| [résolu]infecté par system check | |
|
|
Auteur | Message |
---|
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: [résolu]infecté par system check Ven 24 Fév 2012 - 14:02 | |
| bonjour je suis nouvelle sur le forum et novice en matiere de virus j'ai tjs eu de la chance. Donc voila j'ai un petit Eee PC, sous XP, et je me suis retrouvée hier soir avec system check. je suis tombée sur ce forum. J'ai donc commencé par malwarebyte et ZHPdiag. Que dois-je faire maintenant?
merci d'avance de vos réponses
ariane | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Ven 24 Fév 2012 - 14:08 | |
| ah et pardon voila les rapports: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org
Version de la base de données: v2012.02.23.02
Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 admin :: GEORGE [administrateur]
23/02/2012 19:32:46 mbam-log-2012-02-23 (19-32-46).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 211863 Temps écoulé: 2 heure(s), 25 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 2 C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> 2200 -> Suppression au redémarrage. C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> 3296 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8 C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> Suppression au redémarrage. C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> Suppression au redémarrage. C:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès. C:\WINDOWS\system32\ALZZip.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\ariane\Local Settings\Temp\0.747033948687000367f76.exe (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\ariane\Local Settings\Temp\jF4BBOzQO5M5tr.exe.tmp (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\ariane\Local Settings\Temp\wpbt0.dll (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\ariane\Local Settings\Temporary Internet Files\Content.IE5\5MLHCYY4\contacts[1].exe (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès.
(fin)
et ZHPdiag: http://www.cjoint.com/confirm.php?cjoint=BByogbuY1de
merci d'avance! | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [résolu]infecté par system check Ven 24 Fév 2012 - 16:37 | |
| bonjour arianemedpour avancer l' helper qui te prendra en charge dès que possible - arianemed a écrit:
C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> 2200 -> Suppression au redémarrage. C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> 3296 -> Suppression au redémarrage.
Fichier(s) détecté(s): 8 C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> Suppression au redémarrage. C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> Suppression au redémarrage.
as-tu redémarré ton eeepc comme te le demande MBAM ? ZHPDiag a-t-il été fait avant ou après le redémarrage ? | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Ven 24 Fév 2012 - 17:27 | |
| oui jai bien redémarré mon ordinateur, et fait ZHPdiag après le redémarrage! | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Sam 25 Fév 2012 - 16:39 | |
| re-bonjour: maintenant le problème c'est que je ne retrouve aucun de mes documents... ont-ils vraiment été supprimés ou existe-il un moyen de les retrouver?? | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Lun 27 Fév 2012 - 19:43 | |
| Salut à vous deux.
@arianemed : tu es encore là ? | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Mar 28 Fév 2012 - 10:07 | |
| | |
|
| |
Michael Forest Formateur-Helper
Nombre de messages : 280 Age : 76 Localisation : Montargis (France) Date d'inscription : 21/03/2010
| Sujet: Re: [résolu]infecté par system check Mar 28 Fév 2012 - 13:55 | |
| Bonjour Arianemed, Aznoviet va te prendre en charge, et c'est lui que te donnera les instructions; mais comme il devra me les soumettre avant, ne sois pas trop impatiente si ses réponses tardent un peu, ce sera de ma faute Merci de ta compréhension Michael | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Mar 28 Fév 2012 - 19:15 | |
| Salut et désolé pour l'attente.
Je t'envoie déjà les premières directives pour ne pas te faire trop attendre
Télécharge WinChk (d'Xplode) puis lance le Clique sur Exécuter puis dès que le rapport s'ouvre, copie/colle moi son contenu Note : il se trouve aussi à la racine de ton disque : C:\WinChk.txt
----------------------------
Ta restauration système est désactivée. C'est toi qui l'as fait ? Si oui, pourquoi ?
| |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 9:45 | |
| désolée pour le retard, je n'étais pas chez moi. Pour ce qui est de ma restauration systéme, ça ne doit pas être intentionel... comment je la réactive d'ailleurs?
voila le rapport winchk: Rapport WinChk v2.0 - 29/02/2012 à 09:44 Mis à jour le 08/07/11 à 16h par Xplode Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 Nom d'utilisateur : admin - GEORGE (Administrateur) Exécuté depuis : C:\Documents and Settings\admin\Mes documents\Téléchargements\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2012-02-27 à 09:47:25 ¤ Dernière mise à jour téléchargée le 2012-02-15 à 10:55:45 ¤ Dernière mise à jour installée le 2012-02-17 à 13:25:37
########## EOF - "C:\WinChk.txt" - [1066 octets] ##########
merci! | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 10:29 | |
| Salut, pas de problème, je n'étais pas chez moi non plus. Essaie ça pour la restauration système : - Démarrer => Clic droit sur Poste de travail => Propriétés
- Dans l'onglet Restauration du système, vérifie que la case Désactiver la Restauration du système soit bien décochée. Sinon décoche-là et valide par OK
-------------------------------------- Tu n'as plus de trace du rogue System Check, mais il reste quelques petits trucs à régler/optimiser dans ton ordinateur. ------------------------------------------- ZHPFixOn va supprimer certains éléments pour optimiser ton démarrage. Tu pourras les relancer quand tu veux (tu peux enlever les lignes que tu souhaites garder au démarrage). - Copie les lignes qui suivent (dans la balise de code) :
- Code:
-
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe OPT:O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe OPT:O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe OPT:O4 - HKUS\S-1-5-21-1789402743-813710540-721266638-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O23 - Service: (ACPI) - Clé orpheline O23 - Service: (ACPIEC) - Clé orpheline O23 - Service: (aec) - Clé orpheline O23 - Service: (AFD) - Clé orpheline O23 - Service: (Alerter) - Clé orpheline O23 - Service: (ALG) - Clé orpheline O23 - Service: (AntiVirSchedulerService) - Clé orpheline O23 - Service: (AntiVirService) - Clé orpheline O23 - Service: (Apple Mobile Device) - Clé orpheline O23 - Service: (AppMgmt) - Clé orpheline O23 - Service: (aspnet_state) - Clé orpheline O23 - Service: (AsusACPI) - Clé orpheline O23 - Service: (AsyncMac) - Clé orpheline O23 - Service: (atapi) - Clé orpheline O23 - Service: (Atmarpc) - Clé orpheline O23 - Service: (AudioSrv) - Clé orpheline O23 - Service: (audstub) - Clé orpheline O23 - Service: (avgio) - Clé orpheline O23 - Service: (avgntflt) - Clé orpheline O23 - Service: (avipbb) - Clé orpheline O23 - Service: (BITS) - Clé orpheline O23 - Service: (Bonjour Service) - Clé orpheline O23 - Service: (Browser) - Clé orpheline O23 - Service: (btaudio) - Clé orpheline O23 - Service: (BTDriver) - Clé orpheline O23 - Service: (BTKRNL) - Clé orpheline O23 - Service: (btwdins) - Clé orpheline O23 - Service: (BTWDNDIS) - Clé orpheline O23 - Service: (btwhid) - Clé orpheline O23 - Service: (BTWUSB) - Clé orpheline O23 - Service: (CCDECODE) - Clé orpheline O23 - Service: (Cdrom) - Clé orpheline O23 - Service: (CiSvc) - Clé orpheline O23 - Service: (ClipSrv) - Clé orpheline O23 - Service: (CmBatt) - Clé orpheline O23 - Service: (Compbatt) - Clé orpheline O23 - Service: (COMSysApp) - Clé orpheline O23 - Service: (CryptSvc) - Clé orpheline O23 - Service: (Dhcp) - Clé orpheline O23 - Service: (Disk) - Clé orpheline O23 - Service: (dmadmin) - Clé orpheline O23 - Service: (dmboot) - Clé orpheline O23 - Service: (dmio) - Clé orpheline O23 - Service: (dmload) - Clé orpheline O23 - Service: (dmserver) - Clé orpheline O23 - Service: (DMusic) - Clé orpheline O23 - Service: (Dnscache) - Clé orpheline O23 - Service: (Dot3svc) - Clé orpheline O23 - Service: (drmkaud) - Clé orpheline O23 - Service: (EapHost) - Clé orpheline O23 - Service: (ERSvc) - Clé orpheline O23 - Service: (Eventlog) - Clé orpheline O23 - Service: (EventSystem) - Clé orpheline O23 - Service: (FastUserSwitchingCompatibility) - Clé orpheline O23 - Service: (FltMgr) - Clé orpheline O23 - Service: (Ftdisk) - Clé orpheline O23 - Service: (GEARAspiWDM) - Clé orpheline O23 - Service: (Gpc) - Clé orpheline O23 - Service: (gupdate) - Clé orpheline O23 - Service: (gupdatem) - Clé orpheline O23 - Service: (gusvc) - Clé orpheline O23 - Service: (HDAudBus) - Clé orpheline O23 - Service: (helpsvc) - Clé orpheline O23 - Service: (HidServ) - Clé orpheline O23 - Service: (HidUsb) - Clé orpheline O23 - Service: (hkmsvc) - Clé orpheline O23 - Service: (HTTP) - Clé orpheline O23 - Service: (HTTPFilter) - Clé orpheline O23 - Service: (i8042prt) - Clé orpheline O23 - Service: (ialm) - Clé orpheline O23 - Service: (Imapi) - Clé orpheline O23 - Service: (ImapiService) - Clé orpheline O23 - Service: (IntcAzAudAddService) - Clé orpheline O23 - Service: (intelppm) - Clé orpheline O23 - Service: (Ip6Fw) - Clé orpheline O23 - Service: (IpFilterDriver) - Clé orpheline O23 - Service: (IpInIp) - Clé orpheline O23 - Service: (IpNat) - Clé orpheline O23 - Service: (iPod Service) - Clé orpheline O23 - Service: (IPSec) - Clé orpheline O23 - Service: (IRENUM) - Clé orpheline O23 - Service: (isapnp) - Clé orpheline O23 - Service: (IviRegMgr) - Clé orpheline O23 - Service: (Kbdclass) - Clé orpheline O23 - Service: (kbdhid) - Clé orpheline O23 - Service: (kmixer) - Clé orpheline O23 - Service: (Ktp) - Clé orpheline O23 - Service: (L1e) - Clé orpheline O23 - Service: (LanmanServer) - Clé orpheline O23 - Service: (lanmanworkstation) - Clé orpheline O23 - Service: (LmHosts) - Clé orpheline O23 - Service: (Messenger) - Clé orpheline O23 - Service: (mnmsrvc) - Clé orpheline O23 - Service: (Mouclass) - Clé orpheline O23 - Service: (mouhid) - Clé orpheline O23 - Service: (MRxDAV) - Clé orpheline O23 - Service: (MRxSmb) - Clé orpheline O23 - Service: (MSDTC) - Clé orpheline O23 - Service: (MSIServer) - Clé orpheline O23 - Service: (MSKSSRV) - Clé orpheline O23 - Service: (MSPCLOCK) - Clé orpheline O23 - Service: (MSPQM) - Clé orpheline O23 - Service: (mssmbios) - Clé orpheline O23 - Service: (MSTEE) - Clé orpheline O23 - Service: (NABTSFEC) - Clé orpheline O23 - Service: (napagent) - Clé orpheline O23 - Service: (NdisIP) - Clé orpheline O23 - Service: (NdisTapi) - Clé orpheline O23 - Service: (Ndisuio) - Clé orpheline O23 - Service: (NdisWan) - Clé orpheline O23 - Service: (NetBIOS) - Clé orpheline O23 - Service: (NetBT) - Clé orpheline O23 - Service: (NetDDE) - Clé orpheline O23 - Service: (NetDDEdsdm) - Clé orpheline O23 - Service: (Netlogon) - Clé orpheline O23 - Service: (Netman) - Clé orpheline O23 - Service: (Nla) - Clé orpheline O23 - Service: (NtLmSsp) - Clé orpheline O23 - Service: (NtmsSvc) - Clé orpheline O23 - Service: (NwlnkFlt) - Clé orpheline O23 - Service: (NwlnkFwd) - Clé orpheline O23 - Service: (PCI) - Clé orpheline O23 - Service: (PCIIde) - Clé orpheline O23 - Service: (PlugPlay) - Clé orpheline O23 - Service: (PolicyAgent) - Clé orpheline O23 - Service: (PptpMiniport) - Clé orpheline O23 - Service: (ProtectedStorage) - Clé orpheline O23 - Service: (PSched) - Clé orpheline O23 - Service: (Ptilink) - Clé orpheline O23 - Service: (RasAcd) - Clé orpheline O23 - Service: (RasAuto) - Clé orpheline O23 - Service: (Rasl2tp) - Clé orpheline O23 - Service: (RasMan) - Clé orpheline O23 - Service: (RasPppoe) - Clé orpheline O23 - Service: (Raspti) - Clé orpheline O23 - Service: (Rdbss) - Clé orpheline O23 - Service: (RDPCDD) - Clé orpheline O23 - Service: (RDSessMgr) - Clé orpheline O23 - Service: (redbook) - Clé orpheline O23 - Service: (RemoteAccess) - Clé orpheline O23 - Service: (RpcLocator) - Clé orpheline O23 - Service: (RpcSs) - Clé orpheline O23 - Service: (RSVP) - Clé orpheline O23 - Service: (RT80x86) - Clé orpheline O23 - Service: (SCardSvr) - Clé orpheline O23 - Service: (Schedule) - Clé orpheline O23 - Service: (Secdrv) - Clé orpheline O23 - Service: (seclogon) - Clé orpheline O23 - Service: (SENS) - Clé orpheline O23 - Service: (Sfloppy) - Clé orpheline O23 - Service: (SharedAccess) - Clé orpheline O23 - Service: (ShellHWDetection) - Clé orpheline O23 - Service: (SLIP) - Clé orpheline O23 - Service: (splitter) - Clé orpheline O23 - Service: (Spooler) - Clé orpheline O23 - Service: (sr) - Clé orpheline O23 - Service: (srservice) - Clé orpheline O23 - Service: (Srv) - Clé orpheline O23 - Service: (ssmdrv) - Clé orpheline O23 - Service: (stisvc) - Clé orpheline O23 - Service: (streamip) - Clé orpheline O23 - Service: (swenum) - Clé orpheline O23 - Service: (swmidi) - Clé orpheline O23 - Service: (SwPrv) - Clé orpheline O23 - Service: (sysaudio) - Clé orpheline O23 - Service: (SysmonLog) - Clé orpheline O23 - Service: (TapiSrv) - Clé orpheline O23 - Service: (Tcpip) - Clé orpheline O23 - Service: (TermDD) - Clé orpheline O23 - Service: (TermService) - Clé orpheline O23 - Service: (Themes) - Clé orpheline O23 - Service: (Update) - Clé orpheline O23 - Service: (upnphost) - Clé orpheline O23 - Service: (UPS) - Clé orpheline O23 - Service: (USBAAPL) - Clé orpheline O23 - Service: (usbccgp) - Clé orpheline O23 - Service: (usbehci) - Clé orpheline O23 - Service: (usbhub) - Clé orpheline O23 - Service: (usbprint) - Clé orpheline O23 - Service: (usbscan) - Clé orpheline O23 - Service: (usbstor) - Clé orpheline O23 - Service: (usbuhci) - Clé orpheline O23 - Service: (usbvideo) - Clé orpheline O23 - Service: (VgaSave) - Clé orpheline O23 - Service: (VSS) - Clé orpheline O23 - Service: (W32Time) - Clé orpheline O23 - Service: (Wanarp) - Clé orpheline O23 - Service: (wdmaud) - Clé orpheline O23 - Service: (WebClient) - Clé orpheline O23 - Service: (winmgmt) - Clé orpheline O23 - Service: (WLSetupSvc) - Clé orpheline O23 - Service: (WmdmPmSN) - Clé orpheline O23 - Service: (WmiApRpl) - Clé orpheline O23 - Service: (WmiApSrv) - Clé orpheline O23 - Service: (wscsvc) - Clé orpheline O23 - Service: (WSTCODEC) - Clé orpheline O23 - Service: (wuauserv) - Clé orpheline O23 - Service: (WZCSVC) - Clé orpheline O23 - Service: (xmlprov) - Clé orpheline Emptyflash Emptytemp Hiddenfix
- Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
- Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
- Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse
--------------------------------------------- On va aussi virer Ctfmon.exe du démarrage : - Fais Démarrer => Panneau de configuration => Options régionales, date, heure et langue => Options régionales et linguistiques
- Une fenêtre s'ouvre : va dans l'onglet Langues puis clique sur Détails...
