Jesssyjames Entraide Informatique
Bonjour et bienvenue sur Jesssyjames Entraide Informatique.
Jesssyjames
Mon livre d’or
Signez mon livre d’or :)
Bitdefender
Suivez Moi sur
Follow letrackeur44 on TwitterFollow letrackeur44 on Twitter


chercher sur kimino
Ajouter un site
Référencement: Gratuit Trouver un distributeur de cigarette electronique.
Aweblook : Votre annuaire Généraliste

téléchargement zébulon
affiliation webmaster
Referencement

[résolu] probleme de pc infecter

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Aller en bas

résolu [résolu] probleme de pc infecter

Message par vanessa le Mar 21 Déc 2010 - 22:02

Bonjour
comme le dis mon sujet j'ai des problème avec mon pc qui est infècté de paretout
Je vous mais le rapport Malwarebyte's
Voici le rapport Mbam car il est trop grand je l'ai donc hébergé via Ci-joint
Voici le lien =>> [Vous devez être inscrit et connecté pour voir ce lien]

Merci pour votre aide
Vanessa
avatar
vanessa

Messages : 31
Date d'inscription : 13/11/2010
Age : 31

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par marvelous02 le Mar 21 Déc 2010 - 22:15

BONJOUR Vanessa,

Pour complèter le travail de mbam, tu doit redémarrer ton pc.

Ensuite, pour plus de clarté sur le forum et être sûr que les logs soit complets, héberge les sur ce site : [Vous devez être inscrit et connecté pour voir ce lien]

Peux-tu, après redémarrage de ton pc, faire ceci :

Utilise ce logiciel de diagnostic :

• Télécharge [Vous devez être inscrit et connecté pour voir ce lien] (de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur [Vous devez être inscrit et connecté pour voir ce lien], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

amicalement

marvelous02
Helper
Helper

Messages : 13
Date d'inscription : 21/12/2010

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par vanessa le Mar 21 Déc 2010 - 22:33

.je n arrive pas a aller sur le site donc je te joint le fichier j ai fred au tel il ma dit de faire ainsi
Fichiers joints
ZHPDiag.Txt .Vous n'avez pas la permission de télécharger les fichiers joints.(123 Ko) Téléchargé 8 fois
avatar
vanessa

Messages : 31
Date d'inscription : 13/11/2010
Age : 31

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par marvelous02 le Mar 21 Déc 2010 - 22:51

re,

pas de soucis, ça marche .

ATTENTION : même un meilleur fonctionnement de ton pc ne signifie pas la fin de la désinfection .

suit ce qui suit :


  • Télécharge sur le bureau [Vous devez être inscrit et connecté pour voir ce lien]

  • Si ton antivirus s'affole , le désactiver

  • sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

  • sous XP : double-clic dessus pour le lancer

  • taper 1 pour Français

  • Appuyer sur une touche jusqu' arriver aux options

  • Choisir Recherche/Désinfection automatique ( = taper 1 )

  • un rapport : fixnavi.txt dans ==> C :

  • le copier et le coller dans la réponse


Redémarre et continue

• Télécharge [Vous devez être inscrit et connecté pour voir ce lien] (de C_XX) sur ton Bureau.
Exclamation Déconnecte toi et ferme toutes les applications en cours Exclamation
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


remet moi ensuite un rapport zhpdiag, je regarderai tout ça demain

amicalement

marvelous02
Helper
Helper

Messages : 13
Date d'inscription : 21/12/2010

Revenir en haut Aller en bas

résolu re

Message par vanessa le Mar 21 Déc 2010 - 23:19

Fix Navipromo version 4.0.9 commencé le 21/12/2010 22:54:14,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 5050e )
BIOS : BIOS Date: 04/08/09 20:45:55 Ver: 08.00.14
USER : vanessa ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886757 (Activated)


C:\ (Local Disk) - NTFS - Total:186 Go (Free:53 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\nveccjr*.pf supprimé !
c:\docume~1\vanessa\locals~1\applic~1\nveccjr.exe supprimé !
c:\docume~1\vanessa\locals~1\applic~1\nveccjr.dat supprimé !
c:\docume~1\vanessa\locals~1\applic~1\nveccjr_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\vanessa\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 21/12/2010 22:59:26,87 ***
avatar
vanessa

