Problème TrojanDownloader:Win32/Renos.MQ
Résolu/Fermé
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
-
26 juil. 2010 à 00:05
sphynx666 Messages postés 189 Date d'inscription vendredi 20 octobre 2006 Statut Membre Dernière intervention 5 septembre 2019 - 4 août 2010 à 16:05
sphynx666 Messages postés 189 Date d'inscription vendredi 20 octobre 2006 Statut Membre Dernière intervention 5 septembre 2019 - 4 août 2010 à 16:05
33 réponses
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
26 juil. 2010 à 00:24
26 juil. 2010 à 00:24
Bonjour :D
On va diagnostiquer ton ordinateur un peu plus en profondeur,,
ce qui va me permettre de déceller quelques infections si il y a :D
Fait ceci :
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag%201.26.exe
* OU
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> [b]C:\Program files\ZHPDiag
*Pour poster le rapport:
--> Rend toi sur Cjoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Joindre un fichier
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur "Créer le lien cjoint",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
Dans l'attente de ton lien :D
On va diagnostiquer ton ordinateur un peu plus en profondeur,,
ce qui va me permettre de déceller quelques infections si il y a :D
Fait ceci :
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag%201.26.exe
* OU
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> [b]C:\Program files\ZHPDiag
*Pour poster le rapport:
--> Rend toi sur Cjoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Joindre un fichier
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur "Créer le lien cjoint",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
Dans l'attente de ton lien :D
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
27 juil. 2010 à 02:02
27 juil. 2010 à 02:02
Bien :D
Fait ce qui suit ;)
@ ZHPfix
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Clique sur "H" le texte en dessous va disparaitre
- Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
[HKCU\Software\JRMX9X1GML]
O44 - LFC:[MD5.9D237A0C8D2AE2AC7F7C5C4A0A19853C] - 26/07/2010 - 16:51:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\rencontreshard.ini [70]
O53 - SMSR:HKLM\...\startupreg\Halo2 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sshnas21.dll
O53 - SMSR:HKLM\...\startupreg\syncman [Key] . (.Pas de propriétaire - Pas de description.) -- c:\users\thomas\wuaucldt.exe
O53 - SMSR:HKLM\...\startupreg\XA5RJ9EADJ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\thomas\AppData\Local\Temp\Rcl.exe
O69 - SBI: SearchScopes ${searchCLSID}- (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes {2DDDBF33-539F-4500-ADA7-1641201452E7}- (Yahoo!) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes {9D5BD211-422C-4164-9298-BB4186A30F31}- (Live Search) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes {DFEBCCAC-8668-4A33-B6A6-AF2E88A43CE0}- (AOL Recherche) - http://slirsredirect.search.aol.com
MBRFix
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport :D
Fait ce qui suit ;)
@ ZHPfix
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Clique sur "H" le texte en dessous va disparaitre
- Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
[HKCU\Software\JRMX9X1GML]
O44 - LFC:[MD5.9D237A0C8D2AE2AC7F7C5C4A0A19853C] - 26/07/2010 - 16:51:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\rencontreshard.ini [70]
O53 - SMSR:HKLM\...\startupreg\Halo2 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sshnas21.dll
O53 - SMSR:HKLM\...\startupreg\syncman [Key] . (.Pas de propriétaire - Pas de description.) -- c:\users\thomas\wuaucldt.exe
O53 - SMSR:HKLM\...\startupreg\XA5RJ9EADJ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\thomas\AppData\Local\Temp\Rcl.exe
O69 - SBI: SearchScopes ${searchCLSID}- (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes {2DDDBF33-539F-4500-ADA7-1641201452E7}- (Yahoo!) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes {9D5BD211-422C-4164-9298-BB4186A30F31}- (Live Search) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes {DFEBCCAC-8668-4A33-B6A6-AF2E88A43CE0}- (AOL Recherche) - http://slirsredirect.search.aol.com
MBRFix
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport :D
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
26 juil. 2010 à 01:02
26 juil. 2010 à 01:02
Bien :D
MAis derien :D
On va commencer par faire ceci :
Rend toi ici :
Mennu demmarer >> panneau de configuration >> Option internet <
Dans l'a page qui s'affiche,, dans le carré blanc
Change ta page d'acceuil et écrit ceci :
www.google.fr
