico at 13/03/2011 22:33:35
Windows XP Home Edition Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
O41 - Driver: (AvgAsCln) . (. - .) - C:\Windows\System32\DRIVERS\AvgAsCln.sys (.not file.) => Clé supprimée avec succès
O51 - MPSK:{76531602-69d8-11dc-9953-0013d32f3436}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\2ifetri.cmd (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5fe975b0 (5fe975b0) .(...) - LEGACY_5FE975B0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - df_kmd (df_kmd) .(...) - LEGACY_DF_KMD => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [jlgmjxwx] . (...) -- c:\windows\system32\jlgmjxwx.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
C:\Documents and Settings\El Rico\Application Data\Temporary => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\jlgmjxwx.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
L'analyse MBAM est en cours et te fais suivre le rapport demain matin avant de partir bosser...
Merci d'avance pour ton analyse.
Voici ci joint le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by El Rico at 13/03/2011 22:33:35
Windows XP Home Edition Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
O41 - Driver: (AvgAsCln) . (. - .) - C:\Windows\System32\DRIVERS\AvgAsCln.sys (.not file.) => Clé supprimée avec succès
O51 - MPSK:{76531602-69d8-11dc-9953-0013d32f3436}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\2ifetri.cmd (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5fe975b0 (5fe975b0) .(...) - LEGACY_5FE975B0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - df_kmd (df_kmd) .(...) - LEGACY_DF_KMD => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [jlgmjxwx] . (...) -- c:\windows\system32\jlgmjxwx.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
C:\Documents and Settings\El Rico\Application Data\Temporary => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\jlgmjxwx.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
L'analyse MBAM est en cours et te fais suivre le rapport demain matin avant de partir bosser...
Merci d'avance pour ton analyse.
Bonjour,
Voici le rapport de MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
Version de la base de données: 6045
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/03/2011 06:16:33
mbam-log-2011-03-14 (06-16-33).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 502520
Temps écoulé: 1 heure(s), 57 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je relancerai une analyse ce soir avec Avorax qui avait repéré spyarsenal pour confirmation.
bonne journée
Voici le rapport de MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
Version de la base de données: 6045
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/03/2011 06:16:33
mbam-log-2011-03-14 (06-16-33).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 502520
Temps écoulé: 1 heure(s), 57 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je relancerai une analyse ce soir avec Avorax qui avait repéré spyarsenal pour confirmation.
bonne journée
Bonsoir,
Ci-joint le scan de Avorax pour avis:
Scan log. Started at 03.14.2011 20:36:16
------------------------------------------
Start Processes scan
Completed Processes scan
Total items scanned: 47
Items found: 0
------------------------------------------
Start Registry scan
Name: UNKNOWN - Cmaudio [ rundll32 cmicnfg.cpl,cmictrlwnd ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - CHotkey [ zhotkey.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - atwtusb [ atwtusb.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - LogitechCommunicationsManager [ "c:\program files\fichiers communs\logishrd\lcommgr\communications_helper.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - StartCCC [ "c:\program files\ati technologies\ati.ace\core-static\clistart.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - ISW [ "c:\program files\checkpoint\zaforcefield\forcefield.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - Adobe ARM [ "c:\program files\fichiers communs\adobe\arm\1.0\adobearm.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}
Name: UNKNOWN - DisplayName [ c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}
Name: UNKNOWN - DisplayName [ c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}
Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}
Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}
Name: UNKNOWN - DisplayName [ c:\windows\system32\iedkcs32.dll.mui,-3014 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}
Name: UNKNOWN - DisplayName [ c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
Name: UNKNOWN - DllName [ %systemroot%\system32\dimsntfy.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy
Name: UNKNOWN - WMPNSCFG [ c:\program files\windows media player\wmpnscfg.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Completed Registry scan
Total items scanned: 25156
Items found: 17
------------------------------------------
Start Hosts file scan
Completed Hosts file scan
Total items scanned: 1
Items found: 0
------------------------------------------
Start Cookies scan
Completed Cookies scan
Total items scanned: 441
Items found: 0
------------------------------------------
Start File system scan
Name: Spyware.SpyArsenalLog
C:\WINDOWS\system32\CatRoot2\tmp.edb
Completed File system scan
Total items scanned: 6026
Items found: 1
------------------------------------------
Scanning Finished. 03.14.2011 20:37:47
Spyware.SpyArsenalLog à priori toujour présent...
Ci-joint le scan de Avorax pour avis:
Scan log. Started at 03.14.2011 20:36:16
------------------------------------------
Start Processes scan
Completed Processes scan
Total items scanned: 47
Items found: 0
------------------------------------------
Start Registry scan
Name: UNKNOWN - Cmaudio [ rundll32 cmicnfg.cpl,cmictrlwnd ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - CHotkey [ zhotkey.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - atwtusb [ atwtusb.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - LogitechCommunicationsManager [ "c:\program files\fichiers communs\logishrd\lcommgr\communications_helper.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - StartCCC [ "c:\program files\ati technologies\ati.ace\core-static\clistart.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - ISW [ "c:\program files\checkpoint\zaforcefield\forcefield.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - Adobe ARM [ "c:\program files\fichiers communs\adobe\arm\1.0\adobearm.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}
Name: UNKNOWN - DisplayName [ c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}
Name: UNKNOWN - DisplayName [ c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}
Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}
Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}
Name: UNKNOWN - DisplayName [ c:\windows\system32\iedkcs32.dll.mui,-3014 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}
Name: UNKNOWN - DisplayName [ c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
Name: UNKNOWN - DllName [ %systemroot%\system32\dimsntfy.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy
Name: UNKNOWN - WMPNSCFG [ c:\program files\windows media player\wmpnscfg.exe ]
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Completed Registry scan
Total items scanned: 25156
Items found: 17
------------------------------------------
Start Hosts file scan
Completed Hosts file scan
Total items scanned: 1
Items found: 0
------------------------------------------
Start Cookies scan
Completed Cookies scan
Total items scanned: 441
Items found: 0
------------------------------------------
Start File system scan
Name: Spyware.SpyArsenalLog
C:\WINDOWS\system32\CatRoot2\tmp.edb
Completed File system scan
Total items scanned: 6026
Items found: 1
------------------------------------------
Scanning Finished. 03.14.2011 20:37:47
Spyware.SpyArsenalLog à priori toujour présent...
