Virus embettant
Fermé
babatoulouse
Messages postés
14
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
6 novembre 2012
-
30 oct. 2012 à 21:00
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 - 6 nov. 2012 à 16:00
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 - 6 nov. 2012 à 16:00
A voir également:
- Virus embettant
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
11 réponses
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
Modifié par STARGATE43 le 31/10/2012 à 16:58
Modifié par STARGATE43 le 31/10/2012 à 16:58
Bonjour, si tu veux réellement un coup de main, suis à la lettre ce que jacques.gache te dit de faire et ne t'occupe de rien d'autre.
Il n'a pas le statut de Contributeur Sécurité pour rien!!!
Cdlt, STARGATE43.
Pas de problèmes, que...des solutions !!!
Si vous estimez que votre problème est résolu, marquez-le comme tel, merci
Il n'a pas le statut de Contributeur Sécurité pour rien!!!
Cdlt, STARGATE43.
Pas de problèmes, que...des solutions !!!
Si vous estimez que votre problème est résolu, marquez-le comme tel, merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 oct. 2012 à 21:05
30 oct. 2012 à 21:05
bonjour, pourrais tu nous faire un zhpdiag afin que l'on est un diagnostique de ton pc , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
babatoulouse
Messages postés
14
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
6 novembre 2012
1 nov. 2012 à 10:24
1 nov. 2012 à 10:24
voila j'espère que c'est ça ! https://www.cjoint.com/?BKbkv1hq8Nl
Utilisateur anonyme
30 oct. 2012 à 21:06
30 oct. 2012 à 21:06
Bonjour,
Tu pourrais donner plus de précisions au sujet de cette fenêtre ?? (une fenêtre publicitaire, un message ??) Afin qu'on puisse traiter en conséquence.
Allez
Tu pourrais donner plus de précisions au sujet de cette fenêtre ?? (une fenêtre publicitaire, un message ??) Afin qu'on puisse traiter en conséquence.
Allez
babatoulouse
Messages postés
14
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
6 novembre 2012
31 oct. 2012 à 16:36
31 oct. 2012 à 16:36
Dans le message il me dit: de modifier les paramètres du navigateur
un changement inconnu a été détecté sur les paramètres de recherche de votre navigateur
Soit conserver mes paramètres actuels
Soit Je suis conscient de ce changement et l'approuver
je clique soit sur l'un soit sur l'autre mais rien ne se passe .
un changement inconnu a été détecté sur les paramètres de recherche de votre navigateur
Soit conserver mes paramètres actuels
Soit Je suis conscient de ce changement et l'approuver
je clique soit sur l'un soit sur l'autre mais rien ne se passe .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 nov. 2012 à 17:54
1 nov. 2012 à 17:54
babatoulouse bonjour, désolé j'avais pas vu que tu avais poster le zhpdiag car plusieurs discutions pour rien sur le sujet !!
bon vu le zhpdiag tu as pas mal de salopperies sur ton pc on va nettoyer tous cela , et puis il y a des reste de norton qui mal désinstaller , et des mises à jour importante, on verra après
tu fais se qui suit , merci
1) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
postes le par le biais de cijoint car je le pense très long !!
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un nouveau zhpdiag pour contrôle etdonnes des nouvelles du PC
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
bon vu le zhpdiag tu as pas mal de salopperies sur ton pc on va nettoyer tous cela , et puis il y a des reste de norton qui mal désinstaller , et des mises à jour importante, on verra après
tu fais se qui suit , merci
1) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
postes le par le biais de cijoint car je le pense très long !!
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un nouveau zhpdiag pour contrôle etdonnes des nouvelles du PC
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
babatoulouse
Messages postés
14
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
6 novembre 2012
2 nov. 2012 à 23:21
2 nov. 2012 à 23:21
c'est bon le problème s'est résolu après la suppression des résultats de malwarebytes
babatoulouse
Messages postés
14
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
6 novembre 2012
2 nov. 2012 à 23:22
2 nov. 2012 à 23:22
merci beaucoup ! :)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 nov. 2012 à 23:24
2 nov. 2012 à 23:24
il serait simpa de nous poster les rapport pour que nous puissions suivre !! et comprendre !!
et merci de continuer avec le nouveau zhpdiag pour contrôle ??
et merci de continuer avec le nouveau zhpdiag pour contrôle ??
babatoulouse
Messages postés
14
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
6 novembre 2012
2 nov. 2012 à 23:26
2 nov. 2012 à 23:26
ah nn je viens d'aller sur you tube et je ne peux pas lire les vidéos :/
2012/11/02 21:14:28 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting protection
2012/11/02 21:14:28 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Protection started successfully
2012/11/02 21:14:28 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting IP protection
2012/11/02 21:14:32 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection started successfully
2012/11/02 21:15:03 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting database refresh
2012/11/02 21:15:03 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Stopping IP protection
2012/11/02 21:15:03 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection stopped successfully
2012/11/02 21:15:06 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Database refreshed successfully
2012/11/02 21:15:06 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting IP protection
2012/11/02 21:15:11 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection started successfully
2012/11/02 21:19:49 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Executing scheduled update: Daily
2012/11/02 21:19:52 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Database already up-to-date
2012/11/02 23:13:56 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting protection
2012/11/02 23:13:56 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Protection started successfully
2012/11/02 23:13:56 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting IP protection
2012/11/02 23:14:01 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection started successfully
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.02.11
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Gauthier :: PC-DE-GAUTHIER [administrateur]
Protection: Activé
02/11/2012 21:16:10
mbam-log-2012-11-02 (21-16-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 407322
Temps écoulé: 1 heure(s), 46 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\Gauthier\Downloads\WebPlayer_V16(2).exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gauthier\Downloads\WebPlayer_V16.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\captura.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo1.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo2.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo3.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo4.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
(fin)
2012/11/02 21:14:28 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting protection
2012/11/02 21:14:28 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Protection started successfully
2012/11/02 21:14:28 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting IP protection
2012/11/02 21:14:32 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection started successfully
2012/11/02 21:15:03 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting database refresh
2012/11/02 21:15:03 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Stopping IP protection
2012/11/02 21:15:03 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection stopped successfully
2012/11/02 21:15:06 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Database refreshed successfully
2012/11/02 21:15:06 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting IP protection
2012/11/02 21:15:11 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection started successfully
2012/11/02 21:19:49 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Executing scheduled update: Daily
2012/11/02 21:19:52 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Database already up-to-date
2012/11/02 23:13:56 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting protection
2012/11/02 23:13:56 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Protection started successfully
2012/11/02 23:13:56 +0100 PC-DE-GAUTHIER Gauthier MESSAGE Starting IP protection
2012/11/02 23:14:01 +0100 PC-DE-GAUTHIER Gauthier MESSAGE IP Protection started successfully
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.02.11
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Gauthier :: PC-DE-GAUTHIER [administrateur]
Protection: Activé
02/11/2012 21:16:10
mbam-log-2012-11-02 (21-16-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 407322
Temps écoulé: 1 heure(s), 46 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\Gauthier\Downloads\WebPlayer_V16(2).exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gauthier\Downloads\WebPlayer_V16.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\captura.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo1.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo2.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo3.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo4.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
(fin)
babatoulouse
Messages postés
14
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
6 novembre 2012
2 nov. 2012 à 23:34
2 nov. 2012 à 23:34
https://www.cjoint.com/?BKcxHquMfa0 en espérant que je me sois pas tromper !
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
Modifié par STARGATE43 le 2/11/2012 à 23:34
Modifié par STARGATE43 le 2/11/2012 à 23:34
Bonsoir Jacques, dès les premières lignes de ce rapport, j'ai lu quelque chose qui me chiffonne quelque peu, Windows Vista Service Pack 1 x86 NTFS ,
Internet Explorer 7.0.6001.18000 , ne devrait-il pas être en SP2 son Vista?
Et IE 7??? alors que, si je ne m'abuse, le dernier pour Vista serait IE9???
A moins que je ne sois à côté de la plaque???
Cdlt et à bientôt, STARGATE43.
Désolé pour cette petite intervention :-)
Pas de problèmes, que...des solutions !!!
Si vous estimez que votre problème est résolu, marquez-le comme tel, merci
Internet Explorer 7.0.6001.18000 , ne devrait-il pas être en SP2 son Vista?
Et IE 7??? alors que, si je ne m'abuse, le dernier pour Vista serait IE9???
A moins que je ne sois à côté de la plaque???
Cdlt et à bientôt, STARGATE43.
Désolé pour cette petite intervention :-)
Pas de problèmes, que...des solutions !!!
Si vous estimez que votre problème est résolu, marquez-le comme tel, merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 nov. 2012 à 23:38
2 nov. 2012 à 23:38
oui tu as raison stargate43 je lui disais dans mon message 10
bon vu le zhpdiag tu as pas mal de salopperies sur ton pc on va nettoyer tous cela , et puis il y a des reste de norton qui mal désinstaller , et des mises à jour importante, on verra après
bon vu le zhpdiag tu as pas mal de salopperies sur ton pc on va nettoyer tous cela , et puis il y a des reste de norton qui mal désinstaller , et des mises à jour importante, on verra après
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
2 nov. 2012 à 23:45
2 nov. 2012 à 23:45
Ah ok, sorry, c'est vrai que je n'ai pas tout lu, je prends ces sujets de nettoyage/désinfection au vol parce que intéressants et instructifs.
Mais ne crois-tu pas que ces misères ne viennent pas justement du fait que rien n'est à jour?
Mais ne crois-tu pas que ces misères ne viennent pas justement du fait que rien n'est à jour?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 nov. 2012 à 23:49
2 nov. 2012 à 23:49
tu as en partie raison avec un pc pas à jour c'est la porte ouverte au infections !!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 2/11/2012 à 23:58
Modifié par jacques.gache le 2/11/2012 à 23:58
bon babatoulouse, on continu !!
tu fais se qui suit , merci
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
SysRestore
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
O43 - CFD: 25/12/2009 - 11:01:48 - [0,000] ----D C:\ProgramData\Norton
O43 - CFD: 13/03/2009 - 20:43:14 - [3,581] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 13/03/2009 - 20:43:45 - [0] ----D C:\ProgramData\Symantec
O87 - FAEL: "{A20F19CA-AF3B-4283-AF64-9E6EDB743346}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{59A85B49-E063-448E-A939-32A691A712EF}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{FD788F4B-2F31-4BC2-AAB7-95368F458C2B}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{3730D6FF-47ED-4D13-8EA5-01B7920AAB55}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Symantec]
SS - | Auto 0 | (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
c:\program files\windows ilivid toolbar\datamngr\toolbar\dtuser.exe
c:\program files\iminent\iminent.exe
c:\program files\iminent\iminent.messengers.exe
C:\ProgramData\Symantec
C:\Program Files\Norton Internet Security
C:\ProgramData\Norton
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) fais tes mises à jour
A) mets java à jour :désinstalles ta version actuel et installes cette version https://www.java.com/fr/download/
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! si proposé
B) désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/AdbeRdr1011_fr_FR.exe
C) mets vista sur le SP2 https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/
D) installes IE9 https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/
3) postes un nouveau zhpdiag pour contrôler et finaliser le nettoyage, merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
tu fais se qui suit , merci
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
SysRestore
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
O43 - CFD: 25/12/2009 - 11:01:48 - [0,000] ----D C:\ProgramData\Norton
O43 - CFD: 13/03/2009 - 20:43:14 - [3,581] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 13/03/2009 - 20:43:45 - [0] ----D C:\ProgramData\Symantec
O87 - FAEL: "{A20F19CA-AF3B-4283-AF64-9E6EDB743346}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{59A85B49-E063-448E-A939-32A691A712EF}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{FD788F4B-2F31-4BC2-AAB7-95368F458C2B}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{3730D6FF-47ED-4D13-8EA5-01B7920AAB55}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Symantec]
SS - | Auto 0 | (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
c:\program files\windows ilivid toolbar\datamngr\toolbar\dtuser.exe
c:\program files\iminent\iminent.exe
c:\program files\iminent\iminent.messengers.exe
C:\ProgramData\Symantec
C:\Program Files\Norton Internet Security
C:\ProgramData\Norton
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) fais tes mises à jour
A) mets java à jour :désinstalles ta version actuel et installes cette version https://www.java.com/fr/download/
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! si proposé
B) désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/AdbeRdr1011_fr_FR.exe
C) mets vista sur le SP2 https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/
D) installes IE9 https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/
3) postes un nouveau zhpdiag pour contrôler et finaliser le nettoyage, merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
babatoulouse
Messages postés
14
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
6 novembre 2012
3 nov. 2012 à 20:12
3 nov. 2012 à 20:12
je ne trouve pas ZHPFix il faut le télécharger ?
