Plusieurs virus
Résolu/Fermé
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
-
30 mai 2010 à 13:42
Utilisateur anonyme - 6 juin 2010 à 07:57
Utilisateur anonyme - 6 juin 2010 à 07:57
A voir également:
- Plusieurs virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
45 réponses
Utilisateur anonyme
30 mai 2010 à 13:55
30 mai 2010 à 13:55
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
30 mai 2010 à 17:18
30 mai 2010 à 17:18
c'est la misere de faire quelque chose avec ces fenetre!
merci guillaume et voila le lien de l'analyse.
http://www.cijoint.fr/cjlink.php?file=cj201005/cij6IaBtzS.txt
merci guillaume et voila le lien de l'analyse.
http://www.cijoint.fr/cjlink.php?file=cj201005/cij6IaBtzS.txt
Utilisateur anonyme
30 mai 2010 à 17:25
30 mai 2010 à 17:25
Re
Tu disposes de deux antivirus ;(
Si tu n'as pas de licence à jour pour Norton ;désinstalle le ;sinon désinstalle Avast.
Ensuite ;fait ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Tu disposes de deux antivirus ;(
Si tu n'as pas de licence à jour pour Norton ;désinstalle le ;sinon désinstalle Avast.
Ensuite ;fait ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
30 mai 2010 à 17:32
30 mai 2010 à 17:32
je vais faire ca mais pour norton en debut d'annee j'ai repayer mais il m'indique chaque fois un message d'erreur,je sais pas comment faire pour le mettre a jour avec la clé(je sais meme pas ou elle est)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
30 mai 2010 à 20:29
30 mai 2010 à 20:29
ca marche pas, a la fin de l'analyse il y a l'ecran bleu qui me dit qu'il y a un probleme.
j'ai essayer 3 fois et j'ai aucun rapport.
j'ai essayer 3 fois et j'ai aucun rapport.
Utilisateur anonyme
30 mai 2010 à 20:34
30 mai 2010 à 20:34
Re
si il a un rapport il est là:C:\Combofix.txt
Tiens moi au courant ;merci
si il a un rapport il est là:C:\Combofix.txt
Tiens moi au courant ;merci
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
30 mai 2010 à 21:09
30 mai 2010 à 21:09
punaise j'arrive pas.
le lien que tu as mis je clic droit dessus pour le renomer asdehi et le mettre sur le bureau mais j'ai pas de dossier combofix et rapport.
j'ai pas l'habitude de firefox et ie ne fonctionne plu.
avec firefix si je clic directement sur le lien il apparait dans la fenetre de telechargement et je ne peux rien faire a part l'ouvrir direct(sans meme le renommer ou le deplacer)
je le redit encore l'ecran bleu d'erreur avec vidage de la memoir physique ce fait a chaque fois que je fait le scan.
je deviens barge
le lien que tu as mis je clic droit dessus pour le renomer asdehi et le mettre sur le bureau mais j'ai pas de dossier combofix et rapport.
j'ai pas l'habitude de firefox et ie ne fonctionne plu.
avec firefix si je clic directement sur le lien il apparait dans la fenetre de telechargement et je ne peux rien faire a part l'ouvrir direct(sans meme le renommer ou le deplacer)
je le redit encore l'ecran bleu d'erreur avec vidage de la memoir physique ce fait a chaque fois que je fait le scan.
je deviens barge
Utilisateur anonyme
30 mai 2010 à 21:19
30 mai 2010 à 21:19
Re
Ok ;fait ceci:
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (Suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Poste les rapports au fur et à mesure;merci
@+
Ok ;fait ceci:
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (Suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Poste les rapports au fur et à mesure;merci
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
30 mai 2010 à 21:45
30 mai 2010 à 21:45
la ca va etre long en plus des que je remet la connection a internet les fenetres qui s'ouvre ce dechaine et m'empeche de faire le moindre truc.
je bosse a 4h30 donc il faut que j'aille me coucher en plus que tout ca m'a fichu un mal de tronche...
je me mettrai a faire ca des que je fini de bosser demain en fin de matinée.
