Trojan sur Google avec Mavideniz.gen.tr

bonjour, tu pourrais me poster le rapport de l'étape 1 , merci
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

il te faudra faire de la place sur ton disque dur car la il est plus que plein tu as fait quoi depuis le premier zhpdiag ou tu avais 10go de libre soit 11% et c'était déjà pas suffisant car si tu veux que ton windows fonctionne normalement il faut pour bien faire garder 15 % de libre soit pour toi près de 13go et la sur ton nouveau rapport tu as System drive C: has 0 GB (0%) free of 85 GB alors la c'est la cata toutes les sécurité windows doivent avoir été déactiver comme la restauration système entre autre , et puis je me demande même si tu as bien fais la première chose avec zhpfix , car j'amais mis HOSTFix qui est une commande pour réparrer le fichiers hosts et la je le vois toujours corrompu tu en as la traces ici dans le rapport de zhpdiag ---\\ Redirection du fichier Hosts (O1)

tu relances zhpfix tu cliques sur le bouton sur droite celui HOSTFix au message qui apparait tu répond NON tu attent et tu me postes le rapport qui devrait être sur ton burau merci

je recommence alors, en atendant les rapports de l'étape 1 à suivre.
Je n'ai rien fais de spécial depuis le premier scan sinon télécharger les differents outils je n'ai pa compris non plus pourquoi tout à coup mon disque dur me disait qu'il était plein..

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Joel at 19/01/2011 12:24:52
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
1 : Fichier HOSTS


End of the scan

c'est pas le rapport de l'étape 1 c'est celui de zhpdiag , je te demandais celui de zhpfix qui porte le nom de ZHPFixReport

et en plus celui que tu me donne de zhpdiag est celui d'avant zhpfix avec HOSTFix si il avait été fait après je pourrais voir si c'est nettoyer ou pas mais la pas possible car il a été fait avant !!!

Voila ce que j'ai sous ZHPFix Report du bureau:

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Joel at 19/01/2011 12:24:52
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
1 : Fichier HOSTS


End of the scan

regarde dans program files sous le nom de ZHPFixReport

Désolée, j'ai du tout redémarrer car monpc a buggé:
j'ai ceci depuis le fichier ZHPFixReport.txt pris dan c : program files

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Joel at 19/01/2011 14:39:30
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
1 : Fichier HOSTS


End of the scan

oui si tu n'as plus assé de place sur ton disque dure windows ne peux plus travailler convenablement et cela génère de disfonctionnement sur le pc !!

peux tu relancer zhpdiag pour que je puisse voire cela et si le fichier hosts est bien nettoyer comme le dis le rapport, merci mais tu lui fais faire la mise à jour pour avoir la dernière version tu suis bien la procédure en bas !!

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la fléche verte " update" et installe la nouvelle version

une fois installer lance l'analyse

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/

http://www.cijoint.fr/cjlink.php?file=cj201101/cij84qu5Hr.txt

VOICI LE SCAN de ce soir...j'avais déjà retire toutes mes photos vendredi car j'avais eu peur de les perdre, je ne comprends toujours pas pourquoi je n'ai plus d'espace sur le disque....
J'ai essayé d'installer SP3 et IE8 mais impossible car pas assez d'espace sur le disque

bizare tu es toujours avec 0go de libre

System drive C: has 0 GB (0%) free of 85 GB

fais moi un rapport d'USBfix pour voir si c'est pas une merde qui trainerais

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://www.teamxscript.org/usbfixTelechargement.html



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!

J'ai désinstallé USBfix qui faisait 15621MO et l'ai réinstallé il ne faisait plus que 37,80 MO. Cela explique pourquoi mon disque dur était en trop plein.
Je l'ai ensuite lancé et cette fois là je n'ai pas rencontré les problèmes de bug que j'avais rencontré en ce début de semaine, à la fin il m'a demandé d'envoyer le fichier zip comme tu me l'as précisé alors que je n'avais rien eu la dernière fois. Je l'ai donc envoyé...

Voici le rapport:
############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Joel (Administrateur) # SN012345678912 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:17:58 | 19/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
Firewall: ZoneAlarm Firewall 9.2.091.000 [Enabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 85 Go (16 Go libre(s) - 18%) [Disque Dur] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 234 Go (40 Go libre(s) - 17%) [MAXTOR 250] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-3220385205-2911438483-653308432-1006
Supprimé! F:\Recycler\S-1-5-21-3220385205-2911438483-653308432-1006
Supprimé! F:\1thes92p.exe
Supprimé! F:\albkpq3.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[14/01/2011 - 23:42:45 | N | 6554] C:\Ad-Report-CLEAN[1].txt
[15/01/2011 - 00:16:04 | N | 2415] C:\Ad-Report-CLEAN[2].txt
[14/01/2011 - 23:40:30 | N | 6345] C:\Ad-Report-SCAN[1].txt
[31/01/2008 - 22:08:57 | D ] C:\Applications
[22/06/2006 - 08:29:30 | D ] C:\APPS
[19/01/2011 - 19:14:50 | RASHD ] C:\Autorun.inf
[22/06/2006 - 08:15:26 | N | 215] C:\BOOT.BAK
[16/08/2006 - 19:25:55 | N | 296] C:\BOOT.INI
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[20/08/2006 - 22:01:52 | D ] C:\CABS
[14/04/2008 - 14:38:43 | D ] C:\CanoScan
[08/11/2006 - 20:55:58 | N | 14926] C:\CLDMA.LOG
[22/06/2006 - 08:15:31 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[17/11/2007 - 16:51:22 | N | 74] C:\CMLoader.log
[31/12/2006 - 14:45:27 | N | 62] C:\dhnp.ist
[22/06/2006 - 08:19:15 | D ] C:\DIVTOOLS
[19/01/2011 - 12:23:06 | D ] C:\Documents and Settings
[16/08/2006 - 22:28:07 | D ] C:\Donnees
[20/08/2006 - 22:01:50 | D ] C:\DRIVERS
[22/06/2006 - 07:43:54 | N | 6152] C:\DWNLOG.TXT
[14/03/2007 - 08:49:18 | D ] C:\Fichiers du programme
[18/08/2008 - 11:06:17 | D ] C:\hager
[19/01/2011 - 15:18:42 | ASH | 526569472] C:\hiberfil.sys
[08/07/2010 - 09:19:04 | N | 105789] C:\hpfr5550.log
[22/06/2006 - 08:17:06 | N | 0] C:\IO.SYS
[22/06/2006 - 08:19:15 | N | 844] C:\IPH.PH
[17/08/2006 - 18:00:26 | D ] C:\Jeux
[20/10/2008 - 13:04:22 | N | 13176] C:\MACDR055.CST
[22/06/2006 - 08:17:06 | N | 0] C:\MSDOS.SYS
[22/06/2006 - 08:18:56 | D ] C:\My Music
[22/06/2006 - 08:27:46 | D ] C:\mysql
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] C:\NTLDR
[19/01/2011 - 15:18:40 | ASH | 789749760] C:\pagefile.sys
[22/06/2006 - 07:42:20 | D ] C:\PNP
[19/01/2011 - 19:11:44 | D ] C:\Program Files
[19/01/2011 - 19:20:13 | SHD ] C:\RECYCLER
[11/08/2005 - 08:31:20 | N | 97] C:\SAUDIT.TXT
[14/01/2011 - 23:03:47 | SHD ] C:\System Volume Information
[10/11/2010 - 21:23:39 | D ] C:\Temp
[08/10/2008 - 17:43:24 | D ] C:\TLCWIN
[31/01/2008 - 22:14:30 | D ] C:\Transfert
[19/01/2011 - 19:20:13 | D ] C:\UsbFix
[19/01/2011 - 19:20:13 | A | 1060] C:\UsbFix.txt
[17/11/2007 - 16:55:37 | D ] C:\Utilitaires
[19/01/2011 - 19:09:59 | D ] C:\WINDOWS
[01/01/2010 - 16:44:25 | SHD ] F:\$RECYCLE.BIN
[01/01/2010 - 17:04:31 | D ] F:\Archives
[18/01/2011 - 21:37:43 | RASHD ] F:\Autorun.inf
[08/02/2008 - 21:35:40 | D ] F:\Camescope SONY
[27/02/2010 - 22:14:24 | D ] F:\Christophe
[10/09/2004 - 11:39:44 | D ] F:\Mes Loisirs
[01/01/2011 - 18:05:15 | D ] F:\Mes photos
[06/09/2009 - 18:09:20 | D ] F:\mesdoc2005
[29/08/2007 - 09:00:40 | N | 1241190] F:\Photo01_1.jpg
[19/01/2011 - 19:20:13 | SHD ] F:\RECYCLER
[12/07/2006 - 16:33:00 | SHD ] F:\System Volume Information
[19/02/2010 - 00:53:49 | D ] F:\TECOMAH 2006_2009
[24/01/2009 - 22:15:26 | ASH | 6656] F:\Thumbs.db
[14/03/2010 - 18:01:59 | D ] F:\Videos

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SN012345678912.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

ok il as supprimé des choses , quand tu fais clique droit sur ton disque dure système le C et sur propriété il te donne combien , car moi usbfix le donne pour 16go de libre , peux tu poster un dernier zhpdiag pour contrôler , et je pense finaliser le nettoyage , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/