- Dans l'onglet Avancé : coche Arrêter les services de texte avancés puis valide par OK
- Puis fais Démarrer => Exécuter (en bas à droite)
- Dans la boîte de dialogue qui s'affiche, entre msconfig puis valide par OK
- Une fenêtre s'affiche : dans l'onglet Démarrage, décoche la ligne correspondant à ctfmon.exe
- Valide puis redémarre ton ordinateur pour que les modifications soient prises en compte
--------------------------------------------- Un bon nombre d'infections peuvent exploiter les failles des logiciels, il faut donc les maintenir à jour car les développeurs les comblent au fur et à mesure des mises-à-jour. - Tu as Adobe Reader 8.1, il faut passer à la dernière version (10)
- Pareil pour Java : télécharge et installe la dernière version
| |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 14:51 | |
| Voila le rapport. Par contre je n'ai pas trouvé cftmon.exe dans le démarrage...
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-14-40-35.txt Run by admin at 29/02/2012 14:40:35 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ========== SUPPRIME RunValue: ISUSPM Startup SUPPRIME RunValue: ISUSScheduler SUPPRIME RunValue: Adobe Reader Speed Launcher SUPPRIME RunValue: AppleSyncNotifier
========== Récapitulatif ========== 4 : Valeur(s) du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 29/02/2012 14:40:35 [659] | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 16:09 | |
| Re. Je crois que tu as oublié une bonne partie de lignes à copier. C'est pas grave on va faire autrement. ZHPFixOn va supprimer certains éléments. - Clique ici puis copie tout le texte (ctrl + A sans prendre la pub puis ctrl + C)
- Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
- Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
- Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse
------------------------- Tu as regardé pour la restauration système ? Tu as mis à jour Java et Adobe Reader ? Où en sont tes problèmes ? | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 16:59 | |
| Oulaaa obligée de me connecter via mon iPhone Firefox à planté et impossible de me reconnecter mon ordi ne reconnaît plus les réseaux... Alors que je venais de refaire la manip ZHPfix... Ça peut avoir un rapport?
Sinon oui j'ai mis à jour adobe reader et java, et pour la restauration je suis aller voir c'etait déjà decoché!
Du coup ancien problème reglé mais nouveau problème! | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 17:10 | |
| Re.
Pas de rapport entre ce que je t'ai fait supprimé et le réseau, tu as redémarré l'ordinateur pour voir ?
Je vais demander à Michael Forest. | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 17:17 | |
| Bon entre temps redémarrage de mon ordi tout va bien. donc voila le rapport, en effet il me manquait 2-3 lignes!!
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-17-08-52.txt Run by admin at 29/02/2012 17:08:51 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ========== ERREUR Key****: Service: ACPI SUPPRIME Key: Service: ACPIEC SUPPRIME Key: Service: aec SUPPRIME Key: Service: AFD SUPPRIME Key: Service: Alerter SUPPRIME Key: Service: ALG ERREUR Key****: Service: AntiVirSchedulerService ERREUR Key****: Service: AntiVirService SUPPRIME Key: Service: Apple Mobile Device SUPPRIME Key: Service: AppMgmt SUPPRIME Key: Service: aspnet_state SUPPRIME Key: Service: AsusACPI SUPPRIME Key: Service: AsyncMac SUPPRIME Key: Service: atapi SUPPRIME Key: Service: Atmarpc SUPPRIME Key: Service: AudioSrv SUPPRIME Key: Service: audstub SUPPRIME Key: Service: avgio ERREUR Key****: Service: avgntflt ERREUR Key****: Service: avipbb SUPPRIME Key: Service: BITS SUPPRIME Key: Service: Bonjour Service SUPPRIME Key: Service: Browser SUPPRIME Key: Service: btaudio SUPPRIME Key: Service: BTDriver SUPPRIME Key: Service: BTKRNL SUPPRIME Key: Service: btwdins SUPPRIME Key: Service: BTWDNDIS SUPPRIME Key: Service: btwhid SUPPRIME Key: Service: BTWUSB SUPPRIME Key: Service: CCDECODE SUPPRIME Key: Service: Cdrom SUPPRIME Key: Service: CiSvc SUPPRIME Key: Service: ClipSrv SUPPRIME Key: Service: CmBatt SUPPRIME Key: Service: Compbatt SUPPRIME Key: Service: COMSysApp SUPPRIME Key: Service: CryptSvc SUPPRIME Key: Service: Dhcp SUPPRIME Key: Service: Disk SUPPRIME Key: Service: dmadmin SUPPRIME Key: Service: dmboot SUPPRIME Key: Service: dmio SUPPRIME Key: Service: dmload SUPPRIME Key: Service: dmserver SUPPRIME Key: Service: DMusic SUPPRIME Key: Service: Dnscache SUPPRIME Key: Service: Dot3svc SUPPRIME Key: Service: drmkaud SUPPRIME Key: Service: EapHost SUPPRIME Key: Service: ERSvc ERREUR Key****: Service: Eventlog SUPPRIME Key: Service: EventSystem SUPPRIME Key: Service: FastUserSwitchingCompatibility SUPPRIME Key: Service: FltMgr SUPPRIME Key: Service: Ftdisk SUPPRIME Key: Service: GEARAspiWDM SUPPRIME Key: Service: Gpc SUPPRIME Key: Service: gupdate SUPPRIME Key: Service: gupdatem SUPPRIME Key: Service: gusvc SUPPRIME Key: Service: HDAudBus SUPPRIME Key: Service: helpsvc SUPPRIME Key: Service: HidServ SUPPRIME Key: Service: HidUsb SUPPRIME Key: Service: hkmsvc SUPPRIME Key: Service: HTTP SUPPRIME Key: Service: HTTPFilter SUPPRIME Key: Service: i8042prt SUPPRIME Key: Service: ialm SUPPRIME Key: Service: Imapi SUPPRIME Key: Service: ImapiService SUPPRIME Key: Service: IntcAzAudAddService SUPPRIME Key: Service: intelppm SUPPRIME Key: Service: Ip6Fw SUPPRIME Key: Service: IpFilterDriver SUPPRIME Key: Service: IpInIp SUPPRIME Key: Service: IpNat SUPPRIME Key: Service: iPod Service SUPPRIME Key: Service: IPSec SUPPRIME Key: Service: IRENUM SUPPRIME Key: Service: isapnp SUPPRIME Key: Service: IviRegMgr SUPPRIME Key: Service: Kbdclass SUPPRIME Key: Service: kbdhid SUPPRIME Key: Service: kmixer SUPPRIME Key: Service: Ktp SUPPRIME Key: Service: L1e SUPPRIME Key: Service: LanmanServer SUPPRIME Key: Service: lanmanworkstation SUPPRIME Key: Service: LmHosts SUPPRIME Key: Service: Messenger SUPPRIME Key: Service: mnmsrvc SUPPRIME Key: Service: Mouclass SUPPRIME Key: Service: mouhid ERREUR Key****: Service: MRxDAV SUPPRIME Key: Service: MRxSmb SUPPRIME Key: Service: MSDTC SUPPRIME Key: Service: MSIServer SUPPRIME Key: Service: MSKSSRV SUPPRIME Key: Service: MSPCLOCK SUPPRIME Key: Service: MSPQM SUPPRIME Key: Service: mssmbios SUPPRIME Key: Service: MSTEE SUPPRIME Key: Service: NABTSFEC SUPPRIME Key: Service: napagent SUPPRIME Key: Service: NdisIP SUPPRIME Key: Service: NdisTapi SUPPRIME Key: Service: Ndisuio SUPPRIME Key: Service: NdisWan SUPPRIME Key: Service: NetBIOS SUPPRIME Key: Service: NetBT SUPPRIME Key: Service: NetDDE SUPPRIME Key: Service: NetDDEdsdm SUPPRIME Key: Service: Netlogon SUPPRIME Key: Service: Netman SUPPRIME Key: Service: Nla SUPPRIME Key: Service: NtLmSsp SUPPRIME Key: Service: NtmsSvc SUPPRIME Key: Service: NwlnkFlt SUPPRIME Key: Service: NwlnkFwd SUPPRIME Key: Service: PCI SUPPRIME Key: Service: PCIIde SUPPRIME Key: Service: PlugPlay SUPPRIME Key: Service: PolicyAgent SUPPRIME Key: Service: PptpMiniport SUPPRIME Key: Service: ProtectedStorage SUPPRIME Key: Service: PSched SUPPRIME Key: Service: Ptilink SUPPRIME Key: Service: RasAcd SUPPRIME Key: Service: RasAuto SUPPRIME Key: Service: Rasl2tp SUPPRIME Key: Service: RasMan SUPPRIME Key: Service: RasPppoe SUPPRIME Key: Service: Raspti SUPPRIME Key: Service: Rdbss SUPPRIME Key: Service: RDPCDD SUPPRIME Key: Service: RDSessMgr SUPPRIME Key: Service: redbook SUPPRIME Key: Service: RemoteAccess SUPPRIME Key: Service: RpcLocator SUPPRIME Key: Service: RpcSs SUPPRIME Key: Service: RSVP SUPPRIME Key: Service: RT80x86 SUPPRIME Key: Service: SCardSvr SUPPRIME Key: Service: Schedule SUPPRIME Key: Service: Secdrv SUPPRIME Key: Service: seclogon SUPPRIME Key: Service: SENS SUPPRIME Key: Service: Sfloppy SUPPRIME Key*: Service: SharedAccess SUPPRIME Key: Service: ShellHWDetection SUPPRIME Key: Service: SLIP SUPPRIME Key: Service: splitter SUPPRIME Key: Service: Spooler SUPPRIME Key: Service: sr SUPPRIME Key: Service: srservice SUPPRIME Key: Service: Srv SUPPRIME Key: Service: ssmdrv SUPPRIME Key: Service: stisvc SUPPRIME Key: Service: streamip SUPPRIME Key: Service: swenum SUPPRIME Key: Service: swmidi SUPPRIME Key: Service: SwPrv SUPPRIME Key: Service: sysaudio SUPPRIME Key: Service: SysmonLog SUPPRIME Key: Service: TapiSrv SUPPRIME Key: Service: Tcpip SUPPRIME Key: Service: TermDD SUPPRIME Key: Service: TermService SUPPRIME Key: Service: Themes SUPPRIME Key: Service: Update SUPPRIME Key: Service: upnphost SUPPRIME Key: Service: UPS SUPPRIME Key: Service: USBAAPL SUPPRIME Key: Service: usbccgp SUPPRIME Key: Service: usbehci SUPPRIME Key: Service: usbhub SUPPRIME Key: Service: usbprint SUPPRIME Key: Service: usbscan SUPPRIME Key: Service: usbstor SUPPRIME Key: Service: usbuhci SUPPRIME Key: Service: usbvideo SUPPRIME Key: Service: VgaSave SUPPRIME Key: Service: VSS SUPPRIME Key: Service: W32Time SUPPRIME Key: Service: Wanarp SUPPRIME Key: Service: wdmaud SUPPRIME Key: Service: WebClient SUPPRIME Key: Service: winmgmt SUPPRIME Key: Service: WLSetupSvc SUPPRIME Key: Service: WmdmPmSN SUPPRIME Key: Service: WmiApRpl SUPPRIME Key: Service: WmiApSrv SUPPRIME Key: Service: wscsvc SUPPRIME Key: Service: WSTCODEC SUPPRIME Key: Service: wuauserv SUPPRIME Key: Service: WZCSVC SUPPRIME Key: Service: xmlprov
========== Valeur(s) du Registre ========== ABSENT RunValue: ISUSPM Startup ABSENT RunValue: ISUSScheduler ABSENT RunValue: Adobe Reader Speed Launcher ABSENT RunValue: AppleSyncNotifier ABSENT RunValue: APSDaemon ABSENT RunValue: QuickTime Task ABSENT RunValue: iTunesHelper ABSENT RunValue: swg
========== Dossier(s) ========== SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 0
========== Fichier(s) ========== SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 32
========== Dossiers/Fichiers cachés restaurés ========== Mes images (My Pictures) : 0 Ma musique (My Music) : 0 Ma Video (My Video) : 0 Mes Favoris (My Favorites) : 0 Mes Documents (My Documents) : 0 Mon Bureau (My Desktop) : 0 Menu demarrer (Programs) : 0 Dossier utilisateur (AppData) : 98 Restauré(s) avec succès Programmes (Program Files) : 8 Restauré(s) avec succès
========== Récapitulatif ========== 199 : Clé(s) du Registre 8 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) 106 : Dossiers/Fichiers cachés restaurés
End of clean in 02mn 59s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 29/02/2012 14:40:35 [710] C:\ZHP\ZHPFix[R2].txt - 29/02/2012 16:50:30 [8085] C:\ZHP\ZHPFix[R3].txt - 29/02/2012 17:08:52 [8051] | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 17:20 | |
| Re, content que ça marche. Tu peux me refaire un ZHPDiag ? EDIT : on me demande de faire autre chose avant si tu veux bien. - Ouvre ce fichier texte : C:\ZHP\ZHPExportRegistry-29-02-2012-17-08-52.txt
- Copie/colle moi son contenu dans ta prochaine réponse
puis
- Renomme ce même fichier en C:\ZHP\ZHPExportRegistry-29-02-2012-17-08-52.reg (l'extension change)
- Double clique dessus et accepte la fusion
Merci. | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 17:54 | |
| je te lenvoie en cjoint:
http://cjoint.com/?BBDr1ER1woT | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 17:55 | |
| | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 18:10 | |
| Re.
