Virus cheval de troie
Résolu/Fermé
kkvv
-
13 sept. 2012 à 20:50
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 sept. 2012 à 17:58
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 sept. 2012 à 17:58
A voir également:
- Virus cheval de troie
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Youtu.be virus - Guide
69 réponses
re
voila ce qui a donné
au démarrage j'ai pas d'erreurs qui s'affichent
C:\ProgramData\ReviverSoft\RegistryReviver\InstallCache\{63E13B95-3168-481C-A8DF-FBE0DCDF5699}\Registry Reviver.msi une variante de Win32/SlowPCfighter Application supprimé - mis en quarantaine
voila ce qui a donné
au démarrage j'ai pas d'erreurs qui s'affichent
C:\ProgramData\ReviverSoft\RegistryReviver\InstallCache\{63E13B95-3168-481C-A8DF-FBE0DCDF5699}\Registry Reviver.msi une variante de Win32/SlowPCfighter Application supprimé - mis en quarantaine
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 19/09/2012 à 19:12
Modifié par Fish66 le 19/09/2012 à 19:12
Salut,
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 sept. 2012 à 22:02
19 sept. 2012 à 22:02
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O61 - LFC:Last File Created 19/09/2012 - 11:45:03 ---A- C:\Users\hp\AppData\Local\Temp\iesetup-vista-x86.exe [596992]
[MD5.70E32FF269F30F925EC5411F58158836] [SPRF][19/09/2012] (.Microsoft Corporation - Programme d'installation Windows Internet Explorer.) -- C:\Users\hp\AppData\Local\Temp\iesetup-vista-x86.exe [596992]
[MD5.1AF1360E070BD8EA402F793EF6FBAAEB] - (.Macrovision Corporation - Macrovision Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [222128] [PID.3032]
O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
O4 - HKUS\S-1-5-21-634720009-2229618219-362828389-1000\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
[HKCU\Software\Macrovision]
O43 - CFD: 04/02/2010 - 12:51:26 - [579156] --H-D- C:\ProgramData\~1
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O61 - LFC:Last File Created 19/09/2012 - 11:45:03 ---A- C:\Users\hp\AppData\Local\Temp\iesetup-vista-x86.exe [596992]
[MD5.70E32FF269F30F925EC5411F58158836] [SPRF][19/09/2012] (.Microsoft Corporation - Programme d'installation Windows Internet Explorer.) -- C:\Users\hp\AppData\Local\Temp\iesetup-vista-x86.exe [596992]
[MD5.1AF1360E070BD8EA402F793EF6FBAAEB] - (.Macrovision Corporation - Macrovision Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [222128] [PID.3032]
O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
O4 - HKUS\S-1-5-21-634720009-2229618219-362828389-1000\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
[HKCU\Software\Macrovision]
O43 - CFD: 04/02/2010 - 12:51:26 - [579156] --H-D- C:\ProgramData\~1
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
voici zhpfix
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by hp at 19/09/2012 22:48:11
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Macrovision
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISUSPM
ABSENT RunValue: ISUSPM
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\~1
========== Fichier(s) ==========
SUPPRIME File: c:\users\hp\appdata\local\temp\iesetup-vista-x86.exe
ABSENT Folder/File: c:\users\hp\appdata\local\temp\iesetup-vista-x86.exe
ABSENT Folder/File: c:\programdata\macrovision\flexnet connect\6\isuspm.exe 032]
SUPPRIME Reboot c:\programdata\macrovision\flexnet connect\6\isuspm.exe
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/09/2012 20:52:56 [3204]
C:\ZHP\ZHPFix[R2].txt - 17/09/2012 20:18:53 [18200]
C:\ZHP\ZHPFix[R3].txt - 17/09/2012 20:24:15 [15862]
C:\ZHP\ZHPFix[R4].txt - 19/09/2012 22:48:12 [1233]
voici zhpfix
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by hp at 19/09/2012 22:48:11
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Macrovision
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISUSPM
ABSENT RunValue: ISUSPM
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\~1
========== Fichier(s) ==========
SUPPRIME File: c:\users\hp\appdata\local\temp\iesetup-vista-x86.exe
ABSENT Folder/File: c:\users\hp\appdata\local\temp\iesetup-vista-x86.exe
ABSENT Folder/File: c:\programdata\macrovision\flexnet connect\6\isuspm.exe 032]
SUPPRIME Reboot c:\programdata\macrovision\flexnet connect\6\isuspm.exe
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/09/2012 20:52:56 [3204]
C:\ZHP\ZHPFix[R2].txt - 17/09/2012 20:18:53 [18200]
C:\ZHP\ZHPFix[R3].txt - 17/09/2012 20:24:15 [15862]
C:\ZHP\ZHPFix[R4].txt - 19/09/2012 22:48:12 [1233]
re
voici l'autre
es ce que je clique sur supprimer?
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : hp [Droits d'admin]
Mode : Recherche -- Date : 19/09/2012 22:57:46
¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc]
[RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4397 : wscript.exe -> TROUVÉ
[STARTUP][SUSP PATH] tbhcn.lnk @hp : C:\Users\hp\AppData\Roaming\BrowserCompanion\tbhcn.exe -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[FILEASSO] HKLM\[...]\command : (C:\Program Files\Internet Explorer\iexplore.exe) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 27d0ddd8d2ce115942254150f22a1bdc
[BSP] b0540b6cd9cea39a247f50e7a24a6c8b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 598633 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226000475 | Size: 11844 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
voici l'autre
es ce que je clique sur supprimer?
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : hp [Droits d'admin]
Mode : Recherche -- Date : 19/09/2012 22:57:46
¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc]
[RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4397 : wscript.exe -> TROUVÉ
[STARTUP][SUSP PATH] tbhcn.lnk @hp : C:\Users\hp\AppData\Roaming\BrowserCompanion\tbhcn.exe -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[FILEASSO] HKLM\[...]\command : (C:\Program Files\Internet Explorer\iexplore.exe) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 27d0ddd8d2ce115942254150f22a1bdc
[BSP] b0540b6cd9cea39a247f50e7a24a6c8b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 598633 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226000475 | Size: 11844 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 sept. 2012 à 06:35
20 sept. 2012 à 06:35
Bonjour,
1/
===============
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
2/ Ensuite relance Malwarebytes, supprime tous ce qu'il trouve et poste le rapport
1/
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ [TASK][ROGUE ST] 4397 : wscript.exe -> TROUVÉ
===============
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
2/ Ensuite relance Malwarebytes, supprime tous ce qu'il trouve et poste le rapport
re
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : hp [Droits d'admin]
Mode : Suppression -- Date : 20/09/2012 13:00:40
¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc]
[RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 1 ¤¤¤
[FILEASSO] HKLM\[...]\command : ("C:\Program Files\Internet Explorer\iexplore.exe") -> REMPLACÉ ("C:\Program Files\Internet Explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 27d0ddd8d2ce115942254150f22a1bdc
[BSP] b0540b6cd9cea39a247f50e7a24a6c8b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 598633 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226000475 | Size: 11844 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : hp [Droits d'admin]
Mode : Suppression -- Date : 20/09/2012 13:00:40
¤¤¤ Processus malicieux : 2 ¤¤¤
[RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc]
[RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 1 ¤¤¤
[FILEASSO] HKLM\[...]\command : ("C:\Program Files\Internet Explorer\iexplore.exe") -> REMPLACÉ ("C:\Program Files\Internet Explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 27d0ddd8d2ce115942254150f22a1bdc
[BSP] b0540b6cd9cea39a247f50e7a24a6c8b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 598633 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226000475 | Size: 11844 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : hp [Droits d'admin]
Mode : Recherche -- Date : 20/09/2012 13:00:24
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[FILEASSO] HKLM\[...]\command : ("C:\Program Files\Internet Explorer\iexplore.exe") -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 27d0ddd8d2ce115942254150f22a1bdc
[BSP] b0540b6cd9cea39a247f50e7a24a6c8b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 598633 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226000475 | Size: 11844 Mo
User = LL1 ... OK!
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : hp [Droits d'admin]
Mode : Recherche -- Date : 20/09/2012 13:00:24
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[FILEASSO] HKLM\[...]\command : ("C:\Program Files\Internet Explorer\iexplore.exe") -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 27d0ddd8d2ce115942254150f22a1bdc
[BSP] b0540b6cd9cea39a247f50e7a24a6c8b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 598633 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226000475 | Size: 11844 Mo
User = LL1 ... OK!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 sept. 2012 à 14:26
20 sept. 2012 à 14:26
Re,
1/
Il manque le rapport mbam
2/
refais stp un dernier rapport ZHPDiag (tu coches tout au tournevis )
1/
Il manque le rapport mbam
2/
refais stp un dernier rapport ZHPDiag (tu coches tout au tournevis )
re
le rapport mbam
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.19.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: PC-DE-HP [administrateur]
Protection: Activé
20/09/2012 13:05:07
mbam-log-2012-09-20 (13-05-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381634
Temps écoulé: 1 heure(s), 31 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
le rapport mbam
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.19.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: PC-DE-HP [administrateur]
Protection: Activé
20/09/2012 13:05:07
mbam-log-2012-09-20 (13-05-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381634
Temps écoulé: 1 heure(s), 31 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 sept. 2012 à 20:26
20 sept. 2012 à 20:26
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 20/09/2012 à 22:32
Modifié par Fish66 le 20/09/2012 à 22:32
Re,
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"EzPrint"=-
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
"{99079A25-328F-4BD4-BE04-00955ACAA0A7}"=-
"{1631550F-191D-4826-B069-D9439253D926}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
NetSvc::
ezSharedSvc
RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
A demain
Bonne nuit
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"EzPrint"=-
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
"{99079A25-328F-4BD4-BE04-00955ACAA0A7}"=-
"{1631550F-191D-4826-B069-D9439253D926}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
NetSvc::
ezSharedSvc
RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
A demain
Bonne nuit
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
re
Désolé l'ordi a bloqué a du être démarré sur power du coup ça a faire une restauration du systeme donc plus de combofix
Bonne nuit
A demain
Désolé l'ordi a bloqué a du être démarré sur power du coup ça a faire une restauration du systeme donc plus de combofix
Bonne nuit
A demain
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 sept. 2012 à 11:01
21 sept. 2012 à 11:01
Bonjour,
Est ce que tu as restauré ton PC pour une date antérieure ?
Est ce que tu as restauré ton PC pour une date antérieure ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 sept. 2012 à 18:02
21 sept. 2012 à 18:02
Salut,
As tu maintenant des problèmes ?
As tu maintenant des problèmes ?
