FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !

FORUM F.A.E.I


 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Logiciel(s)Logiciel(s)  ContributionContribution  
Bonjour, Bienvenue à tous nos membres, bonne visite sur le forum et très bonne lecture Salut pour une désinfection : http://www.faei-entraide.net/post?f=4&mode=newtopic
Pour éviter tout encombrement, veuillez s'il vous plait vider votre boite de messagerie Privée .... Merci de votre compréhension Wink
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Mises à jour importantes
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

Navigation
Partenaires
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE
Sujets les plus actifs
Pour réveiller un petit peu le forum :)
Malwaresbytes
mon ordi rame
RECHERCHE VULNERABILITE
[résolu]probleme d'internet
recherche origine Windows
Secure Preférence
Quelques petits problêmes
rapport ZHPDiag
extensions Google chrome
Derniers sujets
» pc 2: samsung galaxy book w10 famille - tablette-pc 2 en 1
par louxor Mar 9 Oct - 10:30

» OneSafe Uninstaller, Pimprenelle27, Clé xfce/sfce~xubuntu de 128 go infectée
par louxor Ven 21 Sep - 15:17

» Windows 10 et lightroom
par buckhulk Sam 1 Sep - 17:58

» trojans et adwares sur win10, cubuntu, combat création clé usb récup avec power2go 12...
par M.I.L.$ Sam 16 Juin - 15:19

» mis a jour driver
par buckhulk Lun 11 Juin - 10:44

» PC tres ralenti
par pimprenelle27 Lun 21 Mai - 14:52

» Help certains sites ne marche plus avec firefox
par buckhulk Dim 28 Jan - 20:46

» CCleaner infecté par un virus !
par pimprenelle27 Lun 18 Déc - 1:12

» J'apprends la photographie: 25 exercices pour progresser et réussir ses photos
par pimprenelle27 Mer 27 Sep - 16:44

Les posteurs les plus actifs de la semaine
Sondage
Quelles navigateur internet utilisez-vous ?
Internet Explorer !
18%
 18% [ 29 ]
Firefox
53%
 53% [ 86 ]
Opera
6%
 6% [ 9 ]
Google Chrome ou Chromium
22%
 22% [ 36 ]
Safari
2%
 2% [ 3 ]
Total des votes : 163




Partagez | 
 

 Demande aide pour désinfection

Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Demande aide pour désinfection   Lun 17 Nov - 19:16

bonjour,
je m'adresse à vous pour vous demander de l'aide pour désinfecter mon pc, qui me parait sérieusement infecté.
J'ai fait un scan avec zhpdiag2. voici le lien pour le résultat du scan:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141117_s15w11c13d9u9

Merci de bien vouloir m'assister.

Michelone
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Demande aide pour désinfection   Lun 17 Nov - 19:33

pour commencer une désinfection saine :



Je m'appelle buckhulk...  Cool

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner ICI

- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

- Donc 3 rapports s'il te plait, Merci   { ZHPCleaner (2) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à l'air de mieux fonctionner , une désinfection doit être faite complètement

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: demande aide pour désinfection   Mer 19 Nov - 20:28

Bonjour,

Tout d'abord merci Buckhulk pour te pencher sur le cas de mon ordi.
Voici donc les rapport que tu m'as demandé:

Tout d'abord pour zhpcleaner (2), voici les liens
http://cjoint.com/?DKtrBdCtN2D
http://cjoint.com/?DKtrFCkKDTu

Et le rapport zhpdiag:
http://cjoint.com/?DKtrGBSmH2T


Les rapports prennent un temps fou, surtout pour zhpcleaner, ça reste
à scanner un nombre infini de clés clsid.

Merci encore une fois Buckhulk pour ton aide.
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Demande aide pour désinfection   Mer 19 Nov - 21:16

Code:
Tout d'abord pour zhpcleaner (2), voici les liens
http://cjoint.com/?DKtrBdCtN2D
http://cjoint.com/?DKtrFCkKDTu

2 fois le même !  deux scanner et pas de log réparer ?