au fait le premier lien du dernier message ne fonctionne pas.
merci guillaume pour ton aide et j'espere que demain tu passera par la.
bonne nuit a+
je bosse a 4h30 donc il faut que j'aille me coucher en plus que tout ca m'a fichu un mal de tronche...
je me mettrai a faire ca des que je fini de bosser demain en fin de matinée.
au fait le premier lien du dernier message ne fonctionne pas.
merci guillaume pour ton aide et j'espere que demain tu passera par la.
bonne nuit a+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
31 mai 2010 à 11:11
31 mai 2010 à 11:11
bonjour
je vais mis mettre, j'ai telecharger navilog mais le lien du premier est erroné.
je vais mis mettre, j'ai telecharger navilog mais le lien du premier est erroné.
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
31 mai 2010 à 12:09
31 mai 2010 à 12:09
re
bon j'ai fait celui qui marche(navilog)
Fix Navipromo version 4.0.8 commencé le 31/05/2010 12:01:59,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : gregory ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2007 (Not Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
C:\ (Local Disk) - FAT32 - Total:53 Go (Free:11 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:34 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\ogkvatmdf_navtmp.dat supprimé !
C:\WINDOWS\system32\tpbkshlocg.dat supprimé !
C:\WINDOWS\system32\tpbkshlocg_navps.dat supprimé !
C:\WINDOWS\system32\tpbkshlocg_nav.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gregory\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 31/05/2010 12:06:35,21 ***
bon j'ai fait celui qui marche(navilog)
Fix Navipromo version 4.0.8 commencé le 31/05/2010 12:01:59,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : gregory ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2007 (Not Activated)
Firewall : Sunbelt Kerio Personal Firewall 4.3.268 T (Activated)
C:\ (Local Disk) - FAT32 - Total:53 Go (Free:11 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:34 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\ogkvatmdf_navtmp.dat supprimé !
C:\WINDOWS\system32\tpbkshlocg.dat supprimé !
C:\WINDOWS\system32\tpbkshlocg_navps.dat supprimé !
C:\WINDOWS\system32\tpbkshlocg_nav.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gregory\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 31/05/2010 12:06:35,21 ***
Utilisateur anonyme
31 mai 2010 à 18:41
31 mai 2010 à 18:41
Bonsoir
Il y a eu effectivement momentanément un dysfonctionnement du lien d'UsbFix;mais maintenant il fonctionne.
Donc j'attends le rapport;merci
@+
Il y a eu effectivement momentanément un dysfonctionnement du lien d'UsbFix;mais maintenant il fonctionne.
Donc j'attends le rapport;merci
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
31 mai 2010 à 18:53
31 mai 2010 à 18:53
bonsoir
############################## | UsbFix 7.002 |
Utilisateur: gregory (Administrateur) # GREGO [ ]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 18:48:09 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: Norton AntiVirus 2007 [(!) Disabled | Updated]
Firewall: Norton AntiVirus 2007 [Enabled]
Firewall: Sunbelt Kerio Personal Firewall 4.3.268 T [(!) Disabled]
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (11 Go libre(s) - 21%) [ACER] # FAT32
D:\ -> Disque fixe # 54 Go (35 Go libre(s) - 64%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 373 Go (45 Go libre(s) - 12%) [Amovible] # NTFS
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 93%) [KINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\autorun
Supprimé! C:\WINDOWS\system32\Autorun.ini
Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\Recycled
Supprimé! D:\Recycled
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\QZAIB7KITK
Supprimé! HKCU\Software\XML
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
################## | Mountpoints2 |
################## | Listing |
[15/04/2005 - 14:08:42 | D ] C:\VALUEADD
[30/05/2010 - 14:00:08 | SHD ] C:\FOUND.000
[30/05/2010 - 15:57:38 | SHD ] C:\FOUND.004
[30/05/2010 - 18:25:34 | SHD ] C:\FOUND.005
[30/05/2010 - 19:02:26 | SHD ] C:\FOUND.006
[30/05/2010 - 20:42:50 | SD ] C:\asdehi
[31/05/2010 - 12:05:18 | ASH | 1409286144] C:\pagefile.sys
[15/04/2005 - 14:31:44 | D ] C:\WINDOWS
[15/04/2005 - 14:36:24 | D ] C:\Documents and Settings
[15/04/2005 - 14:45:28 | D ] C:\Program Files
[30/08/2006 - 19:31:00 | D ] C:\BOOK
[30/08/2006 - 19:31:12 | D ] C:\Sysinfo
[19/05/2009 - 12:46:40 | SHD ] C:\FOUND.001
[01/02/2010 - 12:09:02 | SHD ] C:\FOUND.002
[05/04/2010 - 16:48:52 | SHD ] C:\FOUND.003
[29/11/2006 - 21:53:54 | D ] C:\Acer
[13/12/2006 - 22:01:52 | D ] C:\brit
[13/12/2006 - 22:03:38 | D ] C:\kylie
[14/12/2006 - 01:13:14 | D ] C:\MELLISA
[16/12/2006 - 17:15:10 | D ] C:\Mes téléchargements
[14/04/2007 - 19:08:04 | D ] C:\{00002394-0000-0000-3EE1-51722520F251}
[14/04/2007 - 19:08:06 | D ] C:\{00002A3A-0000-0000-2530-38AA377C1C8C}
[14/04/2007 - 19:09:46 | HD ] C:\Config.Msi
[15/04/2005 - 14:26:06 | SH | 512] C:\BOOTSECT.DOS
[10/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[26/05/2010 - 11:34:18 | RASH | 252240] C:\ntldr
[10/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[30/05/2010 - 18:46:02 | RASH | 279] C:\boot.ini
[15/04/2005 - 14:47:34 | RASH | 0] C:\IO.SYS
[15/04/2005 - 14:47:34 | RASH | 0] C:\MSDOS.SYS
[30/08/2006 - 19:31:24 | A | 4] C:\wps.dat
[30/08/2006 - 20:35:08 | A | 519] C:\RHDSetup.log
[06/09/2006 - 13:56:00 | RASH | 64] C:\Preload.rev
[06/09/2006 - 13:56:00 | RASH | 64] C:\preload.aaa
[27/09/2006 - 14:31:42 | A | 545] C:\Patch.rev
[09/12/2006 - 16:55:24 | A | 154] C:\readfile.log
[31/10/2005 - 16:56:02 | A | 700416] C:\StubInstaller.exe
[09/05/2007 - 22:42:10 | A | 3012] C:\drmHeader.bin
[04/02/2007 - 14:22:40 | A | 7] C:\ISACER.id
[18/04/2007 - 21:04:56 | A | 2935] C:\rapport.txt
[30/05/2010 - 20:37:20 | A | 3700932] C:\ComboFix.exe
[30/05/2010 - 20:37:42 | A | 3700932] C:\ComboFix(2).exe
[30/05/2010 - 20:38:44 | A | 3700932] C:\ComboFix(3).exe
[06/04/2009 - 13:44:32 | SHD ] C:\system volume information
[30/05/2010 - 20:39:16 | A | 3700932] C:\ComboFix(4).exe
[31/05/2010 - 11:00:14 | A | 231559] C:\Navilog1.exe
[31/05/2010 - 11:59:36 | AD ] C:\Navilog1
[31/05/2010 - 12:00:26 | A | 231559] C:\Navilog1(2).exe
[31/05/2010 - 12:06:36 | A | 1506] C:\cleannavi.txt
[31/05/2010 - 18:43:44 | D ] C:\Usbfix
[31/05/2010 - 18:50:08 | SHD ] C:\Recycled
[31/05/2010 - 18:50:12 | A | 4591] C:\UsbFix.txt
[31/05/2010 - 12:05:18 | A | 113525] C:\aaw7boot.log
[07/04/2009 - 17:14:22 | D ] C:\temp
[20/05/2009 - 21:44:20 | A | 103639] C:\video.pass
[26/05/2010 - 12:15:54 | RA | 7862] C:\CLDMA.LOG
[31/05/2010 - 12:05:18 | ASH | 938127360] C:\hiberfil.sys
[30/05/2010 - 17:56:10 | D ] C:\Qoobox
[30/05/2010 - 18:45:58 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[06/04/2009 - 13:46:40 | A | 209] C:\Boot.bak
[31/05/2010 - 18:50:08 | SHD ] D:\Recycled
[29/11/2006 - 21:51:58 | SHD ] D:\System Volume Information
[29/11/2006 - 21:54:42 | D ] D:\MyWorks
[25/05/2010 - 18:17:28 | D ] D:\888d2e9643eb432156
[18/05/2007 - 11:02:50 | HD ] D:\erUBK_Folder
[14/06/2007 - 22:15:16 | D ] D:\fff0e2282beaef6a1aa2e26ba23827c9
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GREGO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.002 |
Utilisateur: gregory (Administrateur) # GREGO [ ]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 18:48:09 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: Norton AntiVirus 2007 [(!) Disabled | Updated]
Firewall: Norton AntiVirus 2007 [Enabled]
Firewall: Sunbelt Kerio Personal Firewall 4.3.268 T [(!) Disabled]
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (11 Go libre(s) - 21%) [ACER] # FAT32
D:\ -> Disque fixe # 54 Go (35 Go libre(s) - 64%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 373 Go (45 Go libre(s) - 12%) [Amovible] # NTFS
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 93%) [KINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\autorun
Supprimé! C:\WINDOWS\system32\Autorun.ini
Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\Recycled
Supprimé! D:\Recycled
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\QZAIB7KITK
Supprimé! HKCU\Software\XML
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
################## | Mountpoints2 |
################## | Listing |
[15/04/2005 - 14:08:42 | D ] C:\VALUEADD
[30/05/2010 - 14:00:08 | SHD ] C:\FOUND.000
[30/05/2010 - 15:57:38 | SHD ] C:\FOUND.004
[30/05/2010 - 18:25:34 | SHD ] C:\FOUND.005
[30/05/2010 - 19:02:26 | SHD ] C:\FOUND.006
[30/05/2010 - 20:42:50 | SD ] C:\asdehi
[31/05/2010 - 12:05:18 | ASH | 1409286144] C:\pagefile.sys
[15/04/2005 - 14:31:44 | D ] C:\WINDOWS
[15/04/2005 - 14:36:24 | D ] C:\Documents and Settings
[15/04/2005 - 14:45:28 | D ] C:\Program Files
[30/08/2006 - 19:31:00 | D ] C:\BOOK
[30/08/2006 - 19:31:12 | D ] C:\Sysinfo
[19/05/2009 - 12:46:40 | SHD ] C:\FOUND.001
[01/02/2010 - 12:09:02 | SHD ] C:\FOUND.002
[05/04/2010 - 16:48:52 | SHD ] C:\FOUND.003
[29/11/2006 - 21:53:54 | D ] C:\Acer
[13/12/2006 - 22:01:52 | D ] C:\brit
[13/12/2006 - 22:03:38 | D ] C:\kylie
[14/12/2006 - 01:13:14 | D ] C:\MELLISA
[16/12/2006 - 17:15:10 | D ] C:\Mes téléchargements
[14/04/2007 - 19:08:04 | D ] C:\{00002394-0000-0000-3EE1-51722520F251}
[14/04/2007 - 19:08:06 | D ] C:\{00002A3A-0000-0000-2530-38AA377C1C8C}
[14/04/2007 - 19:09:46 | HD ] C:\Config.Msi
[15/04/2005 - 14:26:06 | SH | 512] C:\BOOTSECT.DOS
[10/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[26/05/2010 - 11:34:18 | RASH | 252240] C:\ntldr
[10/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[30/05/2010 - 18:46:02 | RASH | 279] C:\boot.ini
[15/04/2005 - 14:47:34 | RASH | 0] C:\IO.SYS
[15/04/2005 - 14:47:34 | RASH | 0] C:\MSDOS.SYS
[30/08/2006 - 19:31:24 | A | 4] C:\wps.dat
[30/08/2006 - 20:35:08 | A | 519] C:\RHDSetup.log
[06/09/2006 - 13:56:00 | RASH | 64] C:\Preload.rev
[06/09/2006 - 13:56:00 | RASH | 64] C:\preload.aaa
[27/09/2006 - 14:31:42 | A | 545] C:\Patch.rev
[09/12/2006 - 16:55:24 | A | 154] C:\readfile.log
[31/10/2005 - 16:56:02 | A | 700416] C:\StubInstaller.exe
[09/05/2007 - 22:42:10 | A | 3012] C:\drmHeader.bin
[04/02/2007 - 14:22:40 | A | 7] C:\ISACER.id
[18/04/2007 - 21:04:56 | A | 2935] C:\rapport.txt
[30/05/2010 - 20:37:20 | A | 3700932] C:\ComboFix.exe
[30/05/2010 - 20:37:42 | A | 3700932] C:\ComboFix(2).exe
[30/05/2010 - 20:38:44 | A | 3700932] C:\ComboFix(3).exe
[06/04/2009 - 13:44:32 | SHD ] C:\system volume information
[30/05/2010 - 20:39:16 | A | 3700932] C:\ComboFix(4).exe
[31/05/2010 - 11:00:14 | A | 231559] C:\Navilog1.exe
[31/05/2010 - 11:59:36 | AD ] C:\Navilog1
[31/05/2010 - 12:00:26 | A | 231559] C:\Navilog1(2).exe
[31/05/2010 - 12:06:36 | A | 1506] C:\cleannavi.txt
[31/05/2010 - 18:43:44 | D ] C:\Usbfix
[31/05/2010 - 18:50:08 | SHD ] C:\Recycled
[31/05/2010 - 18:50:12 | A | 4591] C:\UsbFix.txt
[31/05/2010 - 12:05:18 | A | 113525] C:\aaw7boot.log
[07/04/2009 - 17:14:22 | D ] C:\temp
[20/05/2009 - 21:44:20 | A | 103639] C:\video.pass
[26/05/2010 - 12:15:54 | RA | 7862] C:\CLDMA.LOG
[31/05/2010 - 12:05:18 | ASH | 938127360] C:\hiberfil.sys
[30/05/2010 - 17:56:10 | D ] C:\Qoobox
[30/05/2010 - 18:45:58 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[06/04/2009 - 13:46:40 | A | 209] C:\Boot.bak
[31/05/2010 - 18:50:08 | SHD ] D:\Recycled
[29/11/2006 - 21:51:58 | SHD ] D:\System Volume Information
[29/11/2006 - 21:54:42 | D ] D:\MyWorks
[25/05/2010 - 18:17:28 | D ] D:\888d2e9643eb432156
[18/05/2007 - 11:02:50 | HD ] D:\erUBK_Folder
[14/06/2007 - 22:15:16 | D ] D:\fff0e2282beaef6a1aa2e26ba23827c9
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GREGO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
31 mai 2010 à 19:04
31 mai 2010 à 19:04
re
1)Envoie ce fichier ,ensuite supprime le.
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GREGO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
2)Nettoyons un peu tous ces outils.
Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
3)Supprime ce fichier:C:\asdehi
@+
1)Envoie ce fichier ,ensuite supprime le.
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GREGO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
2)Nettoyons un peu tous ces outils.
Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
3)Supprime ce fichier:C:\asdehi
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
31 mai 2010 à 19:28
31 mai 2010 à 19:28
voila
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Navilog1.exe: trouvé !
C:\ComboFix.exe: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\asdehi\Combofix.txt: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Documents and Settings\gregory\Mes documents\HijackThis: trouvé !
C:\Documents and Settings\gregory\Mes documents\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\gregory\Mes documents\hijackthis\hijackthis.log: trouvé !
C:\Documents and Settings\gregory\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\gregory\Bureau\UsbFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Usbfix\UsbFix.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Navilog1.exe: supprimé !
C:\ComboFix.exe: supprimé !
C:\Documents and Settings\gregory\Mes documents\hijackthis\HijackThis.exe: supprimé !
C:\Documents and Settings\gregory\Bureau\Navilog1.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\asdehi\Combofix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Documents and Settings\gregory\Mes documents\hijackthis\hijackthis.log: supprimé !
C:\Documents and Settings\gregory\Bureau\UsbFix.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Usbfix\UsbFix.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\gregory\Mes documents\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Navilog1.exe: trouvé !
C:\ComboFix.exe: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\asdehi\Combofix.txt: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Documents and Settings\gregory\Mes documents\HijackThis: trouvé !
C:\Documents and Settings\gregory\Mes documents\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\gregory\Mes documents\hijackthis\hijackthis.log: trouvé !
C:\Documents and Settings\gregory\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\gregory\Bureau\UsbFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Usbfix\UsbFix.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Navilog1.exe: supprimé !
C:\ComboFix.exe: supprimé !
C:\Documents and Settings\gregory\Mes documents\hijackthis\HijackThis.exe: supprimé !
C:\Documents and Settings\gregory\Bureau\Navilog1.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\asdehi\Combofix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Documents and Settings\gregory\Mes documents\hijackthis\hijackthis.log: supprimé !
C:\Documents and Settings\gregory\Bureau\UsbFix.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Usbfix\UsbFix.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\gregory\Mes documents\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Utilisateur anonyme
31 mai 2010 à 20:12
31 mai 2010 à 20:12
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
31 mai 2010 à 21:14
31 mai 2010 à 21:14
j'ai le meme probleme que hier, combo il plante.
j'ai l'ecran bleu qui me dit windows a rencvontrer un probleme et doit fermer pour eviter d'emmdomager l'ordi. ensuite il vide la memoire physique et je ne trouve pas de c:/combofix.txt.
j'ai l'ecran bleu qui me dit windows a rencvontrer un probleme et doit fermer pour eviter d'emmdomager l'ordi. ensuite il vide la memoire physique et je ne trouve pas de c:/combofix.txt.
Utilisateur anonyme
31 mai 2010 à 21:20
31 mai 2010 à 21:20
Re
Ok ;on reprend:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Ok ;on reprend:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
1 juin 2010 à 11:36
1 juin 2010 à 11:36
desoler hier soir impossible de faire quelque chose avec le probleme des fenetres.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijmwBES0Z.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijmwBES0Z.txt
Utilisateur anonyme
1 juin 2010 à 12:09
1 juin 2010 à 12:09
Bonjour
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
1 juin 2010 à 13:41
1 juin 2010 à 13:41
voila
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4160
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
01/06/2010 13:32:07
mbam-log-2010-06-01 (13-32-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174915
Temps écoulé: 24 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\odmibqbq.dll (Adware.EZlife) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3a507f72-e58d-45bc-9531-d4b1dd6aa067} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3a507f72-e58d-45bc-9531-d4b1dd6aa067} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3a507f72-e58d-45bc-9531-d4b1dd6aa067} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3b7babd9-2323-40d4-837d-708e8232f5dd} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp.1 (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lcarjfmhxkp (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\odmibqbq.dll (Adware.EZlife) -> Delete on reboot.
C:\WINDOWS\Bdurea.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\owvypwlppkxrf.dll (Trojan.Agent) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4160
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
01/06/2010 13:32:07
mbam-log-2010-06-01 (13-32-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174915
Temps écoulé: 24 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\odmibqbq.dll (Adware.EZlife) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3a507f72-e58d-45bc-9531-d4b1dd6aa067} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3a507f72-e58d-45bc-9531-d4b1dd6aa067} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3a507f72-e58d-45bc-9531-d4b1dd6aa067} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3b7babd9-2323-40d4-837d-708e8232f5dd} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp.1 (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lcarjfmhxkp (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\odmibqbq.dll (Adware.EZlife) -> Delete on reboot.
C:\WINDOWS\Bdurea.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\owvypwlppkxrf.dll (Trojan.Agent) -> Delete on reboot.