Messages : 31
Date d'inscription : 13/11/2010
Age : 31

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par Jesssyjames le Mar 21 Déc 2010 - 23:19

Salut marvelous02
Désoler pour l'attente mais elle à vraiment du mal a ce connecter
Ad-remover ne marche pas sa lui dit ne répond pas ^^
donc elle t'envois navilog et zhpdiag
encore merci pour elle , elle va le désinstaller "ad-remover"et le retélécharger pour recommencer dès fois que??
Cdt
Track
Edit:non je confirme ad-remover ne marche pas!une idée?elle me dis qu'elle vois un entonnoir mais qu'après tout ce bloque et sa lui met "ne répond pas"
étonnant pour un outil de suppression non?
Encore merci pour elle
Cdt

____________________________________________________________________________________
[Vous devez être inscrit et connecté pour voir ce lien]
avatar
Jesssyjames
Admin
Admin

Messages : 541
Date d'inscription : 04/11/2010
Age : 47
Localisation : Derrière mon écran à vous surveiller !

http://forumjesssy.jdrforum.net/

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par marvelous02 le Mer 22 Déc 2010 - 6:26

re,

pas surprenant, comme tout logiciel, il arrive parfois que ça bug !

Essaie de le passer en mode sans échec.

Regarde également dans ajout/suppression de programme si tu peux désinstaller
  • ask
  • bandoo
  • sweet-im


amicalement

marvelous02
Helper
Helper

Messages : 13
Date d'inscription : 21/12/2010

Revenir en haut Aller en bas

résolu probleme de pc

Message par vanessa le Mer 22 Déc 2010 - 13:46

j ai supprimer les lien ke tu ma indiquer mais je ne sai pas comment on passe en mode sans echec je ne suis pas douer en informatique et quant je re telecharge ton lien sa marque ne répond pas
avatar
vanessa

Messages : 31
Date d'inscription : 13/11/2010
Age : 31

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par Jesssyjames le Mer 22 Déc 2010 - 13:48

Salut marvelous02
Donc elle a bien enlever # bandoo # sweet-im mais ASK elle ne le trouve pas dans "Ajout Suppression"
Que faire Question
Pour AD-Remover même en Mode sans echec "Rien à faire" sa lui dis le logiciel a rencontrer un problème non autoriser et doit fermer??

elle a donc re télécharger ad-remover [Vous devez être inscrit et connecté pour voir ce lien] mais en vain !
Comme elle travaille et na pas trop le temps pour une désinfection complète et n'étant pas une pro de l'informatique non plus lol! elle préfère formater son PC , comme elle n'arrive pas ou avec beaucoup de mal à télécharger les outils demander pour la désinfection et que sa lui prend un temps fou pour télécharger un logiciel , c'est plutôt assé prise de tête pour elle
Elle te remercie beaucoup pour l'aide que tu lui a apporté , mais elle a besoin de son PC dans l'immédiat
elle va donc le formater Wink
Question : il y a t'il un risque qu'après le formatage les virus soit encore la?
Si oui pourras tu l'aider à s'en débarrassé , je pense que sa connexion seras surement meilleurs après le formatage et qu'elle pourras télécharger les outils demander avec un peu plus d'aise.
encore merci pour elle marvelous02
Bien à toi
Cdt


____________________________________________________________________________________
[Vous devez être inscrit et connecté pour voir ce lien]
avatar
Jesssyjames
Admin
Admin

Messages : 541
Date d'inscription : 04/11/2010
Age : 47
Localisation : Derrière mon écran à vous surveiller !

http://forumjesssy.jdrforum.net/

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par marvelous02 le Mer 22 Déc 2010 - 16:15

re;

Track a écrit: mais elle a besoin de son PC dans l'immédiat
elle va donc le formater Wink

OK, désolé de n'avoir pas eu plus de temps pour l'aider mais boulot également !!

Track a écrit:Question : il y a t'il un risque qu'après le formatage les virus soit encore la?