à désinstaller :
- Search & Destroy  
-  ESET Online Scanner  
- Emsisoft Anti-Malware*


- A supprimer :
---\\ Enumère les fichiers Cra.ck & Key..gen (CKF) (O82)
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe   =>.Cra.ck,Key..gen
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe   =>.Cra.ck,Key..gen
~ Files:  Scanned in 37mn 25s

- Java 7 Update 55    à mettre à jour

java ICI

un fois que tout est fait , tu passera Malwarebytes et tu me referas un ZHPDiag après s'il te plait Merci !


Malwarebytes
Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation

Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :


Instalation simple, choisir sa langue et se laisser guider
- Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
_______________________________________________________________
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
________________________________________________________________
Important
- 4Bien cocher les cases
- 5 Choisir mettre en quarantaine
- 6 OK ou appliquer
- 7 Puis aller dans l'onglet quarantaine pour tout supprimer
________________________________________________________________

- Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum


Á la deuxième utilisation (et les suivantes)


- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces


si rapport demandé , le poster sur le forum

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: demande aide pour désinfection   Mer 19 Nov - 22:23

Bonsoir,
Merci pour ta réponse buckhulk,

Pour les programmes suivants:
Search & Destroy
ESET Online Scanner

Ils ne sont pas installés sur mon ordi, j'avais spybot et esetsmart sur mon ordi, mais je les avais déjà
désinstallé.

Pour Emsisoft Anti-Malware, je l'ai sur mon ordi et je viens de le désinstaller.

pour les lignes:
---\\ Enumère les fichiers Cra.ck & Key..gen (CKF) (O82)
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen
~ Files: Scanned in 37mn 25s

Comment je fais pour les supprimer, pour Winmend~Folder~Hidden, je l'avais déjà repéré car je ne pas y accéder et quand je veux
le supprimer, l'explorateur arrête de fonctionner, même unlocker n'arrive pas à le supprimer.

Je viens de faire la mise à jour pour Java 55.

Quand à Malwarebytes, il est installé en résident dans mon ordinateur.

Merci encore une fois pour ta réponse et attend les instructions.

Michèle
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Demande aide pour désinfection   Jeu 20 Nov - 0:01

Code:
Quand à Malwarebytes, il est installé en résident dans mon ordinateur.
ce n'est pas utile , il ralentit le fonctionnement car à chaque page d'internet différente , il cherche !
le remettre à jour de temps en temps quand tu t'en servira sera suffisant

Code:
Je viens de faire la mise à jour pour Java 55.
c'est java 8 Update 25 !

Code:
Comment je fais pour les supprimer, pour Winmend~Folder~Hidden, je l'avais déjà repéré car je ne pas y accéder et quand je veux
le supprimer, l'explorateur arrête de fonctionner, même unlocker n'arrive pas à le supprimer.
essaye avec Révo uninstaller :
Révouninstaller



Téléchargement ICI

- 1 RevoUninstaller permet de désinstaller proprement n'importe quels logiciels ou programmes.

- 2 Il efface toute trace, même dans la base de registre.

- 3 Retrouver un logiciel est facilité avec le moteur de recherche intégré.

- 4 Une fonction de désinstallation forcée est même disponible pour les logiciels récalcitrants.

- 5 Il est capable de surveiller en temps réel l'installation d'un logiciel.

- 6 Il détecte tous les fichiers qui ont subi des modifications.

- 7 Quand viend le moment de la désinstallation, les fichiers à supprimer sont déjà répertoriés et la tâche se fera en 3 clics.

- 8 Pour éviter les mauvaises surprises dues à une suppression ou à une modification accidentelle de la base de registre, RevoUninstaller en fait toujours une sauvegarde.

- 9 Une copie est faite avant son exécution et avant chaque désinstallation.

