| Possible Infection | |
|
|
|
Auteur | Message |
---|
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Possible Infection Lun 28 Mar - 15:14 | |
| Bonjour, je suis novice en matière de réclamation d'une aide internet en ligne.....Merci d'avance! Depuis 3 semaines, mon PC portable HP Pavillion Vista premium se déconnecte sans cesse de la WI-FI. Ma clé USB provoque un écran bleu immédiat à l'insertion (sur mon XP ça fonctionne bien). Je voulais savoir si le PC est infecté.... J'ai fait un scan avec AD-Remover, il y a des clés trouvées; je ne sais pas analyser son contenu. J'ai fait un scan avec MBAM , rien trouvé! Anti-virus microsoft essentials n'a rien trouvé non plus J'ai exécuté ZHP diag, mais ne sait pas interprété... Bref, un aide serait la bienvenue. Merci d'avance à celui qui s'y penchera un peu... | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Possible Infection Lun 28 Mar - 15:18 | |
| Bonjour et Bienvenu Peut tu poster les différents rapport Obtenu Stp, 1. AD-Remover 2. ZHPDiag mais poste le rapport de ZHPDiag de cette façons : -=> Rend toi sur Cjoint http://cjoint.com/ => Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer => Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau => Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP /!\ Héberge bien le rapport via cijoint comme demander;,, sinon il ne passera pas entièrement sur le site /!\=> Aide et TutoP.S : si le lien donner plus haut ne marche pas, Alors télécharge le ici : http://telechargement.zebulon.fr/zhpdiag.html Dans l'attente de ton Lien et de ton rapport ++ | |
|
| |
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Re: Possible Infection Lun 28 Mar - 15:51 | |
| voici le résultat de Ad-report et Zhp diag
http://www.cijoint.fr/cjlink.php?file=cj201103/cijpxqRX4F.txt http://www.cijoint.fr/cjlink.php?file=cj201103/cijyykO6XR.txt
merci d'avance ..
| |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Possible Infection Lun 28 Mar - 16:01 | |
| Bien fait ceci pour enlever les restes d'inféction encore présente : Lors de l'instalation de Gratuiciel, prête bien garde a l'avenir de décocher les option Supplémentaire tel que les toolbars ... bien : [x] - Double Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag [x] - Copie seulement ce qui est en gras ci-dessous...:: ========================================= - Citation :
[MD5.4A509B7784D59EE10C4E912B532E7AAB] - (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll [97760] [MD5.2833A262CA362EE3695CACD0580AA707] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\WORLD_TV_CENTER\tbWOR1.dll [2515552] EmptyTemp
========================================= [x] - Clique sur le => (Présent dans ZHPFix)[x] - Vérifie que les lignes on bien été coller [x] - Clique sur OK [x] - Coche toutes les cases ou clique sur tous puis Nettoyer [x] - Si un message apparait demandant confirmation pour la suppression alors [Accepte] [x] - Poste le résultat qui va apparaitre Stp° Aide Et Tuto : http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-zhpfix-t222.htm Ensuite une fois le rapport poster tu pourra alors faire ceci :On va faire une analyse complète de ton Pc : Rend toi sur ce lien : (Avec Internet Explorer) http://www.eset-nod32.fr/scanner.html --> clique sur le carrer vert "ESET Online Scanner", --> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les, --> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X... Accepte le, --> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer : -> Laisse cocher " Supprimer les menaces détectées" -> Coche la case " Analyser les archives" --> Clique sur le lien en bleu " Paramètre Avancés", --> Si il ne sont pas cocher, coche ces cases : -> " Rechercher les applications potentiellement indésirables" -> " Rechercher les applications potentiellement dangereuses" -> " Activer la technologie Anti-Stealth (Anti-furtivité)" --> décoche cette cases : -> utilisez des paramètres proxy manuel... --> une fois terminer, colle le rapport qui et stoker a cette emplacement : C:\Program Files\EsetOnlineScanner\log.txt/!\ Il se peut que le Scan soit très longt /!\ => Aide et TutoDans l'attente de tous ceci | |
|
| |
Invité Invité
| Sujet: Re: Possible Infection Lun 28 Mar - 16:04 | |
| Bonjour et bienvenue sur le forum
Relance AD Remover et tu cliques sur nettoyer, puis tu héberges le rapport et tu donnes le lien
Edit Hacker Tool, excuse moi, j'ai posté en même temps que toi Elle a fait un scan des MD5 avec ZHPDiag, et elle doit nettoyer ce qu'a trouvé AD Remover |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Possible Infection Lun 28 Mar - 16:08 | |
| effectivement j'ai été plus obnubiler par le rapport de ZHP, Commence par la suppresssion avec AD-Remover, tu pourra passer a la suite, on fera un nouveau diagnostic une fois que ces trois chose serons déja faite Merci Nath | |
|
| |
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Re: Possible Infection Lun 28 Mar - 16:23 | |
| mais j'ai beaucoup de chance... 2 personnes pour s'occuper de mon problème..... C'est trop.. merciii Voici le rapport de Ad-remover nettoyé
http://cjoint.com/?1dCowXZ8X4h
Dernière édition par carolebvandec le Lun 28 Mar - 23:39, édité 1 fois | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Possible Infection Lun 28 Mar - 16:32 | |
| Hé hé ^^ bien, tu peux donc passé a ce demander plus haut dans l'attente de ceci ! | |
|
| |
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Re: Possible Infection Lun 28 Mar - 16:36 | |
| Excusez-moi, je dois m'absenter un peu, je ferme tout et reviens dans plus d'une heure pour voir ce que vous avez trouvé de plus avec le "clean" de Ad-Remover..
Je parcours votre site avec intérêt depuis que je le connais ce matin et il est dans mes favoris maintenant.. A plus
Merci encore de votre disponibilité...
Edit voici le log de Ad-Remover ----->clean http://cjoint.com/?1dCowXZ8X4h
je croyais l'avoir déjà fait. Merci et a tout a l'heure
Dernière édition par carolebvandec le Lun 28 Mar - 19:58, édité 1 fois | |
|
| |
Invité Invité
| Sujet: Re: Possible Infection Lun 28 Mar - 16:50 | |
| J'ai édité ton message Lorsque tu n'as pas encore eu de réponse à ton dernier message, merci de bien vouloir utiliser le bouton éditer, pour éditer ton dernier message |
|
| |
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Re: Possible Infection Lun 28 Mar - 20:10 | |
| Re-bonjour, me voilà de retour. J'ai fait le ZHPFix comme stipulé par Hacker tool.. http://cjoint.com/?1dCsidLPyKt le zhpquanrantine http://cjoint.com/?1dCsiU75Jlt le zhpfix ou bien ? [/url][url=http://cjoint.com/?1dCsidLPyKt ] zhpquanrantiane [/url][url=http://cjoint.com/?1dCsiU75Jlt ] zhpfix résultat no1 merci
Dernière édition par carolebvandec le Mar 29 Mar - 16:24, édité 1 fois | |
|
| |
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Re: Possible Infection Lun 28 Mar - 20:21 | |
| Re-bonjour bon je ne peux pas faire le scan avec eset car il me répond ceci : Impossible d'effectuer la mise à jour. Les paramètres proxy sont-ils configurés?
A plus tard SVP merci de votre aide
Ps que veulent dire: citer, éditer.... Est-ce que le fait d'envoyer est suffisant ?? merci de votre réponse
| |
|
| |
Invité Invité
| Sujet: Re: Possible Infection Mar 29 Mar - 0:15 | |
| Le bouton éditer, te permet de pouvoir corriger ou ajouter quelque chose à ton dernier message lorsque tu n'as pas encore eu de réponse Pourrais tu poster un nouveau rapport ZHPDiag pour que je puisse voir où on en est Héberge le rapport, et donne le lien |
|
| |
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Re: Possible Infection Mar 29 Mar - 11:29 | |
| bonjour, Jawaryinti (ravie de faire ta connaissance), voici le lien du zhpdiag http://cjoint.com/?1dDjyYzagQs merci de ton aide | |
|
| |
Invité Invité
| Sujet: Re: Possible Infection Mar 29 Mar - 16:09 | |
| Bonjour carolebvandec Ton PC a l'air pas mal infecté, je vois beaucoup de lignes suspectes dans le rapport
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau http://www.teamxscript.org/usbfixTelechargement.html ou http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur exécuter en tant qu'administrateur, puis clique sur exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
|
|
| |
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Re: Possible Infection Mar 29 Mar - 17:35 | |
| c'est encore moi, voici le rapport de usbfix - Spoiler:
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: Carole (Administrateur) # PC-DE-CAROLE [Hewlett-Packard HP Pavilion dv6 Notebook PC] Mis à jour le 26/03/2011 par TeamXscript Lancé à 15:06:35 | 29/03/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated] Firewall: Pare-feu BitDefender 12.0 [Enabled] RAM -> 3068 Mo C:\ (%systemdrive%) -> Disque fixe # 288 Go (82 Go libre(s) - 28%) [] # NTFS D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 298 Go (113 Go libre(s) - 38%) [Expansion Drive] # NTFS G:\ -> Disque amovible # 8 Go (3 Go libre(s) - 46%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4120485752-366405174-4281633270-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-18 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4120485752-366405174-4281633270-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4120485752-366405174-4281633270-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4120485752-366405174-4281633270-500 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4120485752-366405174-4281633270-501
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b534835-9a2a-11df-bb60-00238b785157} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87e7db0d-f2ec-11de-a160-00238b785157} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9930909b-9a1a-11df-8ced-00238b785157}
################## | Listing |
[29/03/2011 - 15:09:02 | SHD ] C:\$RECYCLE.BIN [28/03/2011 - 14:12:20 | N | 6663] C:\Ad-Report-CLEAN[1].txt [28/03/2011 - 11:58:23 | N | 6516] C:\Ad-Report-SCAN[1].txt [28/03/2011 - 12:06:23 | N | 6581] C:\Ad-Report-SCAN[2].txt [11/06/2010 - 18:01:47 | N | 2006] C:\aqua_bitmap.cpp [16/01/2010 - 21:21:14 | N | 16] C:\asdict.dat [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat [04/08/2010 - 13:58:11 | N | 2215] C:\bdlog.txt [11/10/2009 - 09:07:25 | D ] C:\boot [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr [28/03/2011 - 12:45:40 | N | 932] C:\cleannavi.txt [18/09/2006 - 23:43:37 | N | 10] C:\config.sys [27/03/2011 - 23:23:15 | N | 0] C:\creetoutseulProgram [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings [26/05/2010 - 11:01:36 | N | 148] C:\dxlog.txt [19/11/2010 - 21:09:41 | D ] C:\eMule [04/10/2010 - 15:15:31 | N | 45] C:\error.log [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt [04/10/2010 - 15:25:15 | D ] C:\filmtype [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini [22/12/2010 - 23:52:44 | D ] C:\HLTFE [24/05/2009 - 14:09:25 | D ] C:\HP [07/11/2007 - 08:03:18 | N | 562688] C:\install.exe [07/11/2007 - 08:00:40 | N | 843] C:\install.ini [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll [22/12/2009 - 15:44:43 | N | 0] C:\IO.SYS [22/12/2009 - 15:44:43 | N | 0] C:\MSDOS.SYS [15/11/2008 - 01:31:02 | RHD ] C:\MSOCache [28/03/2011 - 12:45:40 | D ] C:\Navilog1 [28/03/2011 - 20:30:46 | ASH | 3532066816] C:\pagefile.sys [25/01/2010 - 01:12:54 | D ] C:\PerfLogs [27/03/2011 - 23:23:18 | N | 512] C:\PhysicalDisk0_MBR.bin [29/03/2011 - 09:21:28 | N | 0] C:\Program [28/03/2011 - 18:15:37 | D ] C:\Program Files [27/03/2011 - 16:58:33 | HD ] C:\ProgramData [03/02/2010 - 16:50:06 | D ] C:\rsit [22/12/2010 - 23:38:02 | D ] C:\SPEAKWIN [04/10/2009 - 15:50:48 | D ] C:\StudioLine3 [11/09/2009 - 21:01:40 | D ] C:\SwSetup [28/03/2011 - 18:47:39 | SHD ] C:\System Volume Information [24/05/2009 - 14:10:01 | D ] C:\System.sav [29/03/2011 - 15:09:03 | D ] C:\UsbFix [29/03/2011 - 15:06:45 | A | 5187] C:\UsbFix.txt [10/06/2009 - 18:49:49 | D ] C:\Users [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI [28/03/2011 - 17:50:43 | D ] C:\Windows [29/03/2011 - 15:09:02 | SHD ] D:\$RECYCLE.BIN [24/05/2009 - 14:08:47 | N | 13] D:\BLOCK.RIN [16/12/2008 - 04:17:22 | D ] D:\boot [04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr [12/09/2008 - 20:00:22 | SH | 1199] D:\Desktop.ini [10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt [16/12/2008 - 04:17:44 | D ] D:\HP [28/03/2011 - 20:31:27 | N | 176] D:\MASTER.LOG [16/12/2008 - 04:17:32 | D ] D:\PRELOAD [12/09/2008 - 19:17:38 | N | 381873] D:\protect.arabic [15/09/2008 - 17:57:58 | N | 182624] D:\protect.bulgarian [16/09/2002 - 16:37:48 | N | 181898] D:\protect.chinese hong kong [16/09/2002 - 16:37:40 | N | 181916] D:\protect.chinese simplified [16/09/2002 - 16:37:48 | N | 181898] D:\protect.chinese traditional [27/04/2006 - 18:19:40 | N | 181865] D:\protect.czech [03/11/2005 - 17:21:26 | N | 181726] D:\protect.danish [10/09/2002 - 15:56:12 | N | 181605] D:\protect.dutch [10/09/2002 - 15:50:18 | N | 181651] D:\protect.ed [22/11/2004 - 17:28:30 | N | 181648] D:\protect.english [03/11/2005 - 17:20:20 | N | 181673] D:\protect.finnish [03/11/2005 - 17:19:52 | N | 181736] D:\protect.french [03/11/2005 - 17:18:10 | N | 181669] D:\protect.german [23/11/2005 - 17:56:46 | N | 182689] D:\protect.greek [23/01/2006 - 11:18:00 | N | 182605] D:\protect.hebrew [28/08/2007 - 16:58:08 | N | 181696] D:\protect.hungarian [03/11/2005 - 17:17:00 | N | 181554] D:\protect.italian [19/06/2007 - 17:22:10 | N | 182351] D:\protect.japanese [24/11/2005 - 13:24:44 | N | 218295] D:\protect.korean [03/11/2005 - 17:15:12 | N | 181578] D:\protect.norwegian [25/04/2006 - 16:44:10 | N | 181789] D:\protect.polish [03/11/2005 - 17:13:12 | N | 181624] D:\protect.portuguese [27/10/2005 - 21:24:10 | N | 181882] D:\protect.portuguese brazilian [15/09/2008 - 17:57:54 | N | 181735] D:\protect.romanian [28/06/2004 - 10:52:46 | N | 211936] D:\protect.russian [04/07/2007 - 13:46:44 | N | 181954] D:\protect.slovak [03/11/2005 - 17:11:46 | N | 181586] D:\protect.spanish [10/09/2002 - 16:15:06 | N | 181602] D:\protect.swedish [12/08/2003 - 12:37:30 | N | 181783] D:\protect.turkish [16/12/2008 - 04:17:20 | RD ] D:\RECOVERY [16/12/2008 - 04:17:30 | D ] D:\SOURCES [10/06/2009 - 18:30:09 | SHD ] D:\System Volume Information [16/12/2008 - 04:17:43 | D ] D:\Tools [16/12/2008 - 04:17:30 | D ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CAROLE.zip http://www.teamxscript.org/Upload.php Merci de votre contribution.
################## | E.O.F |
merci d'avance d'y jeter un oeil bienveillant, même si les virus ou autres produits malveillants ont été installés malheureusement, directement par moi Edit Jawaryinti: Utiliser le bouton éditerRe bjr Est-ce que je peux enlever mes unités USB qui sont branchées, sont-elles vaccinées? voici aussi ceci http://www.cijoint.fr/cjlink.php?file=cj201103/cijh3b7aAv.zip encore merci | |
|
| |
Invité Invité
| Sujet: Re: Possible Infection Mar 29 Mar - 18:31 | |
| Bonjour carolebvandec, J'ai mis le rapport USBFix dans des balises pour que cela prenne moins de place Tu as juste à cliquer sur Afficher pour voir le rapport que tu as mis Et j'ai édité ton dernier message comme tu n'avais pas eu encore de réponse
Apparamment, ta clé USB ne semble pas être vaccinée Tu l'avais bien branché sur ton PC ?
Utilises tu régulièrement les logiciels peer 2 peer ? Lit ceci concernant ces logiciels Danger des logiciels peer 2 peer: http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
Ensuite Relance ZHPDiag, et tu vas cliquer sur l'icône représentant la flèche verte Accepte de télécharger la nouvelle version, et installe le en n'oubliant pas de mettre le raccourci sur le bureau Ensuite, poste moi un nouveau rapport ZHPDiag, en me donnant le lien où tu as hébergé le rapport Je voudrais voir quelque chose qui m'intrigue un peu |
|
| |
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Re: Possible Infection Mar 29 Mar - 19:01 | |
| voici le résultat de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cijq7OLmEK.txt
le système m'a prévenu que j'avais un conflitavec 2 directory c:\program files et une autre c:\program il m'a suggéré de renommer c:\program en program1..... ce que j'ai fait. Mais ça fait 2 fois que ça arrive!
j'ai hâte de voir si ce qui t'intrique est réparable ! eh oui je vais sur perr-to-peer, je télécharge des séries américaines souvent inconnues ici. On ne peut rien cacher aux informaticiens (lol)
en tout cas , merci jawaryinti (ca veut dire quoi?) je vais de suite voir le forum de malekal... puis-je enlever les clés usb et le disque externe ou pas? J'ai tellement de questions à poser. Mon autre ordi doit aussi être infecté car il est très lent et les clés usb se baladent de l'un a l'autre..... | |
|
| |
Invité Invité
| Sujet: Re: Possible Infection Mar 29 Mar - 19:18 | |
| Tu peux les débrancher de ton PC
Copie les lignes suivantes en gras ci dessous, c'est à dire que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait clic droit dessus>copier
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 [HKCR\nctaudiofile2.audiofile2] [HKCR\nctaudiofile2.audiofile2.2] [HKCR\nctaudiofile2.audiofile2lameenc] [HKCR\nctaudiofile2.audiofile2lameenc.1]
• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) - Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Pour ton autre ordi, on verra après, il faut qu'on termine celui là Jawaryinti est d'origine indienne
|
|
| |
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Re: Possible Infection Mar 29 Mar - 20:32 | |
| merci beaucoup, voici le rapport après zhpfix - Citation :
Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011 Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-18-29-04.txt Run by Carole at 29/03/2011 18:29:04 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ========== HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ========== R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Récapitulatif ========== 4 : Clé(s) du Registre 1 : Elément(s) de donnée du Registre
End of the scan a plus je redemarre de suite EDIT JAWARYINTI: RAPPEL MERCI D UTILISER LE BOUTON EDITERbonsoir, j'ai bien redémarrer. je n'ai plus de son......est-ce en rapport avec ce qui a été enlevé?? si j'écoute la musique avec wmp player ca marche. le reste du son ne fonctionne plus ex: alerte windows.... meme quand je teste le son ca ne fonctionne plus. auriez-vous une solution? je continue de chercher a plus merci | |
|
| |
Invité Invité
| Sujet: Re: Possible Infection Mar 29 Mar - 23:57 | |
| Bonsoir, Les membres de ce forum sont bénévoles, merci de ne pas "upper" le topik trop souvent. C'est 1 up/24h Si tu as des choses à ajouter entre temps, et que tu n'as pas eu de nouvelle réponse, merci d'éditer ton message via le fonction Éditer Cordialement, bonne désinfection. |
|
| |
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Re: Possible Infection Mer 30 Mar - 0:50 | |
| bonsoir, je suis confuse si j'agis de mauvaise façon mais je croyais avoir éditer en effet et je n'ai pas compris pourquoi le message est devenu bleu. J'ai dû faire 'citer', désolée. Je ne comprends pas encore comment une réponse est close, je pensais qu'en faisant 'envoyer' on ne pouvait plus modifier un message. Je suis nulle sur un forum on dirait... a plus tard | |
|
| |
Invité Invité
| Sujet: Re: Possible Infection Mer 30 Mar - 1:00 | |
| Tu cliques sur le bouton éditer, qui est à coté du bouton citer Et quand tu as fini de modifier ton message, tu cliques sur envoyer
C'est vrai que c'est pas facile pour ceux qui ne connaissent pas les forums Tu y arriveras
Voilà qui est mieux Tu as un logiciel qui est néfaste, c'est Widestream 6, est-ce que tu t'en sers ? Ce logiciel est produit par un organisme qui crée des logiciels indésirables qui sont des adwares |
|
| |
Invité Invité
| Sujet: Re: Possible Infection Mer 30 Mar - 2:06 | |
| Salut pas de soucis bonne suite et fin avec Jawaryinti |
|
| |
carolebvandec Membre
Messages : 63 Points : 68 Réputation : 0 Localisation : Landes
| Sujet: Re: Possible Infection Mer 30 Mar - 11:28 | |
| bonjour, merci de prendre du temps J'ai désinstallé Widestream6 dont je ne me servais pas. Est-ce à dire que tous les soft de cet organisme (sof...) sont nuisibles??? J'ai passé un coup de CCleaner. Suis-je désinfectée alors?? enfin pas moi cet ordi mes clés usb ont-elles été vaccinées et sont sans danger maintenant aussi?? En a-t-on fini avec cet ordi? où pui-je poser une question sur une astuce CCleaner qu'Acker tool a énoncé et que je voudrais installer aussi? merci en tout cas
Dernière édition par carolebvandec le Mer 30 Mar - 15:28, édité 1 fois | |
|
| |
Contenu sponsorisé
| Sujet: Re: Possible Infection | |
| |
|
| |
| Possible Infection | |
|