Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus

Prévenir les modérateurs en cas d'abus 
fretitia
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2015 à 18:33:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je suis infecté par un cheval de Troie tr/crypt.xpack.gen3 et je ne parviens pas à m en séparer. De surcroît mon antiviraux (avira antivir personal free) ne se met plus à jour depuis le 30/12/12.
Pouvez vous m aider?


---------------
FBT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/06/2015 à 19:03:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut fretitia

ceci stp

Télécharger FARBAR et enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.


http://nsa34.casimages.com/img​/2013/11/01/13110107573359283.​png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les rapports ici car ils prennent bien de la place.


http://cjoint.com/ et donne moi les liens

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2015 à 20:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@ frétilla

Salut did80 et merci pour ton aide,

Le fait de cliquer sur ton lien ne donne rien et le copier coller ne prend pas n a manifestement pas fonctionné non plus...


---------------
FBT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/06/2015 à 20:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fretilla

télecharge farbar

http://www.bleepingcomputer.co [...] scan-tool/

32 ou 64 bits

tu suis la procédure et tu m'héberge les 2 liens sur www.cjoint.com

@+ a demain


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2015 à 20:17:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/06/2015 à 20:23:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est pas gagné

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


>> ADWCLEANER <<


Lance le, clique sur [Scanner] puis patiente le temps du scan.

http://zupimages.net/up/14/38/​d5eh.png


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2015 à 22:32:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@fretitia

# AdwCleaner v4.206 - Logfile created 08/06/2015 at 23:18:39
# Updated 01/06/2015 by Xplode
# Database : 2015-05-31.5 [local]
# Operating system : Microsoft Windows XP Service Pack 2 (x86)
# Username : fred - TEST
# Running from : C:\Documents and Settings\fred\Mes documents\Téléchargements\adwc​leaner_4.206.exe
# Option : Cleaning

***** [ Services ] *****

[#] Service Deleted : 020a7497c49d499c
[#] Service Deleted : 04ce5322ba40eca7
[#] Service Deleted : 24c30830bcdb9e00
[#] Service Deleted : 68eecf478620c674
[#] Service Deleted : 7598fa42337f42da
[#] Service Deleted : 8e4f1b3f8474facb
[#] Service Deleted : a67e801dd93fe05a
[#] Service Deleted : d08d533819b1f7ba

***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Folder Deleted : C:\Program Files\Yontoo Layers Runtime
Folder Deleted : C:\Program Files\WSE_Binkiland
Folder Deleted : C:\Documents and Settings\fred\Local Settings\Application Data\Conduit
Folder Deleted : C:\Documents and Settings\fred\Local Settings\Application Data\lollipop
Folder Deleted : C:\Documents and Settings\fred\Application Data\OpenCandy
Folder Deleted : C:\Documents and Settings\fred\Application Data\SwvUpdater
Folder Deleted : C:\Documents and Settings\fred\Application Data\Binkiland
File Deleted : C:\DOCUME~1\fred\LOCALS~1\Temp​\Uninstall.exe
File Deleted : C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\​x27zcqk5.default\invalidprefs.​js
File Deleted : C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\​x27zcqk5.default\searchplugins​\Binkiland.xml
File Deleted : C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\​x27zcqk5.default\searchplugins​\MyStart Search.xml
File Deleted : C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\​x27zcqk5.default\searchplugins​\winamp-search.xml