J'attend un ZHPDiag s'il te plait je te ferais un script s'il y a des restes   Cool

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: demande aide pour désinfection    Ven 21 Nov - 19:41

Re bjr Buckhulk,
pas moyen de supprimer le répertoire C:\Winmend~Folder~Hidden\ par revo uninstaller, en mode
normale ou hunter, glisser déposer ou autre.
ce dossier se comporte comme l'explorer.exe et l'ordinateur arrête de fonctionner lorsqu'on essai de
le supprimer, je l'ai essayé à maintes reprises, en même échec également, mais ça ne marche pas.
Comment faire alors?

Merci pour ta réponse.

Michèle.
Revenir en haut Aller en bas
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: demande aide pour désinfection   Ven 21 Nov - 21:50

Bonsoir,
finalement j'ai pu supprimer ces répertoires récalcitrants:
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen

aprés avoir effecture une analyse avec usbfix, dont voici le rapport:
http://cjoint.com/?DKvsWCvXwgZ

les fichier récalcitrants j'ai pu les effacer noramlement aprés le passage d'usbfix.

Voici le nouveau rapport zhpdiag que je viens de faire:
http://cjoint.com/?DKvs3Qvljq9

Reste en attente d'autres instructions.

Michèle
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Demande aide pour désinfection   Ven 21 Nov - 23:44

Code:
finalement j'ai pu supprimer ces répertoires récalcitrants:
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen
déjà je m'excuse j'étais pas là aujourd'hui !
au moins tu vois la difficulté de supprimer un Cra.ck et les problèmes que cela peut donner ....

c'est quoi ton antivirus ?
avira ou Antivirus Pro v14.0.7.306
il faut que tu choisisses il n'en faut qu'un et l'autre pour le désinstaller il faut utiliser l'outil adéquate !

et aussi juste un petit truc encore , passe ce script :

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:

Script ZHPFix
ShortcutFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0    => Internet Explorer Proxy GET HTTP1.1 Disabled 
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe 
[MD5.00000000000000000000000000000000] [APT] [Real Networks Scheduler] (...) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe (.not file.)  [0]    => RealNetworks%RealPlayer 
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-3734257299-1101888730-3201630930-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.)  [0]    => RealNetworks RealUpgrade LogonTask 
[MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (...) -- C:\Program Files\TuneUp Utilities 2010\OneClick.exe (.not file.)  [0]    => TuneUp Software TuneUpUtilities 
[MD5.00000000000000000000000000000000] [APT] [{172FD2BC-F2D7-4D39-8992-AA5934C7CEBC}] (...) -- C:\Program Files\VDownloader\VDownloader.exe (.not file.)  [0]    => VDownloader 
[MD5.00000000000000000000000000000000] [APT] [{9578201D-4984-440C-B41C-C1BC02BC45E7}] (...) -- C:\Users\packardbell\.thumbnails\Desktop\Clipbrd_add.exe (.not file.)  [0]    => Fichier absent 
[MD5.00000000000000000000000000000000] [APT] [{F74084E6-61EF-4F8C-9C5F-8E26A0252A5D}] (...) -- C:\Users\packardbell\Documents\Downloads\Programs\Allah_Remembrance.exe (.not file.)  [0]    => Fichier absent 
[MD5.00000000000000000000000000000000] [APT] [{F98D2428-6437-4595-BF95-B8AF8809191A}] (...) -- C:\Program Files\Folder Lock\Uninstall.exe (.not file.)  [0]    => Fichier absent 
[MD5.00000000000000000000000000000000] [APT] [{FCC92D32-5408-4C32-98BD-DA01A76FC663}] (...) -- C:\Program Files\ZebHelpProcess\ZHPHep.exe (.not file.)  [0]    => Nicolas Coolman ZHP 
[MD5.00000000000000000000000000000000] [APT] [{FEA34F07-7BCA-4183-90ED-44835B6B37A2}] (...) -- C:\Users\packardbell\Documents\Downloads\Programs\Allah_Remembrance.exe (.not file.)  [0]    => Fichier absent 
O40 - ASIC: Installed Component - S-1-5-21-3734257299-1101888730-3201630930-1000 - {I87332BF-VYN6-R7N8-X24L-V5W8237CW3A4} -- Not Hexadécimal CLSID    => Infection Diverse (Virus.Agent) 
[HKCU\Software\MCAFEE] 
O43 - CFD: 12/11/2014 - 16:35:11 - [] ----D C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D 
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASAPI32  =>Toolbar.AVGSearch
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASMANCS  =>Toolbar.AVGSearch
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASAPI32  =>Toolbar.AVGSearch
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASMANCS  =>Toolbar.AVGSearch
OPT:SR - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe 
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ 
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix


__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: Demande aide pour désinfection   Sam 22 Nov - 17:23

Bonjour buckhulk,
J'ai exécuté le script que tu m'as donné en tant qu'admin avec zhpfix.
Voici le rapport:
http://cjoint.com/?DKwovGjn3Oq

D'autre part j'ai pas 2 antivirus, antivirus pro c'est avira, c'est un genre
d'antivirus, combiné à la protection internet.

Je te remercie bcp, buckhulk, pour toute l'aide que tu m'apportes.

Michèle.
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Demande aide pour désinfection   Sam 22 Nov - 19:55

ok tu peux me faire un ZHPDiag pour vérification s'il te plait
Merci

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: Demande aide pour désinfection   Sam 22 Nov - 20:37

Bonsoir,

Voici le nouveau rapport zhdiag demandé:

http://cjoint.com/?DKwrQ0PT16o


Merci
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Demande aide pour désinfection   Sam 22 Nov - 22:27

Toujours infecté !

je pense que c'est du au fait d'avoir plusieurs antivirus .....

repasse ce script et refais moi un ZHPDiag après s'il te plait !
Merci !


Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:

Script ZHPFix
ShortcutFix
O16 - DPF: {49F769F6-82C3-4938-A9EA-284D2382B817} ((no name)) - http://192.168.1.222:90/NetViewer_Dfcb.cab     
O16 - DPF: {DA5F4F89-496B-43F1-89D8-768267D7EF5F} ((no name)) - http://192.168.1.18/IEPlugin.cab     
[MD5.00000000000000000000000000000000] [APT] [avast! Emergency Update] (...) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe (.not file.)  [0]    => AVAST Software - avast! Emergency Update 
O40 - ASIC: Installed Component - S-1-5-21-3734257299-1101888730-3201630930-1000 - {I87332BF-VYN6-R7N8-X24L-V5W8237CW3A4} -- Not Hexadécimal CLSID    => Infection Diverse (Virus.Agent) 
 O44 - LFC:[MD5.A12C5C342506670EA1A98002C51F4559] - 19/11/2014 - 15:33:39 ---A- . (...) -- C:\EamClean.log  [880]    => Fichier de rapport (Log)
  O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)    => Fichier absent 
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)    => Fichier absent 
 O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck  [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe 
 O61 - LFC: 16/11/2014 - 16:11:06 ---A- . (...) -- C:\Users\packardbell\Downloads\Setup v2 1.exe  [950712]    => USER Personal Downloads 
 O61 - LFC: 19/11/2014 - 16:11:03 ---A- . (.Oracle Corporation.) -- C:\Users\packardbell\Downloads\chromeinstall-8u25.exe  [638888]    => USER Personal Downloads 
 O61 - LFC: 21/11/2014 - 16:11:05 ---A- . (.VS Revo Group Ltd..) -- C:\Users\packardbell\Downloads\revosetup.exe  [2623656]    => USER Personal Downloads 
 O61 - LFC: 22/11/2014 - 16:11:03 ---A- . (.AVAST Software.) -- C:\Users\packardbell\Downloads\avast_free_antivirus_setup_online.exe  [5006864]    => USER Personal Downloads 
SS - | Disabled 26/05/2006 4149248 |  (AtsMysqld) . (...) - c:\ats\mysql\bin\mysqld-nt.exe     
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ 
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: Demande aide pour désinfection   Sam 22 Nov - 23:10

Bonsoir,

J'ai exécuté le nouveau script que tu m'as donné par zhpfix et refait
un nouveau scan zhpdiag dont voici le lien:

http://cjoint.com/?DKwuojMJRGe


Merci pour ton assistance
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Demande aide pour désinfection   Sam 22 Nov - 23:21

Code:
Merci pour ton assistance
de rien

l'infection n'est toujours pas partie , je me renseigne !