Normalement, il y a peu de risque si elle effectue un formatage et une réinstallation. Par contre, si l'infection résidait dans un "crack" par exemple, l'exécution de celui-ci réinfecter la machine.

Après formatage et réinstallation complète, si elle le désire, elle peut toujour remettre un log zhpdiag !!!

bonne continuation,

amicalement

marvelous02
Helper
Helper

Messages : 13
Date d'inscription : 21/12/2010

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par Jesssyjames le Mer 22 Déc 2010 - 16:28

Salut marvelous02
Merci pour ces infos ^^
OK, désolé de n'avoir pas eu plus de temps pour l'aider mais boulot également !!
Non au contraire encore merci de l'avoir aider sa lui a permis de voir les risque et de savoir comment faire par la suite
Normalement, il y a peu de risque si elle effectue un formatage et une réinstallation. Par contre, si l'infection résidait dans un "crack" par exemple, l'exécution de celui-ci réinfecter la machine.
En faite elle a des photos qu'elle voudrais garder , du coup est-ce que sa vaut le coup de formater pour sa??
Question : Que reste t'il à faire niveau désinfection ? y'en à t'il pour longtemps car je ne vois pas l'intéret de le formater pour sa !
Car comme tu t'en doute elle a besoin de son PC donc comme elle travail c'est pas évident de faire une désinfection total à moins qu'il ne reste plus grand chose à faire , mais comme ad-remover ne veux rien savoir as tu autre chose à lui proposer ?
cela éviterais le formatage et le risque de tout perdre^^
Bien à toi
Cdt

____________________________________________________________________________________
[Vous devez être inscrit et connecté pour voir ce lien]
avatar
Jesssyjames
Admin
Admin

Messages : 541
Date d'inscription : 04/11/2010
Age : 47
Localisation : Derrière mon écran à vous surveiller !

http://forumjesssy.jdrforum.net/

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par marvelous02 le Mer 22 Déc 2010 - 17:04

re,

Le formatage reste dans tous les cas la méthode simple et radical !

A elle de savoir ce qu'elle veut faire. Une désinfection, c'est comme des travaux, on sait quand ça commence .......

A 1ère vue, il y a des infections par toolbar, et l'infection navipromo (éradiquer)

* Cliquez sur menu Démarrer puis Panneau de configuration
* Double-clicquez sur Options Internet
* Cliquez sur l’onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
o electronic-group
o egroup
o Montorgueil
o VIP
o « Sunny Day Design Ltd »


Redémarrer le pc, lancer mbam et faire la mise à jour (par l'onglet mise à jour pui refais un scan complet


  • Fais la mise à jour du logiciel

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


Remet ensuite un scan Zhpdiag.

Comme je te l'ai dit, comme elle veut, a elle de voir Wink

amicalement

marvelous02
Helper
Helper

Messages : 13
Date d'inscription : 21/12/2010

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par Jesssyjames le Mer 22 Déc 2010 - 17:11

RE
Merci marvelous02 oui je pense que c'est plus sage de continuer la désinfection car le formatage est radical comme tu le dis et j'ai peur qu'elle ne fasse une bêtise en formatant , n'étant pas une pro de l'informatique ^^
>Je lui est conseillé de suivre tes directions Wink
Donc la elle est reparti au boulot , mais va s'y mettre sérieusement à son retour ^^
Je lui est dis que sa ne valais pas le coup de formater pour si peu donc quant elle rentreras elle suivras tes information et te laisseras les infos ici.
Encore merci pour elle marvelous02
Bien à toi
Cdt
EDIT: elle fini à 01h30 donc je pense pas qu'elle revienne ce soir, mais elle te laisseras ce qu'elle a fait , encore merci pour elle ^^

____________________________________________________________________________________
[Vous devez être inscrit et connecté pour voir ce lien]
avatar
Jesssyjames
Admin
Admin

Messages : 541
Date d'inscription : 04/11/2010
Age : 47
Localisation : Derrière mon écran à vous surveiller !

http://forumjesssy.jdrforum.net/

Revenir en haut Aller en bas

résolu voila ce que tu ma demander

Message par vanessa le Jeu 23 Déc 2010 - 4:26

j ai été dans ce que tu ma recommander il n y a aucun de c est lien dans éditeur approuvé je vais donc faire l analyse
Mais je sait pas c'est quoi Mbam moi , je le télécharge où? je fait donc l'analyse avec Malwarebytes et te met le rapport

Malwarebytes' Anti-Malware 1.50.1.1100
[Vous devez être inscrit et connecté pour voir ce lien]

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/12/2010 04:22:34
mbam-log-2010-12-23 (04-22-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 248921
Temps écoulé: 33 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> Not selected for removal.
c:\system volume information\_restore{b2356b2e-3b32-48ee-8d52-33b104f8e15e}\RP328\A0028191.DLL (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{b2356b2e-3b32-48ee-8d52-33b104f8e15e}\RP328\A0028192.EXE (PUP.FunWebProducts) -> Not selected for removal.
c:\system volume information\_restore{b2356b2e-3b32-48ee-8d52-33b104f8e15e}\RP328\A0028190.SCR (PUP.FunWebProducts) -> Not selected for removal.
c:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Not selected for removal.
avatar
vanessa

Messages : 31
Date d'inscription : 13/11/2010
Age : 31

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par marvelous02 le Jeu 23 Déc 2010 - 8:33

bonjour vanessa,

Autant pour moi, je me suis mal exprimé, mbam c'est l'abrégé de Malwarebyte's anti malware, donc tu m'a bien mis le bon rapport !

Il semble cependant que tu n'ai pas suivi la manip en entier : (Not selected for removal)

# Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

# Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

Recommence s'il te plait mbam

As-tu essayé de repasser ad-remover !

Si ad-remover ne fonctionne toujours pas, fait ceci :

1) Recherche
Desactivez votre antivirus le temps de la manipulation ainsi que votre parefeu si vous en possedez un.

• Téléchargez List&Kill'em . [Vous devez être inscrit et connecté pour voir ce lien]
• Double-cliquez sur List&Kill'em (si vous êtes sous Windows Vista ou Seven, faites un clique-droit et choisissez: "Exécuter en temps qu'administrateur").
• Choisissez la langue que vous souhaitez puis cliquez sur Ok.
• Cliquez sur Suivant , puis sur Installer.
• A la fin de l'installation, List & Kill'em se lancera et se mettra automatiquement à jour.
• Lorsque la mise à jour est terminée, cliquez sur Search.
• Laissez l'outil travailler.
• A la fin du scan, un rapport s'affiche. Postez-le dans votre prochaine réponse.
2) Suppression

• Relancez List&Kill'em (si vous êtes sous Windows Vista ou Seven, faites un clique-droit et choisissez: "Exécuter en temps qu'administrateur").
• Cette fois-ci, choisissez l'option Clean.
• Laissez l'outil travailler.
• Un rapport s'ouvrira à la fin du nettoyage. Postez-le dans votre prochaine réponse.


Le tool suivant est l'ancien ad-remover, il n'est plus mis à jour mais devrait éradiquer les infections déjà recenser à son époque

1) Recherche
• Téléchargez ToolbarSD. [Vous devez être inscrit et connecté pour voir ce lien]
• Lancez l'installation du programme en exécutant le fichier téléchargé.
• Double-cliquez maintenant sur le raccourci "Toolbar-S&D".
• Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche "Entrée".
• Choisissez maintenant l'option "Recherche" (touche "1" du clavier). Patientez jusqu'à la fin du scan.
• Un rapport est ensuite généré (C:\TB.txt). Héberge-le en suivant ce tutoriel , et donne moi le lien fourni.
2) Suppression
• Relancez Toolbar-S&D en double-cliquant sur le raccourci.
• Tapez sur "2" puis validez en appuyant sur la touche "Entrée" de votre clavier.
• Ne fermez pas la fenêtre lors de la suppression !
• Un rapport sera généré (même adresse que plus haut). Héberge-le en suivant ce tutoriel , et donne moi le lien fourni.
(Si le Bureau ne réapparait pas, appuyez simultanément sur Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tapez explorer.exe puis validez)

Met moi les log et un nouveau rapport ZhpDiag STP

amicalement

marvelous02
Helper
Helper

Messages : 13
Date d'inscription : 21/12/2010

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par Invité le Jeu 23 Déc 2010 - 12:45

Bonjour a tous Very Happy

interessante cette désinfection, je me permet de suivre :)

Marvel. salut a toi mon ami cheers
content de te retrouver ici Very Happy

pourquoi a tu utiliser Navilog, puis AD-remover ?
Ad-Remover suffit amplement,
il traite très bien navipromo .


attention, tu a fournit un lien de adr- vennant de ccm.
leurs archive, sont pourri, si je puis dire, il ai plus sage de télécharger les outils de désinfection sur les site officiel, a savoir :3
http://www.teamxscript.org/

le dernière fois que j'ai demander un téléchargement sur ccm,
il a planter le pc lol!

Marvel... si besoin, tu sais ou me trouver Razz Very Happy

a bientôt Very Happy
et bonne chasse ....

en vous souhaitant de passer d'excellente fête de fin d'année Very Happy

Invité
Invité


Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par marvelous02 le Jeu 23 Déc 2010 - 13:39

Hacker Tool a écrit: content de te retrouver ici Very Happy

Le plaisir est partagé Wink


Hacker Tool a écrit:pourquoi a tu utiliser Navilog, puis AD-remover ?

Vieille habitude à changer effectivement !

Pour VANESSA : Ne t'inquiète pas des échanges avec hacker tool. Nous sommes tous les 2 des helpers et notre conversation n'influe pas sur le résultat ! Les infections évoluent sans cesse et nous devons nous tenir perpétuellement informé, d'ou son intervention.

amicalement


marvelous02
Helper
Helper

Messages : 13
Date d'inscription : 21/12/2010

Revenir en haut Aller en bas

résolu rapport toolbar

Message par vanessa le Jeu 23 Déc 2010 - 14:29

Bonjour marvelous02

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 5050e )
BIOS : BIOS Date: 04/08/09 20:45:55 Ver: 08.00.14
USER : vanessa ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:87 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 23/12/2010|14:25 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\System32\f3PSSavr.scr
C:\DOCUME~1\vanessa\LOCALS~1\Temp\nsp10.tmp

-----------\\ Extensions

(vanessa) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://home.sweetim.com"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/12/2010|14:26 - Option : [1]

-----------\\ Fin du rapport a 14:26:58,73

avatar
vanessa

Messages : 31
Date d'inscription : 13/11/2010
Age : 31

Revenir en haut Aller en bas

résolu et voila le rapport apres suppression

Message par vanessa le Jeu 23 Déc 2010 - 14:31


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 5050e )
BIOS : BIOS Date: 04/08/09 20:45:55 Ver: 08.00.14
USER : vanessa ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:87 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 23/12/2010|14:29 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\DOCUME~1\vanessa\LOCALS~1\Temp\nsp10.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(vanessa) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/12/2010|14:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/12/2010|14:29 - Option : [2]

-----------\\ Fin du rapport a 14:29:57,17

avatar
vanessa

Messages : 31
Date d'inscription : 13/11/2010
Age : 31

Revenir en haut Aller en bas

résolu et voila le scan zhp

Message par vanessa le Jeu 23 Déc 2010 - 14:39

je l est fait apres la suppression
Fichiers joints
ZHPDiag.Txt .Vous n'avez pas la permission de télécharger les fichiers joints.(120 Ko) Téléchargé 2 fois
avatar
vanessa

Messages : 31
Date d'inscription : 13/11/2010
Age : 31

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par Jesssyjames le Jeu 23 Déc 2010 - 14:50

Salut vanessa ,
je vois que tu as passé toolbar mais tu na pas passé List&Kill'em comme ta demander marvelous02 ? ou je me trompe peu être ne voyant pas le log de List&Kill'em je ne connais pas donc on va attendre marvelous02 il te diras si c'est bien sa.
Cdt

____________________________________________________________________________________
[Vous devez être inscrit et connecté pour voir ce lien]
avatar
Jesssyjames
Admin
Admin

Messages : 541
Date d'inscription : 04/11/2010
Age : 47
Localisation : Derrière mon écran à vous surveiller !

http://forumjesssy.jdrforum.net/

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par Invité le Jeu 23 Déc 2010 - 15:16

hello :)

pour avancer mon ami Marvel !

@ Vanessa

effectivement, tu peut passer a la recherche avec list&Kill'em comme il te la demander Wink

@ Bientôt :)

EDIT ::

et bien en fait , je voie que marvelous et bien de retourd lol!
tu voie "track" ...
j'aurais du attendre un peu lol!

Invité
Invité


Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par marvelous02 le Jeu 23 Déc 2010 - 15:20

re,

comme l'a dit track, stp, passe List&Kill'em et regarde, je t'ai mis une manip pour malwarebyte's,

Y a pas de problème, prend ton temps et n'hésite pas à m'interpeler si il y a quelque chose que tu ne comprends pas.

Je récapitule :

- Refais correctement la manip pour malwarebyte's
- Passe List&Kill'em

ne refais pas ZhpDiag pour l'instant, je verrai dejà ces logs Wink

amicalement

marvelous02
Helper
Helper

Messages : 13
Date d'inscription : 21/12/2010

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par marvelous02 le Jeu 23 Déc 2010 - 15:22

re,

en même temps hacker

Au contraire, n'hésite pas, je crois que Vanessa est pressée en plus, donc c'est cool pour elle Wink


marvelous02
Helper
Helper

Messages : 13
Date d'inscription : 21/12/2010

Revenir en haut Aller en bas

résolu re

Message par vanessa le Ven 24 Déc 2010 - 3:45

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.8 ¤¤¤¤¤¤¤¤¤¤

User : vanessa (Administrateurs)
Update on 22/12/2010 by g3n-h@ckm@n ::::: 22.30
Start at: 15:12:42 | 23/12/2010

AMD Athlon(tm) Dual Core Processor 5050e
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]

C:\ -> Disque fixe local | 186,3 Go (87,89 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : \AUTOEXEC.BAT
Quarantined & Deleted !! : C:\Program Files\Windows Live\Messenger\Riched20.dll
Quarantined & Deleted !! : C:\WINDOWS\Temp\GUR1.tmp

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCR\CLSID\{0d37433c-8c73-458e-a7d6-15de1cec0f91}
Deleted : HKCR\CLSID\{11921be2-a0a6-4532-b708-76537c9bb86d}
Deleted : HKCR\CLSID\{37f08bce-c7b2-48e8-88b0-666bc1c58c36}
Deleted : HKCR\CLSID\{5b2f6a77-8a7e-4aa7-b6d7-fac7657f58bd}
Deleted : HKCR\CLSID\{5e395ec3-30f4-4a0e-a7f6-8878c60e8eb1}
Deleted : HKCR\CLSID\{6126a5f4-a096-4f8a-a272-c54fd7f63c17}
Deleted : HKCR\CLSID\{69f34ba8-7ed4-4911-97f4-4b88adf25441}
Deleted : HKCR\CLSID\{7aa18156-1945-45af-9ac6-f1a9787ace06}
Deleted : HKCR\CLSID\{841643d5-d102-4b24-917c-0caf6d9dfbf1}
Deleted : HKCR\CLSID\{b359b6ea-e892-4018-8cd2-4ecc9bd477a2}
Deleted : HKCR\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0}
Deleted : HKCR\CLSID\{cbabf241-9875-46c8-bb0b-6f90cc8d12fe}
Deleted : HKCR\CLSID\{e8cd244f-1836-4ffe-af58-1776580d1622}
Deleted : HKCR\CLSID\{f39659cf-699b-47ef-bb19-c15a84bbb143}
Deleted : HKCR\CLSID\{fa150b05-7510-471d-9afb-467b94462fde}
Deleted : HKCR\interface\{039b7df6-3103-48f0-bd6f-24291bc7e637}
Deleted : HKCR\interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
Deleted : HKCR\interface\{1bd69f2f-96b4-41b3-accf-c46ed55e3a58}
Deleted : HKCR\interface\{2194682f-acb0-45ce-b900-3fcd2d13bfb5}
Deleted : HKCR\interface\{24d4e9fc-5097-483b-b0fe-6e3ef28bff4a}
Deleted : HKCR\interface\{382be372-d636-451d-8fa8-54c51569ad88}
Deleted : HKCR\interface\{3a60359d-0eb2-4437-ad15-a08bee794c14}
Deleted : HKCR\interface\{46902815-1008-40c8-ba07-4f3d2276e6d2}
Deleted : HKCR\interface\{777421f7-878b-426e-b7f7-593cbe6b543d}
Deleted : HKCR\interface\{777421f7-878b-426e-b7f7-593cbe6b543f}
Deleted : HKCR\interface\{7876dc2b-dd2e-48d3-b182-6e261698aadb}
Deleted : HKCR\interface\{9b7984e0-1b06-434d-a233-5323ab08f05f}
Deleted : HKCR\interface\{a0f36689-35ea-4b9b-8b16-2236b0581557}
Deleted : HKCR\interface\{b1ce34ce-dfa2-4a5e-a99a-5fdef5021994}
Deleted : HKCR\interface\{ce9cc21b-4f0c-4da5-9a2b-cb4d6a631228}
Deleted : HKCR\interface\{e0778c77-10e3-4ab3-9077-fe845de401b4}
Deleted : HKCR\interface\{e5b630a9-c1e3-42f3-b58b-9afa3662c010}
Deleted : HKCR\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d}
Deleted : HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = http://www.google.com/
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, [Vous devez être inscrit et connecté pour voir ce lien]
Windows 5.1.2600 Disk: ST320082 rev.3.02 -> Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x865ACAB8]
3 CLASSPNP[0xF74C7FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000005e[0x865AC5E8]
5 ACPI[0xF735D620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x86549A38]
kernel: MBR read successfully
user & kernel MBR OK



End of Scan : 15:15:11,39




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

avatar
vanessa

Messages : 31
Date d'inscription : 13/11/2010
Age : 31

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par marvelous02 le Ven 24 Déc 2010 - 6:50

re,

pour kill'em.

maintenant:


  • Lance Malwarebyte's

  • Fais la mise à jour du logiciel (tu as un onglet mise à jour)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

amicalement,

marvelous02
Helper
Helper

Messages : 13
Date d'inscription : 21/12/2010

Revenir en haut Aller en bas

résolu re

Message par vanessa le Dim 26 Déc 2010 - 4:06

Malwarebytes' Anti-Malware 1.50.1.1100
[Vous devez être inscrit et connecté pour voir ce lien]

Version de la base de données: 5396

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/12/2010 04:03:36
mbam-log-2010-12-26 (04-03-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247134
Temps écoulé: 29 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
avatar
vanessa

Messages : 31
Date d'inscription : 13/11/2010
Age : 31

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par marvelous02 le Dim 26 Déc 2010 - 7:39

re,

ok,

Réessaie ad-remover, je pense qu'il va fonctionner maintenant.

peux-tu stp me remettre un rapport zhpdiag et me donner des nouvelles de ton pc.

Qu'est-ce qui va mieux, qu'est-ce qui ne va pas !

amicalement

marvelous02
Helper
Helper

Messages : 13
Date d'inscription : 21/12/2010

Revenir en haut Aller en bas

résolu re

Message par vanessa le Dim 26 Déc 2010 - 14:47

ad remover ne repond toujour pas est ce que je te fait un scan zhpdiag kan meme
avatar
vanessa

Messages : 31
Date d'inscription : 13/11/2010
Age : 31

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par Jesssyjames le Dim 26 Déc 2010 - 15:36

Salut Vannessa
Oui je pense qu'il en auras besoin d'un rapport ZHPDIAG pour voir si tout est bien éradiqué
Bise vanness
Comment ce porte ton PC mieux à mon avis ?
Peux tu faire le scann zhpdiag et dire à marvelous02 comment ce comporte ton PC , Pour savoir ce qui reste à faire Wink
Cdt

____________________________________________________________________________________
[Vous devez être inscrit et connecté pour voir ce lien]
avatar
Jesssyjames
Admin
Admin

Messages : 541
Date d'inscription : 04/11/2010
Age : 47
Localisation : Derrière mon écran à vous surveiller !

http://forumjesssy.jdrforum.net/

Revenir en haut Aller en bas

résolu Re: [résolu] probleme de pc infecter

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum