cheval de troie skim-trim-AFermé

Question

Bonjour,

j'ai un cheval de troie depuis plusieurs moi sur mon ordi. J'ai fait plusieurs nettoyage sans grand succés ! Que dois je faire pour m'en débarrasser ? Je sais qu'il est très difficile de s'en défaire et qu'il copie tous mes codes !

Merci d'avance

Lyonnais92 · Answer

Bonjour,

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

sansale · Answer

Fix Navipromo version 4.0.2 commencé le 17/09/2009 16:32:40,83

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : Célia ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090622-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:111 Go (Free:90 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB) - FAT - Total:1883 Mo (Free:1 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\C‚lia\AppData\Local\iececuo.exe supprimé !
C:\Users\C‚lia\AppData\Local\iececuo.dat supprimé !
C:\Users\C‚lia\AppData\Local\iececuo_nav.dat supprimé !
C:\Users\C‚lia\AppData\Local\iececuo_navps.dat supprimé !
C:\Users\C‚lia\AppData\Local\iececuo.bat supprimé !
C:\Users\C‚lia\AppData\Local\jmocf.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CLIA~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



C:\ProgramData\Acid bash bash.o0q89 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.yz9gl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.4ba4w2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.pmd8q1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.z2cvox trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\bike real copy.bdarmk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData
ame free soap.l3niv1e trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé 17/09/2009 17:32:42,93 ***

Lyonnais92 · Answer

Re,

déjà une bonne chose de faite.

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis  l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

 Nouvelle tâche, tape explorer.exe et valide )

===

Pour voir où on en est :

 Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

sansale · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
   BIOS : Default System BIOS
   USER : Célia ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 090622-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:111 Go (Free:90 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (USB) - FAT - Total:1883 Mo (Free:1 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 18/09/2009| 9:48 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\ProgramData\Gpl ooze view load\32 bore.dat
   Supprime! - C:\ProgramData\Gpl ooze view load\inter cool.exe
   Supprime! - C:\Users\CLIA~1\AppData\Roaming\MICROS~1\Windows\Cookies\célia@d2.advertserve[1].txt
   Supprime! - C:\Users\CLIA~1\AppData\Roaming\MICROS~1\Windows\Cookies\célia@advertising[2].txt
   Supprime! - C:\ProgramData\Acid bash bash.o0q89
   Supprime! - C:\ProgramData\Acid bash bash.yz9gl
   Supprime! - C:\ProgramData\Acid bash bash.4ba4w2
   Supprime! - C:\ProgramData\Acid bash bash.pmd8q1
   Supprime! - C:\ProgramData\Acid bash bash.z2cvox
   Supprime! - C:\ProgramData\bike real copy.bdarmk
   Supprime! - C:\ProgramData
ame free soap.l3niv1e
   Supprime! - C:\ProgramData\Gpl ooze view load
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [11/11/2008|14:13] C:\Users\CLIA~1\AppData\Local\Adobe
   [26/04/2009|08:57] C:\Users\CLIA~1\AppData\Local\Apple
   [26/04/2009|09:00] C:\Users\CLIA~1\AppData\Local\Apple Computer
   [21/10/2008|15:26] C:\Users\CLIA~1\AppData\Local\Application Data 
   [11/03/2009|11:16] C:\Users\CLIA~1\AppData\Local\ApplicationHistory
   [21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\ATI
   [21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\AtStart.txt
   [25/03/2009|18:27] C:\Users\CLIA~1\AppData\Local\d3d9caps.dat
   [11/08/2009|21:25] C:\Users\CLIA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\DSwitch.txt
   [16/11/2008|11:53] C:\Users\CLIA~1\AppData\Local\eMule
   [04/11/2008|13:39] C:\Users\CLIA~1\AppData\Local\fusioncache.dat
   [21/10/2008|15:27] C:\Users\CLIA~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [05/06/2008|18:18] C:\Users\CLIA~1\AppData\Local\gnc.exe
   [21/10/2008|15:26] C:\Users\CLIA~1\AppData\Local\Historique 
   [17/09/2009|22:16] C:\Users\CLIA~1\AppData\Local\IconCache.db
   [17/09/2009|17:32] C:\Users\CLIA~1\AppData\Local\Microsoft
   [27/10/2008|19:14] C:\Users\CLIA~1\AppData\Local\Microsoft Games
   [25/10/2008|16:00] C:\Users\CLIA~1\AppData\Local\Mozilla
   [21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\QSwitch.txt
   [13/06/2009|18:18] C:\Users\CLIA~1\AppData\Local\qyuca.exe
   [18/09/2009|09:49] C:\Users\CLIA~1\AppData\Local\Temp
   [21/10/2008|15:26] C:\Users\CLIA~1\AppData\Local\Temporary Internet Files 
   [23/06/2009|15:31] C:\Users\CLIA~1\AppData\Local\uegsu.bat
   [04/11/2008|13:39] C:\Users\CLIA~1\AppData\Local\VirtualStore
   [15/06/2009|18:19] C:\Users\CLIA~1\AppData\Local\waisaku.exe
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [14/09/2009 14:16][--a------] C:\Windows	asks\Ad-Aware Update (Weekly).job
   [18/09/2009 09:45][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{69B90097-2672-4648-8E0C-AB2AE65A6E7F}.job
   [18/09/2009 09:45][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{E81EC49E-6831-4221-8D98-A3310C6CFB82}.job
   [18/09/2009 09:17][--ah-----] C:\Windows	asks\SA.DAT
   [17/09/2009 22:17][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [26/04/2009|09:00] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [09/08/2009|14:15] C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
   [07/08/2009|15:06] C:\ProgramData\Adobe
   [26/04/2009|08:56] C:\ProgramData\Apple
   [26/04/2009|08:59] C:\ProgramData\Apple Computer
   [21/10/2008|15:21] C:\ProgramData\Application Data 
   [25/06/2008|15:27] C:\ProgramData\ATI
   [21/10/2008|15:21] C:\ProgramData\Bureau 
   [21/10/2008|15:21] C:\ProgramData\Documents 
   [16/11/2008|12:02] C:\ProgramData\eMule
   [21/10/2008|15:21] C:\ProgramData\Favoris 
   [18/09/2009|09:17] C:\ProgramData\hpqLog
   [27/03/2009|07:25] C:\ProgramData\idle film
   [09/08/2009|14:16] C:\ProgramData\Lavasoft
   [11/03/2009|19:06] C:\ProgramData\McAfee
   [21/10/2008|15:21] C:\ProgramData\Menu D‚marrer 
   [11/03/2009|11:15] C:\ProgramData\Microsoft
   [21/10/2008|15:21] C:\ProgramData\ModŠles 
   [25/06/2008|20:49] C:\ProgramData\QuickTime
   [25/06/2008|16:55] C:\ProgramData\Roxio
   [11/03/2009|11:41] C:\ProgramData\Shim pile start hide
   [25/06/2008|16:46] C:\ProgramData\Sonic
   [02/07/2008|09:16] C:\ProgramData\SonicFocus
   [10/09/2009|21:55] C:\ProgramData\Spybot - Search & Destroy
   [25/06/2008|16:56] C:\ProgramData\Uninstall
   [21/06/2009|19:11] C:\ProgramData\WindowsSearch
   [04/11/2008|18:41] C:\ProgramData\WLInstaller
   [02/06/2009|15:45] C:\ProgramData\Yahoo! Companion

   --------------------\  Listing des dossiers dans C:\Program Files

   [25/06/2008|15:11] C:\Program Files\ActivIdentity
   [07/08/2009|15:06] C:\Program Files\Adobe
   [08/11/2008|23:26] C:\Program Files\Alwil Software
   [02/07/2008|09:16] C:\Program Files\Analog Devices
   [26/04/2009|08:57] C:\Program Files\Apple Software Update
   [26/07/2009|15:10] C:\Program Files\Ask Search Assistant
   [25/06/2008|14:52] C:\Program Files\ATI
   [25/06/2008|14:56] C:\Program Files\ATI Technologies
   [26/04/2009|08:58] C:\Program Files\Bonjour
   [25/06/2008|15:08] C:\Program Files\Broadcom
   [20/06/2009|09:26] C:\Program Files\CardDetector
   [30/05/2009|10:55] C:\Program Files\CCleaner
   [20/06/2009|09:28] C:\Program Files\Common Files
   [14/11/2008|18:50] C:\Program Files\EoRezo
   [14/11/2008|18:12] C:\Program Files\ESTsoft
   [21/10/2008|15:21] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [25/06/2008|15:13] C:\Program Files\Fingerprint Sensor
   [09/09/2009|23:09] C:\Program Files\GridinSoft Trojan Killer
   [25/06/2008|20:44] C:\Program Files\Hachette
   [25/06/2008|16:43] C:\Program Files\Hewlett-Packard
   [25/06/2008|16:42] C:\Program Files\Hp
   [02/07/2008|09:22] C:\Program Files\HPQ
   [25/06/2008|16:38] C:\Program Files\InstallShield Installation Information
   [08/07/2009|03:08] C:\Program Files\Internet Explorer
   [25/06/2008|16:38] C:\Program Files\InterVideo
   [26/04/2009|08:59] C:\Program Files\iPod
   [26/04/2009|09:00] C:\Program Files\iTunes
   [25/06/2008|19:31] C:\Program Files\Java
   [09/08/2009|14:15] C:\Program Files\Lavasoft
   [11/03/2009|19:06] C:\Program Files\McAfee
   [11/03/2009|11:11] C:\Program Files\Microsoft
   [29/01/2009|09:58] C:\Program Files\Microsoft Games
   [12/09/2009|10:52] C:\Program Files\Microsoft Silverlight
   [04/11/2008|13:48] C:\Program Files\Microsoft SQL Server Compact Edition
   [11/03/2009|11:16] C:\Program Files\Microsoft Sync Framework
   [25/06/2008|22:54] C:\Program Files\Movie Maker
   [13/09/2009|21:57] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:35] C:\Program Files\MSBuild
   [25/06/2008|19:45] C:\Program Files\MSXML 4.0
   [17/09/2009|17:32] C:\Program Files\Navilog1
   [25/06/2008|17:12] C:\Program Files\OpenOffice.org 2.4
   [25/06/2008|21:21] C:\Program Files\Photo Story 3 for Windows
   [26/04/2009|08:58] C:\Program Files\QuickTime
   [02/11/2006|13:35] C:\Program Files\Reference Assemblies
   [25/06/2008|16:56] C:\Program Files\Roxio
   [11/03/2009|19:25] C:\Program Files\Spybot - Search & Destroy
   [30/05/2009|10:14] C:\Program Files\Steam
   [25/06/2008|14:51] C:\Program Files\Synaptics
   [02/11/2006|13:58] C:\Program Files\Uninstall Information
   [25/06/2008|22:54] C:\Program Files\Windows Calendar
   [25/06/2008|22:54] C:\Program Files\Windows Collaboration
   [25/06/2008|22:54] C:\Program Files\Windows Defender
   [01/08/2009|15:21] C:\Program Files\Windows Live
   [04/11/2008|13:45] C:\Program Files\Windows Live Favorites
   [11/03/2009|11:10] C:\Program Files\Windows Live SkyDrive
   [11/03/2009|11:16] C:\Program Files\Windows Live Toolbar
   [12/09/2009|00:36] C:\Program Files\Windows Mail
   [27/07/2009|16:51] C:\Program Files\Windows Media Player
   [21/10/2008|15:21] C:\Program Files\Windows NT
   [25/06/2008|22:54] C:\Program Files\Windows Photo Gallery
   [25/06/2008|22:54] C:\Program Files\Windows Sidebar
   [30/05/2009|10:55] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [25/06/2008|15:11] C:\Program Files\Common Files\ActivIdentity
   [07/08/2009|15:06] C:\Program Files\Common Files\Adobe
   [26/04/2009|08:59] C:\Program Files\Common Files\Apple
   [20/06/2009|09:28] C:\Program Files\Common Files\France Telecom
   [25/06/2008|16:35] C:\Program Files\Common Files\InstallShield
   [25/06/2008|16:36] C:\Program Files\Common Files\InterVideo
   [25/06/2008|17:10] C:\Program Files\Common Files\Java
   [11/03/2009|11:10] C:\Program Files\Common Files\microsoft shared
   [25/06/2008|16:53] C:\Program Files\Common Files\PX Storage Engine
   [25/06/2008|16:52] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [25/06/2008|16:56] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [11/03/2009|19:11] C:\Program Files\Common Files\Steam
   [25/06/2008|16:48] C:\Program Files\Common Files\SureThing Shared
   [25/06/2008|22:54] C:\Program Files\Common Files\System
   [11/03/2009|11:01] C:\Program Files\Common Files\Windows Live
   [04/11/2008|13:32] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 76 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-09-18 09:49:52
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:65][D:4]-> C:\Users\CLIA~1\AppData\Local\Temp
   [F:103][D:1]-> C:\Users\CLIA~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:4711][D:8]-> C:\Users\CLIA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:3][D:1]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 18/09/2009| 9:53 - Option : [2]

   --------------------\  Fin du rapport a  9:53:02
   [ UAC => 1 ]

Lyonnais92 · Answer

Bonjour,

===

Désactive le contrôle des comptes utilisateurs avant l'utilisation de cet outil:

• Va dans "Démarrer" puis Panneau de configuration.
• Double Clique sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".  
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Valide par OK et redémarrez .
• Aide en image: http://pagesperso-orange.fr/NosTools/uac_vista.html

==

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

sansale · Answer

je n'arrive pas a déposer le scan de ZHP diag. que dois je faire pour le mémoriser ? dois je le déposer sur le forum ?

Lyonnais92 · Answer

Bonjour,

pour le rapport de ZHPDiag, tu fais comme indiqué au post 3 :

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

sansale · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15/09/2009 à 10:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:45:56, 18/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-CLIA | Utilisateur actuel: C‚lia
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
HKLM\Software\EoRezo 
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine 
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{08165EA0-E946-11CF-9C87-00AA005127ED}
. 
C:\Program Files\Ask Search Assistant 
C:\Program Files\Ask Search Assistant\ask.ico 
C:\Program Files\Ask Search Assistant\AskSearchAsst.ini 
C:\Program Files\Ask Search Assistant\Install.asa.log 
C:\Program Files\Ask Search Assistant\uninst.exe 
C:\Program Files\EoRezo 
C:\Program Files\EoRezo\ConfMedia.cyp 
C:\Program Files\EoRezo\EoAdv 
C:\Program Files\EoRezo\EoAdv\atl90.dll 
C:\Program Files\EoRezo\EoAdv\EoAdv.dll 
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll 
C:\Program Files\EoRezo\EoAdv\mfc90.dll 
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest 
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest 
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest 
C:\Program Files\EoRezo\EoAdv\msvcr90.dll 
C:\Program Files\EoRezo\EoEngine.exe 
C:\Program Files\EoRezo\eoEngine.url 
C:\Program Files\EoRezo\EoMultiLanguage.dll 
C:\Program Files\EoRezo\EoRezoComm.dll 
C:\Program Files\EoRezo\EoRezoImg_17.dll 
C:\Program Files\EoRezo\EoRezoImg_19.dll 
C:\Program Files\EoRezo\EoRezoImg_20.dll 
C:\Program Files\EoRezo\EoRezoImg_21.dll 
C:\Program Files\EoRezo\EoRezoImg_22.dll 
C:\Program Files\EoRezo\EoRezoImg_23.dll 
C:\Program Files\EoRezo\EoRezoTools_16.dll 
C:\Program Files\EoRezo\EoRezoTools_17.dll 
C:\Program Files\EoRezo\EoRezoTools_18.dll 
C:\Program Files\EoRezo\EoRezoTools_20.dll 
C:\Program Files\EoRezo\EoRezoTools_21.dll 
C:\Program Files\EoRezo\EoRezoTools_26.dll 
C:\Program Files\EoRezo\EoRezoTools_27.dll 
C:\Program Files\EoRezo\EoRezoTools_28.dll 
C:\Program Files\EoRezo\FreeImage.dll 
C:\Program Files\EoRezo\Host.cyp 
C:\Program Files\EoRezo\lang 
C:\Program Files\EoRezo\lang\ihm_eoclock.xml 
C:\Program Files\EoRezo\lang\ihm_eoengine.xml 
C:\Program Files\EoRezo\lang\ihm_eonet.xml 
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml 
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml 
C:\Program Files\EoRezo\lang\ihm_eoweather.xml 
C:\Program Files\EoRezo\lang\lang_en.xml 
C:\Program Files\EoRezo\lang\lang_es.xml 
C:\Program Files\EoRezo\lang\lang_fr.xml 
C:\Program Files\EoRezo\lang\lang_it.xml 
C:\Program Files\EoRezo\MngInstaller.dll 
C:\Program Files\EoRezo\unins000.dat 
C:\Program Files\EoRezo\unins000.exe 
C:\Program Files\EoRezo\user.cyp 
C:\Users\Célia\AppData\Roaming\EoRezo 
C:\Users\Célia\AppData\Roaming\EoRezo\cmhost.cyp 
C:\Users\Célia\AppData\Roaming\EoRezo\ConfMedia.cyp 
C:\Users\Célia\AppData\Roaming\EoRezo\db 
C:\Users\Célia\AppData\Roaming\EoRezo\db\cat.cyp 
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop 
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop\config.xml 
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html 
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml 
C:\Users\Célia\AppData\Roaming\EoRezo\host.cyp 
C:\Users\Célia\AppData\Roaming\EoRezo\user.cyp 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
 Nom du profil:  (C‚lia)
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5494 Octet(s) - C:\Ad-Report-CLEAN.log 
.
62 Fichier(s) - C:\Users\CLIA~1\AppData\Local\Temp 
2 Fichier(s) - C:\Windows\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
55 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 15:10:02 | 18/09/2009
.
============== E.O.F ==============
.

Lyonnais92 · Answer

Bonjour,

fais redémarrer l'ordi.

Remets un rapport ZHPDiag (avec les mêmes options et un lien cijoint pour transmettre le rapport).


Tu as encore des soucis ?

sansale · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijBexCdRL.txt

je viens de refaire ZHPDiag.

Tout à l'air de fonctionner à merveille. Le cheval de troie n'est pas réapparu.

Merci

Lyonnais92 · Answer

Re,

ce n'est pas le rapport de ZHPDiag !!

Aurais tu cliqué sur ZHPFix par erreur ?.

sansale · Answer

non !

j'ai fait comme précédemment et j'ai pris le fichier txt dans program files mais je pense que c celui d'avant que j'ai copié. De toute façon il n'y en avait pas d'autres !
sinon je peux copier coller le rapport dans la réponse !

sansale · Answer

voici le lien après un deuxième essai

http://www.cijoint.fr/cjlink.php?file=cj200909/cijK1Btdha.txt

j'espère que c celui-ci !

Lyonnais92 · Answer

Re,

dans le répertoire de ZHPDiag, le fichier du rapport est ZHPDiag.txt.

sansale · Answer

dans le dossier zhpdiag de program file il n'y a aucun fichier qui s'appelle zhpdiag.txt ?
donc je peux copier coller le résultat et le mettre sur le forum ?

a+

Lyonnais92 · Answer

Bonjour,

tu as fermé ZHPDiag avant d'aller voir si il y a un fichier ZHPDiag.txt ?

Si non, fais le.

sansale · Answer

est ce que le logiciel malveillant Exploit est du même type que cheval de troie ? car il vient d'apparaitre.
sinon j'ai fait zhpdiag et j'ai copié collé sur la réponse et je m'étonne qu'elle est disparu !

a+

Lyonnais92 · Answer

Bonsoir,

un Exploit exploite une faille de sécurité.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

sansale · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijEsEzCoc.txt

a+

sansale

Lyonnais92 · Answer

Re,

qui t'a décelé un Exploit ?

où ?

Qu'en a-t-il fait ?

===
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l' option 1 ( Recherche )

--> Laisse travailler l outil.

--> Poste le rapport UsbFix.txt qui apparaitra.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

sansale · Answer

bonjour

c'est- avast qui m'a décedlé le virus "exploit".

je viens de faire l'analyse par usbfix.
voici le rapport que j'ai copié-collé

############################## | UsbFix V6.036 |

User : Célia (Administrateurs) # PC-DE-CÉLIA
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:53:24 | 28/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) SI-40
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090622-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111,79 Go (89,91 Go free) # NTFS
D:\ -> Disque CD-ROM # 269,01 Mo (0 Mo free) [LifeCam_1_4] # CDFS
E:\ -> Disque amovible # 1,84 Go (1,23 Go free) # FAT
F:\ -> Disque amovible # 1,87 Go (12,56 Mo free) [NoLimit] # FAT
G:\ -> Disque fixe local # 298,02 Go (148,16 Go free) [STOREX] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\vVX3000.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf  
F:\autorun.inf  
F:\NoLimit.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{7dcd2830-9f72-11dd-bba2-806e6f6e6963}
shell\AutoRun\command =D:\Setup.exe 

HKCU\..\..\Explorer\MountPoints2\{d0b3fe7a-5ccf-11de-bc85-001f29b34691}
shell\AutoRun\command =E:\AutoRunCardDetector.exe 

HKCU\..\..\Explorer\MountPoints2\{fc5b9411-f533-11dd-b1e0-001f29b34691}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe

################## | ! Fin du rapport # UsbFix V6.036 ! |

Lyonnais92 · Answer

Bonjour,


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

===
Remets un rapport ZHPDiag avec les mêmes options et transmission par lien cijoint.

sansale · Answer

voici le rapport usbfix :

############################## | UsbFix V6.036 |

User : Célia (Administrateurs) # PC-DE-CÉLIA
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:00:53 | 28/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) SI-40
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090622-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111,79 Go (89,83 Go free) # NTFS
D:\ -> Disque CD-ROM # 269,01 Mo (0 Mo free) [LifeCam_1_4] # CDFS
E:\ -> Disque amovible # 1,84 Go (1,23 Go free) # FAT
F:\ -> Disque amovible # 1,87 Go (12,56 Mo free) [NoLimit] # FAT
G:\ -> Disque fixe local # 298,02 Go (148,16 Go free) [STOREX] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! D:\autorun.inf 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\NoLimit.exe 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7dcd2830-9f72-11dd-bba2-806e6f6e6963}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d0b3fe7a-5ccf-11de-bc85-001f29b34691}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fc5b9411-f533-11dd-b1e0-001f29b34691}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[28/09/2009 15:57|--a------|9180] C:\aaw7boot.log 
[18/09/2009 15:10|--a------|5812] C:\Ad-Report-CLEAN.log 
[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[02/07/2008 09:18|--a------|86] C:\bcmwl6.log 
[18/01/2008 22:45|-rahs----|333203] C:\bootmgr 
[25/06/2008 15:14|-ra-s----|8192] C:\BOOTSECT.BAK 
[17/09/2009 17:32|--a------|2313] C:\cleannavi.txt 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[25/09/2009 21:38|--a------|230424] C:\img2-001.raw 
[18/09/2009 09:53|--a------|11549] C:\lopR.txt 
[?|?|?] C:\pagefile.sys 
[?|?|?] C:\SafeBoot.fs 
[?|?|?] C:\SafeBoot.rsv 
[02/07/2008 09:25|--a------|87] C:\setup.log 
[02/07/2008 09:13|--a------|82] C:\SYNTPAD.LOG 
[28/09/2009 16:05|--a------|4676] C:\UsbFix.txt 
[29/01/2007 03:03|-r-------|440] D:\autorun.inf 
[17/05/2007 22:45|-r-------|206184] D:\setup.exe 
[17/05/2007 22:45|-r-------|603496] D:\setupstb.exe 
[05/01/2007 04:20|-r-------|258352] D:\unicows.dll 
[17/09/2008 00:00|--a------|65327] F:\ConditionsEN.txt 
[17/09/2008 00:00|--a------|16216] F:\ConditionsFR.txt 
[17/09/2008 00:00|--a------|16537] F:\ConditionsIT.txt 
[17/09/2008 00:00|--a------|2462] F:\Nlm.ico 
[09/08/2009 14:15|--a------|1023] F:\Ad-Aware.lnk 
[22/09/2008 07:22|--a------|5180] F:\IMG091.JPG 
[16/01/2009 20:09|--a------|63966] F:\DSCN3792.JPG 
[16/01/2009 20:10|--a------|68512] F:\DSCN3795.JPG 
[16/01/2009 20:10|--a------|23688] F:\DSCN3831.JPG 
[16/01/2009 20:09|--a------|46189] F:\DSCN3774.JPG 
[11/01/2009 19:47|--a------|33280] F:\Liste affaires … vendre en esth‚tique.doc 
[27/05/2009 15:31|--a------|35683] F:\julia.jpg 
[27/05/2009 15:35|--a------|24324] F:\Photo.jpg 
[15/06/2009 11:40|--a------|92752] F:\PREFO Plaquette  2009-2010.pdf 
[05/07/2009 01:29|--a------|729309184] G:\- Casino Royale French..Ts..2006..(by les-stefs79).avi 
[03/03/2009 10:32|--a------|735651840] G:\Boxers.avi 
[01/03/2009 19:46|--a------|641704134] G:\braquage a l'anglaise.avi 
[02/03/2009 13:30|--a------|736770048] G:\Ca se soigne.avi 
[29/12/2008 18:34|--a------|736489666] G:\Death.Race.PROPER.DVDRIP.REPACK.1.CD.XVID-LcKtM.avi 
[13/06/2009 00:17|--a------|732547072] G:\Hes.Just.Not.That.Into.You.FRENCH.DVDRiP.REPACK.1CD.XViD-STS(Smartorrent).avi 
[08/03/2009 14:37|--a------|732580864] G:\Jusqu.au.cou.avi 
[03/03/2009 23:52|--a------|718090758] G:\Les visiteurs 3.avi 
[04/03/2009 22:12|--a------|734388224] G:\L'Etrange histoire de Benjamin Button.avi 
[23/11/2008 14:19|--a------|1073117193] G:\Momma Mia! 2008 DVDRip[A Release-Lounge H.264 By Titan].mp4 
[04/03/2009 22:53|--a------|730818560] G:\No Man's Land.avi 
[06/03/2009 00:15|--a------|708646912] G:\O'Brother.avi 
[25/01/2009 23:45|--a------|735232000] G:\sept vies.avi 
[03/03/2009 13:32|--a------|730572800] G:\Ph‚nomŠnes.avi 
[06/03/2009 15:26|--a------|735780864] G:\Speed Racer.avi 
[04/03/2009 10:55|--a------|735653888] G:\Spirits.avi 
[02/03/2009 16:53|--a------|733964288] G:\YES.MAN.avi 
[03/03/2009 00:09|--a------|733446144] G:\Underworld 3.avi 
[13/06/2009 10:43|--a------|735643648] G:\X-Men 1 French DVDrip xvid (condom be).avi 
[13/06/2009 10:47|--a------|734918656] G:\X-Men 2 French DVDrip xvid (condom be).avi 
[05/03/2009 15:21|--a------|511063566] G:\Bienvenue en prison.avi 
[13/06/2009 00:07|--a------|734380032] G:\X-Men 3 French DVDrip xvid (condom be).avi 
[01/09/2009 15:00|--a------|733927424] G:\LA MECANIQUE DES FEMMES French DVDRip XviD[cool68].avi 
[25/07/2009 10:53|--a------|734296064] G:\Vilaine.FRENCH.DVDRip.XviD.MZISYS.avi 
[01/09/2009 14:24|--a------|733947904] G:\Le.Code.A.Change.FRENCH.DVDRiP.XViD-SURViVAL.MZISYS.avi 
[20/08/2009 15:53|--a------|730597376] G:\Cyprien.FRENCH.DVDRiP.XViD-PATACHOUN.avi 
[20/07/2009 02:34|--a------|728664064] G:\Duplicity-french.DVDrip-Gillop.avi 
[20/07/2009 05:16|--a------|735520768] G:\Knowing (Predictions) FRENCH DVDrip xvid ac3 (condom be).avi 
[18/07/2009 19:36|--a------|731981824] G:\La cit‚ de l'ombre FR DVDRIP By Yuni - Up fwsweb.free.fr.avi 
[20/08/2009 13:12|--a------|730615808] G:\LA COPINE DE MON MEILLEUR AMI French DVDRip XviD[cool68].avi 
[26/07/2009 00:21|--a------|735672320] G:\Space.Movie.La.Menace.Fantoche.FRENCH.DVDRip.Xvid-THEWARRIOR777.avi 
[20/07/2009 04:52|--a------|735885312] G:\Twilight DVDrip Fr by Killerofgta.avi 
[05/07/2009 00:21|--a------|692202970] G:\OUTLANDER.2008.FRENCH.DVDRiP.XViD-OLi82(Smartorrent).avi 
[05/07/2009 02:33|--a------|733603840] G:\Star.Trek.2009.FRENCH.TS.MD.PROPER.XViD-GKS.MZISYS.avi 
[04/04/2009 13:23|--a------|3134974] G:\200802_japones-pelar-platano.wmv 
[06/03/2009 11:50|--a------|734009344] G:\De l'Autre C“t‚ du Lit.avi 
[12/06/2009 14:11|--a------|367067136] G:\moonlight.s01e01.hdtv.vostfr-LBP.avi 
[06/07/2008 18:46|--ahs----|204288] G:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\CLIA~1\Desktop\UsbFix_Upload_Me_PC-de-C‚lia.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.036 ! |

Lyonnais92 · Answer

Re,

as tu envoyé le fichier comme demandé à la fin du rapport de USBFix ?

Le rapport ZHPDiag comme demandé en fin du post 23 ?

sansale · Answer

oui
j'ai envoyé en copie collé sur le forum.
J'ai sur le bureau le usbfix_upload zip. que dois je en faire ?

sansale · Answer

revoici usbfix :


############################## | UsbFix V6.036 |

User : Célia (Administrateurs) # PC-DE-CÉLIA
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:00:53 | 28/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) SI-40
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090622-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111,79 Go (89,83 Go free) # NTFS
D:\ -> Disque CD-ROM # 269,01 Mo (0 Mo free) [LifeCam_1_4] # CDFS
E:\ -> Disque amovible # 1,84 Go (1,23 Go free) # FAT
F:\ -> Disque amovible # 1,87 Go (12,56 Mo free) [NoLimit] # FAT
G:\ -> Disque fixe local # 298,02 Go (148,16 Go free) [STOREX] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! D:\autorun.inf 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\NoLimit.exe 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7dcd2830-9f72-11dd-bba2-806e6f6e6963}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d0b3fe7a-5ccf-11de-bc85-001f29b34691}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fc5b9411-f533-11dd-b1e0-001f29b34691}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[28/09/2009 15:57|--a------|9180] C:\aaw7boot.log 
[18/09/2009 15:10|--a------|5812] C:\Ad-Report-CLEAN.log 
[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[02/07/2008 09:18|--a------|86] C:\bcmwl6.log 
[18/01/2008 22:45|-rahs----|333203] C:\bootmgr 
[25/06/2008 15:14|-ra-s----|8192] C:\BOOTSECT.BAK 
[17/09/2009 17:32|--a------|2313] C:\cleannavi.txt 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[25/09/2009 21:38|--a------|230424] C:\img2-001.raw 
[18/09/2009 09:53|--a------|11549] C:\lopR.txt 
[?|?|?] C:\pagefile.sys 
[?|?|?] C:\SafeBoot.fs 
[?|?|?] C:\SafeBoot.rsv 
[02/07/2008 09:25|--a------|87] C:\setup.log 
[02/07/2008 09:13|--a------|82] C:\SYNTPAD.LOG 
[28/09/2009 16:05|--a------|4676] C:\UsbFix.txt 
[29/01/2007 03:03|-r-------|440] D:\autorun.inf 
[17/05/2007 22:45|-r-------|206184] D:\setup.exe 
[17/05/2007 22:45|-r-------|603496] D:\setupstb.exe 
[05/01/2007 04:20|-r-------|258352] D:\unicows.dll 
[17/09/2008 00:00|--a------|65327] F:\ConditionsEN.txt 
[17/09/2008 00:00|--a------|16216] F:\ConditionsFR.txt 
[17/09/2008 00:00|--a------|16537] F:\ConditionsIT.txt 
[17/09/2008 00:00|--a------|2462] F:\Nlm.ico 
[09/08/2009 14:15|--a------|1023] F:\Ad-Aware.lnk 
[22/09/2008 07:22|--a------|5180] F:\IMG091.JPG 
[16/01/2009 20:09|--a------|63966] F:\DSCN3792.JPG 
[16/01/2009 20:10|--a------|68512] F:\DSCN3795.JPG 
[16/01/2009 20:10|--a------|23688] F:\DSCN3831.JPG 
[16/01/2009 20:09|--a------|46189] F:\DSCN3774.JPG 
[11/01/2009 19:47|--a------|33280] F:\Liste affaires … vendre en esth‚tique.doc 
[27/05/2009 15:31|--a------|35683] F:\julia.jpg 
[27/05/2009 15:35|--a------|24324] F:\Photo.jpg 
[15/06/2009 11:40|--a------|92752] F:\PREFO Plaquette  2009-2010.pdf 
[05/07/2009 01:29|--a------|729309184] G:\- Casino Royale French..Ts..2006..(by les-stefs79).avi 
[03/03/2009 10:32|--a------|735651840] G:\Boxers.avi 
[01/03/2009 19:46|--a------|641704134] G:\braquage a l'anglaise.avi 
[02/03/2009 13:30|--a------|736770048] G:\Ca se soigne.avi 
[29/12/2008 18:34|--a------|736489666] G:\Death.Race.PROPER.DVDRIP.REPACK.1.CD.XVID-LcKtM.avi 
[13/06/2009 00:17|--a------|732547072] G:\Hes.Just.Not.That.Into.You.FRENCH.DVDRiP.REPACK.1CD.XViD-STS(Smartorrent).avi 
[08/03/2009 14:37|--a------|732580864] G:\Jusqu.au.cou.avi 
[03/03/2009 23:52|--a------|718090758] G:\Les visiteurs 3.avi 
[04/03/2009 22:12|--a------|734388224] G:\L'Etrange histoire de Benjamin Button.avi 
[23/11/2008 14:19|--a------|1073117193] G:\Momma Mia! 2008 DVDRip[A Release-Lounge H.264 By Titan].mp4 
[04/03/2009 22:53|--a------|730818560] G:\No Man's Land.avi 
[06/03/2009 00:15|--a------|708646912] G:\O'Brother.avi 
[25/01/2009 23:45|--a------|735232000] G:\sept vies.avi 
[03/03/2009 13:32|--a------|730572800] G:\Ph‚nomŠnes.avi 
[06/03/2009 15:26|--a------|735780864] G:\Speed Racer.avi 
[04/03/2009 10:55|--a------|735653888] G:\Spirits.avi 
[02/03/2009 16:53|--a------|733964288] G:\YES.MAN.avi 
[03/03/2009 00:09|--a------|733446144] G:\Underworld 3.avi 
[13/06/2009 10:43|--a------|735643648] G:\X-Men 1 French DVDrip xvid (condom be).avi 
[13/06/2009 10:47|--a------|734918656] G:\X-Men 2 French DVDrip xvid (condom be).avi 
[05/03/2009 15:21|--a------|511063566] G:\Bienvenue en prison.avi 
[13/06/2009 00:07|--a------|734380032] G:\X-Men 3 French DVDrip xvid (condom be).avi 
[01/09/2009 15:00|--a------|733927424] G:\LA MECANIQUE DES FEMMES French DVDRip XviD[cool68].avi 
[25/07/2009 10:53|--a------|734296064] G:\Vilaine.FRENCH.DVDRip.XviD.MZISYS.avi 
[01/09/2009 14:24|--a------|733947904] G:\Le.Code.A.Change.FRENCH.DVDRiP.XViD-SURViVAL.MZISYS.avi 
[20/08/2009 15:53|--a------|730597376] G:\Cyprien.FRENCH.DVDRiP.XViD-PATACHOUN.avi 
[20/07/2009 02:34|--a------|728664064] G:\Duplicity-french.DVDrip-Gillop.avi 
[20/07/2009 05:16|--a------|735520768] G:\Knowing (Predictions) FRENCH DVDrip xvid ac3 (condom be).avi 
[18/07/2009 19:36|--a------|731981824] G:\La cit‚ de l'ombre FR DVDRIP By Yuni - Up fwsweb.free.fr.avi 
[20/08/2009 13:12|--a------|730615808] G:\LA COPINE DE MON MEILLEUR AMI French DVDRip XviD[cool68].avi 
[26/07/2009 00:21|--a------|735672320] G:\Space.Movie.La.Menace.Fantoche.FRENCH.DVDRip.Xvid-THEWARRIOR777.avi 
[20/07/2009 04:52|--a------|735885312] G:\Twilight DVDrip Fr by Killerofgta.avi 
[05/07/2009 00:21|--a------|692202970] G:\OUTLANDER.2008.FRENCH.DVDRiP.XViD-OLi82(Smartorrent).avi 
[05/07/2009 02:33|--a------|733603840] G:\Star.Trek.2009.FRENCH.TS.MD.PROPER.XViD-GKS.MZISYS.avi 
[04/04/2009 13:23|--a------|3134974] G:\200802_japones-pelar-platano.wmv 
[06/03/2009 11:50|--a------|734009344] G:\De l'Autre C“t‚ du Lit.avi 
[12/06/2009 14:11|--a------|367067136] G:\moonlight.s01e01.hdtv.vostfr-LBP.avi 
[06/07/2008 18:46|--ahs----|204288] G:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\CLIA~1\Desktop\UsbFix_Upload_Me_PC-de-C‚lia.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.036 ! |

Lyonnais92 · Answer

Re,

tu cliques sur le lien qui est en dessous du nom du fichier et tu suis les instructions.

===

Pas de trace du rapport de ZHPDiag.

De toute manière, je demandais que tu l'envoies dans un lien cijoint comme la première fois (et avec les mêmes options).

sansale · Answer

voici le lien de zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj200909/cijlHLsGR7.txt

sansale · Answer

voici usbfix :

http://www.cijoint.fr/cjlink.php?file=cj200909/cijKMlsfys.txt

@+

Lyonnais92 · Answer

Re,

les informations que j'ai sur Trojan Killer ne sont pas fameuses.

Tu l'as payé ?

==

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse


Après, mises à jour et nettoyage (sauf si tu as encore des soucis).

sansale · Answer

non ! je n'ai pas payé trojan killer !

Lyonnais92 · Answer

Re,

alors désinstalle le.

MBAM est supérieur.

sansale · Answer

Je l'avais déjà fait car il n'était pas arrivé à faire le travail !
Je ne le trouve pas dans panneua de configuration ! comment se fait il que tu l'ai vu ?

sansale · Answer

est ce que je peux le faire demain la manip ? car je n'ai pas d'imprimante chez moi, j'imprimerai ailleur demain. est ce que je peux éteindre l'ordi ?

@+

Lyonnais92 · Answer

Re,

1) tu peux éteindre l'ordi

2) tu peux copier les instructions dans un fichier texte (avec le Bloc notes) et le sauvegarder sur ton Bureau. Ca t'évitera de chercher une imprimante et ça économisera la forêt.

3) il est dans le rapport de ZHPDiag :

O43 - CFD:Common File Directory ----D- C:\Program Files\GridinSoft Trojan Killer

Je te le ferai supprimer demain.

sansale · Answer

merci.

à demain !

sansale

sansale · Answer

voici le rapport de mbam :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2870
Windows 6.0.6001 Service Pack 1

29/09/2009 13:49:26
mbam-log-2009-09-29 (13-49-26).txt

Type de recherche: Examen rapide
Eléments examinés: 95276
Temps écoulé: 9 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Bonsoir,

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

O43 - CFD:Common File Directory ----D- C:\Program Files\GridinSoft Trojan Killer 

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

sansale · Answer

ce matin j'ai supprimé trojan killer dans c/progam file .
Donc je pense qu'il n'y est peut être plus !

J'ai quand même fait la manip avec zhpfix et il me met ; accès refusé !

Lyonnais92 · Answer

Re,

fais redémarrer l'ordi et remets un rapport ZHPDiag (O45 et O61 décochées et rapport par lien cijoint).

sansale · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cij5e5RXLF.txt

je viens de le faire à 12h45 et il m'affiche uniquement celui du 29/09 ?!!

je vais réessayer plus tard si tu veux !

@+

Lyonnais92 · Answer

Bonjour,

réexécute ZHPDiag.

Le rapport s'ouvre dans la fenêtre.

Copie/colle ce rapport dans un fichier en ouvrant le Bloc-Notes (notepad) et sauvegarde le sur ton Bureau.

Transmet moi ce fichier dans un lien cijoint.

sansale · Answer

voici le lien

http://www.cijoint.fr/cjlink.php?file=cj200909/cijlKWeiOu.txt

@+

sansale

Lyonnais92 · Answer

Re,

mets à jour Acrobat Reader. Tu as un lien de téléchargement dans les téléchargements de CCM.

==

Mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

sansale · Answer

j'ai bien suivi les instructions pour mettre à jour java mais il n'a pas voulu enlever les anciennes versions. pb avec internet explorer il disait !
ensuite il m'a indiquer un rapport à la racine de C : aaw7boot ? ce n'est pas le nom que tu m'avais marqué !
que dois je faire ?

@+

Lyonnais92 · Answer

Re,

Ouvre le Panneau de configuration,Ajout/suppression de programme.

Ne garde que la version la plus récente (16 je crois).

Désinstalle les autres.

sansale · Answer

ça y est j' ai telechargé acrobat reader et supprimé les ancienne versions de java.

@+

Lyonnais92 · Answer

Re,

parfait.

Tu devrais mettre aussi à jour Windows 'SP2) et Internet Explorer (version 8).

Dernière manip :

 Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 


=

Fin de la désinfection.

Bon surf.

sansale · Answer

je ne me sers pas d'internet explorer mais de firefox. est ce que tu me conseilles quand même de mettre à jour internet explorer ?

Je te remercie de m'avoir aider à désinfecter mon ordi. Je vais pouvoir surfer à loisir !

@+

sansale

Lyonnais92 · Answer

Re,

oui, même si ton navigateur par défaut est Firefox, je te conseille de mettre à jour IE (version 8 aujourd'hui, 9, 10 demain ou après demain).

De rien pour l'aide, ce fut un plaisir.

sansale · Answer

ok ! je le ferai demain la mise à jour. 
Je suppose que je la trouve sur CCM !
Car il ne me la propose plus la mise à jour de I E !
Là je viens de faire les mise à jour de Vista (le pack)!

@+

sansale

Lyonnais92 · Answer

Re,

la voici chez Microsoft :

https://support.microsoft.com/fr-fr/allproducts

sansale · Answer

c'est fait.

Merci pour tout.

@+

sansale

Lyonnais92 · Answer

Bonjour,

tu es mieux protégée.

Ce qui ne veux pas dire "faire des imprudences".

Bon surf.

sansale · Answer

que me conseilles tu comme imprudence à ne pas faire ?

Car à part msn, je ne vois pas, vu que je ne télécharge plus sur emule !

@+

sansale

Lyonnais92 · Answer

Re,

la prudence c'est de mettre à jour, me système d'exploitation, le navigateur, la console java, Acrobat Reader et en général les logiciels, parefeu et antivirus de rigueur, passer MBAM régulièrement et en cas de doute.

Ca ne garantit pas à 100%, ça limite les risques.

sansale · Answer

ok

merci pour l'info.
J'essaierai d'y penser à tout mettre à jour.

@+

sansale

Lyonnais92 · Answer

Bonjour,

tiens moi au courant de ce qui se passe avec l'installation de la nouvelle box.

sansale · Answer

Merci d'avoir répondu si vite ! Je l'installerai demain après-midi car je ne suis pas allée la chercher encore ! Je te tiens au courant !

A+

Sansale

sansale · Answer

bonsoir !

J'ai donc installé la nouvelle neufbox. Un ami informaticien m'a suggéré de désinstallé avast et msn, ce que j'ai fait. J'ai commencé par réinstallé avast et il a fait un scan du disque c et a trouvé pleins de trojan et autres virus ! Ensuite j'ai réinstallé msn ! Puis quand j'ai voulu le lancer, il a refusé de se connecter ! Je n'y comprends rien ! Pour le wifi qui ne marche toujourz pas, un technicien du neuf m'a dit qu'il fallait l'installer avec le disque fourni.
Quand penses tu ?

Merci d'avance

Sansale

Lyonnais92 · Answer

Bonjour,

tu es connecté par câble actuellement ?

===

Il faut que je regarde ce qui se passe.

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

sansale · Answer

bonsoir

j'ai fait comme tu m'as dit mais je ne trouve pas le fichier zhpdiag.txt ? pourtant je suis allée dans program files et j'ai marqué dans recherche et il me dit fichier inconnu !
c dingue que jamais ça ne marche comme je veux ! en plus on l'avait fait pleins de fois pour le cheval de troie !
je suis connectée par cable ethernet ! ça au moins ça fonctionne !

a+

sansale

sansale · Answer

bonsoir

je suis trop bonne ! je l'ai enregistré et j'ai pu le copier !

voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj200911/cijmmLgr2i.txt

a+

sansale

Lyonnais92 · Answer

Bonsoir,

il n'y a des mises à jour que tu n'as pas faites (console java, Acrobat Reader).

Toujours une infection BT et 2 répertoires 'bizarres".

===

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\Windows\System32\'\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.

===
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\Program Files\idle film\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.

===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

sansale · Answer

bonjour

voici le rapport sur le bloc note :  Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 06A0-B421

 R‚pertoire de C:\Windows\System32\'

est ce que je copie aussi ce qu'il y a sur fond noir ?

a+

sansale

sansale · Answer

voici le rapport de toolbar :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
   BIOS : Default System BIOS
   USER : Célia ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 08/11/2009|10:11 )

   [ UAC => 1 ]

   -----------\ SUPPRESSION

   Supprime! - [Service] ASKUpgrade
   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\Windows\System32\blank.htm"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 08/11/2009|10:12 - Option : [2]

   -----------\  Fin du rapport a 10:12:39,97

Lyonnais92 · Answer

Bonjour,

vu pour le rapport de Toolbar S&D

==

Pour le contenu du répertoire ..._System32\', , en fait il est vide  ?

E celui de ....\hide film ?

sansale · Answer

bonjour

le contenu du répertoire dit que le fichier est introuvable ! il n'y a que deux lignes et rien d'autres !
pour E celui de ... hide film, c'est quoi au juste ?

a+

sansale

Lyonnais92 · Answer

Re,

on reviendra sur l'autre.

Pour le moment :

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\Program Files\idle film\*.*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.

sansale · Answer

il marque que le fichier spécifié est introuvable. Je n'arrive pas à le copier le rapport.

a+

sansale


les jours se suivent et ne se ressemblent pas !

Lyonnais92 · Answer

Re,

alors comme ça :

Clique sur ce lien pour télécharger SystemLook de jpshortstuff sur ton Bureau
http://jpshortstuff.247fixes.com/SystemLook.exe

[*]Double-clique sur SystemLook.exe pour le lancer.
[*]Clic droit|Copier le texte ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

 :dir
C:\Program Files\idle film



[*]Clique sur le bouton Look pour démarrer l'examen.
[*]A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

sansale · Answer

bonjour

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 10:38 on 10/11/2009 by Célia (Administrator - Elevation successful)

No Context:  :dir

No Context: C:\Program Files\idle film

-=End Of File=-

Lyonnais92 · Answer

Bonjour,

peut être un "espace" perturbateur.

En plus, je modifie un peu au cas où il y aurait des sous-répertoires.

[*]Double-clique sur SystemLook.exe pour le lancer.
[*]Clic droit|Copier le texte ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

:dir
C:\Program Files\idle film /s





[*]Clique sur le bouton Look pour démarrer l'examen.
[*]A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

sansale · Answer

bonjour

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 11:54 on 11/11/2009 by Célia (Administrator - Elevation successful)

========== dir ==========

C:\Program Files\idle film - Unable to find folder.

-=End Of File=-

Est ce que tu peux savoir aussi si ma carte réseau fonctionne ou pas ? car je n'ai plus de wifi ! Et si il faut la changer est ce que tu c commbien ça peut me coûter ?
ya deux jour j'ai fait une mise à jour de java ! il ne me l'avait jamais proposé !

Lyonnais92 · Answer

Bonjour,

tu as ici des informations qui te permettront de tester ta carte Wif :

https://forums.commentcamarche.net/forum/affich-37622092-tests-et-diagnostics-du-reseau

Sauf erreur de ma part, le coût d'une carte ne semble pas prohibitif :

http://www.rueducommerce.fr/Peripheriques-Reseaux-wifi/144-Carte-Reseau-PCI-PCMCIA/

===

Si tu ouvres l'explorateur Windows et que tu cherches ce répertoire, tu le trouves ?

Si oui, tu vois des fichiers à l'intérieur ?

sansale · Answer

oui je l'ai trouvé et il y a des fichiers à l'intèrieur.

Lyonnais92 · Answer

Re,

tu pourrais prendre une image écran de la fenêtre Windows qui montre les fichiers de de répertoire, l'héberger sur un hébergeur d'images et me transmettre le lien.

Merci.

sansale · Answer

bonsoir

excuse moi pour ce silence !

J'ai un petit soucis car je ne c pas comment on fait pour prendre une image écran de la fenêtre window ?

merci

sansale

Lyonnais92 · Answer

Bonjour,

réponse ici :

https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

sansale · Answer

bonjour

Je viens d'aller sur ce lien pour faire une capture d'écran. Donc j'appuie sur la touche "imp ecr" puis quand je veux coller sur paint, il n'y a rien en mémoire !? Quand je vais dans édition, coller est en grisé ! Comment faut il faire ?
Peut être que la fonction capture d'écran ne marche pas sur mon clavier !

Lyonnais92 · Answer

Bonjour,

donne moi le nom de quelques fichiers de ce répertoire.

Cheval de troie skim-trim-A

81 réponses

Discussions similaires

Newsletters