Refais moi un ZHPDiag en le mettant à jour si ce n'est pas déjà fait (flèche verte à droite à la fenêtre principale).
| |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 18:28 | |
| voila! http://cjoint.com/?BBDsB6WBGNM | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 29 Fév 2012 - 23:49 | |
| Re. Il y a une clef du rogue qui est apparu sur ce rapport mais qui n'était pas là dans le dernier, fais ça : RogueKiller- Télécharge RogueKiller (de Tigzy) sur ton bureau
- Quitte tous tes programmes puis lance le
- Quand le préscan est fini, appuie sur Scan
- A la fin de ce scan, clique sur Rapport et copie/colle moi son contenu
------------------------------- La restauration système de ton pc est de nouveau active. Tu as retrouvé tes documents ? On a bientôt fini, Michael Forest regarde ton rapport demain. | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Jeu 1 Mar 2012 - 9:49 | |
| voila le rapport: RogueKiller V7.2.1 [29/02/2012] par Tigzy mail: tigzyRK gmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: admin [Droits d'admin] Mode: Recherche -- Date: 01/03/2012 09:47:25
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤ [SUSP PATH] HKUS\S-1-5-21-1789402743-813710540-721266638-1006[...]\Run : FEPXvquGMaIdUNF.exe (C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160827AS +++++ --- User --- [MBR] dac529158647b10d79077d877721d9c0 [BSP] 10758ab9569c045ac6e61e4d74681ffd : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81933 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167798925 | Size: 70653 Mo 2 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496380 | Size: 39 Mo User = LL1 ... OK! User = LL2 ... OK!
Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt
jai retrouvé mes documents ils étaient en caché! | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Jeu 1 Mar 2012 - 11:07 | |
| Salut. Le rogue est de nouveau là, je fais valider par Michael et j'te donne les instructions suivantes. EDIT : voilà - Quitte tous tes programmes puis relance RogueKiller
- Quand le préscan est fini, appuie sur Suppression
- A la fin de la suppression, clique sur Rapport et copie/colle moi son contenu
| |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Jeu 1 Mar 2012 - 16:26 | |
| voila le rapport roguekiller: RogueKiller V7.2.1 [29/02/2012] par Tigzy mail: tigzyRK gmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: admin [Droits d'admin] Mode: Suppression -- Date: 01/03/2012 16:25:23
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤ [SUSP PATH] HKUS\S-1-5-21-1789402743-813710540-721266638-1006[...]\Run : FEPXvquGMaIdUNF.exe (C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160827AS +++++ --- User --- [MBR] dac529158647b10d79077d877721d9c0 [BSP] 10758ab9569c045ac6e61e4d74681ffd : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81933 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167798925 | Size: 70653 Mo 2 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496380 | Size: 39 Mo User = LL1 ... OK! User = LL2 ... OK!
Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
| |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Jeu 1 Mar 2012 - 16:33 | |
| Malwarebytes' Anti-Malware- Télécharge Malwarebytes' Anti-Malware puis intalle-le
- A la fin, laisse les deux cases cochées (Mettre à jour Malwarebytes Anti-Malware et Exécuter Malwarebytes Anti-Malware)
- Le logiciel s'ouvre, dans l'onglet Recherche choisis Exécuter un examen rapide puis clique sur Rechercher
- A la fin, s'il a trouvé des infections, clique sur Afficher les résultats
- Coche tous les éléments puis Supprimer la sélection
- S'il te demande de redémarrer, fais-le puis poste le rapport qui devrait s'ouvrir automatiquement
Ensuite je vais te demander de patienter un peu. Tu as regardé dans ta partition D ? Elle semble vide, c'est normal ? C'est toi qui a refusé le Windows Genuine Advantage (WGA) ? Si oui, pourquoi ? AJOUT : tu pourras me refaire un ZHPDiag ensuite, après redémarrage de ton pc. | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Ven 2 Mar 2012 - 17:37 | |
| Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org
Version de la base de données: v2012.03.02.02
Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 admin :: GEORGE [administrateur]
02/03/2012 14:44:31 mbam-log-2012-03-02 (14-44-31).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 212537 Temps écoulé: 2 heure(s), 9 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)
(fin)
Je ne me rappelle pas avoir refusé WGA, ou sinon sans faire attention. pour ce qui est de la partition je n'ai pas du la faire..! | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Ven 2 Mar 2012 - 18:00 | |
| Salut, c'est cool qu'il ne détecte plus rien. Tu peux faire un ZHPDiag ? | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Ven 2 Mar 2012 - 18:53 | |
| voila le ZHPdiag:
http://cjoint.com/?BCcs0PbVjce | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Ven 2 Mar 2012 - 19:17 | |
| Re, ok le rogue est parti On va réessayer de virer Ctfmon. Si tu as toujours la case cochée, laisse tomber ces trois points : - Fais Démarrer => Panneau de configuration => Options régionales, date, heure et langue => Options régionales et linguistiques
- Une fenêtre s'ouvre : va dans l'onglet Langues puis clique sur Détails...
- Dans l'onglet Avancé : coche Arrêter les services de texte avancés puis valide par OK
puis - Télécharge CCleaner et installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
- Dans l'onglet Outils puis Démarrage, si tu trouves ctfmon, appuie dessus puis clique sur Désactiver
- Un redémarrage est nécessaire pour que la modification soit prise en compte
----------------------------- Désinstalle Java 6 Update 3 (3 et pas 31) dans Panneau de configuration puis Ajouter ou supprimer des programmes. ----------------------------- Ensuite je vais te demander de patienter un peu. | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Sam 3 Mar 2012 - 11:55 | |
| cest fait pour java update. Par contre mm avec Ccleaner je ne trouve pas cftmon! | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Sam 3 Mar 2012 - 17:04 | |
| Salut. Tu peux me faire une capture d'écran de CCleaner ou msconfig, de la page où il y a les programmes de démarrage ?Fais plutôt ça (merci Laddy) : Ouvre CCleaner, dans l'onglet Outils puis Démarrage, clique sur Enregistrer dans un fichier... (en bas à droite) et place le sur le bureau Poste moi son contenu, comme ça on est fixé. Tu as plusieurs barres d'outils (skype, pdfforge notamment), est-ce que tu en as vraiment besoin ? Car elles ne servent à rien à part ralentir ton navigateur. Tu peux les désinstaller dans le panneau de configuration si tu veux. | |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Lun 5 Mar 2012 - 22:04 | |
| | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Mar 6 Mar 2012 - 17:24 | |
| oui pardon c'est la reprise! voila pour Cclean: Non HKCU:Run MsnMsgr "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background Oui HKLM:Run Adobe ARM "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" Oui HKLM:Run Alcmtr ALCMTR.EXE Oui HKLM:Run AppleSyncNotifier C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe Oui HKLM:Run APSDaemon "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" Oui HKLM:Run AsusACPIServer C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe Oui HKLM:Run AsusEPCMonitor C:\Program Files\EeePC\ACPI\AsEPCMon.exe Oui HKLM:Run AsusTray C:\Program Files\EeePC\ACPI\AsTray.exe Oui HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min Oui HKLM:Run HotKeysCmds C:\WINDOWS\system32\hkcmd.exe Oui HKLM:Run IgfxTray C:\WINDOWS\system32\igfxtray.exe Oui HKLM:Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe" Oui HKLM:Run MSConfig C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto Oui HKLM:Run Persistence C:\WINDOWS\system32\igfxpers.exe Oui HKLM:Run QuickTime Task "C:\Program Files\QuickTime\QTTask.exe" -atboottime Non HKLM:Run Reader_sl "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" Oui HKLM:Run RTHDCPL RTHDCPL.EXE Oui HKLM:Run SunJavaUpdateSched "C:\Program Files\Java\jre6\bin\jusched.exe" Oui Startup Common BTTray.lnk C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe Oui Startup Common Microsoft Office.lnk C:\Program Files\Microsoft Office\Office\OSA9.EXE Oui Startup Common SuperHybridEngine.lnk C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
| |
|
| |
azn0viet Apprentis-Helpers
Nombre de messages : 72 Age : 29 Localisation : Hautepierre Date d'inscription : 26/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 7 Mar 2012 - 7:10 | |
| Salut, je passe rapidement pour te donner les dernières instructions (je serai pas là de la journée). ZHPFixOn va supprimer un élément. - Copie la ligne qui suit (dans la balise de code) :
- Code:
-
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] =>Adware.BHO
- Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
- Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
- Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse
Pour finir la désinfection1) DelFix : pour supprimer les outils qu'on a utilisés • Télécharge DelFix (d'Xplode) puis lance-le • Clique sur Recherche puis poste moi le rapport qui s'ouvre • Puis dès que je te le dis, tu pourras faire Suppression puis Désinstallation2) OneClick2RP : pour purger les points de restauration car certaines infections s'y logent • Télécharge le ici puis lance-le • Entre une description (exemple Ordinateur propre) puis clique sur Créer (patiente) • Dès que c'est fini, appuie sur Purger : la fenêtre Nettoyage de disque s'ouvre (patiente) • Dans l'onglet Autres options et dans la partie Restauration du système et clichés instantanés, clique sur Nettoyer puis Supprimer• Les points de restauration de ton système sont propres. Optimisation 1) CCleaner : pour virer les fichiers temporaires qui s'accumulent et réparer les erreurs dans le registre • Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier) • Dans l'onglet Nettoyeur => Analyser puis Nettoyer• Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés2) Malwaresbytes' Anti-Malware : pour vérifier et virer quelques infections Tu peux lancer une analyse de temps en temps avec cet outil, une fois par mois par exemple (lien du téléchargement) 3) Defraggler : pour défragmenter le disque (qui se fragmente à force d'être utilisé) • Télécharge le ici puis installe-le • A la fenêtre principale, clique sur Défragmenter et laisse faire Prévention1) Web Of Trust : pour visualiser la réputation d'un site Extension de navigateur : Firefox - Chrome - Internet Explorer 2) FileHippo Update Checker : pour mettre à jour les logiciels car les infections peuvent exploiter des failles de sécurité • Télécharge le ici puis installe-le • Il devrait se lancer en automatique après (sinon fais-le) puis un message dans la barre des tâches s'affiche • Clique dessus et fais les mises-à-jours proposées 3) Quelques articles à lire• Les rogues et alertes de sécurité • Sécuriser son ordinateur et connaître les menaces • Le danger des cracks ! • Sécuriser votre navigateur WEB : Firefox - Internet Explorer • Ne plus se faire infecter par des logiciels gratuits • Les toolbars c'est pas obligatoire! ---------------------------------------- Si tu as encore des problèmes, n'hésite pas. | |
|
| |
arianemed Bibou
Nombre de messages : 19 Age : 34 Localisation : paris Date d'inscription : 23/02/2012
| Sujet: Re: [résolu]infecté par system check Mer 14 Mar 2012 - 9:50 | |
| | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]infecté par system check | |
| |
|
| |
| [résolu]infecté par system check | |
|