404 NOT FOUND virus? [Résolu]

je l'ai supprimé avec avast et fais une restauration systeme

et si tu a restaurer le virus ?

mais j'ai restauré le systeme trois jours avant que le virus ne rentre dans mon ordi...danc normalement c'est bien bon non???

voui peut etre

peut tu me faire un rapport

via une clé usb ou essaye en sans echec avec prise en charge reseau

* Télécharge ZHPDiag (de Nicolas Coolman). http://telechargement.zebulon.fr/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

oups désolé j'étais au boulot je pense que le rapport c'est ça??
vla

merçi

C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKB0EUoI.txt

y'a quelqu'un pour regarder mon rapport ???

Merçi car je ne sais pas ce que je dois faire avec zh p diag en plus j'ai appuyé sur le bouton ..supprime les fichiers temporaires...j'espères que j'en est pas fait une!!!

merci

quelqu'un peut til lire mon rapport siou plait???

juste pour me dire si j'ai un virus merçi...
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKB0EUoI.txt

Bonjour,

En attendant, tu peux lancer ceci.
Lis bien la procédure.

A)- Télécharger AD-Remover sur le Bureau. (Merci à C_XX)
/!\ Déconnecter le PC de Internet et fermer toutes les applications en cours /!\
( Pas besoin de désactiver l'UAC sous Vista ou Win7 )
==> Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-cliquer sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer le lancement du Scan
- Laisser travailler l'outil.
Reconnecter le PC au réseau.
- Poster le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


B)- Tente ceci, et poste le rapport ici. Merci.
1°- Supprimer éventuellement la version USBFix actuellement sur le bureau. Pour ce faire, utiliser éventuellement la fonction "Désinstallation" du programme.
2°- Ensuite: Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.
NOTEs:
Sur le PC, désactiver la protection antivirus active.
==> Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
- "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
3°- Ouvrir UsbFix.exe, puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
4°- Cliquer sur [Suppression] et poster le rapport final.
5°- Ensuite [Vacciner], puis [Quitter]

NOTE : UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


C)- Ensuite, lancer une nouvelle analyse avec ZHPDiag et poster le rapport.

ok merçi, entre temps si on peut étudier mon rapport merçi

haaaaaaaaaaaaaaa!! bon beinh j'y vais ouahhhhhhh
je vais pas m'ennuyer au fait, j'ai un virus???

merçi en tout cas de votre aide

voilà déjà le rapport Ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:13:09 le 03/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
betty@BETTY-PC (ASUSTeK Computer Inc. K61IC)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\betty\AppData\Roaming\Mozilla\FireFox\Profiles\z6z5kyy3.default\searchplugins\askcom.xml
Fichier supprimé: C:\Users\betty\AppData\Roaming\Mozilla\FireFox\Profiles\z6z5kyy3.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\betty\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\betty\AppData\Roaming\Mozilla\FireFox\Profiles\z6z5kyy3.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\betty\AppData\Roaming\Mozilla\FireFox\Profiles\z6z5kyy3.default\Prefs.js --
browser.download.dir, C:\\Users\\betty\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/02/2011 (4052 Octet(s))

Fin à: 13:14:16, 03/02/2011

============== E.O.F ==============

JE NE TROUVE PAS USBFIX ni sur le bureau nia ailleurs???

ou est t'il et a quoi ca sert???
*desolé

voilà le rapport et je vaccine


############################## | UsbFix 7.038 | [Suppression]

Utilisateur: betty (Administrateur) # BETTY-PC [ASUSTeK Computer Inc. K61IC]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:43:42 | 03/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
CPU 2: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (63 Go libre(s) - 54%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (256 Go libre(s) - 76%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [CLE USB] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3993472444-3084913349-322167229-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3993472444-3084913349-322167229-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3993472444-3084913349-322167229-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39f9460e-6bbe-11df-ae77-e0cb4ea609f9}

