Posez votre question Signaler

PC infecté

Ole :p - Dernière réponse le 8 nov. 2011 à 21:32
Bonjour,
Mon pc est (je crois) serieusement infecté :
Au début, je l'utilisait seulement pour ecouter de la musique et surfer (comme il n'est pas très puissant) puis il a commencé a afficher des pubs en tout genre... J'ai fini par comprendre que sa venait d'un programme nommé EoRezo qui c'est installé je ne sait comment.
Mais l'histoire ne se fini pas la : un faux antivius nommé "Security Sphere" c'est installé, puis mon pc refusait de démarrer. J'ai démarré sur Hiren's Boot CD et j'ai essayé plusieurs outils et je suis finalement tombé sur un outil nommé "TDSSKiller" que j'ai éxecuté et qui m'a annoncé que j'était infecté par une virus dont je ne me rapelle plus le nom. Quand j'ai demander de réparer ça, il ma annoncé que mon Master Boot Record n'était pas conforme (et que c'était surment un "MBR" de type "Grub" ou "Lilo"). J'ai accépté qu'il le réecrive (vu que je n'utilise ni l'un ni l'autre) et mon pc à miraculeusement bien voulu redémarrer. J'ai donc démarré Silent Runner (qui était sur mon HBCD) qui est apparement un outil de diagnostic et voila le rapport :
"Silent Runners.vbs", revision 63, http://www.silentrunners.org/
Operating System: Windows XP SP3
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"winupdater" = "C:\Windupdt\winupdate.exe" [null data]
"Google Update" = "C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Google\Update\gupdate.exe" [null data]
"SpeedUpMyPC" = ""C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe" -d 20000 " [file not found]
"5e6b472c7b89647e.exe" = "C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\5e6b472c7b89647e.exe" [null data]
"4f76b1ec267a625f.exe" = "C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\4f76b1ec267a625f.exe" [null data]
"drvsyskit" = "C:\Documents and Settings\Jean-Paul\Application Data\drivers\winupgro.exe" ["Info soft"]
"german.exe" = "C:\WINDOWS\wintems.exe" [null data]
"fiiela" = "C:\Documents and Settings\Jean-Paul\fiiela.exe /H" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PSUNMain" = ""C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar" ["Panda Security, S.L."]
"Panda Security URL Filtering" = ""C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe"" ["Info soft"]
"SunJavaUpdateSched" = ""C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"" ["Sun Microsystems, Inc."]
"APSDaemon" = ""C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"" ["Apple Inc."]
"iTunesHelper" = ""C:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Inc."]
"pctuto" = ""C:\Program Files\Agence-Exclusive\pctuto.exe"" ["PcTuto"]
"autoupdater" = "C:\Documents and Settings\Jean-Paul\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe" ["Agence-Exclusive"]
"EoWiki" = "(empty string)" [file not found]
"EoEngine" = ""C:\Program Files\EoRezo\EoEngine.exe"" [empty string]
"EoRezo" = "C:\Program Files\EoRezo\eorezo.exe" ["EoRezo"]
"SoftwareHelper" = "C:\Documents and Settings\Jean-Paul\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe" ["EoRezo"]
"SweetIM" = "C:\Program Files\SweetIM\Messenger\SweetIM.exe" ["SweetIM Technologies Ltd."]
"027.exe" = "C:\Program Files\LP\0DFE\027.exe" [null data]
"spoolsv" = ""C:\Windows\temp\spoolsv\spoolsv.exe"" ["mIRC Co. Ltd."]
"BrightBreezeSA" = ""C:\Program Files\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe"" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{1631550F-191D-4826-B069-D9439253D926}\(Default) = "PriceGong"
  -> {HKLM...CLSID} = "Shopping Assistant Plugin"
                   \InProcServer32\(Default) = "C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll" ["PriceGong"]

{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\(Default) = "PCTBHO"
  -> {HKLM...CLSID} = "PCTBHO Class"
                   \InProcServer32\(Default) = "C:\Program Files\Agence-Exclusive\pctutoBHO.dll" ["PcTuto"]

{792557E4-ADB7-4234-B590-16A138A1E5F1}\(Default) = "EOBHO"
  -> {HKLM...CLSID} = "EOBHO Class"
                   \InProcServer32\(Default) = "C:\Program Files\EoRezo\EoRezoBHO.dll" ["EoRezo"]

{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\(Default) = "Panda Security Toolbar"
  -> {HKLM...CLSID} = "Panda Security Toolbar"
                   \InProcServer32\(Default) = "C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [null data]

{DBC80044-A445-435b-BC74-9C25C1C588A9}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Java(tm) Plug-In 2 SSV Helper"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre6\bin\jp2ssv.dll" ["Sun Microsystems, Inc."]

{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\(Default) = "JQSIEStartDetectorImpl"
  -> {HKLM...CLSID} = "JQSIEStartDetectorImpl Class"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll" ["Sun Microsystems, Inc."]

{EEE6C35C-6118-11DC-9C72-001320C79847}\(Default) = "SWEETIE"
  -> {HKLM...CLSID} = "SweetIM Toolbar Helper"
                   \InProcServer32\(Default) = "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" ["SweetIM Technologies Ltd."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

"{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
  -> {HKLM...CLSID} = "iTunes"
                   \InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
<<!>> "Shell" = "explorer.exe,C:\Documents and Settings\Jean-Paul\Application Data\E0822\E9D0D.exe" [file not found]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
<<!>> "Userinit" = "c:\windows\system32\userinit.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe" [MS], [null data], [null data], [null data], [null data], [null data], [null data]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\

7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

OpenFolder\(Default) = "{80AEF606-7FFA-4EF6-86C4-0B86FEF4E0CD}"
  -> {HKLM...CLSID} = "ShellExt Class"
                   \InProcServer32\(Default) = "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL" ["Panda Security, S.L."]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\

7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

HKLM\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\

7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

HKLM\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers\

OpenFolder\(Default) = "{80AEF606-7FFA-4EF6-86C4-0B86FEF4E0CD}"
  -> {HKLM...CLSID} = "ShellExt Class"
                   \InProcServer32\(Default) = "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL" ["Panda Security, S.L."]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\

OpenFolder\(Default) = "{80AEF606-7FFA-4EF6-86C4-0B86FEF4E0CD}"
  -> {HKLM...CLSID} = "ShellExt Class"
                   \InProcServer32\(Default) = "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL" ["Panda Security, S.L."]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"EnableLUA" = (REG_DWORD) dword:0x00000000
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Run All Administrators In Admin Approval Mode}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

iTunesBurnCDOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.BurnCD"
"InvokeVerb" = "burn"
HKLM\SOFTWARE\Classes\iTunes.BurnCD\shell\burn\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /AutoPlayBurn "%L"" ["Apple Inc."]

iTunesImportSongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.ImportSongsOnCD"
"InvokeVerb" = "import"
HKLM\SOFTWARE\Classes\iTunes.ImportSongsOnCD\shell\import\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /AutoPlayImportSongs "%L"" ["Apple Inc."]

iTunesPlaySongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.PlaySongsOnCD"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\iTunes.PlaySongsOnCD\shell\play\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /playCD "%L"" ["Apple Inc."]

iTunesShowSongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.ShowSongsOnCD"
"InvokeVerb" = "showsongs"
HKLM\SOFTWARE\Classes\iTunes.ShowSongsOnCD\shell\showsongs\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /AutoPlayShowSongs "%L"" ["Apple Inc."]

VLCPlayCDAudioOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.CDAudio"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.CDAudio\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file cdda://%1" ["the VideoLAN Team"]

VLCPlayDVDAudioOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.OPENFolder"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.OPENFolder\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" %1" ["the VideoLAN Team"]

VLCPlayDVDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.DVDMovie"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.DVDMovie\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file dvd://%1" ["the VideoLAN Team"]

VLCPlayMusicFilesOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.OPENFolder"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.OPENFolder\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" %1" ["the VideoLAN Team"]

VLCPlaySVCDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.SVCDMovie"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.SVCDMovie\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file vcd://%1" ["the VideoLAN Team"]

VLCPlayVCDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.VCDMovie"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.VCDMovie\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file vcd://%1" ["the VideoLAN Team"]

VLCPlayVideoFilesOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.OPENFolder"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.OPENFolder\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" %1" ["the VideoLAN Team"]


Startup items in "Jean-Paul" & "All Users" startup folders:
-----------------------------------------------------------

C:\Documents and Settings\Jean-Paul\Menu Démarrer\Programmes\Démarrage
"winupdate" -> shortcut to: "C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\Windows\winupdate.exe" [null data]


Enabled Scheduled Tasks:
------------------------

"AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]
"SpeedUpMyPC" -> launches: "C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe" ["Uniblue Systems Limited"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "C:\Program Files\Bonjour\mdnsNSP.dll" ["Apple Inc."]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{EEE6C35B-6118-11DC-9C72-001320C79847}"
  -> {HKLM...CLSID} = "SweetIM Toolbar for Internet Explorer"
                   \InProcServer32\(Default) = "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" ["SweetIM Technologies Ltd."]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" = "Panda Security Toolbar"
  -> {HKLM...CLSID} = "Panda Security Toolbar"
                   \InProcServer32\(Default) = "C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [null data]

"{EEE6C35B-6118-11DC-9C72-001320C79847}" = (no title provided)
  -> {HKLM...CLSID} = "SweetIM Toolbar for Internet Explorer"
                   \InProcServer32\(Default) = "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" ["SweetIM Technologies Ltd."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{EEE6C35D-6118-11DC-9C72-001320C79847}" = (no title provided)
  -> {HKLM...CLSID} = "SweetIM ToolbarURLSearchHook Class"
                   \InProcServer32\(Default) = "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" ["SweetIM Technologies Ltd."]

HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\
<<H>> "Tabs" = "http://y.lo.st" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Apple Mobile Device, Apple Mobile Device, ""C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"" ["Apple Inc."]
Carte de performance WMI, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]
Java Quick Starter, JavaQuickStarterService, ""C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"" ["Sun Microsystems, Inc."]
NVIDIA Update Service, ONETWO, "C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\NVIDIA Corporation\Update\daemonupd.exe /svc" [null data]
Panda Cloud Antivirus Service, NanoServiceMain, ""C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe"" ["Panda Security, S.L."]
Service Bonjour, Bonjour Service, ""C:\Program Files\Bonjour\mDNSResponder.exe"" ["Apple Inc."]
Service de l'iPod, iPod Service, ""C:\Program Files\iPod\bin\iPodService.exe"" ["Apple Inc."]


Safe Mode Drivers & Services (subkey name, subkey default value):
-----------------------------------------------------------------

HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\

Safe Mode Minimal drivers and services not found!

HKLM\System\CurrentControlSet\Control\SafeBoot\Network\

Safe Mode Network drivers and services not found!


---------- (launch time: 2011-11-07 20:22:38)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
  DLL launch points, use the -supp parameter or answer "No" at the
  first message box and "Yes" at the second message box.
---------- (total run time: 134 seconds, including 6 seconds for message boxes)

Merci d'avance, A++
Lire la suite 
Réponse
+0
moins plus
Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>




On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

http://www.cjoint.com

ou


http://www.cijoint.fr/

ou :

http://www.toofiles.com/fr/documents-upload.html

ou :


http://pjjoint.malekal.com/

ou :

http://www.casimages.com



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Merci de cette vitesse :)

Voila le rapport :

http://cjoint.com/?AKhuYqSpBpa
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
bonjour

▶ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau

/!\ Ne fais pas le nettoyage tout de suite /!\

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ ▶ Au menu principal,choisi l option 1 (Recherche)

▶ Poste le rapport FindyKill.txt

▶ Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
tant pis- 8 nov. 2011 à 11:50
cool les cracks hein !!! ^^
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Hello,

Juju, tu m'as pas laissé le temps de donner Fyk, t'aurais pu attendre :P

@++

Gabriel.
Valuu 2163Messages postés lundi 4 octobre 2010Date d'inscription ContributeurStatut 12 avril 2015Dernière intervention - 8 nov. 2011 à 18:57
En même temps t'avais du mal à te décider x)
Un coup un outil, après, TDSSKiller, ... faut savoir.
Répondre
2011N2 13245Messages postés samedi 29 janvier 2011Date d'inscription Contributeur sécuritéStatut 15 janvier 2015Dernière intervention - 8 nov. 2011 à 19:16
Plop :)

Ouai, j'avais lu trop vite le sujet ;)
TS sans avoir trop lu, et TK, sans avoir vu qu'il avait été utilisé :)

Donc ça allait pas^^
Répondre
Valuu 2163Messages postés lundi 4 octobre 2010Date d'inscription ContributeurStatut 12 avril 2015Dernière intervention - 8 nov. 2011 à 19:21
Ah :P Comme quoi faut prendre le temps de bien lire le rapport ;) erreur de débutant, ça arrive :)
Répondre
2011N2 13245Messages postés samedi 29 janvier 2011Date d'inscription Contributeur sécuritéStatut 15 janvier 2015Dernière intervention - 8 nov. 2011 à 19:22
oui :))
Répondre
juju666 35255Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 27 mai 2015Dernière intervention - 8 nov. 2011 à 21:32
même pas besoin d'un zhpdiag avec le tool utilisé tu vois du bagle, du rogue, et de l'adware :)
Répondre
Ajouter un commentaire
Ce document intitulé «  PC infecté  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.