Parfait :super:
bonjour vous 2
juste une incruste rapide n’ayant pas lu les rapports d’infection mais ceci:
A lire: www.clubic.com…
merci pour l’info, j’arrête l’analyse et essaye de lancer malware en mode normal, si jamais j’utiliserais tdsskillers
Oui voila
Voila les rapport de malwarebytes et de combofix
Combofix:
www.cijoint.fr…
Malwarebytes:
www.cijoint.fr…
voila
Vous pouvez relancer ZHPDiag, et héberger un nouveau rapport ?
:jap:
Edité le 21/04/2011 à 20:49
Encore une petite infection :miam:
Tu peux télécharger Hitman Pro 3.5 sur le bureau ( le scan est rapide)
http://dl.surfright.nl/HitmanPro35.exe
Une fois sur la page daccueil, cliques sur le bouton “Suivant”.
Tu coches : “Non,je veux juste effectuer un scan pour vérifier cet ordinateur.” ensuite tu cliques sur “Suivant”.
Laissez travailler l’outil.
ok ok je suis ce que tu me dis, faudra vraiment que j’apprenne à lire un rapport voir ou se trouve le problème
voila j'ai laissé travailler hitman j'ai eu les resultats et j'ai activer une license de 30 jours pour qu'il supprime les choses néfastes ensuite c'est terminé?
Pour Hitman c’est terminé
Maintenant :
Cet outil permet de nettoyer les lignes issues de divers rapports de diagnostic mais principalement de ZHPDiag et d’Hijackthis.
ZHPFix est installé en même temps que ZHPDiag et dans le même répertoire que celui-ci.
http://nsa25.casimages.com/img/2011/03/19/110319060104633051.png
-Sous XP, double-cliquez sur ZHFix.exe.
-Sous Vista/7, faite un clic droit et “Exécuter en tant qu’administrateur”.
-Sélectionnez (Ctrl C) toutes les lignes en gras ci dessous(et seulement elles)
O4 - Global Startup: C:\Users\Denis\Desktop\Lecteur CD - Raccourci.lnk . (…) – E:\ (.not file.)
O4 - Global Startup: C:\Users\Denis\Desktop\Programmes et fonctionnalités - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (.Pas de propriétaire.) – C:\Windows\Lmajoa.exe (.not file.)
O87 - FAEL: “TCP Query User{89D35683-A345-4437-B8A4-F67160CCECE6}C:\aeriagames\wolfteam\wolfteam.bin” |In - Private - P6 - TRUE | .(…) – C:\aeriagames\wolfteam\wolfteam.bin (.not file.)
O87 - FAEL: “UDP Query User{0E54F4B9-6592-4640-B1C3-50883E1C76FF}C:\aeriagames\wolfteam\wolfteam.bin” |In - Private - P17 - TRUE | .(…) – C:\aeriagames\wolfteam\wolfteam.bin (.not file.)
O87 - FAEL: “TCP Query User{E784E460-CCB9-4274-913B-920558C8B318}C:\aeriagames\wolfteam\wolfteam.bin” |In - Public - P6 - TRUE | .(…) – C:\aeriagames\wolfteam\wolfteam.bin (.not file.)
O87 - FAEL: “UDP Query User{26B7971B-8218-46CA-9821-7B016110A5A1}C:\aeriagames\wolfteam\wolfteam.bin” |In - Public - P17 - TRUE | .(…) – C:\aeriagames\wolfteam\wolfteam.bin (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (.Pas de propriétaire.) – C:\Users\Denis\AppData\Local\Temp\Lkj.exe (.not file.)
-Une fois le logiciel lancé appuyez sur la lettre “H”
http://nsa26.casimages.com/img/2011/03/19/110319055750970751.png
-Vos lignes Helpeur vont alors apparaitre.
-Cliquez sur “OK”
http://nsa25.casimages.com/img/2011/03/19/110319060402891426.png
-Puis sur “GO” .
http://nsa26.casimages.com/img/2011/03/19/110319060522455218.png
-Acceptez de Redémarrer pour achever le nettoyage.
-Il vous sera alors présenté un rapport.
http://nsa25.casimages.com/img/2011/03/19/110319060859664655.png
Copiez et collez le texte présent dans le cadre, et collez le sur le forum où vous vous faites aider.
Si le rapport n’apparait pas, Cliquer sur ce bouton
http://nsa25.casimages.com/img/2011/03/19/110319061953888316.jpg
:jap:
Edité le 21/04/2011 à 21:09
donc j’exécute le logiciel puis je fait quoi? j’importe un rapport d’hijackthis? j’ai pas supe bien compris?
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011 Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2011-20-58-34.txt Run by Denis at 21/04/2011 20:58:34 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : [www.premiumorange.com...](http://www.premiumorange.com/zeb-help-process/zhpfix.html)
========== Valeur(s) du Registre ==========
TCP Query User{89D35683-A345-4437-B8A4-F67160CCECE6}C:\aeriagames\wolfteam\wolfteam.bin => Valeur absente
UDP Query User{0E54F4B9-6592-4640-B1C3-50883E1C76FF}C:\aeriagames\wolfteam\wolfteam.bin => Valeur absente
TCP Query User{E784E460-CCB9-4274-913B-920558C8B318}C:\aeriagames\wolfteam\wolfteam.bin => Valeur absente
UDP Query User{26B7971B-8218-46CA-9821-7B016110A5A1}C:\aeriagames\wolfteam\wolfteam.bin => Valeur absente
========== Fichier(s) ==========
c:\users\denis\desktop\lecteur cd - raccourci.lnk => Fichier absent
e:\ (.not file.) => Fichier absent
c:\users\denis\desktop\programmes et fonctionnalités - raccourci.lnk => Fichier absent
c:\users\denis\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk => Fichier absent
========== Tache planifiée ==========
Task : {810401E2-DDE0-454e-B0E2-AA89C9E5967C} => Tache absente
Task : {62C40AA6-4406-467a-A5A5-DFDF1B559B7A} => Tache absente
========== Récapitulatif ==========
4 : Valeur(s) du Registre
4 : Fichier(s)
2 : Tache planifiée
End of the scan
Tu recommences la manipulation ( lit attentivement les étapes)
pour t’aider en plus :http://www.forum-fec.net/t222-tuto-zhpfix
Edité le 21/04/2011 à 21:12
voila le rapport
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d’export Registre : C:\ZHPExportRegistry-21-04-2011-21-18-46.txt
Run by Denis at 21/04/2011 21:18:46
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : www.premiumorange.com…
========== Valeur(s) du Registre ==========
TCP Query User{89D35683-A345-4437-B8A4-F67160CCECE6}C:\aeriagames\wolfteam\wolfteam.bin => Valeur absente
UDP Query User{0E54F4B9-6592-4640-B1C3-50883E1C76FF}C:\aeriagames\wolfteam\wolfteam.bin => Valeur absente
TCP Query User{E784E460-CCB9-4274-913B-920558C8B318}C:\aeriagames\wolfteam\wolfteam.bin => Valeur absente
UDP Query User{26B7971B-8218-46CA-9821-7B016110A5A1}C:\aeriagames\wolfteam\wolfteam.bin => Valeur absente
========== Fichier(s) ==========
c:\users\denis\desktop\lecteur cd - raccourci.lnk => Fichier absent
e:\ (.not file.) => Fichier absent
c:\users\denis\desktop\programmes et fonctionnalités - raccourci.lnk => Fichier absent
c:\users\denis\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk => Fichier absent
========== Tache planifiée ==========
Task : {810401E2-DDE0-454e-B0E2-AA89C9E5967C} => Tache absente
Task : {62C40AA6-4406-467a-A5A5-DFDF1B559B7A} => Tache absente
========== Récapitulatif ==========
4 : Valeur(s) du Registre
4 : Fichier(s)
2 : Tache planifiée
End of the scan
Okay c’est pas grave
Comment se comporte le pc ?
la , tout est nickel tout ce qui était restriction niveau du contenu de mon disque principal c’est enlevé, il est beaucoup plus rapide et je pense que tout est revenu à ça place ( c’est pas mon ordinateur et il y à des fichiers partouts sur celui ci un vrai bordel), je vais juste faire un petit ccleaner pour enlever les deux trois coneries qu’ils restent puis je pense que ça sera bon. A moins que tu ai encore quelque chose à me conseiller
Tu peux changer dantivirus…
Télécharger Avast! Antivirus Gratuit 6 (6.0.1091) http://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit-6.html
[color=#EF2929]Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.
[/color]
DelFix, développé par Xplode, supprime les différents outils utilisés au cours d’une désinfection.
Téléchargez DelFix sur votre bureau.
http://www.teamxscript.org/too/Xplode/DelFix.exe
http://nsa26.casimages.com/img/2011/03/20/110320012949227614.png
Recherche
-Lancez puis puis cliquez sur le bouton “Recherche”
-Après quelques secondes, un rapport s’ouvrira.
-Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
-Postez le rapport sur le forum.
Suppression
-Relancez DelFix puis cliquez sur le bouton “Suppression”
-Après quelques secondes, un rapport s’ouvrira.
-Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
-Postez le rapport sur le forum.
Désinstallation
-Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquez sur “Désinstallation”.
Vous pouvez par contre, garder Malwarebytes’Anti-malware et CCleaner. Utilisez CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Vaccination des clés USB, disques durs externes, etc.
Cela permet d’éviter un certain nombre d’infections utilisant ce moyen pour se propager.
MKV est un petit programme destiné à vacciner/retirer les vaccins des périphériques,
il vous évite d’avoir à télécharger Usbfix pour vacciner ou supprimer la vaccination.
http://www.teamxscript.org/MKV.html
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Maintenant que votre PC n’est plus infecté, désactivez la “Restauration du système” afin de créer un point de restauration sain.
-Comment faire pour désactiver la Restauration du système sous XP
http://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm
-Vider les points de Restauration système sous Vista
http://www.vista-xp.fr/forum/topic243.html
-Désactiver/Réactiver la restauration système de Windows 7
http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration-systeme-de-windows-7
Ne pas oublier de recréer un nouveau point de restauration système.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Je vous conseille de défragmenter votre PC avec Auslogics Disk Defrag.
http://www.filehippo.com/download_auslogics_disk_defrag/
Les installations et désinstallations successives de logiciels, les copies et autres collages de fichiers par-ci par-là, les sauvegardes… Toute ces manipulations entraînent un éparpillement des données sur le disque dur, qui ressemble alors à du gruyère. Plus les données sont “fragmentées”, plus cela demande du temps au têtes magnétiques de lecture d’aller les chercher. C’est pourquoi, il faut défragmenter régulièrement son disque dur, c’est-à-dire réorganiser les données. Toutes les semaines pour une utilisation assidue, tous les mois pour une utilisation moins soutenue. Une manipulation toute simple qui permet d’optimiser le fonctionnement de ce composant vital d’un ordinateur.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Pour améliorer la sécurité de votre PC, prennez quelques instants pour lire…
Clear Cloud DNS : http://www.malekal.com/2011/01/03/clear-cloud-dns/
Sécuriser son PC +WIFI (versions “hot” & “light”) : http://forum.pcastuces.com/sujet.asp?f=25&s=25892
Prévention et protection - Comment vous prémunir : http://forum.pcastuces.com/sujet.asp?f=25&s=36131
Les risques sécuritaires du peer-to-peer en 10 points :http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Prudence sur Internet !
Bonne continuation, et merci de m’avoir fait confiance :jap:
Edité le 21/04/2011 à 21:35
Oui mais ça l’antivirus je l’avais déjà viré, je vais lui mettre un nouveau et je pensais à Avast effectivement, n’est pas trop gourmand en ressource et marche plutôt pas mal pour un antivirus téléchargeable gratuitement.
je te remercie grandement pour ton aide et me servirait de ces différents logiciel lorsque je devrais dépanner d’autres pc ayant le même problème. bonne soirée 