Sujet Précédent Sujet Suivant

PC infecté

Fermé
Ole :p - 7 nov. 2011 à 20:28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 8 nov. 2011 à 21:32
Bonjour,


Mon pc est (je crois) serieusement infecté :

Au début, je l'utilisait seulement pour ecouter de la musique et surfer (comme il n'est pas très puissant) puis il a commencé a afficher des pubs en tout genre... J'ai fini par comprendre que sa venait d'un programme nommé EoRezo qui c'est installé je ne sait comment.

Mais l'histoire ne se fini pas la : un faux antivius nommé "Security Sphere" c'est installé, puis mon pc refusait de démarrer. J'ai démarré sur Hiren's Boot CD et j'ai essayé plusieurs outils et je suis finalement tombé sur un outil nommé "TDSSKiller" que j'ai éxecuté et qui m'a annoncé que j'était infecté par une virus dont je ne me rapelle plus le nom. Quand j'ai demander de réparer ça, il ma annoncé que mon Master Boot Record n'était pas conforme (et que c'était surment un "MBR" de type "Grub" ou "Lilo"). J'ai accépté qu'il le réecrive (vu que je n'utilise ni l'un ni l'autre) et mon pc à miraculeusement bien voulu redémarrer. J'ai donc démarré Silent Runner (qui était sur mon HBCD) qui est apparement un outil de diagnostic et voila le rapport : 

"Silent Runners.vbs", revision 63, http://www.silentrunners.org/
Operating System: Windows XP SP3
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"winupdater" = "C:\Windupdt\winupdate.exe" [null data]
"Google Update" = "C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Google\Update\gupdate.exe" [null data]
"SpeedUpMyPC" = ""C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe" -d 20000 " [file not found]
"5e6b472c7b89647e.exe" = "C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\5e6b472c7b89647e.exe" [null data]
"4f76b1ec267a625f.exe" = "C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\4f76b1ec267a625f.exe" [null data]
"drvsyskit" = "C:\Documents and Settings\Jean-Paul\Application Data\drivers\winupgro.exe" ["Info soft"]
"german.exe" = "C:\WINDOWS\wintems.exe" [null data]
"fiiela" = "C:\Documents and Settings\Jean-Paul\fiiela.exe /H" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PSUNMain" = ""C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar" ["Panda Security, S.L."]
"Panda Security URL Filtering" = ""C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe"" ["Info soft"]
"SunJavaUpdateSched" = ""C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"" ["Sun Microsystems, Inc."]
"APSDaemon" = ""C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"" ["Apple Inc."]
"iTunesHelper" = ""C:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Inc."]
"pctuto" = ""C:\Program Files\Agence-Exclusive\pctuto.exe"" ["PcTuto"]
"autoupdater" = "C:\Documents and Settings\Jean-Paul\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe" ["Agence-Exclusive"]
"EoWiki" = "(empty string)" [file not found]
"EoEngine" = ""C:\Program Files\EoRezo\EoEngine.exe"" [empty string]
"EoRezo" = "C:\Program Files\EoRezo\eorezo.exe" ["EoRezo"]
"SoftwareHelper" = "C:\Documents and Settings\Jean-Paul\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe" ["EoRezo"]
"SweetIM" = "C:\Program Files\SweetIM\Messenger\SweetIM.exe" ["SweetIM Technologies Ltd."]
"027.exe" = "C:\Program Files\LP\0DFE\027.exe" [null data]
"spoolsv" = ""C:\Windows\temp\spoolsv\spoolsv.exe"" ["mIRC Co. Ltd."]
"BrightBreezeSA" = ""C:\Program Files\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe"" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{1631550F-191D-4826-B069-D9439253D926}\(Default) = "PriceGong"
  -> {HKLM...CLSID} = "Shopping Assistant Plugin"
                   \InProcServer32\(Default) = "C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll" ["PriceGong"]

{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\(Default) = "PCTBHO"
  -> {HKLM...CLSID} = "PCTBHO Class"
                   \InProcServer32\(Default) = "C:\Program Files\Agence-Exclusive\pctutoBHO.dll" ["PcTuto"]

{792557E4-ADB7-4234-B590-16A138A1E5F1}\(Default) = "EOBHO"
  -> {HKLM...CLSID} = "EOBHO Class"
                   \InProcServer32\(Default) = "C:\Program Files\EoRezo\EoRezoBHO.dll" ["EoRezo"]

{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\(Default) = "Panda Security Toolbar"
  -> {HKLM...CLSID} = "Panda Security Toolbar"
                   \InProcServer32\(Default) = "C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [null data]

{DBC80044-A445-435b-BC74-9C25C1C588A9}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Java(tm) Plug-In 2 SSV Helper"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre6\bin\jp2ssv.dll" ["Sun Microsystems, Inc."]

{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\(Default) = "JQSIEStartDetectorImpl"
  -> {HKLM...CLSID} = "JQSIEStartDetectorImpl Class"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll" ["Sun Microsystems, Inc."]

{EEE6C35C-6118-11DC-9C72-001320C79847}\(Default) = "SWEETIE"
  -> {HKLM...CLSID} = "SweetIM Toolbar Helper"
                   \InProcServer32\(Default) = "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" ["SweetIM Technologies Ltd."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

"{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
  -> {HKLM...CLSID} = "iTunes"
                   \InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
<<!>> "Shell" = "explorer.exe,C:\Documents and Settings\Jean-Paul\Application Data\E0822\E9D0D.exe" [file not found]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
<<!>> "Userinit" = "c:\windows\system32\userinit.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe" [MS], [null data], [null data], [null data], [null data], [null data], [null data]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\

7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

OpenFolder\(Default) = "{80AEF606-7FFA-4EF6-86C4-0B86FEF4E0CD}"
  -> {HKLM...CLSID} = "ShellExt Class"
                   \InProcServer32\(Default) = "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL" ["Panda Security, S.L."]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\

7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

HKLM\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\

7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
  -> {HKLM...CLSID} = "7-Zip Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zip.dll" ["Igor Pavlov"]

HKLM\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers\

OpenFolder\(Default) = "{80AEF606-7FFA-4EF6-86C4-0B86FEF4E0CD}"
  -> {HKLM...CLSID} = "ShellExt Class"
                   \InProcServer32\(Default) = "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL" ["Panda Security, S.L."]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\

OpenFolder\(Default) = "{80AEF606-7FFA-4EF6-86C4-0B86FEF4E0CD}"
  -> {HKLM...CLSID} = "ShellExt Class"
                   \InProcServer32\(Default) = "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL" ["Panda Security, S.L."]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"EnableLUA" = (REG_DWORD) dword:0x00000000
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Run All Administrators In Admin Approval Mode}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

iTunesBurnCDOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.BurnCD"
"InvokeVerb" = "burn"
HKLM\SOFTWARE\Classes\iTunes.BurnCD\shell\burn\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /AutoPlayBurn "%L"" ["Apple Inc."]

iTunesImportSongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.ImportSongsOnCD"
"InvokeVerb" = "import"
HKLM\SOFTWARE\Classes\iTunes.ImportSongsOnCD\shell\import\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /AutoPlayImportSongs "%L"" ["Apple Inc."]

iTunesPlaySongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.PlaySongsOnCD"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\iTunes.PlaySongsOnCD\shell\play\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /playCD "%L"" ["Apple Inc."]

iTunesShowSongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.ShowSongsOnCD"
"InvokeVerb" = "showsongs"
HKLM\SOFTWARE\Classes\iTunes.ShowSongsOnCD\shell\showsongs\command\(Default) = ""C:\Program Files\iTunes\iTunes.exe" /AutoPlayShowSongs "%L"" ["Apple Inc."]

VLCPlayCDAudioOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.CDAudio"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.CDAudio\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file cdda://%1" ["the VideoLAN Team"]

VLCPlayDVDAudioOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.OPENFolder"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.OPENFolder\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" %1" ["the VideoLAN Team"]

VLCPlayDVDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.DVDMovie"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.DVDMovie\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file dvd://%1" ["the VideoLAN Team"]

VLCPlayMusicFilesOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.OPENFolder"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.OPENFolder\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" %1" ["the VideoLAN Team"]

VLCPlaySVCDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.SVCDMovie"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.SVCDMovie\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file vcd://%1" ["the VideoLAN Team"]

VLCPlayVCDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.VCDMovie"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.VCDMovie\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file vcd://%1" ["the VideoLAN Team"]

VLCPlayVideoFilesOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.OPENFolder"
"InvokeVerb" = "Open"
HKLM\SOFTWARE\Classes\VLC.OPENFolder\shell\Open\command\(Default) = ""C:\Program Files\VideoLAN\VLC\vlc.exe" %1" ["the VideoLAN Team"]


Startup items in "Jean-Paul" & "All Users" startup folders:
-----------------------------------------------------------

C:\Documents and Settings\Jean-Paul\Menu Démarrer\Programmes\Démarrage
"winupdate" -> shortcut to: "C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\Windows\winupdate.exe" [null data]


Enabled Scheduled Tasks:
------------------------

"AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]
"SpeedUpMyPC" -> launches: "C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe" ["Uniblue Systems Limited"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "C:\Program Files\Bonjour\mdnsNSP.dll" ["Apple Inc."]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{EEE6C35B-6118-11DC-9C72-001320C79847}"
  -> {HKLM...CLSID} = "SweetIM Toolbar for Internet Explorer"
                   \InProcServer32\(Default) = "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" ["SweetIM Technologies Ltd."]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" = "Panda Security Toolbar"
  -> {HKLM...CLSID} = "Panda Security Toolbar"
                   \InProcServer32\(Default) = "C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [null data]

"{EEE6C35B-6118-11DC-9C72-001320C79847}" = (no title provided)
  -> {HKLM...CLSID} = "SweetIM Toolbar for Internet Explorer"
                   \InProcServer32\(Default) = "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" ["SweetIM Technologies Ltd."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{EEE6C35D-6118-11DC-9C72-001320C79847}" = (no title provided)
  -> {HKLM...CLSID} = "SweetIM ToolbarURLSearchHook Class"
                   \InProcServer32\(Default) = "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" ["SweetIM Technologies Ltd."]

HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\
<<H>> "Tabs" = "http://y.lo.st" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Apple Mobile Device, Apple Mobile Device, ""C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"" ["Apple Inc."]
Carte de performance WMI, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]
Java Quick Starter, JavaQuickStarterService, ""C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"" ["Sun Microsystems, Inc."]
NVIDIA Update Service, ONETWO, "C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\NVIDIA Corporation\Update\daemonupd.exe /svc" [null data]
Panda Cloud Antivirus Service, NanoServiceMain, ""C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe"" ["Panda Security, S.L."]
Service Bonjour, Bonjour Service, ""C:\Program Files\Bonjour\mDNSResponder.exe"" ["Apple Inc."]
Service de l'iPod, iPod Service, ""C:\Program Files\iPod\bin\iPodService.exe"" ["Apple Inc."]


Safe Mode Drivers & Services (subkey name, subkey default value):
-----------------------------------------------------------------

HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\

Safe Mode Minimal drivers and services not found!

HKLM\System\CurrentControlSet\Control\SafeBoot\Network\

Safe Mode Network drivers and services not found!


---------- (launch time: 2011-11-07 20:22:38)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
  DLL launch points, use the -supp parameter or answer "No" at the
  first message box and "Yes" at the second message box.
---------- (total run time: 134 seconds, including 6 seconds for message boxes)

Merci d'avance, A++
A voir également:

4 réponses

Réponse 1 / 4
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
7 nov. 2011 à 20:33
Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>




On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

ou


http://www.cijoint.fr/

ou :

http://ww38.toofiles.com/fr/documents-upload.html

ou :


http://pjjoint.malekal.com/

ou :

https://www.casimages.com/



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.
0
Réponse 2 / 4
Ole :p
7 nov. 2011 à 20:51
Merci de cette vitesse :)

Voila le rapport :

http://cjoint.com/?AKhuYqSpBpa
0
Réponse 3 / 4
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
8 nov. 2011 à 11:27
bonjour

▶ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau

/!\ Ne fais pas le nettoyage tout de suite /!\

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ ▶ Au menu principal,choisi l option 1 (Recherche)

▶ Poste le rapport FindyKill.txt

▶ Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
tant pis
Modifié par tant pis le 8/11/2011 à 11:51
cool les cracks hein !!! ^^
0
Réponse 4 / 4
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
8 nov. 2011 à 12:21
Hello,

Juju, tu m'as pas laissé le temps de donner Fyk, t'aurais pu attendre :P

@++

Gabriel.
0
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
8 nov. 2011 à 18:57
En même temps t'avais du mal à te décider x)
Un coup un outil, après, TDSSKiller, ... faut savoir.
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
8 nov. 2011 à 19:16
Plop :)

Ouai, j'avais lu trop vite le sujet ;)
TS sans avoir trop lu, et TK, sans avoir vu qu'il avait été utilisé :)

Donc ça allait pas^^
0
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
8 nov. 2011 à 19:21
Ah :P Comme quoi faut prendre le temps de bien lire le rapport ;) erreur de débutant, ça arrive :)
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
8 nov. 2011 à 19:22
oui :))
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
8 nov. 2011 à 21:32
même pas besoin d'un zhpdiag avec le tool utilisé tu vois du bagle, du rogue, et de l'adware :)
0