***** [ Scheduled tasks ] *****

Task Deleted : AmiUpdXp

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niapdbllcanepiiimjjnd​ipklodoedlc
Value Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [lollipop]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.​Engine
Key Deleted : HKLM\SOFTWARE\Classes\driversc​anner
Key Deleted : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\Updater.​AmiUpd
Key Deleted : HKLM\SOFTWARE\Classes\Updater.​AmiUpd.1
Key Deleted : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
Key Deleted : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
Key Deleted : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
Key Deleted : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
Value Deleted : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\RunOnce [binkiland]
Value Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\RunOnce [binkiland]
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.​CT2801948
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{A​5BBB804-8009-4246-BED3-2D33359​81EF6}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6​7BD9EEB-AA06-4329-A940-D250019​300C9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}
Key Deleted : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
Key Deleted : HKLM\SOFTWARE\Classes\Interfac​e\{9EDC0C90-2B5B-4512-953E-357​67BAD5C67}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\​{A0EE0278-2986-4E5A-884E-A3BF0​357E476}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{02​478D38-C3F9-4EFB-9B51-7695ECA0​5670}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{25​CEE8EC-5730-41BC-8B58-22DDC8AB​8C20}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{3C​A2F312-6F6E-4B53-A66E-4E65E497​C8C0}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EB​F2BA02-9094-4C5A-858B-BB198F3D​8DE2}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EF​99BD32-C1FB-11D2-892F-0090271D​4F88}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​AD4DA1-61A2-4FD8-9C17-86F7AC24​5081}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{02478D38-C3F9-4EFB-9B51-7695E​CA05670}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{25CEE8EC-5730-41BC-8B58-22DDC​8AB8C20}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EBF2BA02-9094-4C5A-858B-BB198​F3D8DE2}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EF99BD32-C1FB-11D2-892F-00902​71D4F88}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081}
Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{02478D38-C3F9-4EFB-9B51-76​95ECA05670}
Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{EF99BD32-C1FB-11D2-892F-00​90271D4F88}
Key Deleted : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9D5BD21​1-422C-4164-9298-BB4186A30F31}
Key Deleted : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{EEE7E0A​3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Key Deleted : HKCU\Software\Babylon
Key Deleted : HKCU\Software\Bitberry Software
Key Deleted : HKCU\Software\Bitberry
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\ImInstaller
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\lollipop
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\Toolbar
Key Deleted : HKCU\Software\YahooPartnerTool​bar
Key Deleted : HKCU\Software\WSE_Binkiland
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\ImInstaller
Key Deleted : HKLM\SOFTWARE\systweak
Key Deleted : HKLM\SOFTWARE\Tarma Installer
Key Deleted : HKLM\SOFTWARE\Uniblue
Key Deleted : HKLM\SOFTWARE\Vittalia
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\lol​lipop
Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{99​C91FC5-DB5B-4AA0-BB70-5D89C5A4​DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\WSE​_Binkiland
Key Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\lollipop
Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{86D4B82A-​ABED-442A-BE86-96357B70F4FE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{99C91FC5-​DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\WSE_Binkil​and
Data Deleted : HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings [proxyoverride] - *.local
Data Deleted : HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings [proxyoverride] - *.local

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls [tabs]

-\\ Mozilla Firefox v38.0.5 (x86 fr)

[x27zcqk5.default\prefs.js] - Line Deleted : user_pref("browser.startup.hom​epage", "hxxp://binkiland.com/?f=1&a=b​nk_ir_15_09&cd=2XzuyEtN2Y1L1Qz​utDtDtD0E0AyCtByEtDtByCzzyC0At​BtCtN0D0Tzu0StCtCyDtCtN1L2Xzut​AtFyBtFyBtFtCtAtN1L1CzutCyEtBz​ytDyD1V1BtAt[...]

-\\ Google Chrome v


*************************

AdwCleaner[r0].txt - [9252 bytes] - [08/06/2015 23:11:08]
AdwCleaner[s0].txt - [8621 bytes] - [08/06/2015 23:18:39]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [8680 bytes] ##########


---------------
FBT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2015 à 16:18:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut fretitia

ok ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.com/ [...] cleaner-2/

Faire un click droit sur zhpcleaner


executer en tant qu'administrateur



cliques sur nettoyer

http://zupimages.net/up/15/20/​t6f1.png



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2015 à 18:38:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@fretitia

~ ZHPCleaner v2015.6.9.273 by Nicolas Coolman (2015\06\09)
~ Run by fred (Administrator) (09/06/2015 19:25:36)
~ Site : http://nicolascoolman.com/fr
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Documents and Settings\fred\Bureau\ZHPCleane​r.txt
~ Quarantine : C:\Documents and Settings\fred\Application Data\ZHP\ZHPCleaner_Quarantine​.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows XP, 32-bit Service Pack 2 (Build 2600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (1)
TROUVÉ: [x27zcqk5.default] - user_pref("browser.search.sele​ctedEngine", "Binkiland" ); (PUP.Binkiland)


---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (24)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\Setup-C2-049C.exe [tarma Software Research Pty Ltd - Tarma® Installer](PUP.Tarma)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\dealply_largo.gif (PUP.Dealply)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\moreinfo_offerbox.bmp (PUP.OfferBox)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\moreinfo_speedupmypc.bmp (PUP.SpeedUpMyPC)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\square_babylon.bmp (PUP.Babylon)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\square_babylonv2.bmp (PUP.Babylon)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\square_babylonv3.bmp (PUP.Babylon)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\square_dealply.bmp (PUP.Dealply)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\square_lollipop.bmp (Adware.Lollipop)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\square_offerbox.bmp (PUP.OfferBox)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\square_speedupmypc.bmp (PUP.SpeedUpMyPC)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\square_sweetim.bmp (PUP.SweetIM)
TROUVÉ fichier: C:\DOCUME~1\fred\LOCALS~1\Temp​\toolbar_sweetim.bmp (PUP.SweetIM)
TROUVÉ fichier: C:\Program Files\LAVMediaCodec\COPYING (PUP.LAVMediaCodec)
TROUVÉ fichier: C:\Program Files\LAVMediaCodec\unins000.d​at (PUP.LAVMediaCodec)
TROUVÉ fichier: C:\Program Files\LAVMediaCodec\unins000.e​xe [ - Setup/Uninstall](PUP.LAVMediaCodec)
TROUVÉ dossier: C:\Program Files\LAVMediaCodec\x86 (PUP.LAVMediaCodec)
TROUVÉ dossier: C:\Program Files\LAVMediaCodec (PUP.LAVMediaCodec)
TROUVÉ fichier: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LAVMediaCo​dec\LAV Audio Configuration.lnk (PUP.LAVMediaCodec)
TROUVÉ fichier: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LAVMediaCo​dec\LAV Splitter Configuration.lnk (PUP.LAVMediaCodec)
TROUVÉ fichier: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LAVMediaCo​dec\LAV Video Configuration.lnk (PUP.LAVMediaCodec)
TROUVÉ fichier: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LAVMediaCo​dec\Uninstal.lnk (PUP.LAVMediaCodec) Les éléments imbriqués ont été omis


---------------
FBT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2015 à 19:38:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

après scanner il faut cliquer sur nettoyer pour supprimer
les infections

de plus le rapport est incomplet il faut l'héberger sur www.cjoint.com/

aide:

http://www.commentcamarche.net [...] ser-cjoint

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/06/2015 à 18:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@fretitia

http://www.cjoint.com/c/EFkrOJ​pMUT0


---------------
FBT
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/06/2015 à 19:32:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut fretitia

on va vérifier le pc

ceci stp

Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2015 à 19:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@fretitia

voici:

http://www.cjoint.com/c/EFlsCb​vJ3Z0


---------------
FBT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/06/2015 à 19:53:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut fretitia

suis les instructions ci dessous

http://www.cjoint.com/c/EFls0D​mKVdb

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2015 à 20:36:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@fretitia

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by fred at 11/06/2015 21:36:09
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée (01mn 28s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Google Toolbar for Internet Explorer
ABSENT Uninstall Process: c:\program files\lavmediacodec\unins000.e​xe

========== Clés du Registre ==========
SUPPRIMÉ:
SUPPRIMÉ Logiciel Key: [hklm\software\microsoft\window​s\currentversion\uninstall\lav​mediacodec_is1]
SUPPRIMÉ: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-00902​7A5CD4F}
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Winamp Remote\bin\OrbTray.exe
SUPPRIMÉ IFC: [feature_browser_emulation] svchost.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IMApp.ex​e
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.​exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.e​xe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\fred\Local Settings\temp\ImInstaller\incr​edimail_installer.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Epson Software\Event Manager\EEventManager.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Nexon\Combat Arms EU\CombatArms.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Nexon\Combat Arms EU\Engine.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Nexon\Combat Arms EU\CombatArms.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Nexon\Combat Arms EU\Engine.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (414)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\drivers\av​gntmgr.sys
SUPPRIMÉS Flash Cookies (175) (61 782 octets)
SUPPRIMÉS Temporaires Windows (487) (664 080 118 octets)

========== Tache planifiée ==========
SUPPRIMÉ: At1

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Read more at http://www.cjoint.com/c/EFls0D [...] wKz6G2S.99


========== Récapitulatif ==========
3 : Clés du Registre
16 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
2 : Logiciels
1 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 03mn 25s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\fred\Application Data\ZHP\ZHPFix[r1].txt - 11/06/2015 21:37:38 [2935]


---------------
FBT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/06/2015 à 14:35:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SALUT fretitia

ceci stp

Télécharges Malwarebytes version free

nouvelle version 2.16 1022


http://fr.malwarebytes.org/


Décoches activer l'essai gratuit de mbam premium


puis mets a jour

La nouvelle version va te donner cet écran

http://zupimages.net/up/15/21/​6l2f.png



Onglet Parametres

A gauche détection et protection

configure comme ceci

http://zupimages.net/up/14/43/​hmmv.png



Scan ensuite examen menaces

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2015 à 15:13:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@fretitia

j'ai fait tout ce que tu m as indiqué, l'examen s arrête apes 46 secondes en indiquant que c'est réalisé avec succés mais une fenêtre souvre indiquant :"SDKdatabase load default failed with code 2"


---------------
FBT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/06/2015 à 16:02:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un problème mbam peut être

ton système xp sp2

tu pourrais installer le sp3

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2015 à 19:40:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé mais comment?


---------------
FBT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/06/2015 à 19:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fretitia

http://www.commentcamarche.net [...] windows-xp


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/06/2015 à 09:35:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait il a fini par démarrer mais après 16h00 d examen, toujours pas terminé, est ce normal?


---------------
FBT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/06/2015 à 11:07:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut fretitia

il y a bien longtemps que je n'ai plus xp

ma réponse ne serait donc pas certaine .


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/06/2015 à 09:08:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai fait une autre tentative mais deux jours de téléchargement et toujours en cours.
Y-a-t-il autre chose à faire?


---------------
FBT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/06/2015 à 17:46:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut fretitia

je suppose que le pc va mieux quand même?

je ne vois pas ce qu'on peut faire pour améliorer un XP SP2

Pour le sp3 il faisait 300mo après la vitesse de la machine :chepa:

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fretitia
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/06/2015 à 10:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@fretitia

En fait le message signalant le cheval de Troie apparaît toujours...


---------------
FBT
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/06/2015 à 16:09:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut fretitia

un pc non a jour sera toujours infecté

Télécharger drWeb , et l’enregistrer sur le bureau

https://www.freedrweb.com/down [...] ee/?lng=fr

Lance DrWeb CureIt , Clique sur OK

Le programme va vérifier qu’il soit bien à jour.

Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

Clique sur "OK" puis sur « lancer l’analyse »

L’analyse complète s’ effectue ….

Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

DrWeb va neutraliser les menaces et afficher le résultat

DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

Pour poster le rapport ensuite , se rendre dans :

C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb

Dans ce dossier se trouve « CureIt.log« .

Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

Héberger l’archive ainsi créée sur http://cjoint.com et donner le lien sur le forum

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
disque dur infecté par un virus Virus par MSN live messanger
virus myalbum2007 virus album 2007
virus qui bloque internet  
Plus de sujets relatifs à : Virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Je n'arrive pas à accéder à un site web depuis ma machine 3
Nouvel ordi, déjà infecté! 20
adwcleaner impuissant face aux malveillants 1
adwcleaner impuissant face aux malveillants 58
Souris qui saccade (Téléportation à la sangoku) 37