Bonsoir,
on va vérifier.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\CatRoot2\tmp.edb
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
on va vérifier.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\CatRoot2\tmp.edb
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Re,
je viens de passer du temps sur ton histoire.
Le plus sûr de tout ce que j'ai lu est ceci :
https://forum.malekal.com/viewtopic.php?t=6193&start=#p43695
Je te suggère de suivre l'opinion de Malekal_morte et d'ignorer l'alerte de Arovax.
Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Ci_joint.
je viens de passer du temps sur ton histoire.
Le plus sûr de tout ce que j'ai lu est ceci :
https://forum.malekal.com/viewtopic.php?t=6193&start=#p43695
Je te suggère de suivre l'opinion de Malekal_morte et d'ignorer l'alerte de Arovax.
Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Ci_joint.
ok merci beaucoup pour ton implication, je reboot la machine et te poste le rapport de ZHPDiag dès que fini.
Re,
Voici ci-joint le lien vers le rapport ZHPDiag pour avis:
www.cijoint.fr/cjlink.php?file=cj201103/cijfOQJCB6.txt
Toujours pas de retour du rapport virustotal, je te le ferrai suivre dès que je le recevrai.
Voici ci-joint le lien vers le rapport ZHPDiag pour avis:
www.cijoint.fr/cjlink.php?file=cj201103/cijfOQJCB6.txt
Toujours pas de retour du rapport virustotal, je te le ferrai suivre dès que je le recevrai.
Re,
il faut que tu mettes à jour ta Console java (à moins qu'une application nécessite le maintien d'une très vieille version).
Pour ça, fais ceci :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Je te suggère de me laisser te faire désinstaller les toolbars Conduit.
il faut que tu mettes à jour ta Console java (à moins qu'une application nécessite le maintien d'une très vieille version).
Pour ça, fais ceci :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Je te suggère de me laisser te faire désinstaller les toolbars Conduit.
Voici ci joint les derniers rapports:
Rapport ZHPDiag :
www.cijoint.fr/cjlink.php?file=cj201103/cijHfryKwe.txt
Rapport Java :
www.cijoint.fr/cjlink.php?file=cj201103/cijCsp7oAX.txt
ok pour désinstaller les toolbars. Tu veux parler de celles d'internet explorer je suppose?
Rapport ZHPDiag :
www.cijoint.fr/cjlink.php?file=cj201103/cijHfryKwe.txt
Rapport Java :
www.cijoint.fr/cjlink.php?file=cj201103/cijCsp7oAX.txt
ok pour désinstaller les toolbars. Tu veux parler de celles d'internet explorer je suppose?
Bonsoir,
Je n'ai finalement pas reçu de rapport de la par de virus total, penses tu qu'une analyse via un autre site soit necessaire?
Je n'ai finalement pas reçu de rapport de la par de virus total, penses tu qu'une analyse via un autre site soit necessaire?
Re,
non, vu l'avis de Malekal_morte, on ignore le message de Arovax.
Tu as une procédure pour éviter que Arovax scanne ce fichier ?
Je te prépare un script pour terminer.
non, vu l'avis de Malekal_morte, on ignore le message de Arovax.
Tu as une procédure pour éviter que Arovax scanne ce fichier ?
Je te prépare un script pour terminer.
ok, merci, je pense que vais simplement désinstaler Avorax et conserver uniquement MBAM, ou sinon je ne tiendrai pas compte de SpyArsenalLog...
Le script, c'est pour supprimer les toolbars?
Dois-je maintenir l'utilitaire de config en mode de démarrage Diagnostique /selectif ou puis je revenir en démarrage nornal?
Le script, c'est pour supprimer les toolbars?
Dois-je maintenir l'utilitaire de config en mode de démarrage Diagnostique /selectif ou puis je revenir en démarrage nornal?
Bonsoir Lyonnais92,
As tu pu trouvé un script pour fixer l'ordi?
L'utilitaire configuration système est en mode de démarrage diagnostic et affiche un pop up à chaque reboot.
Doi-je conserver ce mode pour le moment ou puis-je désactiver la configuration lors du démarrage de windows?
Comment puis-je desactiver ce mode?
Suffit-il de cocher "ne plus afficher ce message ou ne plus exécuter la configuration lors du démarrage de windows"?
Merci d'avance pour ta réponse.
A bientôt
As tu pu trouvé un script pour fixer l'ordi?
L'utilitaire configuration système est en mode de démarrage diagnostic et affiche un pop up à chaque reboot.
Doi-je conserver ce mode pour le moment ou puis-je désactiver la configuration lors du démarrage de windows?
Comment puis-je desactiver ce mode?
Suffit-il de cocher "ne plus afficher ce message ou ne plus exécuter la configuration lors du démarrage de windows"?
Merci d'avance pour ta réponse.
A bientôt