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
Modifié par STARGATE43 le 6/11/2012 à 16:01
Modifié par STARGATE43 le 6/11/2012 à 16:01
Bonjour babatoulouse, je me permets d'intervenir pour te poser une petite question, est-ce que dans Firefox, il n'y aurait pas le module complémentaire AdBlockPlus? si c'est le cas, désactive-le et je pense que tu pourras à nouveau lire les vidéos.
Je dis ça parce que moi aussi j'ai eu ce petit soucis, j'avais installé ce module qui avait son sens pratique pour les publicités, mais à un moment donné, et je ne sais pas pourquoi, ce module s'est mis à tout bloquer, moi non plus je ne pouvais plus lire les vidéos de youtube, dailymotion, etc..., j'ai pas mal cherché le pourquoi du comment, et finalement j'ai trouvé un topic qui traitait de la chose, j'ai désactivé le module et même désinstallé carrément, et tout était rentré dans l'ordre.
Ceci n'est en rien une affirmation, mais juste une suggestion.
Cdlt, STARGATE43.
Pas de problèmes, que...des solutions !!!
Si vous estimez que votre problème est résolu, marquez-le comme tel, merci
Je dis ça parce que moi aussi j'ai eu ce petit soucis, j'avais installé ce module qui avait son sens pratique pour les publicités, mais à un moment donné, et je ne sais pas pourquoi, ce module s'est mis à tout bloquer, moi non plus je ne pouvais plus lire les vidéos de youtube, dailymotion, etc..., j'ai pas mal cherché le pourquoi du comment, et finalement j'ai trouvé un topic qui traitait de la chose, j'ai désactivé le module et même désinstallé carrément, et tout était rentré dans l'ordre.
Ceci n'est en rien une affirmation, mais juste une suggestion.
Cdlt, STARGATE43.
Pas de problèmes, que...des solutions !!!
Si vous estimez que votre problème est résolu, marquez-le comme tel, merci
Utilisateur anonyme
30 oct. 2012 à 21:39
30 oct. 2012 à 21:39
Recoucou
Je repose ma question. Il est important d'avoir des descriptions concernant cette infection car on ne les traite pas toutes de la même manière.
-> un faux antivirus : roguekiller
-> un logiciel publicitaire parasite : adwcleaner
-> des spyware et autres bombardeurs de pubs : ad aware.
Voilà pour le plus gros. (jacques n'en aura pas besoin, cela ne s'adressait pas à lui :D)
Je repose ma question. Il est important d'avoir des descriptions concernant cette infection car on ne les traite pas toutes de la même manière.
-> un faux antivirus : roguekiller
-> un logiciel publicitaire parasite : adwcleaner
-> des spyware et autres bombardeurs de pubs : ad aware.
Voilà pour le plus gros. (jacques n'en aura pas besoin, cela ne s'adressait pas à lui :D)
synopsis8
Messages postés
1364
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
1 juin 2013
243
30 oct. 2012 à 21:08
30 oct. 2012 à 21:08
Commence par faire tourner ton anti-virus, parce que ça risque d'être difficile.
Il est possible de le désactiver sans l'enlever, mais je crains qu'il soit difficile de t'expliquer où faire le tri dans la base de registre.
Il est possible de le désactiver sans l'enlever, mais je crains qu'il soit difficile de t'expliquer où faire le tri dans la base de registre.
1 nov. 2012 à 13:48
Il aurait été plus productif de faire un unique tutoriel, mais l'avantage de se répeter des dizaines de fois par jour, ca fait mousser un peu sa personne.
1 nov. 2012 à 17:24