__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: Demande aide pour désinfection   Sam 22 Nov - 23:50

Bonsoir buckhulk,

"l'infection n'est toujours pas partie , je me renseigne !"

D'accord, je reste donc dans l'attente de nouvelles instructions.

Merci

Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Demande aide pour désinfection   Dim 23 Nov - 0:05

pourrais-tu aller dans démarrer , taper regedot et chercher la clé :

HKEY_USERS\S-1-5-21-3734257299-1101888730-3201630930-1000\Software\Microsoft\Active Setup\Installed Components\{I87332BF-VYN6-R7N8-X24L-V5W8237CW3A4}

tu clic dessus de façon à "voir" ce qu'il y a dedans et tu me fais une capture s'il te plait

merci

PS tu peux aussi faire expoter en faisant un clic droit sur la clé puis dans le fichier .reg qui sera créè , tu fais un clic droit et "modifier" là tu fais une capture !

très simple, voici deux solutions :

La première :

- Sur Win 7 (et peut-être 8,1) il y a dans démarrer >> tous les programmes >> accessoire >>Outil capture !

- Là vous faites un clic droit dessus et envoyer vers , et vous faites un raccourcis vers le bureau

- Quand vous voulez faire une capture d'une partie de votre écran il suffit de cliquer sur "outil capture" et cela ouvre une fenêtre que vous pouvez régler de la dimension voulu .

- Ensuite vous l'enregistrez sous et il vous suffit par la suite de l'héberger afin de transméttre le lien ! ou de la chercher sur votre ordi si par exemple pour la mettre sur Facebook

deuxième solution :

- vous cliquer en même temps sur Alt et impr écran puis vous ouvrez PhotoFiltre ou Paint par exemple
- ensuite vous cliquer sur édition puis vous l'importer
- après si vous voulez l'améliorer ou la changer libre à vous
- ensuite comme pour la première solution il vous faut l'enregistrer et après l'héberger pour pourvoir la poster sur un forum

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: Demande aide pour désinfection   Dim 23 Nov - 15:17

Bonjour,

Voici la caputre de l'éditeur du registre que tu m'as
demandé.

http://cjoint.com/?DKxmwJnTxw0

Merci.
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Demande aide pour désinfection   Dim 23 Nov - 15:23

merci je reviens .....

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: Demande aide pour désinfection   Jeu 27 Nov - 14:35

Bonjour Buchhulk,

Pas de nouvelle piste au sujet de cette infection?

Merci.
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Demande aide pour désinfection   Jeu 27 Nov - 14:59

non toujours pas de nouvelle , il faudrait que tu me refasses un ZHPDiag s'il te plait car cela à peut-être été résolu !
ou c'est que c'est un faux positif !

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: Demande aide pour désinfection   Jeu 27 Nov - 21:49

Bonsoir,

Voici le nouveau rapport zhp diag:
http://cjoint.com/?DKBs0uwiuqN

Merci
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Demande aide pour désinfection   Jeu 27 Nov - 22:05

d'autres trucs cela devait être des faux positifs, pour le dernier diag tu vas passer ce script et me refaire un autre ZHPDiag après s'il te plait :


Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:

Script ZHPFix
ShortcutFix
O40 - ASIC: Installed Component - S-1-5-21-3734257299-1101888730-3201630930-1000 - {I87332BF-VYN6-R7N8-X24L-V5W8237CW3A4} -- Not Hexadécimal CLSID    => Infection Diverse (Virus.Agent) 
O61 - LFC: 24/11/2014 - 16:40:27 ---A- . (...) -- C:\Users\packardbell\Downloads\Restore.exe  [166912]    => Infection USB (Trojan.USB) 
c:\users\packardbell\downloads\restore.exe
[MD5.00000000000000000000000000000000] [APT] [{9578201D-4984-440C-B41C-C1BC02BC45E7}] (...) -- C:\Users\packardbell\.thumbnails\Desktop\Clipbrd_add.exe (.not file.)  [0]    => Fichier absent 
[MD5.00000000000000000000000000000000] [APT] [{F74084E6-61EF-4F8C-9C5F-8E26A0252A5D}] (...) -- C:\Users\packardbell\Documents\Downloads\Programs\Allah_Remembrance.exe (.not file.)  [0]    => Fichier absent 
[MD5.00000000000000000000000000000000] [APT] [{F98D2428-6437-4595-BF95-B8AF8809191A}] (...) -- C:\Program Files\Folder Lock\Uninstall.exe (.not file.)  [0]    => Fichier absent 
[MD5.00000000000000000000000000000000] [APT] [{FEA34F07-7BCA-4183-90ED-44835B6B37A2}] (...) -- C:\Users\packardbell\Documents\Downloads\Programs\Allah_Remembrance.exe (.not file.)  [0]    => Fichier absent 
[HKCU\Software\UsbFix]    => El Desaparecido 
O43 - CFD: 24/11/2014 - 18:05:00 - [] ----D C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)    => Fichier absent 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)    => Fichier absent 
O61 - LFC: 27/11/2014 - 16:40:26 ---A- . (.URSoft, Inc..) -- C:\Users\packardbell\AppData\Local\Temp\is-5EKBL.tmp\ursoftsetup.exe  [6822592]    => Temporary file not necessary 
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix    => El Desaparecido 
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASAPI32  =>Toolbar.AVGSearch 
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASMANCS  =>Toolbar.AVGSearch 
 O16 - DPF: {49F769F6-82C3-4938-A9EA-284D2382B817} ((no name)) - http://192.168.1.222:90/NetViewer_Dfcb.cab     
 O16 - DPF: {DA5F4F89-496B-43F1-89D8-768267D7EF5F} ((no name)) - http://192.168.1.18/IEPlugin.cab     
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ 
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
michelone
Membre
Membre


Messages : 17
Points : 19
Réputation : 0

MessageSujet: Re: Demande aide pour désinfection    Ven 28 Nov - 15:44

Bonjour,

J'ai exécute le script que tu m'as donné avec zhpfix et voici
le scan zhpdiag fait juste après:

http://cjoint.com/?DKCmYmBEKtB


Merci pour ton aide.

Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Demande aide pour désinfection   Sam 29 Nov - 14:19

Il y a maintenant d'autre truc !!

Je pense qu'il faut que tu supprimes ton : Antivirus Pro v14.0.7.342

comme tu as déjà AVG : avgnt.exe

repasse ce script et refais moi un autre ZHPDiag après s'il te plait !:


Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:

Script ZHPFix
ShortcutFix
O40 - ASIC: Installed Component - S-1-5-21-3734257299-1101888730-3201630930-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - {I87332BF-VYN6-R7N8-X24L-V5W8237CW3A4} -- Not Hexadécimal CLSID    => PUP.UTorrentControl 
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck  [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe 
[HKCU\Software\MCAFEE] 
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ 
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

Maintenant si après ce script ton ordi fonctionne correctement c'est surement un faux positif !
tu as plein de logiciels que je ne connais pas et donc que je ne sais pas ou tu les as téléchargés , donc ......

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Contenu sponsorisé




MessageSujet: Re: Demande aide pour désinfection   

Revenir en haut Aller en bas
 
Demande aide pour désinfection
Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Demande d'aide pour un Qui est en ligne.
» Demande d'aide pour un générateur de présentation
» aide pour recherche drivers
» demande aide pour install cam ip wanscam
» Aide pour taille du forum

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
FORUM F.A.E.I :: .:: Les Problèmes Informatiques c'est Ici ! ::. :: Désinfection et Securité du PC-
Sauter vers: