Je n'arrive pas à enlever ce virus
RésoluA voir également:
- Je n'arrive pas à enlever ce virus
- Enlever pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Comment enlever une page sur word - Guide
- Enlever mode sécurisé samsung - Guide
- Faux message virus ordinateur - Accueil - Arnaque
15 réponses
Salut,
stp, télécharge ZHPDiag de nouveau ( de Nicolas coolman ) :ICI
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu' ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Ct : http://www.cit.fr/
Clique sur "Parcourir " dans la partie " dre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
stp, télécharge ZHPDiag de nouveau ( de Nicolas coolman ) :ICI
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu' ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Ct : http://www.cit.fr/
Clique sur "Parcourir " dans la partie " dre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
Bonjour,
J'ai demandé un autre rapport ZHPDiag car l'autre n'était pas complet et pour vérification
Tu as aussi :
- Infection toolbar
- infection disque amovible
1/ Télécharge : AD-Remover]
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2/Il se peut que tu aies une infection USB. Par précaution fais ceci:
- Télécharge :UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide ICI
A bientôt
J'ai demandé un autre rapport ZHPDiag car l'autre n'était pas complet et pour vérification
Tu as aussi :
- Infection toolbar
- infection disque amovible
1/ Télécharge : AD-Remover]
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2/Il se peut que tu aies une infection USB. Par précaution fais ceci:
- Télécharge :UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide ICI
A bientôt
Bonjour...
merci pour tous...
donc comme prevu j'ai fait le nettoyage avec AD remover (j'ai l'impression que l'ordi tourne deja mieux mais il me reste une page internet qui s'ouvre toute seule de tamps en temps !!)
Voila le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
: AdRemover[DOT][AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:47:30 le 06/02/2011, Mode normal
Microsoft Windows 7 Édition Starter (X86)
juclem@JUCLEM-PC (SAMSUNG ELECTRONICS CO., LTD. NB30/N146)
============== ACTION(S) ==============
Dossier supprimé: C:\s\juclem\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\s\juclem\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Program Files\Trymedia
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Riched20.dll
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Msimg32.dll
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé supprimée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/02/2011 (4298 Octet(s))
Fin à: 12:51:26, 06/02/2011
============== E.O.F ==============
Et comme je suis au cambodge et qu'il y a plein de virus partout il est fort possible que mon disque dur externe soit infesté donc j'ai fait un scann avec usbfix que voila:
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: juclem (istrateur) # JUCLEM-PC [SAMSUNG ELECTRONICS CO., LTD. NB30/N146]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:24:40 | 06/02/2011
Site Web: http://www.teamxscript.org
: [email protected]
U: Intel(R) Atom(TM) U N450 @ 1.66GHz
U 2: Intel(R) Atom(TM) U N450 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (25 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 67 Go (10 Go libre(s) - 15%) [] # NTFS
F:\ -> Disque fixe # 298 Go (41 Go libre(s) - 14%) [MARIONNETTE] # FAT32
################## | Éléments infectieux |
Présent! C:\tmp
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4c0c33a7-c184-11df-83c3-00245472b0b9}
Shell\AutoRun\Command = F:\LiteAuto.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{90bee74e-faca-11df-8876-506313b9a31b}
Shell\AutoRun\Command = E:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
merci encore pour ton aide...
merci pour tous...
donc comme prevu j'ai fait le nettoyage avec AD remover (j'ai l'impression que l'ordi tourne deja mieux mais il me reste une page internet qui s'ouvre toute seule de tamps en temps !!)
Voila le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
: AdRemover[DOT][AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:47:30 le 06/02/2011, Mode normal
Microsoft Windows 7 Édition Starter (X86)
juclem@JUCLEM-PC (SAMSUNG ELECTRONICS CO., LTD. NB30/N146)
============== ACTION(S) ==============
Dossier supprimé: C:\s\juclem\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\s\juclem\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Program Files\Trymedia
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Riched20.dll
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Msimg32.dll
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé supprimée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/02/2011 (4298 Octet(s))
Fin à: 12:51:26, 06/02/2011
============== E.O.F ==============
Et comme je suis au cambodge et qu'il y a plein de virus partout il est fort possible que mon disque dur externe soit infesté donc j'ai fait un scann avec usbfix que voila:
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: juclem (istrateur) # JUCLEM-PC [SAMSUNG ELECTRONICS CO., LTD. NB30/N146]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:24:40 | 06/02/2011
Site Web: http://www.teamxscript.org
: [email protected]
U: Intel(R) Atom(TM) U N450 @ 1.66GHz
U 2: Intel(R) Atom(TM) U N450 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (25 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 67 Go (10 Go libre(s) - 15%) [] # NTFS
F:\ -> Disque fixe # 298 Go (41 Go libre(s) - 14%) [MARIONNETTE] # FAT32
################## | Éléments infectieux |
Présent! C:\tmp
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4c0c33a7-c184-11df-83c3-00245472b0b9}
Shell\AutoRun\Command = F:\LiteAuto.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{90bee74e-faca-11df-8876-506313b9a31b}
Shell\AutoRun\Command = E:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
merci encore pour ton aide...
Salut
1/Il faut tout d'abord désactiver l'antivirus et ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Aide : ICI
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir, ensuite double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2/Je te conseille de désinstaller spybot car il ne sert à rien il occupe un espace mémoire important, tu peux utiliser Revo Uninstaller pour le désintaller proprement, tu trouveras aide ICI
3/Lance Malwarebytes antimalware aprés avoir fait la mise à jour, fait une analyse complète. A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
.
@+
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
1/Il faut tout d'abord désactiver l'antivirus et ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Aide : ICI
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir, ensuite double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2/Je te conseille de désinstaller spybot car il ne sert à rien il occupe un espace mémoire important, tu peux utiliser Revo Uninstaller pour le désintaller proprement, tu trouveras aide ICI
3/Lance Malwarebytes antimalware aprés avoir fait la mise à jour, fait une analyse complète. A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
.
@+
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
bon voila le resulat des deux scan usbfix et malwarebytes mais j'ai pas encore enlever skybot je vais le faire sans tarder...
j'ai tjrs des fenetres internet qui s'ouvrent néanmoins...
merci
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: juclem (istrateur) # JUCLEM-PC [SAMSUNG ELECTRONICS CO., LTD. NB30/N146]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 17:21:18 | 08/02/2011
Site Web: http://www.teamxscript.org
: [email protected]
U: Intel(R) Atom(TM) U N450 @ 1.66GHz
U 2: Intel(R) Atom(TM) U N450 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (26 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 67 Go (10 Go libre(s) - 15%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 87%) [JUCLEM] # FAT
F:\ -> Disque fixe # 298 Go (41 Go libre(s) - 14%) [MARIONNETTE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1829765695-2199942530-3667242986-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1829765695-2199942530-3667242986-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1829765695-2199942530-3667242986-1000
Supprimé! C:\tmp
Supprimé! E:\forever.exe
Supprimé! E:\sond
Supprimé! F:\SysAnti.exe
Supprimé! E:\Music\fantasy.exe
Supprimé! E:\photo new pants\fantasy.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c0c33a7-c184-11df-83c3-00245472b0b9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90bee74e-faca-11df-8876-506313b9a31b}
################## | Listing |
[08/02/2011 - 17:26:24 | SHD ] C:\$Recycle.Bin
[11/06/2009 - 04:42:20 | N | 24] C:\autoexec.bat
[11/06/2009 - 04:42:20 | N | 10] C:\config.sys
[14/07/2009 - 11:53:55 | SHD ] C:\Documents and Settings
[08/02/2011 - 17:17:27 | ASH | 796889088] C:\hiberfil.sys
[17/02/2010 - 12:50:29 | D ] C:\Intel
[02/11/2010 - 10:09:59 | N | 0] C:\IO.SYS
[26/11/2010 - 16:50:47 | D ] C:\LAROUSSE
[02/11/2010 - 10:09:59 | N | 0] C:\MSDOS.SYS
[16/12/2010 - 10:17:23 | D ] C:\output
[08/02/2011 - 17:17:29 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 09:37:05 | D ] C:\PerfLogs
[07/02/2011 - 19:44:40 | D ] C:\Program Files
[08/02/2011 - 17:17:26 | HD ] C:\ProgramData
[01/09/2010 - 16:36:37 | SHD ] C:\Recovery
[17/02/2010 - 12:53:29 | N | 2041] C:\RHDSetup.log
[26/02/2010 - 10:14:40 | N | 169] C:\setup.log
[04/02/2011 - 19:28:05 | SHD ] C:\System Volume Information
[28/12/2010 - 16:23:14 | D ] C:\SystemFiles
[08/02/2011 - 17:26:24 | D ] C:\UsbFix
[08/02/2011 - 17:21:29 | A | 2602] C:\UsbFix.txt
[01/09/2010 - 16:37:52 | D ] C:\s
[07/02/2011 - 09:21:22 | D ] C:\Windows
[08/02/2011 - 17:26:24 | SHD ] D:\$RECYCLE.BIN
[27/10/2010 - 12:47:11 | D ] D:\Best.Of.The.90's.(4 CD's).WWW.LOKOTORRENTS.COM
[04/01/2011 - 12:39:15 | D ] D:\film
[02/11/2010 - 10:43:17 | D ] D:\Grand_Dicotionnaire_Larousse_Fr-Ang
[13/10/2010 - 13:36:32 | D ] D:\Il Etait Une Fois - la collection complete
[29/11/2010 - 20:01:46 | D ] D:\Jeux
[08/11/2010 - 10:28:51 | N | 730914816] D:\Kirikou et la Sorcière.avi
[18/01/2011 - 21:05:29 | D ] D:\Photo
[16/01/2011 - 14:40:36 | D ] D:\photos francois et jeanne
[01/09/2010 - 18:16:50 | SHD ] D:\System Volume Information
[04/11/2010 - 15:25:48 | SH | 58368] E:\Thumbs.db
[04/01/2011 - 09:31:20 | N | 123904] E:\Khmer fischerman pant & short.doc
[04/01/2011 - 09:31:48 | N | 41107] E:\Khmer fischerman pant & short.pdf
[04/01/2011 - 09:39:04 | N | 14247] E:\Elegant and relax pant.pdf
[04/01/2011 - 09:46:44 | N | 54784] E:\Elegant and relax pant.doc
[04/01/2011 - 09:48:48 | D ] E:\Music
[26/10/2010 - 10:26:46 | N | 898180] E:\C&C Activity and products.pdf
[04/01/2011 - 10:07:28 | D ] E:\photo new pants
[04/01/2011 - 21:06:10 | N | 135680] E:\logo CVD cousu dans vetements.doc
[22/12/2010 - 09:36:10 | N | 783414] E:\pantalon pecheur.bmp
[09/12/2010 - 15:29:08 | N | 783414] E:\Modele.bmp
[31/12/2010 - 09:24:22 | N | 29352097] E:\Rapport de mission.doc
[31/01/2011 - 11:07:50 | N | 522752] E:\Studentlist.xls
[31/01/2011 - 08:51:00 | N | 349696] E:\Studentlistfebruary.xls
[07/02/2011 - 14:13:24 | N | 5096137] E:\IMG_5048.JPG
[21/08/2008 - 09:49:32 | SHD ] F:\$RECYCLE.BIN
[10/04/2010 - 10:35:32 | D ] F:\Films
[21/08/2008 - 11:12:20 | D ] F:\My port
[21/08/2008 - 11:17:56 | D ] F:\Séries
[21/08/2008 - 14:37:48 | SHD ] F:\System Volume Information
[23/08/2008 - 01:02:24 | D ] F:\Recycled
[30/08/2010 - 11:09:58 | D ] F:\Doc EIFFAGE
[01/09/2010 - 14:35:46 | D ] F:\Musique
[28/10/2010 - 09:22:12 | D ] F:\clement
[03/09/2010 - 09:37:16 | D ] F:\THE voyage
[01/07/2010 - 12:09:04 | N | 6009] F:\rib_iban (1).pdf
[16/06/2010 - 17:24:38 | N | 437315] F:\OEIL JU.JPG
[03/09/2010 - 09:38:24 | D ] F:\boulot
[09/09/2010 - 22:00:36 | ASH | 7168] F:\Thumbs.db
[28/10/2010 - 09:22:12 | N | 96315] F:\ASFE demande remboursement 161010.pdf
[28/10/2010 - 22:47:22 | D ] F:\cvdc
[02/11/2010 - 20:18:28 | D ] F:\photo voyage
[12/11/2010 - 12:01:58 | D ] F:\photo a developper
[14/11/2010 - 19:41:34 | D ] F:\cle
[07/03/2010 - 11:45:20 | D ] F:\Longman Dictionery
[12/12/2010 - 16:21:56 | N | 22903] F:\Kratie Provincial Trails.docx
[21/12/2010 - 20:39:28 | D ] F:\All Song MP3
[19/11/2010 - 16:57:16 | D ] F:\Cambodia
[23/08/2010 - 23:27:50 | D ] F:\Tom and Jerry
[16/12/2010 - 03:41:28 | D ] F:\Boss
[16/11/2010 - 11:36:28 | N | 916404] F:\Windows Evolution.jpg
[21/07/2010 - 14:27:20 | D ] F:\VCD HM 106
[21/07/2010 - 14:27:38 | D ] F:\VCD HM 107
[21/07/2010 - 14:27:54 | D ] F:\VCD HM 108
[21/07/2010 - 14:28:16 | D ] F:\VCD HM 109
[21/07/2010 - 14:28:40 | D ] F:\VCD HM 110
[21/07/2010 - 14:27:04 | D ] F:\VCD HM 105
[21/07/2010 - 14:22:02 | D ] F:\Rock Special I
[21/07/2010 - 14:22:26 | D ] F:\Rock Special II
[21/07/2010 - 14:21:38 | D ] F:\Remix
[19/01/2011 - 09:45:08 | D ] F:\CVD
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | |
Veuillez envoyer le fichier: C:\UsbFix__Me_JUCLEM-PC.zip
http://www.teamxscript.org/.php
Merci de votre contribution.
################## | E.O.F |
et
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5709
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/02/2011 21:07:14
mbam-log-2011-02-08 (21-07-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 223085
Temps écoulé: 1 heure(s), 33 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\UsbFix\quarantine\E\forever.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\E\Music\fantasy.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\E\photo new pants\fantasy.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\sysanti.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
j'ai tjrs des fenetres internet qui s'ouvrent néanmoins...
merci
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: juclem (istrateur) # JUCLEM-PC [SAMSUNG ELECTRONICS CO., LTD. NB30/N146]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 17:21:18 | 08/02/2011
Site Web: http://www.teamxscript.org
: [email protected]
U: Intel(R) Atom(TM) U N450 @ 1.66GHz
U 2: Intel(R) Atom(TM) U N450 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (26 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 67 Go (10 Go libre(s) - 15%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 87%) [JUCLEM] # FAT
F:\ -> Disque fixe # 298 Go (41 Go libre(s) - 14%) [MARIONNETTE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1829765695-2199942530-3667242986-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1829765695-2199942530-3667242986-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1829765695-2199942530-3667242986-1000
Supprimé! C:\tmp
Supprimé! E:\forever.exe
Supprimé! E:\sond
Supprimé! F:\SysAnti.exe
Supprimé! E:\Music\fantasy.exe
Supprimé! E:\photo new pants\fantasy.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c0c33a7-c184-11df-83c3-00245472b0b9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90bee74e-faca-11df-8876-506313b9a31b}
################## | Listing |
[08/02/2011 - 17:26:24 | SHD ] C:\$Recycle.Bin
[11/06/2009 - 04:42:20 | N | 24] C:\autoexec.bat
[11/06/2009 - 04:42:20 | N | 10] C:\config.sys
[14/07/2009 - 11:53:55 | SHD ] C:\Documents and Settings
[08/02/2011 - 17:17:27 | ASH | 796889088] C:\hiberfil.sys
[17/02/2010 - 12:50:29 | D ] C:\Intel
[02/11/2010 - 10:09:59 | N | 0] C:\IO.SYS
[26/11/2010 - 16:50:47 | D ] C:\LAROUSSE
[02/11/2010 - 10:09:59 | N | 0] C:\MSDOS.SYS
[16/12/2010 - 10:17:23 | D ] C:\output
[08/02/2011 - 17:17:29 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 09:37:05 | D ] C:\PerfLogs
[07/02/2011 - 19:44:40 | D ] C:\Program Files
[08/02/2011 - 17:17:26 | HD ] C:\ProgramData
[01/09/2010 - 16:36:37 | SHD ] C:\Recovery
[17/02/2010 - 12:53:29 | N | 2041] C:\RHDSetup.log
[26/02/2010 - 10:14:40 | N | 169] C:\setup.log
[04/02/2011 - 19:28:05 | SHD ] C:\System Volume Information
[28/12/2010 - 16:23:14 | D ] C:\SystemFiles
[08/02/2011 - 17:26:24 | D ] C:\UsbFix
[08/02/2011 - 17:21:29 | A | 2602] C:\UsbFix.txt
[01/09/2010 - 16:37:52 | D ] C:\s
[07/02/2011 - 09:21:22 | D ] C:\Windows
[08/02/2011 - 17:26:24 | SHD ] D:\$RECYCLE.BIN
[27/10/2010 - 12:47:11 | D ] D:\Best.Of.The.90's.(4 CD's).WWW.LOKOTORRENTS.COM
[04/01/2011 - 12:39:15 | D ] D:\film
[02/11/2010 - 10:43:17 | D ] D:\Grand_Dicotionnaire_Larousse_Fr-Ang
[13/10/2010 - 13:36:32 | D ] D:\Il Etait Une Fois - la collection complete
[29/11/2010 - 20:01:46 | D ] D:\Jeux
[08/11/2010 - 10:28:51 | N | 730914816] D:\Kirikou et la Sorcière.avi
[18/01/2011 - 21:05:29 | D ] D:\Photo
[16/01/2011 - 14:40:36 | D ] D:\photos francois et jeanne
[01/09/2010 - 18:16:50 | SHD ] D:\System Volume Information
[04/11/2010 - 15:25:48 | SH | 58368] E:\Thumbs.db
[04/01/2011 - 09:31:20 | N | 123904] E:\Khmer fischerman pant & short.doc
[04/01/2011 - 09:31:48 | N | 41107] E:\Khmer fischerman pant & short.pdf
[04/01/2011 - 09:39:04 | N | 14247] E:\Elegant and relax pant.pdf
[04/01/2011 - 09:46:44 | N | 54784] E:\Elegant and relax pant.doc
[04/01/2011 - 09:48:48 | D ] E:\Music
[26/10/2010 - 10:26:46 | N | 898180] E:\C&C Activity and products.pdf
[04/01/2011 - 10:07:28 | D ] E:\photo new pants
[04/01/2011 - 21:06:10 | N | 135680] E:\logo CVD cousu dans vetements.doc
[22/12/2010 - 09:36:10 | N | 783414] E:\pantalon pecheur.bmp
[09/12/2010 - 15:29:08 | N | 783414] E:\Modele.bmp
[31/12/2010 - 09:24:22 | N | 29352097] E:\Rapport de mission.doc
[31/01/2011 - 11:07:50 | N | 522752] E:\Studentlist.xls
[31/01/2011 - 08:51:00 | N | 349696] E:\Studentlistfebruary.xls
[07/02/2011 - 14:13:24 | N | 5096137] E:\IMG_5048.JPG
[21/08/2008 - 09:49:32 | SHD ] F:\$RECYCLE.BIN
[10/04/2010 - 10:35:32 | D ] F:\Films
[21/08/2008 - 11:12:20 | D ] F:\My port
[21/08/2008 - 11:17:56 | D ] F:\Séries
[21/08/2008 - 14:37:48 | SHD ] F:\System Volume Information
[23/08/2008 - 01:02:24 | D ] F:\Recycled
[30/08/2010 - 11:09:58 | D ] F:\Doc EIFFAGE
[01/09/2010 - 14:35:46 | D ] F:\Musique
[28/10/2010 - 09:22:12 | D ] F:\clement
[03/09/2010 - 09:37:16 | D ] F:\THE voyage
[01/07/2010 - 12:09:04 | N | 6009] F:\rib_iban (1).pdf
[16/06/2010 - 17:24:38 | N | 437315] F:\OEIL JU.JPG
[03/09/2010 - 09:38:24 | D ] F:\boulot
[09/09/2010 - 22:00:36 | ASH | 7168] F:\Thumbs.db
[28/10/2010 - 09:22:12 | N | 96315] F:\ASFE demande remboursement 161010.pdf
[28/10/2010 - 22:47:22 | D ] F:\cvdc
[02/11/2010 - 20:18:28 | D ] F:\photo voyage
[12/11/2010 - 12:01:58 | D ] F:\photo a developper
[14/11/2010 - 19:41:34 | D ] F:\cle
[07/03/2010 - 11:45:20 | D ] F:\Longman Dictionery
[12/12/2010 - 16:21:56 | N | 22903] F:\Kratie Provincial Trails.docx
[21/12/2010 - 20:39:28 | D ] F:\All Song MP3
[19/11/2010 - 16:57:16 | D ] F:\Cambodia
[23/08/2010 - 23:27:50 | D ] F:\Tom and Jerry
[16/12/2010 - 03:41:28 | D ] F:\Boss
[16/11/2010 - 11:36:28 | N | 916404] F:\Windows Evolution.jpg
[21/07/2010 - 14:27:20 | D ] F:\VCD HM 106
[21/07/2010 - 14:27:38 | D ] F:\VCD HM 107
[21/07/2010 - 14:27:54 | D ] F:\VCD HM 108
[21/07/2010 - 14:28:16 | D ] F:\VCD HM 109
[21/07/2010 - 14:28:40 | D ] F:\VCD HM 110
[21/07/2010 - 14:27:04 | D ] F:\VCD HM 105
[21/07/2010 - 14:22:02 | D ] F:\Rock Special I
[21/07/2010 - 14:22:26 | D ] F:\Rock Special II
[21/07/2010 - 14:21:38 | D ] F:\Remix
[19/01/2011 - 09:45:08 | D ] F:\CVD
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | |
Veuillez envoyer le fichier: C:\UsbFix__Me_JUCLEM-PC.zip
http://www.teamxscript.org/.php
Merci de votre contribution.