Cique sur Appliquer puis OK
Une fois fait :
(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):
--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)
----------
PUIS :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
Aide et tuto :==> http://pagesperso-orange.fr/nostools/tuto_adr_3.html
Dans l'attente de ton rapport :D
MAis derien :D
On va commencer par faire ceci :
Rend toi ici :
Mennu demmarer >> panneau de configuration >> Option internet <
Dans l'a page qui s'affiche,, dans le carré blanc
Change ta page d'acceuil et écrit ceci :
www.google.fr
Cique sur Appliquer puis OK
Une fois fait :
(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):
--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)
----------
PUIS :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
Aide et tuto :==> http://pagesperso-orange.fr/nostools/tuto_adr_3.html
Dans l'attente de ton rapport :D
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 26/07/2010 à 01:56
Modifié par mcvivien2 le 26/07/2010 à 01:56
Bien,,
Ton rapport n'est pas complet,, peu tu le reposter s'il te plait ;)
au redémarrage j'ai eu encore la fenêtre de bitdefender qui c'est ouverte avec le même trojan
C'est normal pour le moment on s'ocupe seulement des petite bêbetes :D
on va voir sa de suite ;)
Petite question ??
Et tu abonner a ton Antivirus ??
Bien ,,,
Une fois le rapport AD-Remover poster :
On va vérifier le reste :D
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
Ton rapport n'est pas complet,, peu tu le reposter s'il te plait ;)
au redémarrage j'ai eu encore la fenêtre de bitdefender qui c'est ouverte avec le même trojan
C'est normal pour le moment on s'ocupe seulement des petite bêbetes :D
on va voir sa de suite ;)
Petite question ??
Et tu abonner a ton Antivirus ??
Bien ,,,
Une fois le rapport AD-Remover poster :
On va vérifier le reste :D
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 26/07/2010 à 14:42
Modifié par mcvivien2 le 26/07/2010 à 14:42
Bonjour sphynx666
Bien,,,
On va maintenant faire ceci :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP°
Dans l'attente de ton rapport :D
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
Bien,,,
On va maintenant faire ceci :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP°
Dans l'attente de ton rapport :D
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
26 juil. 2010 à 23:16
26 juil. 2010 à 23:16
Bonjour :D
Bien on va vérifier tous sa :D
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
Bien on va vérifier tous sa :D
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 27/07/2010 à 19:50
Modifié par mcvivien2 le 27/07/2010 à 19:50
Bonjour :D
Bien,, On va vérifier tous sa en ligne :D
Fait ce qui suit :
On va faire une analyse complète de ton Pc :
Rend toi sur ce lien :
https://www.eset.com/
--> clique sur le carrer vert "online scanner",
--> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
--> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
--> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :
-> Laisse cocher "Supprimer les menaces détectées"
-> Coche la case "Analyser les archives"
--> Clique sur le lien en bleu " Paramètre Avancés",
--> Si il ne sont pas cocher, coche ces cases :
-> "Rechercher les applications potentiellement indésirables"
-> "Rechercher les applications potentiellement dangereuses"
-> "Activer la technologie Anti-Stealth (Anti-furtivité)"
--> décoche cette cases :
-> utilisez des paramètres proxy manuel...
--> une fois terminer, colle le rapport qui et stoker a cette emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
/!\ Il se peut que le Scan soit très longt /!\
Dans l'attente de ton rapport :D
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
Bien,, On va vérifier tous sa en ligne :D
Fait ce qui suit :
On va faire une analyse complète de ton Pc :
Rend toi sur ce lien :
https://www.eset.com/
--> clique sur le carrer vert "online scanner",
--> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
--> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
--> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :
-> Laisse cocher "Supprimer les menaces détectées"
-> Coche la case "Analyser les archives"
--> Clique sur le lien en bleu " Paramètre Avancés",
--> Si il ne sont pas cocher, coche ces cases :
-> "Rechercher les applications potentiellement indésirables"
-> "Rechercher les applications potentiellement dangereuses"
-> "Activer la technologie Anti-Stealth (Anti-furtivité)"
--> décoche cette cases :
-> utilisez des paramètres proxy manuel...
--> une fois terminer, colle le rapport qui et stoker a cette emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
/!\ Il se peut que le Scan soit très longt /!\
Dans l'attente de ton rapport :D
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
3 août 2010 à 14:40
3 août 2010 à 14:40
Bonjour :D
Bien,,
Fait ceci maintenant :
/!\ Si vous posseder déja un version de ce logiciel,, il vous faut alors la désinstaller,, pour télécharger celle-ci /!\
Télécharge >-> Hijackthis <-<
Enregistre le sur ton bureau, et exécute le fichier enregistrer, tu n'aura plus qu'a te laisser guider lors de l'instalation (installe le avec ces paramètre par défaut)
Une fois télécharger, Si il ne se lance pas automatiquement alors clique sur le raccourcis créer sur ton bureau...
Sélectionne Do a system scan and save a logfile
Laisse le travailler, en fin de scan un rapport s'ouvre..
Poste le ici STp--
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
Bien,,
Fait ceci maintenant :
/!\ Si vous posseder déja un version de ce logiciel,, il vous faut alors la désinstaller,, pour télécharger celle-ci /!\
Télécharge >-> Hijackthis <-<
Enregistre le sur ton bureau, et exécute le fichier enregistrer, tu n'aura plus qu'a te laisser guider lors de l'instalation (installe le avec ces paramètre par défaut)
Une fois télécharger, Si il ne se lance pas automatiquement alors clique sur le raccourcis créer sur ton bureau...
Sélectionne Do a system scan and save a logfile
Laisse le travailler, en fin de scan un rapport s'ouvre..
Poste le ici STp--
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
3 août 2010 à 20:22
3 août 2010 à 20:22
Bien,,
Relance Hijackthis,, mais cette fois-ci Sélectionne do a system scan Only
Laisse le travailler,, en fin de scan recherche et coche les cases suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
Puis clic sur Fix Checked
UNE fois fait :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :
Télécharge >-> Tool Cleaner 2 <-< Sur ton Bureau ;
--> Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
--> Clique sur Recherche et laisse le scan se terminer.
--> Clique sur Suppression pour finaliser.
--> Tu peux, si tu le souhaites, te servir des Options facultatives.
--> Clique sur Quitter, pour que le rapport puisse se créer.
--> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...Copie et colle le ici STP
On passera a la suite une fois le rapport poster :D
Relance Hijackthis,, mais cette fois-ci Sélectionne do a system scan Only
Laisse le travailler,, en fin de scan recherche et coche les cases suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
Puis clic sur Fix Checked
UNE fois fait :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :
Télécharge >-> Tool Cleaner 2 <-< Sur ton Bureau ;
--> Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
--> Clique sur Recherche et laisse le scan se terminer.
--> Clique sur Suppression pour finaliser.
--> Tu peux, si tu le souhaites, te servir des Options facultatives.
--> Clique sur Quitter, pour que le rapport puisse se créer.
--> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...Copie et colle le ici STP
On passera a la suite une fois le rapport poster :D
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
4 août 2010 à 15:27
4 août 2010 à 15:27
Bonjour :)
Bien,, fait ceci maintenant :
On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
(Ce n'est pas un logiciel qui traite les infections)
--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...
--> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
/!\ très important :
Puis;
Pour Vider et créer un point de restauration sous Windows Vista :
- Clique droit de souris sur Ordinateur (poste de travail sous Xp) puis sélectionner propriété,
- Dans la fenêtre qui s'ouvre, clique alors sur l'onglet protection du système
- Dessélectionne toute les cases qui si présenteront pour chaque Lecteur dans cette fenêtre
- Une nouvel fenêtre apparait, sélectionne 'Désactiver la restauration du système'.
-----------
- Pour recréer un point de restauration, Sélectionne à nouveau tous les lecteurs figurant dans la liste.
- Valider par 'OK'.
- Puis Redémarre l'ordinateur.
Et voila :D
Voici quelque conseil a garder a porter de main :
->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/
->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).
->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars
->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=
->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)
->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp
Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php
Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936
Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :
--> Télécharge ==> Secunia PCSI
http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe
- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..
/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\
Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :
Telecharge ==> Prevent Restore
https://privacyroot.com/apps-exe/wfds/setup_wfds.exe
/!\ Ne l'utilise pas plus d'une fois par mois /!\
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Voila c'est tout Pour moi......
Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,
Bonne fin de journée et bon surf ;-)
@ + + +
A tu des questions ??
:D
Bien,, fait ceci maintenant :
On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
(Ce n'est pas un logiciel qui traite les infections)
--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...
--> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
/!\ très important :
Puis;
Pour Vider et créer un point de restauration sous Windows Vista :
- Clique droit de souris sur Ordinateur (poste de travail sous Xp) puis sélectionner propriété,
- Dans la fenêtre qui s'ouvre, clique alors sur l'onglet protection du système
- Dessélectionne toute les cases qui si présenteront pour chaque Lecteur dans cette fenêtre
- Une nouvel fenêtre apparait, sélectionne 'Désactiver la restauration du système'.
-----------
- Pour recréer un point de restauration, Sélectionne à nouveau tous les lecteurs figurant dans la liste.
- Valider par 'OK'.
- Puis Redémarre l'ordinateur.
Et voila :D
Voici quelque conseil a garder a porter de main :
->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/
->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).
->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars
->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=
->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)
->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp
Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php
Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936
Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :
--> Télécharge ==> Secunia PCSI
http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe
- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..
/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\
Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :
Telecharge ==> Prevent Restore
https://privacyroot.com/apps-exe/wfds/setup_wfds.exe
/!\ Ne l'utilise pas plus d'une fois par mois /!\
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Voila c'est tout Pour moi......
Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,
Bonne fin de journée et bon surf ;-)
@ + + +
A tu des questions ??
:D
Ok merci de la réponse rapide :)
Ci dessous le rapport :
http://www.cijoint.fr/cj201007/cijsYHENyh.txt
Ci dessous le rapport :
http://www.cijoint.fr/cj201007/cijsYHENyh.txt
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
Modifié par sphynx666 le 26/07/2010 à 01:39
Modifié par sphynx666 le 26/07/2010 à 01:39
Voilà la réponse :
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (2274 Octet(s))
Fin à: 01:17:08, 26/07/2010
============== E.O.F ==============
Ps: au redémarrage j'ai eu encore la fenêtre de bitdefender qui c'est ouverte avec le même trojan
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (2274 Octet(s))
Fin à: 01:17:08, 26/07/2010
============== E.O.F ==============
Ps: au redémarrage j'ai eu encore la fenêtre de bitdefender qui c'est ouverte avec le même trojan
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
26 juil. 2010 à 12:30
26 juil. 2010 à 12:30
Oui j'ai avast pro comme antivirus
Voilà le rapport de ad-remover; je l'ai fait 3fois et ça me donne toujours ceci:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 12:09:52 le 26/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
thomas@PC-DE-THOMAS (Hewlett-Packard Compaq Presario CQ60 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\1sdndc5n.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (2404 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 26/07/2010 (2308 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 26/07/2010 (2235 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/07/2010 (2319 Octet(s))
Fin à: 12:12:35, 26/07/2010
============== E.O.F ==============
Ci dessous le nouveau rapport de ZHPDiag:
http://www.cijoint.fr/cj201007/cijWUseZN6.txt
Encore merci
Voilà le rapport de ad-remover; je l'ai fait 3fois et ça me donne toujours ceci:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 12:09:52 le 26/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
thomas@PC-DE-THOMAS (Hewlett-Packard Compaq Presario CQ60 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\1sdndc5n.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (2404 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 26/07/2010 (2308 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 26/07/2010 (2235 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/07/2010 (2319 Octet(s))
Fin à: 12:12:35, 26/07/2010
============== E.O.F ==============
Ci dessous le nouveau rapport de ZHPDiag:
http://www.cijoint.fr/cj201007/cijWUseZN6.txt
Encore merci
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
26 juil. 2010 à 22:44
26 juil. 2010 à 22:44
Bonjour voilà le rapport.
Je pense que c'est bon à présent non?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4351
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
26/07/2010 22:25:57
mbam-log-2010-07-26 (22-25-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 322583
Temps écoulé: 3 heure(s), 19 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XA5RJ9EADJ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xa5rj9eadj (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Rtisaa.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Je pense que c'est bon à présent non?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4351
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
26/07/2010 22:25:57
mbam-log-2010-07-26 (22-25-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 322583
Temps écoulé: 3 heure(s), 19 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XA5RJ9EADJ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xa5rj9eadj (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Rtisaa.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
27 juil. 2010 à 00:10
27 juil. 2010 à 00:10
Voilà le nouveau rapport comme demandé
http://www.cijoint.fr/cj201007/cij6GLzlNn.txt
http://www.cijoint.fr/cj201007/cij6GLzlNn.txt
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
27 juil. 2010 à 17:44
27 juil. 2010 à 17:44
Bonjour,
voilà le nouveau rapport:
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-07-2010-17-43-48.txt
Run by thomas at 27/07/2010 17:43:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}] => Clé supprimée avec succès
[HKCR\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}] => Clé supprimée avec succès
HKCU\Software\JRMX9X1GML => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Halo2 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sshnas21.dll => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\syncman [Key] . (.Pas de propriétaire - Pas de description.) -- c:\users\thomas\wuaucldt.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\XA5RJ9EADJ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\thomas\AppData\Local\Temp\Rcl.exe => Clé supprimée avec succès
O69 - SBI: SearchScopes ${searchCLSID}- (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 => Clé absente
O69 - SBI: SearchScopes {2DDDBF33-539F-4500-ADA7-1641201452E7}- (Yahoo!) - https://fr.search.yahoo.com/ => Clé supprimée avec succès
O69 - SBI: SearchScopes {9D5BD211-422C-4164-9298-BB4186A30F31}- (Live Search) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 => Clé supprimée avec succès
O69 - SBI: SearchScopes {DFEBCCAC-8668-4A33-B6A6-AF2E88A43CE0}- (AOL Recherche) - http://slirsredirect.search.aol.com => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\rencontreshard.ini => Supprimé et mis en quarantaine
c:\windows\system32\sshnas21.dll => Fichier absent
c:\users\thomas\wuaucldt.exe => Fichier absent
c:\users\thomas\appdata\local\temp\rcl.exe => Fichier absent
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll >>UNKNOWN [0x8581F1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8581f1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
11 : Clé du Registre
4 : Fichier(s)
1 :Master Boot Record
End of the scan
voilà le nouveau rapport:
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-07-2010-17-43-48.txt
Run by thomas at 27/07/2010 17:43:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}] => Clé supprimée avec succès
[HKCR\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}] => Clé supprimée avec succès
HKCU\Software\JRMX9X1GML => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Halo2 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sshnas21.dll => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\syncman [Key] . (.Pas de propriétaire - Pas de description.) -- c:\users\thomas\wuaucldt.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\XA5RJ9EADJ [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\thomas\AppData\Local\Temp\Rcl.exe => Clé supprimée avec succès
O69 - SBI: SearchScopes ${searchCLSID}- (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 => Clé absente
O69 - SBI: SearchScopes {2DDDBF33-539F-4500-ADA7-1641201452E7}- (Yahoo!) - https://fr.search.yahoo.com/ => Clé supprimée avec succès
O69 - SBI: SearchScopes {9D5BD211-422C-4164-9298-BB4186A30F31}- (Live Search) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 => Clé supprimée avec succès
O69 - SBI: SearchScopes {DFEBCCAC-8668-4A33-B6A6-AF2E88A43CE0}- (AOL Recherche) - http://slirsredirect.search.aol.com => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\rencontreshard.ini => Supprimé et mis en quarantaine
c:\windows\system32\sshnas21.dll => Fichier absent
c:\users\thomas\wuaucldt.exe => Fichier absent
c:\users\thomas\appdata\local\temp\rcl.exe => Fichier absent
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll >>UNKNOWN [0x8581F1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8581f1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
11 : Clé du Registre
4 : Fichier(s)
1 :Master Boot Record
End of the scan
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
Modifié par sphynx666 le 30/07/2010 à 18:19
Modifié par sphynx666 le 30/07/2010 à 18:19
Bonjour désolé de l'absence.
Voilà le rapport après 6h de scan ouf ^_^.
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7389c117865a27419ddb397c9aec8fed
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-07-28 05:56:10
# local_time=2010-07-28 07:56:10 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 10879005 10879005 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 117852090 0 0
# compatibility_mode=8192 67108863 100 0 734 734 0 0
# scanned=117006
# found=0
# cleaned=0
# scan_time=20447
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7389c117865a27419ddb397c9aec8fed
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-07-29 12:30:02
# local_time=2010-07-29 02:30:02 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 10960498 10960498 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 117933583 0 0
# compatibility_mode=8192 67108863 100 0 82227 82227 0 0
# scanned=101290
# found=0
# cleaned=0
# scan_time=5791
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7389c117865a27419ddb397c9aec8fed
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-07-30 02:58:20
# local_time=2010-07-30 04:58:20 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 10993896 10993896 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 10457 117966981 0 0
# compatibility_mode=8192 67108863 100 0 115625 115625 0 0
# scanned=197167
# found=4
# cleaned=4
# scan_time=24489
C:\Users\thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\26ae85e4-5e0e1373 une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\thomas\Documents\Jeux vidéo et program adobe\FAR_CRY_2_CLONEDVD_READNFO\far_cry_2_keygen_and_no-dvd_patch.txt.exe une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\thomas\Documents\Jeux vidéo et program adobe\FAR_CRY_2_CLONEDVD_READNFO\RUNME.bat une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\thomas\Downloads\AutoClick_2.2_6657.exe Win32/TrojanClicker.Agent.NFX cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
Voilà le rapport après 6h de scan ouf ^_^.
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7389c117865a27419ddb397c9aec8fed
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-07-28 05:56:10
# local_time=2010-07-28 07:56:10 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 10879005 10879005 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 117852090 0 0
# compatibility_mode=8192 67108863 100 0 734 734 0 0
# scanned=117006
# found=0
# cleaned=0
# scan_time=20447
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7389c117865a27419ddb397c9aec8fed
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-07-29 12:30:02
# local_time=2010-07-29 02:30:02 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 10960498 10960498 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 117933583 0 0
# compatibility_mode=8192 67108863 100 0 82227 82227 0 0
# scanned=101290
# found=0
# cleaned=0
# scan_time=5791
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7389c117865a27419ddb397c9aec8fed
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-07-30 02:58:20
# local_time=2010-07-30 04:58:20 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 10993896 10993896 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 10457 117966981 0 0
# compatibility_mode=8192 67108863 100 0 115625 115625 0 0
# scanned=197167
# found=4
# cleaned=4
# scan_time=24489
C:\Users\thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\26ae85e4-5e0e1373 une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\thomas\Documents\Jeux vidéo et program adobe\FAR_CRY_2_CLONEDVD_READNFO\far_cry_2_keygen_and_no-dvd_patch.txt.exe une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\thomas\Documents\Jeux vidéo et program adobe\FAR_CRY_2_CLONEDVD_READNFO\RUNME.bat une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\thomas\Downloads\AutoClick_2.2_6657.exe Win32/TrojanClicker.Agent.NFX cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
30 juil. 2010 à 18:31
30 juil. 2010 à 18:31
Bonjour :D,,
Y a pas de mal ;)
Bien,,, On va vérifier si tous va bien :D
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
Y a pas de mal ;)
Bien,,, On va vérifier si tous va bien :D
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
sphynx666
Messages postés
189
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
5 septembre 2019
7
30 juil. 2010 à 20:33
30 juil. 2010 à 20:33
voilà
http://www.cijoint.fr/cj201007/cijtHDAOul.txt
http://www.cijoint.fr/cj201007/cijtHDAOul.txt
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
31 juil. 2010 à 15:21
31 juil. 2010 à 15:21
Bonjour :D
Bien,, comment ce comporte Le pc ??
Tu a des traces potentielement dangereuse de support amovible,, On va etoyer tous sa,,
Fait ceci !:
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (recherche)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097
Dans l'attente de ton rapport :D
Bien,, comment ce comporte Le pc ??
Tu a des traces potentielement dangereuse de support amovible,, On va etoyer tous sa,,
Fait ceci !:
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (recherche)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097
Dans l'attente de ton rapport :D
