rapport ZHPdiagRésolu/Fermé

Question

Bonjour, après avoir eu cette page en voulant accéder a facebook :  

http://www.hostingpics.net/viewer.php?id=434988Capture.jpg et :  

http://www.hostingpics.net/viewer.php?id=943506Capture2.jpg  

ensuite en voulant aller sur Pc Inpact j ai eu cette page :  

http://www.hostingpics.net/viewer.php?id=947626Capture3.jpg  Edit : 13 h 21 j ai accès a pc Inpact

j ai fait un scan Malwarebytes et Avast , aucunes infections , pas de ralentissement de l ordi  
mais je vous donne le lien de mon rapport ZHPdiag pour que vous puissiez l interpréter  
au cas ou j aurais quand même un problème , Rapport :  


http://www.cijoint.fr/cjlink.php?file=cj201102/cijj6gQqiY.txt  


Configuration: Windows 7 Familial Version 64 Bits

Merci de mettre votre sujet en Résolu quand votre problème est réglé  
Et de remercier la personne qui vous a aidé par politesse

elpens · Answer

Salut,

Il y a une vague de messages concernant facebook. Je pense que cela vient du fait qu'il proposent maintenant aux USA une connection https. Le probleme est que le site fr-fr.facebook.com n'est pas inscrit dans le certificat.
Sauf erreur de ma part, il ne devrai pas y avoir de risques

Quand au 2ième site... il est en maintenance...

gen-hackman · Answer

salut

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    *  * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

C:\Users\Jeannin\Local Settings\Apps\F.lux\flux.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

gen-hackman · Answer

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Utilisateur anonyme · Answer

Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:30:33 | 02/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Phenom(tm) II X4 955 Processor
CPU 2: AMD Phenom(tm) II X4 955 Processor
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 4094 Mo 
C:\ (%systemdrive%) -> Disque fixe # 479 Go (442 Go libre(s) - 92%) [Windows] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 452 Go (440 Go libre(s) - 97%) [Nouveau nom] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-596006431-1637258183-558303068-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-596006431-1637258183-558303068-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-596006431-1637258183-558303068-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/02/2011 - 14:30:47 | SHD ] 	C:\$Recycle.Bin
[11/10/2010 - 15:19:16 | D ] 	C:\ATI
[17/06/2010 - 10:23:09 | D ] 	C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] 	C:\bootmgr
[17/06/2010 - 10:23:09 | N | 8192] 	C:\BOOTSECT.BAK
[02/02/2011 - 13:15:51 | D ] 	C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[02/02/2011 - 11:52:31 | ASH | 3219738624] 	C:\hiberfil.sys
[02/02/2011 - 11:52:32 | ASH | 4292988928] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[28/12/2010 - 17:27:25 | D ] 	C:\Program Files
[02/02/2011 - 13:15:51 | D ] 	C:\Program Files (x86)
[16/11/2010 - 18:25:08 | HD ] 	C:\ProgramData
[14/10/2010 - 12:46:22 | SHD ] 	C:\Recovery
[02/02/2011 - 13:15:43 | SHD ] 	C:\System Volume Information
[04/12/2010 - 15:28:47 | D ] 	C:	empocapt
[02/02/2011 - 14:30:47 | D ] 	C:\UsbFix
[02/02/2011 - 14:30:35 | A | 1959] 	C:\UsbFix.txt
[14/10/2010 - 12:46:26 | D ] 	C:\Users
[02/02/2011 - 14:08:02 | D ] 	C:\Windows
[02/02/2011 - 14:30:47 | SHD ] 	E:\$RECYCLE.BIN
[02/02/2011 - 11:50:04 | D ] 	E:\Achat Parka
[04/12/2010 - 13:56:49 | D ] 	E:\Albums
[12/11/2010 - 14:20:14 | D ] 	E:\Chipset Amd
[07/12/2010 - 13:01:42 | D ] 	E:\Divers
[01/02/2011 - 16:28:38 | D ] 	E:\Docs Divers
[15/12/2010 - 18:07:58 | D ] 	E:\Dr Web
[12/11/2010 - 14:20:27 | D ] 	E:\Emergency
[07/12/2010 - 17:50:44 | D ] 	E:\Gmer
[13/11/2010 - 17:07:07 | D ] 	E:\Gparted Live
[28/11/2010 - 14:26:13 | D ] 	E:\Images
[13/11/2010 - 16:55:00 | D ] 	E:\Itunes 10 1
[28/12/2010 - 17:24:06 | D ] 	E:\Itunes 10 1 1 4  64
[12/11/2010 - 14:20:15 | D ] 	E:\Jeu F1 Légends
[01/02/2011 - 19:48:09 | D ] 	E:\Logiciels
[25/12/2010 - 16:43:35 | D ] 	E:\Musiques
[12/11/2010 - 14:39:42 | D ] 	E:\Partitionner Windows 7
[12/11/2010 - 14:20:13 | D ] 	E:\Pilotes Hugues
[08/12/2010 - 15:43:38 | D ] 	E:\Ski Challenge 2011
[02/02/2011 - 13:15:43 | SHD ] 	E:\System Volume Information
[08/12/2010 - 14:38:07 | D ] 	E:\Vidéos

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre , ca le debloquera pour finir son scan

&#9654 Poste les rapports qui apparaitront sur ton bureau

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

gen-hackman · Answer

oui  

que font gMer et drweb dans ton pc ?  
G3?-?@¢??@?......Concepteur de List_Kill'em...

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201102/cij8d7msBO.txt

http://www.cijoint.fr/cjlink.php?file=cj201102/cijMo0PDM8.txt

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    *  * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\windows\system32\amcompat.$$A      
 c:\windows\system32\hgcpl.dll      
c:\windows\system32\LocationNotifications.exe      
c:\windows\system32\WfHC.dll      
c:\windows\system32\wowreg32.exe      


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=======================================

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

Utilisateur anonyme · Answer

http://www.virustotal.com/file-scan/report.html?id=dcfcc723e395bdcdb0b7d241ed017a91b180c1856761ec610aee3f52b33dcf0b-1296064007

http://www.virustotal.com/file-scan/report.html?id=21abc4427657e18f139aff3164af4fc68d23553098ea2d9f4a168684b1c7001e-1287226784

http://www.virustotal.com/file-scan/report.html?id=2a115ddfdc0185082e9717b05c44cbe2ec65a33cb6dd46636b3da5059877e958-1282736993

http://www.virustotal.com/file-scan/report.html?id=d93c69603aecc418d458798e227c6ea3a09fa0180dab07b392897e556a55f4bc-1295300089

http://www.virustotal.com/file-scan/report.html?id=da77f977f19ad90074d34ee7d35196f131af142190870b209b2740646fb59770-1290167406

ces fichiers étant déja analysés je t ai mis les liens des derniers rapports

par contre pour c:\windows\system32\amcompat.$$A sur virustotal il me met le
amcompat.tlb :

http://www.virustotal.com/file-scan/report.html?id=dcfcc723e395bdcdb0b7d241ed017a91b180c1856761ec610aee3f52b33dcf0b-1296064007

Utilisateur anonyme · Answer

rapport :

http://www.cijoint.fr/cjlink.php?file=cj201102/cij2xIQQPt.txt

par contre obligé d éteindre l ordinateur avec le bouton > écran noir et redémarrer en démarrer windows normalement , de plus j ai eu ces messages au sujet de HP photosmart ( emergency kit scanner m avait trouver un fichier douteux ( en cours d analyse ) dans le logiciel d installation en 64 bits téléchargé sur le site HP :

http://www.hostingpics.net/viewer.php?id=881616Capture8.jpg

http://www.hostingpics.net/viewer.php?id=264839Capturea.jpg

gen-hackman · Answer

regarde ici pour le dernier :) 

http://info.prevx.com/aboutprogramtext.asp?PX5=6D6F4B18C086E91E41B3007ABCCAD1009C561EE0 

pour les autres au dessus , clic sur reanalyze stp
G3?-?@¢??@?......Concepteur de List_Kill'em...

Rapport ZHPdiag

11 réponses

Discussions similaires

Newsletters