################## | E.O.F |
et
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5709
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/02/2011 21:07:14
mbam-log-2011-02-08 (21-07-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 223085
Temps écoulé: 1 heure(s), 33 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\UsbFix\quarantine\E\forever.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\E\Music\fantasy.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\E\photo new pants\fantasy.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\sysanti.exe.vir (Worm.Autorun) -> Quarantined and deleted successfully.
Bonjour,
1/Télécharge Malwarebytes antimalware : https://commentcamarche.telechargertorrent.org/telecharger/securite/14361-malwarebytes-anti-malware/
Lien pour aide : https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/
Fait un examen complet puis poster le rapport
2/ Télécharge ZHPDiag :https://commentcamarche.telechargertorrent.org//s/ZHPDiag
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu' ( vista et seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Ct : http://www.cit.fr/
Clique sur "Parcourir " dans la partie " dre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si problème avec ci t , tu peux utiliser https://www.ct.com/
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
1/Télécharge Malwarebytes antimalware : https://commentcamarche.telechargertorrent.org/telecharger/securite/14361-malwarebytes-anti-malware/
Lien pour aide : https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/
Fait un examen complet puis poster le rapport
2/ Télécharge ZHPDiag :https://commentcamarche.telechargertorrent.org//s/ZHPDiag
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu' ( vista et seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Ct : http://www.cit.fr/
Clique sur "Parcourir " dans la partie " dre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si problème avec ci t , tu peux utiliser https://www.ct.com/
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
merci b pour ces infos... j'ai suivi à la lettre et donc voici le lien pour le fichier ZHP:
http://www.cit.fr/cjlink.php?file=cj201102/cijaUESEoN.txt
et mon rapport Malwarebyte (qui d'ailleurs a trouve de nombreux fichiers infectés...)
Mais maintenant que faire??
merci d'avance!!
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5663
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
03/02/2011 14:43:47
mbam-log-2011-02-03 (14-43-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232687
Temps écoulé: 1 heure(s), 26 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu.2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterBarButton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterBarButton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterSettingsControl (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterSettingsControl.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Value: f3PopularScreensavers -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Value: FunWebProducts -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\s\juclem\s\zwinkysetup2.3.70.1.zjman000 (1).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
http://www.cit.fr/cjlink.php?file=cj201102/cijaUESEoN.txt
et mon rapport Malwarebyte (qui d'ailleurs a trouve de nombreux fichiers infectés...)
Mais maintenant que faire??
merci d'avance!!
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5663
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
03/02/2011 14:43:47
mbam-log-2011-02-03 (14-43-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232687
Temps écoulé: 1 heure(s), 26 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu.2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterBarButton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterBarButton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterSettingsControl (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterSettingsControl.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Value: f3PopularScreensavers -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Value: FunWebProducts -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\s\juclem\s\zwinkysetup2.3.70.1.zjman000 (1).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question bonjour,
pour avancer Marmar66 :-)
relance ADR, clique sur désinstaller,
relance zhpdiag, en haut de sa fênetre, clique sur la flèche verte pour lancer une mise à jour, si ton parfeu te demande de donner l'autorisation pour que zhpdiag se conecte à internet, tu l'accèptes.
ree un autre zhpdiag tout frais, enregistre le rapport sur ton bueau, hébéreg le sur cir, copie et colle le lien sur ton prochain messahe :-)
pour avancer Marmar66 :-)
relance ADR, clique sur désinstaller,
relance zhpdiag, en haut de sa fênetre, clique sur la flèche verte pour lancer une mise à jour, si ton parfeu te demande de donner l'autorisation pour que zhpdiag se conecte à internet, tu l'accèptes.
ree un autre zhpdiag tout frais, enregistre le rapport sur ton bueau, hébéreg le sur cir, copie et colle le lien sur ton prochain messahe :-)
Salut
1/ >> ZHPFix <<
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "{16FC9EE7-9592-4FBE-A3B3-F6D93F7A2C3F}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'istrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
2/ Est ce que tu résides en ?
3/
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Windows7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://commentcamarche.telechargertorrent.org/faq/8343-vista-desactiver-l-uac
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? ferme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'istrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
1/ >> ZHPFix <<
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "{16FC9EE7-9592-4FBE-A3B3-F6D93F7A2C3F}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'istrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
2/ Est ce que tu résides en ?
3/
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Windows7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://commentcamarche.telechargertorrent.org/faq/8343-vista-desactiver-l-uac
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? ferme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'istrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
Bonjour,
et bien j'ai suivi scrupuleusement ce qu'il y avait à faire...
je post les rapports mais les problèmes persistent...
merci encore Helper!!
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by juclem at 2/10/2011 7:33:19 PM
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.orange.com/zeb-help-process/zhpfix.html
: [email protected]
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tip\..\{AE3CD4D5-25E4-45B8-9EC5-7498CF9AEA4D}: DhNameServer = 10.67.0.1 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tip\..\{C76E7CBC-FDD8-4DF2-AC03-A3DCD4113813}: DhNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tip\..\{AE3CD4D5-25E4-45B8-9EC5-7498CF9AEA4D}: DhNameServer = 10.67.0.1 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tip\..\{C76E7CBC-FDD8-4DF2-AC03-A3DCD4113813}: DhNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tip\..\{AE3CD4D5-25E4-45B8-9EC5-7498CF9AEA4D}: DhNameServer = 10.67.0.1 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tip\..\{C76E7CBC-FDD8-4DF2-AC03-A3DCD4113813}: DhNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tip\Parameters: DhNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès
========== Récapitulatif ==========
7 : Elément(s) de donnée du Registre
End of the scan
ComboFix 11-02-09.03 - juclem 10/02/2011 19:51:22.1.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1013.278 [GMT 7:00]
Lancé depuis: c:\s\juclem\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\FullRemove.exe
c:\s\juclem\AppData\Roaming\.#
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-10 au 2011-02-10 ))))))))))))))))))))))))))))))))))))
.
2011-02-10 13:08 . 2011-02-10 13:08 -------- d-----w- c:\s\juclem\AppData\Local\temp
2011-02-10 13:08 . 2011-02-10 13:08 -------- d-----w- c:\s\Default\AppData\Local\temp
2011-02-10 12:09 . 2011-02-10 12:09 -------- d-----w- c:\program files\VS Revo Group
2011-02-09 09:12 . 2010-12-18 04:20 386048 ----a-w- c:\windows\system32\html.iec
2011-02-09 09:12 . 2010-12-18 03:47 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-09 09:12 . 2011-01-07 05:33 294400 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 09:12 . 2011-01-07 07:27 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-09 09:12 . 2010-10-27 04:40 1289536 ----a-w- c:\windows\system32\ntdll.dll
2011-02-09 09:12 . 2010-10-27 04:43 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-02-09 09:12 . 2010-10-27 04:43 3957120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-02-08 10:32 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8DD93828-D4C4-41E7-AE2F-11986940DDAE}\mpengine.dll
2011-02-08 03:40 . 2011-02-08 03:40 181608 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10137.bin
2011-02-06 06:23 . 2011-02-08 10:26 -------- d-----w- C:\UsbFix
2011-02-03 08:31 . 2011-02-10 12:33 -------- d-----w- c:\program files\ZHPDiag
2011-02-03 05:10 . 2011-02-03 05:10 -------- d-----w- c:\s\juclem\AppData\Roaming\Malwarebytes
2011-02-03 05:09 . 2010-12-20 11:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-03 05:09 . 2011-02-03 05:09 -------- d-----w- c:\programdata\Malwarebytes
2011-02-03 05:09 . 2010-12-20 11:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-03 05:09 . 2011-02-03 05:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-02 04:52 . 2011-02-02 04:52 -------- d-----w- c:\s\juclem\AppData\Roaming\Uniblue
2011-02-02 04:50 . 2011-02-02 04:50 -------- d-----w- c:\s\juclem\AppData\Local\PackageAware
2011-02-01 10:19 . 2011-02-01 10:19 -------- d-----w- c:\program files\Common Files\Adobe
2011-01-18 11:35 . 2011-02-10 12:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-18 11:35 . 2011-02-10 12:15 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-17 10:28 . 2011-01-17 10:28 -------- d-----w- c:\program files\CCleaner
2011-01-13 09:58 . 2010-11-02 04:35 161792 ----a-w- c:\windows\system32\d3d10_1.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-08 10:26 . 2011-02-08 10:26 447874 ----a-w- C:\UsbFix__Me_JUCLEM-PC.zip
2011-01-13 08:47 . 2010-09-02 16:33 38848 ----a-w- c:\windows\avastSS.scr
2011-01-13 08:47 . 2010-09-02 16:33 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-09-02 16:34 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-09-02 16:34 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:37 . 2010-09-02 16:34 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-09-02 16:34 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-01-13 08:37 . 2010-09-02 16:34 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-16 05:21 . 2010-11-03 06:15 48 ----a-w- c:\s\juclem\AppData\Roaming\tigersetting.dll
2010-12-06 17:17 . 2010-12-06 17:17 53816 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-28 08:34 . 2010-11-28 08:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StarterBackgroundChanger"="c:\program files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe" [2010-02-11 285696]
"Google Update"="c:\s\juclem\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-17 136176]
"Audio Manager 32"="c:\systemfiles\Audio32.exe" [2010-12-28 1106944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-23 150552]
"RtHDVl"="c:\program files\Realtek\Audio\HDA\RtHDVl.exe" [2009-11-18 8092192]
"FreeFallProtection"="c:\program files\STMicroelectronics\Accelerometer\FF_Protection.exe" [2010-01-24 1281536]
"ClearTKHandle"="c:\program files\eGalaxTouch\ClearTKHandle.exe" [2008-11-12 102400]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchGestureApp.lnk - c:\program files\eGalaxTouch\eGalaxGesture.exe [2010-2-26 618496]
LaunchTouchMon.lnk - c:\program files\eGalaxTouch\LaunchTouchMon.exe [2010-2-26 102400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehavior"= 0 (0x0)
"ConsentPromptBehavior"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Translate Client.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Translate Client.lnk
backup=c:\windows\pss\Translate Client.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 16:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-22 21:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 InstallFilterService;FF Install Filter Service;c:\program files\STMicroelectronics\Accelerometer\InstallFilterService.exe [2010-01-21 60928]
R3 EGXFilter;EGXFilter;c:\windows\system32\drivers\egxfilter.sys [2009-07-06 140800]
R3 RapportIaso;RapportIaso;c:\programdata\Trusteer\Rapport\store\exts\RapportMS\21923\RapportIaso.sys [2011-01-04 12928]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [2010-12-06 53816]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-28 691696]
S0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdflt.sys [2010-01-21 16176]
S1 aswSP;aswSP; [x]
S1 RapportCerberus_21408;RapportCerberus_21408;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus_21408.sys [2010-12-06 46952]
S1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2010-12-06 63160]
S1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2010-12-06 156344]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
S2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2010-12-06 821048]
S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Acceler.sys [2010-01-21 41648]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 xTouch;xTouch;c:\windows\system32\DRIVERS\xtouch.sys [2010-02-24 133120]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contenu du dossier 'Tâches planifiées'
2011-02-10 c:\windows\Tasks\GoogleUpdateTaskS-1-5-21-1829765695-2199942530-3667242986-1000Core.job
- c:\s\juclem\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-10 13:01]
2011-02-10 c:\windows\Tasks\GoogleUpdateTaskS-1-5-21-1829765695-2199942530-3667242986-1000UA.job
- c:\s\juclem\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-10 13:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://random.yahoo.com/bin/ryl
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
AddRemove-HijackThis - c:\s\juclem\s\HijackThis.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllSettings]
@Denied: (A) (s)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-02-10 20:14:06
ComboFix-quarantined-files.txt 2011-02-10 13:14
Avant-CF: 25 491 415 040 octets libres
Après-CF: 26 119 725 056 octets libres
- - End Of File - - CEF5FCD0E288E72234FCC6D4CFC5C58B
et bien j'ai suivi scrupuleusement ce qu'il y avait à faire...
je post les rapports mais les problèmes persistent...
merci encore Helper!!
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by juclem at 2/10/2011 7:33:19 PM
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.orange.com/zeb-help-process/zhpfix.html
: [email protected]
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tip\..\{AE3CD4D5-25E4-45B8-9EC5-7498CF9AEA4D}: DhNameServer = 10.67.0.1 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tip\..\{C76E7CBC-FDD8-4DF2-AC03-A3DCD4113813}: DhNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tip\..\{AE3CD4D5-25E4-45B8-9EC5-7498CF9AEA4D}: DhNameServer = 10.67.0.1 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tip\..\{C76E7CBC-FDD8-4DF2-AC03-A3DCD4113813}: DhNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tip\..\{AE3CD4D5-25E4-45B8-9EC5-7498CF9AEA4D}: DhNameServer = 10.67.0.1 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tip\..\{C76E7CBC-FDD8-4DF2-AC03-A3DCD4113813}: DhNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tip\Parameters: DhNameServer = 119.82.248.67 119.82.249.10 => Donnée supprimée avec succès
========== Récapitulatif ==========
7 : Elément(s) de donnée du Registre
End of the scan
ComboFix 11-02-09.03 - juclem 10/02/2011 19:51:22.1.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1013.278 [GMT 7:00]
Lancé depuis: c:\s\juclem\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\FullRemove.exe
c:\s\juclem\AppData\Roaming\.#
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-10 au 2011-02-10 ))))))))))))))))))))))))))))))))))))
.
2011-02-10 13:08 . 2011-02-10 13:08 -------- d-----w- c:\s\juclem\AppData\Local\temp
2011-02-10 13:08 . 2011-02-10 13:08 -------- d-----w- c:\s\Default\AppData\Local\temp
2011-02-10 12:09 . 2011-02-10 12:09 -------- d-----w- c:\program files\VS Revo Group
2011-02-09 09:12 . 2010-12-18 04:20 386048 ----a-w- c:\windows\system32\html.iec
2011-02-09 09:12 . 2010-12-18 03:47 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-09 09:12 . 2011-01-07 05:33 294400 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 09:12 . 2011-01-07 07:27 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-09 09:12 . 2010-10-27 04:40 1289536 ----a-w- c:\windows\system32\ntdll.dll
2011-02-09 09:12 . 2010-10-27 04:43 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-02-09 09:12 . 2010-10-27 04:43 3957120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-02-08 10:32 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8DD93828-D4C4-41E7-AE2F-11986940DDAE}\mpengine.dll
2011-02-08 03:40 . 2011-02-08 03:40 181608 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10137.bin
2011-02-06 06:23 . 2011-02-08 10:26 -------- d-----w- C:\UsbFix
2011-02-03 08:31 . 2011-02-10 12:33 -------- d-----w- c:\program files\ZHPDiag
2011-02-03 05:10 . 2011-02-03 05:10 -------- d-----w- c:\s\juclem\AppData\Roaming\Malwarebytes
2011-02-03 05:09 . 2010-12-20 11:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-03 05:09 . 2011-02-03 05:09 -------- d-----w- c:\programdata\Malwarebytes
2011-02-03 05:09 . 2010-12-20 11:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-03 05:09 . 2011-02-03 05:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-02 04:52 . 2011-02-02 04:52 -------- d-----w- c:\s\juclem\AppData\Roaming\Uniblue
2011-02-02 04:50 . 2011-02-02 04:50 -------- d-----w- c:\s\juclem\AppData\Local\PackageAware
2011-02-01 10:19 . 2011-02-01 10:19 -------- d-----w- c:\program files\Common Files\Adobe
2011-01-18 11:35 . 2011-02-10 12:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-18 11:35 . 2011-02-10 12:15 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-17 10:28 . 2011-01-17 10:28 -------- d-----w- c:\program files\CCleaner
2011-01-13 09:58 . 2010-11-02 04:35 161792 ----a-w- c:\windows\system32\d3d10_1.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-08 10:26 . 2011-02-08 10:26 447874 ----a-w- C:\UsbFix__Me_JUCLEM-PC.zip
2011-01-13 08:47 . 2010-09-02 16:33 38848 ----a-w- c:\windows\avastSS.scr
2011-01-13 08:47 . 2010-09-02 16:33 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-09-02 16:34 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-09-02 16:34 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:37 . 2010-09-02 16:34 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-09-02 16:34 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-01-13 08:37 . 2010-09-02 16:34 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-16 05:21 . 2010-11-03 06:15 48 ----a-w- c:\s\juclem\AppData\Roaming\tigersetting.dll
2010-12-06 17:17 . 2010-12-06 17:17 53816 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-28 08:34 . 2010-11-28 08:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StarterBackgroundChanger"="c:\program files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe" [2010-02-11 285696]
"Google Update"="c:\s\juclem\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-17 136176]
"Audio Manager 32"="c:\systemfiles\Audio32.exe" [2010-12-28 1106944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-23 150552]
"RtHDVl"="c:\program files\Realtek\Audio\HDA\RtHDVl.exe" [2009-11-18 8092192]
"FreeFallProtection"="c:\program files\STMicroelectronics\Accelerometer\FF_Protection.exe" [2010-01-24 1281536]
"ClearTKHandle"="c:\program files\eGalaxTouch\ClearTKHandle.exe" [2008-11-12 102400]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchGestureApp.lnk - c:\program files\eGalaxTouch\eGalaxGesture.exe [2010-2-26 618496]
LaunchTouchMon.lnk - c:\program files\eGalaxTouch\LaunchTouchMon.exe [2010-2-26 102400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehavior"= 0 (0x0)
"ConsentPromptBehavior"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Translate Client.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Translate Client.lnk
backup=c:\windows\pss\Translate Client.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 16:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-22 21:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 InstallFilterService;FF Install Filter Service;c:\program files\STMicroelectronics\Accelerometer\InstallFilterService.exe [2010-01-21 60928]
R3 EGXFilter;EGXFilter;c:\windows\system32\drivers\egxfilter.sys [2009-07-06 140800]
R3 RapportIaso;RapportIaso;c:\programdata\Trusteer\Rapport\store\exts\RapportMS\21923\RapportIaso.sys [2011-01-04 12928]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S0 RapportKELL;RapportKELL;c:\windows\System32\Drivers\RapportKELL.sys [2010-12-06 53816]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-28 691696]
S0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdflt.sys [2010-01-21 16176]
S1 aswSP;aswSP; [x]
S1 RapportCerberus_21408;RapportCerberus_21408;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus_21408.sys [2010-12-06 46952]
S1 RapportEI;RapportEI;c:\program files\Trusteer\Rapport\bin\RapportEI.sys [2010-12-06 63160]
S1 RapportPG;RapportPG;c:\program files\Trusteer\Rapport\bin\RapportPG.sys [2010-12-06 156344]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
S2 RapportMgmtService;Rapport Management Service;c:\program files\Trusteer\Rapport\bin\RapportMgmtService.exe [2010-12-06 821048]
S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Acceler.sys [2010-01-21 41648]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 xTouch;xTouch;c:\windows\system32\DRIVERS\xtouch.sys [2010-02-24 133120]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contenu du dossier 'Tâches planifiées'
2011-02-10 c:\windows\Tasks\GoogleUpdateTaskS-1-5-21-1829765695-2199942530-3667242986-1000Core.job
- c:\s\juclem\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-10 13:01]
2011-02-10 c:\windows\Tasks\GoogleUpdateTaskS-1-5-21-1829765695-2199942530-3667242986-1000UA.job
- c:\s\juclem\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-10 13:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://random.yahoo.com/bin/ryl
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
AddRemove-HijackThis - c:\s\juclem\s\HijackThis.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllSettings]
@Denied: (A) (s)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-02-10 20:14:06
ComboFix-quarantined-files.txt 2011-02-10 13:14
Avant-CF: 25 491 415 040 octets libres
Après-CF: 26 119 725 056 octets libres
- - End Of File - - CEF5FCD0E288E72234FCC6D4CFC5C58B
Bonjour,
1/
****Avant il faut afficher les fichiers système/cachés ****
Pour les afficher:
* Dans Démarrer/Panneau de configuration sélectionnez Options des dossiers.
* Choisissez l'onglet Affichage.
* Sous Fichiers et dossiers cachés,
* Cochez la case Afficher les fichiers, dossiers et lecteurs cachés
* Décochez Masquer les extensions des fichiers dont le type est connu.
* Décochez Masquer les fichiers protégés du système d'exploitation.
* Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.
*****Aide***** ICI
On va vérifier si les fichiers ci-dessous sont infectés :
c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
c:\s\juclem\AppData\Roaming\tigersetting.dll
c:\windows\system32\drivers\egxfilter.sys
c:\windows\System32\Drivers\RapportKELL.sys
c:\windows\system32\DRIVERS\xtouch.sys
c:\program files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe
c:\program files\eGalaxTouch\ClearTKHandle.exe
Cliquer sur ce lien : virus total
Cliquer ensuite sur chosissez un fichier
Fait une analyse de chacun de ces fichiers par virus total puis copier/coller les rapports obtenus.
2/ Refait une analyse de ton PC avec Malwarebytes, puis poster le rapport
3/ A bientôt :)
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
1/
****Avant il faut afficher les fichiers système/cachés ****
Pour les afficher:
* Dans Démarrer/Panneau de configuration sélectionnez Options des dossiers.
* Choisissez l'onglet Affichage.
* Sous Fichiers et dossiers cachés,
* Cochez la case Afficher les fichiers, dossiers et lecteurs cachés
* Décochez Masquer les extensions des fichiers dont le type est connu.
* Décochez Masquer les fichiers protégés du système d'exploitation.
* Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.
*****Aide***** ICI
On va vérifier si les fichiers ci-dessous sont infectés :
c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
c:\s\juclem\AppData\Roaming\tigersetting.dll
c:\windows\system32\drivers\egxfilter.sys
c:\windows\System32\Drivers\RapportKELL.sys
c:\windows\system32\DRIVERS\xtouch.sys
c:\program files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe
c:\program files\eGalaxTouch\ClearTKHandle.exe
Cliquer sur ce lien : virus total
Cliquer ensuite sur chosissez un fichier
Fait une analyse de chacun de ces fichiers par virus total puis copier/coller les rapports obtenus.
2/ Refait une analyse de ton PC avec Malwarebytes, puis poster le rapport
3/ A bientôt :)
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
Bon pour la 3ème fois je post ces rapports mais je ne sais pas pourquoi ensuite ils disparaissent ... cette fois ci je met un lien cit!!
sinon tjrs pas trop de nouveauté mais tjrs autant de problème!!
merci encore pour ce que tu fais...
voila le lien cit pour le rapport de virus total :
http://www.cit.fr/cjlink.php?file=cj201102/cij06Y1as3.txt
et le rapport du dernier scan qui n' arien signalé...
à bientot
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5709
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/02/2011 21:58:48
mbam-log-2011-02-12 (21-58-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 227956
Temps écoulé: 5 heure(s), 25 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
sinon tjrs pas trop de nouveauté mais tjrs autant de problème!!
merci encore pour ce que tu fais...
voila le lien cit pour le rapport de virus total :
http://www.cit.fr/cjlink.php?file=cj201102/cij06Y1as3.txt
et le rapport du dernier scan qui n' arien signalé...
à bientot
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5709
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/02/2011 21:58:48
mbam-log-2011-02-12 (21-58-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 227956
Temps écoulé: 5 heure(s), 25 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bonjour,
por avancer notre ami -)
tu as é juste un fichier sur le site de irus total, e les autre s s'il te plait :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers, un par un à faire analyser :
c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
c:\s\juclem\AppData\Roaming\tigersetting.dll
c:\windows\system32\drivers\egxfilter.sys
c:\windows\System32\Drivers\RapportKELL.sys
c:\windows\system32\DRIVERS\xtouch.sys
c:\program files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens des rapports sur ton prochain message.
Merci
por avancer notre ami -)
tu as é juste un fichier sur le site de irus total, e les autre s s'il te plait :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers, un par un à faire analyser :
c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
c:\s\juclem\AppData\Roaming\tigersetting.dll
c:\windows\system32\drivers\egxfilter.sys
c:\windows\System32\Drivers\RapportKELL.sys
c:\windows\system32\DRIVERS\xtouch.sys
c:\program files\StarterBackgroundChanger\StarterBackgroundChangerTask.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens des rapports sur ton prochain message.
Merci
salut et merci pour ton soutien...
il me semble avoir poster tous les rapports car j'ai bien analysé chacun des fichiers demandé mais bon je vais recommencer et envoyer les liens pour chaque rapport de virus total...
merci encore parce que on arrive pas à grand chose...
http://www.virustotal.com/file-scan/report.html?id=c82149baca8d91b3ff1a189ca5dc814701e79bbb14798cd5766593b1206a1baa-1297738176
http://www.virustotal.com/file-scan/report.html?id=b4c23904acdc9cb0737cebb0c5a95dd0f0ecccf9c8d3aded808d7a270ecd366c-1297737576
http://www.virustotal.com/file-scan/report.html?id=0fd1d0bca2612296a9570740c85d1b66ff2f24c07cc6e672a387d4317c8a1fbb-1297737858
http://www.virustotal.com/file-scan/report.html?id=f971247855531bda9874f4f2e68162fea862ce7e343fd84c480832ac2400a224-1297737933
http://www.virustotal.com/file-scan/report.html?id=2c5cf76cc5118d9b78f0aad25abd769f5a520c5207dd3a0c755f16bed6860aae-1297738081
http://www.virustotal.com/file-scan/report.html?id=538adbf847d2a1f35004408ef0cb063520f2ef6ea473fd68939374edd5da1163-1297738163
http://www.virustotal.com/file-scan/report.html?id=30df6abb2f8a495f12d4c807407e2f22cf46c3b8ff4ba8da3e2c6b910e42521a-1297738207
il me semble avoir poster tous les rapports car j'ai bien analysé chacun des fichiers demandé mais bon je vais recommencer et envoyer les liens pour chaque rapport de virus total...
merci encore parce que on arrive pas à grand chose...
http://www.virustotal.com/file-scan/report.html?id=c82149baca8d91b3ff1a189ca5dc814701e79bbb14798cd5766593b1206a1baa-1297738176
http://www.virustotal.com/file-scan/report.html?id=b4c23904acdc9cb0737cebb0c5a95dd0f0ecccf9c8d3aded808d7a270ecd366c-1297737576
http://www.virustotal.com/file-scan/report.html?id=0fd1d0bca2612296a9570740c85d1b66ff2f24c07cc6e672a387d4317c8a1fbb-1297737858
http://www.virustotal.com/file-scan/report.html?id=f971247855531bda9874f4f2e68162fea862ce7e343fd84c480832ac2400a224-1297737933
http://www.virustotal.com/file-scan/report.html?id=2c5cf76cc5118d9b78f0aad25abd769f5a520c5207dd3a0c755f16bed6860aae-1297738081
http://www.virustotal.com/file-scan/report.html?id=538adbf847d2a1f35004408ef0cb063520f2ef6ea473fd68939374edd5da1163-1297738163
http://www.virustotal.com/file-scan/report.html?id=30df6abb2f8a495f12d4c807407e2f22cf46c3b8ff4ba8da3e2c6b910e42521a-1297738207
bonjour,
relance zhpdiag, fais un clique sur la flèche verte pour faire une mise à jour,
si ton parfeu te demande l'autorisation accèpte la.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cit, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cit.fr/
ou :
http://ww38.toofiles.com/fr/documents-.html
ou :
https://www.terafiles.net/
relance zhpdiag, fais un clique sur la flèche verte pour faire une mise à jour,
si ton parfeu te demande l'autorisation accèpte la.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cit, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cit.fr/
ou :
http://ww38.toofiles.com/fr/documents-.html
ou :
https://www.terafiles.net/
bonjour,
Notre ami m'a demandé de prendre la suite mais suit le sujet :-)
donc on va continuer ensemble :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O87 - FAEL: "{16FC9EE7-9592-4FBE-A3B3-F6D93F7A2C3F}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [a] (.Pas de propriétaire.) -- C:\s\juclem\Music\Agoria\01 Agoria-Code 1026.mp3" (.not file.) [MD5.00000000000000000000000000000000] [APT] [alarme1] (.Pas de propriétaire.) -- C:\s\juclem\Music\Taxy , For Wed 06 10 10 .mp3" (.not file.)
O43 - CFD: 9/2/2010 - 6:29:50 PM ----D- C:\ProgramData\Partner
O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo® video 4.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo® video 5.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[MD5.DCFB1BCB4E163B9DA0D743ADA9DB999A] - (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe [1106944]
O4 - HKCU\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe
O4 - HKUS\S-1-5-21-1829765695-2199942530-3667242986-1000\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe
[HKLM\Software\ASK]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.orange.com/zeb-help-process/zhpfix.html
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\windows\system32\drivers\combus.sys
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
redemarre ton pc, donne moi des nouvelles du fonctionnement du pc:-)
@ ++
Notre ami m'a demandé de prendre la suite mais suit le sujet :-)
donc on va continuer ensemble :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O87 - FAEL: "{16FC9EE7-9592-4FBE-A3B3-F6D93F7A2C3F}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [a] (.Pas de propriétaire.) -- C:\s\juclem\Music\Agoria\01 Agoria-Code 1026.mp3" (.not file.) [MD5.00000000000000000000000000000000] [APT] [alarme1] (.Pas de propriétaire.) -- C:\s\juclem\Music\Taxy , For Wed 06 10 10 .mp3" (.not file.)
O43 - CFD: 9/2/2010 - 6:29:50 PM ----D- C:\ProgramData\Partner
O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo® video 4.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo® video 5.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[MD5.DCFB1BCB4E163B9DA0D743ADA9DB999A] - (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe [1106944]
O4 - HKCU\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe
O4 - HKUS\S-1-5-21-1829765695-2199942530-3667242986-1000\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe
[HKLM\Software\ASK]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.orange.com/zeb-help-process/zhpfix.html
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\windows\system32\drivers\combus.sys
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
redemarre ton pc, donne moi des nouvelles du fonctionnement du pc:-)
@ ++
merci b d'avoir pris la suite mon cas est compliqué!!!
j'ai lancé le zhpfix comme tu m'a dis... sauf que au bout de qq sec il me dis qu'il y a un procleme (99) et que je dois é nicolas Coolman !!! et se bloque ou se redemarre!!! j'ai essayé deux fois...
sinon voila le rapport de virus total....
à bientot!!
File name: combus.sys
Submission date: 2011-02-17 12:01:30 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.02.14.02 2011.02.14 -
AntiVir 7.11.3.118 2011.02.16 -
Antiy-AVL 2.0.3.7 2011.02.16 -
Avast 4.8.1351.0 2011.02.16 -
Avast5 5.0.677.0 2011.02.16 -
AVG 10.0.0.1190 2011.02.16 -
BitDefender 7.2 2011.02.16 -
CAT-QuickHeal 11.00 2011.02.16 -
ClamAV 0.96.4.0 2011.02.16 -
Commtouch 5.2.11.5 2011.02.16 -
Comodo 7711 2011.02.16 -
DrWeb 5.0.2.03300 2011.02.16 -
Emsisoft 5.1.0.2 2011.02.16 -
eSafe 7.0.17.0 2011.02.16 -
eTrust-Vet 36.1.8162 2011.02.16 -
F-Prot 4.6.2.117 2011.02.15 -
F-Secure 9.0.16160.0 2011.02.16 -
Fortinet 4.2.254.0 2011.02.16 -
GData 21 2011.02.16 -
Ikarus T3.1.1.97.0 2011.02.16 -
Jiangmin 13.0.900 2011.02.16 -
K7AntiVirus 9.85.3869 2011.02.16 -
Kaspersky 7.0.0.125 2011.02.16 -
McAfee 5.400.0.1158 2011.02.16 -
McAfee-GW-Edition 2010.1C 2011.02.16 -
Microsoft 1.6502 2011.02.16 -
NOD32 5880 2011.02.16 -
Norman 6.07.03 2011.02.15 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.02.16 -
PCTools 7.0.3.5 2011.02.16 -
Prevx 3.0 2011.02.17 -
Rising 23.45.02.06 2011.02.16 -
Sophos 4.61.0 2011.02.16 -
SUPERAntiSpyware 4.40.0.1006 2011.02.16 -
Symantec 20101.3.0.103 2011.02.16 -
TheHacker 6.7.0.1.131 2011.02.15 -
TrendMicro 9.200.0.1012 2011.02.16 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.15 -
VBA32 3.12.14.3 2011.02.16 -
VIPRE 8440 2011.02.16 -
ViRobot 2011.2.16.4313 2011.02.16 -
VirusBuster 13.6.203.0 2011.02.16 -
Additional informationShow all
MD5 : 516701ef5eeea04ce61c8dac015d1e1a
SHA1 : 192e295e1e626563ab3175c0461f6bf5af368c08
SHA256: 8baf439a171b423b3e58f61abaaff439e1ce042d2ff956abdb405cf1a5c4be87
ssdeep: 1536:ycIdeS9lw3hrUQMYcDqDv0AglW0wacQ4GYX:7QeS9lw3hrUbYRaW0qQ4GQ
File size : 67328 bytes
First seen: 2010-08-24 18:05:46
Last seen : 2011-02-17 12:01:30
TrID:
Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
sigcheck:
publisher....: eGalax_eMPIA Technology Inc.
copyright....: Copyright (c). All rights reserved.
product......: eGalax_eMPIA Touchscreen Enumerator
description..: eGalax_eMPIA Touchscreen Enumerator
original name: combus.sys
internal name: combus.sys
file version.: 1.0.20.1112 built by: WinDDK
comments.....: n/a
signers......: -
g date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xE83E
timedatestamp....: 0x4AFBB4C0 (Thu Nov 12 07:09:52 2009)
machinetype......: 0x14c (I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0xA1E9, 0xA200, 6.58, 2d9495d32e074e47e52079d80c01bf42
.rdata, 0xA680, 0x38EC, 0x3900, 3.10, 624f12d3c7472fa3fde18cabd76266f3
.data, 0xDF80, 0x855, 0x880, 4.66, 3b4c054620e2e50449422d8bfe917a74
INIT, 0xE800, 0x80C, 0x880, 5.14, 0ec5678bc04e47a8bb04237294914a11
.rsrc, 0xF080, 0x6D0, 0x700, 5.32, d17412fb0f650f0c38042b5c40650599
.reloc, 0xF780, 0xF48, 0xF80, 6.18, f490eee648be6cb1721cabfb29ce7135
[[ 2 import(s) ]]
ntoskrnl.exe: IoInitializeRemoveLockEx, KeInitializeSpinLock, KeInitializeEvent, ExFreePool, ExAllocatePool, InterlockedCompareExchange, InterlockedExchange, InterlockedIncrement, DbgPrint, KeSetEvent, InterlockedDecrement, IoReleaseRemoveLockAndWaitEx, KeWaitForSingleObject, IofCallDriver, IoAcquireRemoveLockEx, IoReleaseRemoveLockEx, IoAttachDeviceToDeviceStack, PoStartNextPowerIrp, PoSetPowerState, PoRequestPowerIrp, IoCancelIrp, IofCompleteRequest, PoCallDriver, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, ZwClose, ObReferenceObjectByHandle, PsCreateSystemThread, KeClearEvent, ObfDereferenceObject, KeInitializeMutex, RtlAppendUnicodeStringToString, memy, RtlQueryRegistryValues, memset, IoCreateSymbolicLink, IoDeleteDevice, IoDetachDevice, IoCreateDevice, RtlInitUnicodeString, PsTerminateSystemThread, IoInvalidateDeviceRelations, KeWaitForMultipleObjects, KeSetPriorityThread, KeGetCurrentThread, KeDelayExecutionThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, ExAllocatePoolWithTag, IoAllocateIrp, ObfReferenceObject, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, RtlWriteRegistryValue, IoDeleteSymbolicLink, IoOpenDeviceRegistryKey, IoFreeIrp, IoReleaseCancelSpinLock, KeSetTimer, IoAcquireCancelSpinLock, KeRemoveQueueDpc, KeCancelTimer, RtlStringFromGUID, KeInitializeDpc, KeInitializeTimer, KeTickCount, KeBugCheckEx, KeReleaseSemaphore, RtlUnwind, KeReleaseMutex, KeInitializeSemaphore
HAL.DLL: KeGetCurrentIrql, ExReleaseFastMutex, ExAcquireFastMutex
j'ai lancé le zhpfix comme tu m'a dis... sauf que au bout de qq sec il me dis qu'il y a un procleme (99) et que je dois é nicolas Coolman !!! et se bloque ou se redemarre!!! j'ai essayé deux fois...
sinon voila le rapport de virus total....
à bientot!!
File name: combus.sys
Submission date: 2011-02-17 12:01:30 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.02.14.02 2011.02.14 -
AntiVir 7.11.3.118 2011.02.16 -
Antiy-AVL 2.0.3.7 2011.02.16 -
Avast 4.8.1351.0 2011.02.16 -
Avast5 5.0.677.0 2011.02.16 -
AVG 10.0.0.1190 2011.02.16 -
BitDefender 7.2 2011.02.16 -
CAT-QuickHeal 11.00 2011.02.16 -
ClamAV 0.96.4.0 2011.02.16 -
Commtouch 5.2.11.5 2011.02.16 -
Comodo 7711 2011.02.16 -
DrWeb 5.0.2.03300 2011.02.16 -
Emsisoft 5.1.0.2 2011.02.16 -
eSafe 7.0.17.0 2011.02.16 -
eTrust-Vet 36.1.8162 2011.02.16 -
F-Prot 4.6.2.117 2011.02.15 -
F-Secure 9.0.16160.0 2011.02.16 -
Fortinet 4.2.254.0 2011.02.16 -
GData 21 2011.02.16 -
Ikarus T3.1.1.97.0 2011.02.16 -
Jiangmin 13.0.900 2011.02.16 -
K7AntiVirus 9.85.3869 2011.02.16 -
Kaspersky 7.0.0.125 2011.02.16 -
McAfee 5.400.0.1158 2011.02.16 -
McAfee-GW-Edition 2010.1C 2011.02.16 -
Microsoft 1.6502 2011.02.16 -
NOD32 5880 2011.02.16 -
Norman 6.07.03 2011.02.15 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.02.16 -
PCTools 7.0.3.5 2011.02.16 -
Prevx 3.0 2011.02.17 -
Rising 23.45.02.06 2011.02.16 -
Sophos 4.61.0 2011.02.16 -
SUPERAntiSpyware 4.40.0.1006 2011.02.16 -
Symantec 20101.3.0.103 2011.02.16 -
TheHacker 6.7.0.1.131 2011.02.15 -
TrendMicro 9.200.0.1012 2011.02.16 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.15 -
VBA32 3.12.14.3 2011.02.16 -
VIPRE 8440 2011.02.16 -
ViRobot 2011.2.16.4313 2011.02.16 -
VirusBuster 13.6.203.0 2011.02.16 -
Additional informationShow all
MD5 : 516701ef5eeea04ce61c8dac015d1e1a
SHA1 : 192e295e1e626563ab3175c0461f6bf5af368c08
SHA256: 8baf439a171b423b3e58f61abaaff439e1ce042d2ff956abdb405cf1a5c4be87
ssdeep: 1536:ycIdeS9lw3hrUQMYcDqDv0AglW0wacQ4GYX:7QeS9lw3hrUbYRaW0qQ4GQ
File size : 67328 bytes
First seen: 2010-08-24 18:05:46
Last seen : 2011-02-17 12:01:30
TrID:
Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
sigcheck:
publisher....: eGalax_eMPIA Technology Inc.
copyright....: Copyright (c). All rights reserved.
product......: eGalax_eMPIA Touchscreen Enumerator
description..: eGalax_eMPIA Touchscreen Enumerator
original name: combus.sys
internal name: combus.sys
file version.: 1.0.20.1112 built by: WinDDK
comments.....: n/a
signers......: -
g date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xE83E
timedatestamp....: 0x4AFBB4C0 (Thu Nov 12 07:09:52 2009)
machinetype......: 0x14c (I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0xA1E9, 0xA200, 6.58, 2d9495d32e074e47e52079d80c01bf42
.rdata, 0xA680, 0x38EC, 0x3900, 3.10, 624f12d3c7472fa3fde18cabd76266f3
.data, 0xDF80, 0x855, 0x880, 4.66, 3b4c054620e2e50449422d8bfe917a74
INIT, 0xE800, 0x80C, 0x880, 5.14, 0ec5678bc04e47a8bb04237294914a11
.rsrc, 0xF080, 0x6D0, 0x700, 5.32, d17412fb0f650f0c38042b5c40650599
.reloc, 0xF780, 0xF48, 0xF80, 6.18, f490eee648be6cb1721cabfb29ce7135
[[ 2 import(s) ]]
ntoskrnl.exe: IoInitializeRemoveLockEx, KeInitializeSpinLock, KeInitializeEvent, ExFreePool, ExAllocatePool, InterlockedCompareExchange, InterlockedExchange, InterlockedIncrement, DbgPrint, KeSetEvent, InterlockedDecrement, IoReleaseRemoveLockAndWaitEx, KeWaitForSingleObject, IofCallDriver, IoAcquireRemoveLockEx, IoReleaseRemoveLockEx, IoAttachDeviceToDeviceStack, PoStartNextPowerIrp, PoSetPowerState, PoRequestPowerIrp, IoCancelIrp, IofCompleteRequest, PoCallDriver, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, ZwClose, ObReferenceObjectByHandle, PsCreateSystemThread, KeClearEvent, ObfDereferenceObject, KeInitializeMutex, RtlAppendUnicodeStringToString, memy, RtlQueryRegistryValues, memset, IoCreateSymbolicLink, IoDeleteDevice, IoDetachDevice, IoCreateDevice, RtlInitUnicodeString, PsTerminateSystemThread, IoInvalidateDeviceRelations, KeWaitForMultipleObjects, KeSetPriorityThread, KeGetCurrentThread, KeDelayExecutionThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, ExAllocatePoolWithTag, IoAllocateIrp, ObfReferenceObject, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, RtlWriteRegistryValue, IoDeleteSymbolicLink, IoOpenDeviceRegistryKey, IoFreeIrp, IoReleaseCancelSpinLock, KeSetTimer, IoAcquireCancelSpinLock, KeRemoveQueueDpc, KeCancelTimer, RtlStringFromGUID, KeInitializeDpc, KeInitializeTimer, KeTickCount, KeBugCheckEx, KeReleaseSemaphore, RtlUnwind, KeReleaseMutex, KeInitializeSemaphore
HAL.DLL: KeGetCurrentIrql, ExReleaseFastMutex, ExAcquireFastMutex
bonjour
merci d'avoir repris le probleme...
bon j'ai fait le rapport ZHPfix et y a eu un souci.. au bout de qq seconde il bloque me disant qu'il ya un probleme et que je dois er nicolas Coolman!!!! et se bloque ou redémarre...
j'ai fait le rapport avec virus total dont voila le contenu...
merci encore pour ton aide
File name: combus.sys
Submission date: 2011-02-17 12:01:30 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.02.14.02 2011.02.14 -
AntiVir 7.11.3.118 2011.02.16 -
Antiy-AVL 2.0.3.7 2011.02.16 -
Avast 4.8.1351.0 2011.02.16 -
Avast5 5.0.677.0 2011.02.16 -
AVG 10.0.0.1190 2011.02.16 -
BitDefender 7.2 2011.02.16 -
CAT-QuickHeal 11.00 2011.02.16 -
ClamAV 0.96.4.0 2011.02.16 -
Commtouch 5.2.11.5 2011.02.16 -
Comodo 7711 2011.02.16 -
DrWeb 5.0.2.03300 2011.02.16 -
Emsisoft 5.1.0.2 2011.02.16 -
eSafe 7.0.17.0 2011.02.16 -
eTrust-Vet 36.1.8162 2011.02.16 -
F-Prot 4.6.2.117 2011.02.15 -
F-Secure 9.0.16160.0 2011.02.16 -
Fortinet 4.2.254.0 2011.02.16 -
GData 21 2011.02.16 -
Ikarus T3.1.1.97.0 2011.02.16 -
Jiangmin 13.0.900 2011.02.16 -
K7AntiVirus 9.85.3869 2011.02.16 -
Kaspersky 7.0.0.125 2011.02.16 -
McAfee 5.400.0.1158 2011.02.16 -
McAfee-GW-Edition 2010.1C 2011.02.16 -
Microsoft 1.6502 2011.02.16 -
NOD32 5880 2011.02.16 -
Norman 6.07.03 2011.02.15 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.02.16 -
PCTools 7.0.3.5 2011.02.16 -
Prevx 3.0 2011.02.17 -
Rising 23.45.02.06 2011.02.16 -
Sophos 4.61.0 2011.02.16 -
SUPERAntiSpyware 4.40.0.1006 2011.02.16 -
Symantec 20101.3.0.103 2011.02.16 -
TheHacker 6.7.0.1.131 2011.02.15 -
TrendMicro 9.200.0.1012 2011.02.16 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.15 -
VBA32 3.12.14.3 2011.02.16 -
VIPRE 8440 2011.02.16 -
ViRobot 2011.2.16.4313 2011.02.16 -
VirusBuster 13.6.203.0 2011.02.16 -
Additional informationShow all
MD5 : 516701ef5eeea04ce61c8dac015d1e1a
SHA1 : 192e295e1e626563ab3175c0461f6bf5af368c08
SHA256: 8baf439a171b423b3e58f61abaaff439e1ce042d2ff956abdb405cf1a5c4be87
ssdeep: 1536:ycIdeS9lw3hrUQMYcDqDv0AglW0wacQ4GYX:7QeS9lw3hrUbYRaW0qQ4GQ
File size : 67328 bytes
First seen: 2010-08-24 18:05:46
Last seen : 2011-02-17 12:01:30
TrID:
Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
sigcheck:
publisher....: eGalax_eMPIA Technology Inc.
copyright....: Copyright (c). All rights reserved.
product......: eGalax_eMPIA Touchscreen Enumerator
description..: eGalax_eMPIA Touchscreen Enumerator
original name: combus.sys
internal name: combus.sys
file version.: 1.0.20.1112 built by: WinDDK
comments.....: n/a
signers......: -
g date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xE83E
timedatestamp....: 0x4AFBB4C0 (Thu Nov 12 07:09:52 2009)
machinetype......: 0x14c (I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0xA1E9, 0xA200, 6.58, 2d9495d32e074e47e52079d80c01bf42
.rdata, 0xA680, 0x38EC, 0x3900, 3.10, 624f12d3c7472fa3fde18cabd76266f3
.data, 0xDF80, 0x855, 0x880, 4.66, 3b4c054620e2e50449422d8bfe917a74
INIT, 0xE800, 0x80C, 0x880, 5.14, 0ec5678bc04e47a8bb04237294914a11
.rsrc, 0xF080, 0x6D0, 0x700, 5.32, d17412fb0f650f0c38042b5c40650599
.reloc, 0xF780, 0xF48, 0xF80, 6.18, f490eee648be6cb1721cabfb29ce7135
[[ 2 import(s) ]]
ntoskrnl.exe: IoInitializeRemoveLockEx, KeInitializeSpinLock, KeInitializeEvent, ExFreePool, ExAllocatePool, InterlockedCompareExchange, InterlockedExchange, InterlockedIncrement, DbgPrint, KeSetEvent, InterlockedDecrement, IoReleaseRemoveLockAndWaitEx, KeWaitForSingleObject, IofCallDriver, IoAcquireRemoveLockEx, IoReleaseRemoveLockEx, IoAttachDeviceToDeviceStack, PoStartNextPowerIrp, PoSetPowerState, PoRequestPowerIrp, IoCancelIrp, IofCompleteRequest, PoCallDriver, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, ZwClose, ObReferenceObjectByHandle, PsCreateSystemThread, KeClearEvent, ObfDereferenceObject, KeInitializeMutex, RtlAppendUnicodeStringToString, memy, RtlQueryRegistryValues, memset, IoCreateSymbolicLink, IoDeleteDevice, IoDetachDevice, IoCreateDevice, RtlInitUnicodeString, PsTerminateSystemThread, IoInvalidateDeviceRelations, KeWaitForMultipleObjects, KeSetPriorityThread, KeGetCurrentThread, KeDelayExecutionThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, ExAllocatePoolWithTag, IoAllocateIrp, ObfReferenceObject, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, RtlWriteRegistryValue, IoDeleteSymbolicLink, IoOpenDeviceRegistryKey, IoFreeIrp, IoReleaseCancelSpinLock, KeSetTimer, IoAcquireCancelSpinLock, KeRemoveQueueDpc, KeCancelTimer, RtlStringFromGUID, KeInitializeDpc, KeInitializeTimer, KeTickCount, KeBugCheckEx, KeReleaseSemaphore, RtlUnwind, KeReleaseMutex, KeInitializeSemaphore
HAL.DLL: KeGetCurrentIrql, ExReleaseFastMutex, ExAcquireFastMutex
merci d'avoir repris le probleme...
bon j'ai fait le rapport ZHPfix et y a eu un souci.. au bout de qq seconde il bloque me disant qu'il ya un probleme et que je dois er nicolas Coolman!!!! et se bloque ou redémarre...
j'ai fait le rapport avec virus total dont voila le contenu...
merci encore pour ton aide
File name: combus.sys
Submission date: 2011-02-17 12:01:30 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.02.14.02 2011.02.14 -
AntiVir 7.11.3.118 2011.02.16 -
Antiy-AVL 2.0.3.7 2011.02.16 -
Avast 4.8.1351.0 2011.02.16 -
Avast5 5.0.677.0 2011.02.16 -
AVG 10.0.0.1190 2011.02.16 -
BitDefender 7.2 2011.02.16 -
CAT-QuickHeal 11.00 2011.02.16 -
ClamAV 0.96.4.0 2011.02.16 -
Commtouch 5.2.11.5 2011.02.16 -
Comodo 7711 2011.02.16 -
DrWeb 5.0.2.03300 2011.02.16 -
Emsisoft 5.1.0.2 2011.02.16 -
eSafe 7.0.17.0 2011.02.16 -
eTrust-Vet 36.1.8162 2011.02.16 -
F-Prot 4.6.2.117 2011.02.15 -
F-Secure 9.0.16160.0 2011.02.16 -
Fortinet 4.2.254.0 2011.02.16 -
GData 21 2011.02.16 -
Ikarus T3.1.1.97.0 2011.02.16 -
Jiangmin 13.0.900 2011.02.16 -
K7AntiVirus 9.85.3869 2011.02.16 -
Kaspersky 7.0.0.125 2011.02.16 -
McAfee 5.400.0.1158 2011.02.16 -
McAfee-GW-Edition 2010.1C 2011.02.16 -
Microsoft 1.6502 2011.02.16 -
NOD32 5880 2011.02.16 -
Norman 6.07.03 2011.02.15 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.02.16 -
PCTools 7.0.3.5 2011.02.16 -
Prevx 3.0 2011.02.17 -
Rising 23.45.02.06 2011.02.16 -
Sophos 4.61.0 2011.02.16 -
SUPERAntiSpyware 4.40.0.1006 2011.02.16 -
Symantec 20101.3.0.103 2011.02.16 -
TheHacker 6.7.0.1.131 2011.02.15 -
TrendMicro 9.200.0.1012 2011.02.16 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.15 -
VBA32 3.12.14.3 2011.02.16 -
VIPRE 8440 2011.02.16 -
ViRobot 2011.2.16.4313 2011.02.16 -
VirusBuster 13.6.203.0 2011.02.16 -
Additional informationShow all
MD5 : 516701ef5eeea04ce61c8dac015d1e1a
SHA1 : 192e295e1e626563ab3175c0461f6bf5af368c08
SHA256: 8baf439a171b423b3e58f61abaaff439e1ce042d2ff956abdb405cf1a5c4be87
ssdeep: 1536:ycIdeS9lw3hrUQMYcDqDv0AglW0wacQ4GYX:7QeS9lw3hrUbYRaW0qQ4GQ
File size : 67328 bytes
First seen: 2010-08-24 18:05:46
Last seen : 2011-02-17 12:01:30
TrID:
Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
sigcheck:
publisher....: eGalax_eMPIA Technology Inc.
copyright....: Copyright (c). All rights reserved.
product......: eGalax_eMPIA Touchscreen Enumerator
description..: eGalax_eMPIA Touchscreen Enumerator
original name: combus.sys
internal name: combus.sys
file version.: 1.0.20.1112 built by: WinDDK
comments.....: n/a
signers......: -
g date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xE83E
timedatestamp....: 0x4AFBB4C0 (Thu Nov 12 07:09:52 2009)
machinetype......: 0x14c (I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0xA1E9, 0xA200, 6.58, 2d9495d32e074e47e52079d80c01bf42
.rdata, 0xA680, 0x38EC, 0x3900, 3.10, 624f12d3c7472fa3fde18cabd76266f3
.data, 0xDF80, 0x855, 0x880, 4.66, 3b4c054620e2e50449422d8bfe917a74
INIT, 0xE800, 0x80C, 0x880, 5.14, 0ec5678bc04e47a8bb04237294914a11
.rsrc, 0xF080, 0x6D0, 0x700, 5.32, d17412fb0f650f0c38042b5c40650599
.reloc, 0xF780, 0xF48, 0xF80, 6.18, f490eee648be6cb1721cabfb29ce7135
[[ 2 import(s) ]]
ntoskrnl.exe: IoInitializeRemoveLockEx, KeInitializeSpinLock, KeInitializeEvent, ExFreePool, ExAllocatePool, InterlockedCompareExchange, InterlockedExchange, InterlockedIncrement, DbgPrint, KeSetEvent, InterlockedDecrement, IoReleaseRemoveLockAndWaitEx, KeWaitForSingleObject, IofCallDriver, IoAcquireRemoveLockEx, IoReleaseRemoveLockEx, IoAttachDeviceToDeviceStack, PoStartNextPowerIrp, PoSetPowerState, PoRequestPowerIrp, IoCancelIrp, IofCompleteRequest, PoCallDriver, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, ZwClose, ObReferenceObjectByHandle, PsCreateSystemThread, KeClearEvent, ObfDereferenceObject, KeInitializeMutex, RtlAppendUnicodeStringToString, memy, RtlQueryRegistryValues, memset, IoCreateSymbolicLink, IoDeleteDevice, IoDetachDevice, IoCreateDevice, RtlInitUnicodeString, PsTerminateSystemThread, IoInvalidateDeviceRelations, KeWaitForMultipleObjects, KeSetPriorityThread, KeGetCurrentThread, KeDelayExecutionThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, ExAllocatePoolWithTag, IoAllocateIrp, ObfReferenceObject, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, RtlWriteRegistryValue, IoDeleteSymbolicLink, IoOpenDeviceRegistryKey, IoFreeIrp, IoReleaseCancelSpinLock, KeSetTimer, IoAcquireCancelSpinLock, KeRemoveQueueDpc, KeCancelTimer, RtlStringFromGUID, KeInitializeDpc, KeInitializeTimer, KeTickCount, KeBugCheckEx, KeReleaseSemaphore, RtlUnwind, KeReleaseMutex, KeInitializeSemaphore
HAL.DLL: KeGetCurrentIrql, ExReleaseFastMutex, ExAcquireFastMutex
Bon j'ai envoyé mon message 2 fois croyant que ça avait pas marché!!!
et bref apres un 3eme essai ça a marché don je te post le scan de ZHP... j'ai redémarré l'ordi... depuis 5 min pas de probleme... j'y croit!!!
donc voila!!!
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by juclem at 2/17/2011 7:24:50 PM
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.orange.com/zeb-help-process/zhpfix.html
: [email protected]
========== Processus mémoire ==========
C:\SystemFiles\Audio32.exe [1106944] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKLM\Software\ASK => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{16FC9EE7-9592-4FBE-A3B3-F6D93F7A2C3F} => Valeur absente
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent => Valeur absente
O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo® video 4.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo® video 5.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1829765695-2199942530-3667242986-1000\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe => Valeur absente
========== Dossier(s) ==========
C:\ProgramData\Partner => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\s\juclem\music\agoria\01 agoria-code 1026.mp3" (.not file.) [md5.00000000000000000000000000000000] [apt] [alarme1] (.pas de propriétaire.) -- c:\s\juclem\music\taxy , => Fichier absent
========== Tache planifiée ==========
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
99 : Tache planifiée
End of the scan
et bref apres un 3eme essai ça a marché don je te post le scan de ZHP... j'ai redémarré l'ordi... depuis 5 min pas de probleme... j'y croit!!!
donc voila!!!
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by juclem at 2/17/2011 7:24:50 PM
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.orange.com/zeb-help-process/zhpfix.html
: [email protected]
========== Processus mémoire ==========
C:\SystemFiles\Audio32.exe [1106944] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKLM\Software\ASK => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{16FC9EE7-9592-4FBE-A3B3-F6D93F7A2C3F} => Valeur absente
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent => Valeur absente
O52 - TDSD: \drivers.desc\"Ir41_32.ax"="Indeo® video 4.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo® video 5.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1829765695-2199942530-3667242986-1000\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe => Valeur absente
========== Dossier(s) ==========
C:\ProgramData\Partner => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\s\juclem\music\agoria\01 agoria-code 1026.mp3" (.not file.) [md5.00000000000000000000000000000000] [apt] [alarme1] (.pas de propriétaire.) -- c:\s\juclem\music\taxy , => Fichier absent
========== Tache planifiée ==========
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
Task : a => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
99 : Tache planifiée
End of the scan
bonjour,
redemarre ton pc, donne moi des nouvelles de son fonctionnement avant de finaliser la désinfection :-)
redemarre ton pc, donne moi des nouvelles de son fonctionnement avant de finaliser la désinfection :-)
bonjour,
dans ce cas, suite et fin :
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://commentcamarche.telechargertorrent.org/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'istrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
dans ce cas, suite et fin :
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://commentcamarche.telechargertorrent.org/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'istrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
salut à vous deux mes deux sauveurs!!!
et oui depuis 3 jours je peux enfin utiliser mon ordi sans qu'il s'y e des trucs chelou!!!! plus de fenetres qui s'ouvrent toutes seules, plus de souris qui bouge!!! alors pour ça vraiment je vous remercie et je me disai que c'est pas tous les jours que des gens nous rendent service comme ça (et dire qu'on reproche à notre génération d'etre individualiste!!))
bref juste deux petites choses:
J'ai un dernier souci avec windows qui ne reconnait pas mon antivirus et me dis que je doit en telecharger un (message dans la barre de tache, un drapeau avec une croix rouge) et je sais pas trop quoi faire parce que avast est a jour lui... d'ailleurs que pensez vous d'avast est ce qu'il est bien ou je dois en telecharger un mieux??)
J'ai pas osé faire le truc de restauration du système parce que j'ai pas trop compris et que dans le tutoriel ils disent "Note : en désactivant la restauration du système vous ne pourrez plus revenir en arrière en cas de problème." javoue que ça m'a un peu refroidi!!!
Voila encore merci les gars et si je peux faire qq chose pour vous hésitez pas meme si je sais pas trop quoi!!
tchao
et oui depuis 3 jours je peux enfin utiliser mon ordi sans qu'il s'y e des trucs chelou!!!! plus de fenetres qui s'ouvrent toutes seules, plus de souris qui bouge!!! alors pour ça vraiment je vous remercie et je me disai que c'est pas tous les jours que des gens nous rendent service comme ça (et dire qu'on reproche à notre génération d'etre individualiste!!))
bref juste deux petites choses:
J'ai un dernier souci avec windows qui ne reconnait pas mon antivirus et me dis que je doit en telecharger un (message dans la barre de tache, un drapeau avec une croix rouge) et je sais pas trop quoi faire parce que avast est a jour lui... d'ailleurs que pensez vous d'avast est ce qu'il est bien ou je dois en telecharger un mieux??)
J'ai pas osé faire le truc de restauration du système parce que j'ai pas trop compris et que dans le tutoriel ils disent "Note : en désactivant la restauration du système vous ne pourrez plus revenir en arrière en cas de problème." javoue que ça m'a un peu refroidi!!!
Voila encore merci les gars et si je peux faire qq chose pour vous hésitez pas meme si je sais pas trop quoi!!
tchao
Bonjour,
A ne pas oublier de normaliser l'état des fichiers système/cachés
C'est à dire :
Pour les cacher:
* Dans Démarrer/Panneau de configuration sélectionnez Options des dossiers.
* Choisissez l'onglet Affichage.
* Sous Fichiers et dossiers cachés,
* Décocher la case Afficher les fichiers, dossiers et lecteurs cachés
* Cochez Masquer les extensions des fichiers dont le type est connu.
* Cochez Masquer les fichiers protégés du système d'exploitation.
* Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.
*****Aide***** ICI
Au revoir : Electricien 69 et juclemcambodia :)
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
A ne pas oublier de normaliser l'état des fichiers système/cachés
C'est à dire :
Pour les cacher:
* Dans Démarrer/Panneau de configuration sélectionnez Options des dossiers.
* Choisissez l'onglet Affichage.
* Sous Fichiers et dossiers cachés,
* Décocher la case Afficher les fichiers, dossiers et lecteurs cachés
* Cochez Masquer les extensions des fichiers dont le type est connu.
* Cochez Masquer les fichiers protégés du système d'exploitation.
* Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.
*****Aide***** ICI
Au revoir : Electricien 69 et juclemcambodia :)
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
bonjour,
désactive puis réactive la restauration du système, ceci consiste à purger les points de restauration, suseptibel de contenir des infections !!!
pour ton antivirus, normalement avast est reconnu pa toutes les versions de windows !
comme antivirus gratuit, en mieu, tu peux avoir Microsoft essentail security (MSE) ou ecore Avira 10, version FR est dispo depuis pas mal de temps déjà :-)
à toi de voir si tu veux changer ou pas :-)
en tout état de cause, si tu change ton antivrus, n'oublie pas de désinstaller avast proprement, puis lance un scan complet de ton pc, avec le nouveau, si le nouveau antivirus trouve des choses, mets tout en quarantaine, puis crée un nouveau point de restauration système tout frais, ça peut servire ;-)
sur ce, bon surf ;-)
désactive puis réactive la restauration du système, ceci consiste à purger les points de restauration, suseptibel de contenir des infections !!!
pour ton antivirus, normalement avast est reconnu pa toutes les versions de windows !
comme antivirus gratuit, en mieu, tu peux avoir Microsoft essentail security (MSE) ou ecore Avira 10, version FR est dispo depuis pas mal de temps déjà :-)
à toi de voir si tu veux changer ou pas :-)
en tout état de cause, si tu change ton antivrus, n'oublie pas de désinstaller avast proprement, puis lance un scan complet de ton pc, avec le nouveau, si le nouveau antivirus trouve des choses, mets tout en quarantaine, puis crée un nouveau point de restauration système tout frais, ça peut servire ;-)
sur ce, bon surf ;-)
meme si je ne comprend pas trop pourquoi je dois refaire exactement pareil... je refait donc j'ai réinstaller ZHP et voila le lien pour le rapport :
http://www.cit.fr/cjlink.php?file=cj201102/cijZxhsaXl.txt
si tu peux me dire quoi faire ensuite c'est cool...
merci d'avance