################## | Listing |

[03/02/2011 - 13:44:07 | SHD ] C:\$Recycle.Bin
[15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
[19/05/2010 - 12:07:05 | D ] C:\ASUS.DAT
[29/07/2009 - 07:03:34 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8192] C:\BOOTSECT.BAK
[30/01/2010 - 08:42:44 | N | 12803] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[30/01/2010 - 08:42:44 | N | 9] C:\Finish.log
[02/02/2011 - 17:37:19 | D ] C:\FreeStyler
[03/02/2011 - 13:15:57 | ASH | 3220647936] C:\hiberfil.sys
[30/01/2010 - 08:32:09 | N | 2180937] C:\inject.log.txt
[10/11/2009 - 03:24:27 | N | 1048576] C:\K61IC.BIN
[24/11/2009 - 09:19:26 | N | 19] C:\K61IC_K70IC_WIN7.40
[10/11/2009 - 03:24:27 | N | 1048576] C:\K70IC.BIN
[12/06/2009 - 02:32:00 | N | 57] C:\OFFICE2007_L.TXT
[03/02/2011 - 13:15:59 | ASH | 4294201344] C:\pagefile.sys
[29/01/2010 - 17:59:00 | N | 146] C:\Pass.txt
[08/01/2010 - 04:49:43 | N | 339] C:\Patch_Win7.log
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/09/2010 - 08:48:01 | D ] C:\Program Files
[03/02/2011 - 13:14:06 | D ] C:\Program Files (x86)
[02/02/2011 - 08:00:53 | HD ] C:\ProgramData
[19/05/2010 - 11:56:37 | SHD ] C:\Recovery
[24/11/2009 - 09:19:26 | N | 14] C:\RECOVERY.DAT
[30/01/2010 - 08:30:09 | N | 3240] C:\RHDSetup.log
[30/01/2010 - 08:31:25 | N | 90] C:\setup.log
[14/05/2006 - 09:22:24 | N | 5] C:\store.log
[30/01/2010 - 07:52:17 | N | 170] C:\SumHidd.txt
[30/01/2010 - 07:50:55 | N | 98] C:\SumOS.txt
[02/02/2011 - 04:44:07 | SHD ] C:\System Volume Information
[30/01/2010 - 08:31:09 | D ] C:\Temp
[03/02/2011 - 13:44:07 | D ] C:\UsbFix
[03/02/2011 - 13:43:43 | A | 2929] C:\UsbFix.txt
[25/05/2010 - 18:03:54 | D ] C:\Users
[16/09/2009 - 19:04:46 | N | 24] C:\v82.txt
[02/02/2011 - 04:34:45 | D ] C:\Windows
[03/02/2011 - 13:44:07 | SHD ] D:\$RECYCLE.BIN
[25/11/2010 - 18:58:28 | D ] D:\2c20f452792ee830189bbf780f
[24/11/2010 - 20:58:23 | D ] D:\d961b7a30260f94d9336
[20/01/2011 - 15:32:40 | D ] D:\divers
[02/02/2011 - 04:13:09 | D ] D:\films
[20/01/2011 - 15:33:55 | D ] D:\Incomplete
[22/09/2010 - 13:14:05 | D ] D:\LimeWire
[22/09/2010 - 13:10:58 | N | 693] D:\LimeWire - Raccourci.lnk
[22/09/2010 - 13:14:55 | D ] D:\Saved
[30/01/2010 - 07:33:55 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BETTY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

ca y est c'est fait rapport posté!!

et maintenant??
merçi

et voilà afideg!!!


C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cijK4Oy5Hk.txt

bonjour à tous,

Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010


relance zhpdiag, clique sur la fléche verte en haut de la page pour lancer une mise à jour de l'outil, puis repasse un autre zhpdiag tout frais, enregistre son rapport sur ton bureau ......

au passage, un petit coucou à Sherred et Afideg ;-)


@++

mais je l'ai telechargé y'a 2 h???
n'est t'i l pas a jour??


Afideg qu'en penses tu?

ceci est l'entête d'un rapport, il y a deux jour déjà!

Rapport de ZHPDiag v1.27.1522 par Nicolas Coolman, Update du 31/01/2011


en tous cas, bonne chasse à Sheered et al ;-)

comme la premier fois j'ai refusé, maintenat, il me dit que c'est a jour??
pourtant, je ne l'ai pas mis a jour??

voiçi quand m^me le rapport mais je ne sais pas si c'est a jour:
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cijCzktXsn.txt

a un moment dans le rapport, il y a :

---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


j'ai suivi le chemin et j'ai trouvé le dossier" codeca.acm",je n'y connais rien mais peut être est ce le virus???