Se connecter / S'enregistrer
Votre question
Résolu

eliminer virus ihavenet

Tags :
  • ihavenet
  • nosibay
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Novembre 2012 15:30:22

bonjour
depuis 1 semaine je n arrive pas a éliminer le virus ihavenet (virus de redirection)
ni spybot ou ccleaner ni avira ne marche

merci de votre aide car j en peux plus loll

merci de votre aide

Autres pages sur : eliminer virus ihavenet

Meilleure solution

a c 267 8 Sécurité
26 Novembre 2012 16:11:22

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    partage
    Contenus similaires
    a c 267 8 Sécurité
    26 Novembre 2012 17:26:39

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    m
    0
    l
    26 Novembre 2012 17:47:39

    je l avais deja fait mais voici le rapport

    # AdwCleaner v2.009 - Rapport créé le 26/11/2012 à 17:42:47
    # Mis à jour le 24/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : floflo - FLOFLORDI
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\floflo\Documents\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Users\floflo\AppData\Roaming\Nosibay

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Softonic
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\floflo\AppData\Roaming\Mozilla\Firefox\Profiles\02qkngw9.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\floflo\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [47813 octets] - [25/09/2012 08:49:06]
    AdwCleaner[R2].txt - [6813 octets] - [23/11/2012 11:13:38]
    AdwCleaner[R3].txt - [1382 octets] - [23/11/2012 11:23:38]
    AdwCleaner[S1].txt - [48649 octets] - [25/09/2012 08:49:34]
    AdwCleaner[S2].txt - [6621 octets] - [23/11/2012 11:15:13]
    AdwCleaner[S3].txt - [1444 octets] - [23/11/2012 11:23:58]
    AdwCleaner[S4].txt - [412 octets] - [26/11/2012 17:34:38]
    AdwCleaner[S5].txt - [1709 octets] - [26/11/2012 17:42:47]

    ########## EOF - C:\AdwCleaner[S5].txt - [1769 octets]

    m
    0
    l
    26 Novembre 2012 18:22:32

    merci de ton aide
    mais je fais quoi apres?
    merci encore
    m
    0
    l
    a c 267 8 Sécurité
    26 Novembre 2012 18:30:13

    Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l
    a c 267 8 Sécurité
    26 Novembre 2012 19:09:59

    • Désinstalle Spybot.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\CNDFHSLKKJ.job
      [MD5.00000000000000000000000000000000] [APT] [{96DDBFFB-0553-4A2F-81A8-482317F93FA6}] (...) -- C:\Users\floflo\Documents\Downloads\avgarkt-setup-1.1.0.42.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{9A80CB30-5960-4A35-B1B0-FE12D8B0537C}] (...) -- C:\Program Files\AVAST Software\Avast\aswRundll.exe (.not file.)
      O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {15AF6E9C-9169-4A9E-A738-FD28D898091D}
      O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM][64Bits] -- {1FC253E3-EFB3-44CA-9B37-A2A35612134D}
      [HKCU\Software\nfoogcmh]
      [HKLM\Software\Wow6432Node\nfoogcmh]
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15AF6E9C-9169-4A9E-A738-FD28D898091D}]
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1FC253E3-EFB3-44CA-9B37-A2A35612134D}]
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    • Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    26 Novembre 2012 19:37:39

    comment tu as su que c etait spybot?
    je peux le réinstaller ou pas
    voila le rapport

    Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-11-2012-19-34-22.txt
    Run by floflo at 26/11/2012 19:34:19
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



    ========== Logiciel(s) ==========
    SUPPRIME Iminent
    SUPPRIME SearchTheWeb

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\nfoogcmh
    SUPPRIME Key: HKLM\Software\Wow6432Node\nfoogcmh
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15AF6E9C-9169-4A9E-A738-FD28D898091D}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1FC253E3-EFB3-44CA-9B37-A2A35612134D}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{044671A0-8096-4ADA-BF26-A9819FBC093B}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{06336BBA-3F81-4649-9630-5B560225FB9B}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{0C100AE4-632B-4FC3-93DE-7067B13BF0F1}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{0E8E45BC-6E0B-4FD4-8478-A87522AE3BB9}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{127FA0F2-2D5A-4AF7-9FED-47D2207062FE}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{130DD2E8-2997-4027-983F-6C9B2F3E4386}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{148B8D66-D753-466C-8AE1-8E2D0ABAE8AB}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{151A456A-EE9D-43CA-9361-0FE9D32B5EA8}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{15C96767-652B-4C0D-889B-5E037BD198A4}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{1874C794-A00D-4B69-8D91-7E3B90905021}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{19DAAD9E-1407-4AEF-B5C9-4EEA76E83192}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{1A9ACAA9-D523-4FB9-902A-FCA57DFC57BE}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{1CE0213B-5A01-455C-95DD-F5BE2111A758}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{1D3DA4C4-51C8-40F7-8717-9C41CF255D7D}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{1D8138D4-03BC-4530-944E-5A4F33D9114C}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{1E500B7D-612E-4899-99DF-2EBCA24E3512}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{1E7F8689-5A2F-4239-BFF8-E47EA332DFD5}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{224DEA23-DD74-42B6-9FD9-35C98132186D}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{23D8B3D7-FA95-4589-9A43-54A74AB3E5B8}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{26D00D02-B3C3-4181-BB3A-8D9B6958D84C}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{292F87B5-6C56-4B9B-8F11-474530C617E7}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{2D5FB14A-C3EF-4DD3-944C-0E183D6C639F}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{313CC19B-BCEC-4CEC-8178-50BCD56A6ABD}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{3A4D5506-23FB-4591-95FD-9E9520A2FBE9}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{3B1B9F2B-46D1-4A47-AA06-FDB47093F544}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{44EAAD05-D99F-4FE4-919B-670D005D37C5}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{49AD956F-3201-4CAF-A209-54F5EC86F38F}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{5264876A-C52E-4D49-B76F-283CDBDD848F}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{534D4C3B-B4C2-4590-B16F-D827367AE662}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{5600848F-BC1F-46AD-AAB6-D6A48B9EA9AA}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{5AB6AAF8-6520-4228-9FF4-02F53E413502}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{5D3E8547-F489-4D97-852C-7A015DDA5313}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{60FD6C33-1B58-44F3-949A-2D15A86A4E09}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{653ADF33-F372-4531-92D5-2B24C7BF5E2A}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{68BFBA7D-04DD-4840-B0C3-7F6D3C1F632E}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{6B1DCDA2-BB26-405F-94D5-6D2C69E9F354}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{6ED394DD-4BDD-4B50-B4D0-BB23D5C77000}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{72A10D6B-C054-4119-96FE-A52607150328}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{767F7B87-A055-41AF-9529-520DEB665E6E}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{7AF413BB-742F-4B11-93D0-ED35AF35D30C}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{7B1F6AEA-B381-48D4-A239-2060BAF33DCA}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{815045C6-BE1C-4775-A70F-53E029BE497E}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{83471B5D-F3E6-4319-96D4-64397AC6F26E}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{8578FD4E-C496-4F8B-B493-1FC11D1C67B9}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{8686ABF0-2A03-4DA8-8D4F-31C8B1425EC4}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{87279405-3485-4F24-ACDA-DC025519707C}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{87F16BF5-2350-4FF7-9D85-59481A838EFE}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{89783D81-C93F-458C-B1E2-9644E96A33DF}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{8C765B8A-4EF5-467D-8D00-511D483D4B7D}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{8C8FB2F5-7DBA-4FE4-BC97-A91CC73CC448}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{8CD9F95F-F1C7-4C9A-92F5-810605462F67}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{8EFD97ED-4A5C-4C7C-AD08-5A79696A68C0}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{9BA5CB4C-E136-4464-A390-B797EF39CC6D}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{A5A3CC41-E3D2-4034-96A3-A797353F5FA6}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{A9CA5B9A-1427-4862-A5BE-1E5D1FFB8C95}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{AB3577A5-3A8D-49BC-AD2A-825CF1636ED8}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{AC372517-5C73-4935-A40F-2C43D2EF699F}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{AE05562B-98AF-4C02-AB84-C480744DAC3B}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{B2396847-60BA-4542-84FA-45DC4BE26532}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{B32BF841-907F-4292-819F-18C12AE40686}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{B3AA5AA2-7093-4448-9894-091A9AC9A439}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{B55B8C00-AE04-44CA-8141-BAF1F72D721E}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{B575D107-2B16-4CF4-B491-18CFC1DD13C2}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{B5EA633C-90F9-4F25-915E-3D6A0801DEF6}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{B600F5D1-9A09-464C-8A71-6FB9214FF7DE}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{B86780C7-D461-4102-98E3-166D170F8CA5}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{BE754430-4C81-40D6-8CB4-7927C28E38D8}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{C28DB358-862F-4486-945E-6E32922B3674}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{C553612A-8075-42E7-93E0-5245DC438941}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{CCFA1DE3-1629-4173-BC90-6FA4917BC671}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{D0A195D6-AD92-4FF7-8151-47681E77C815}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{D1EB870D-4000-4AC0-BA88-C313DDCA90EC}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{D310A816-D0E4-4913-B2D3-25B29F806796}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{D466DDF0-38CE-49A1-847F-B52710BF54C5}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{D65E588E-0567-4D57-9BA4-2DCD8C912787}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{DAA0E295-33B8-4716-8313-7AA3E83BFC76}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{DD52D2A5-E46B-4C0E-A173-DA6FCC3877A8}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{DE86F16E-0EA9-4D01-A11D-DF5619D2A3E1}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{E3165AD0-439A-42F3-812E-C72B5D17BD2C}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{E324FBFB-B0D9-4F8A-8AFF-0E3F9295DDE7}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{E71CDD9A-CCF3-4EA6-B485-B19C9071DF86}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{EB8B7E20-6054-4D8C-BA90-FEB135794BC1}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{EBC8498F-2589-4F68-8AF7-80B69315AA13}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{EBD9634E-5FE2-49ED-B25E-4E216A1CE1C1}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{ED85CF9C-F76E-4F7A-8C5A-E3BB40FE601C}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{EF224A76-AD19-4329-8B22-B319598712FB}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{F638D5BF-81B3-44D6-940B-FB004F33B8BA}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{F8FC4274-73C3-40F3-B39A-20A16AC1F9A7}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{FB0C316E-32F4-4A5E-9A6E-ECAEE41C9AA8}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{FCC39210-8448-45DA-A284-8823009E0295}
    SUPPRIME Folder: C:\Users\floflo\AppData\Local\{FDE646B2-5CF9-4E34-BB5B-12E7A6FC2653}
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\windows\tasks\cndfhslkkj.job
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {96DDBFFB-0553-4A2F-81A8-482317F93FA6}
    SUPPRIME Task: {9A80CB30-5960-4A35-B1B0-FE12D8B0537C}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    93 : Dossier(s)
    3 : Fichier(s)
    2 : Logiciel(s)
    2 : Tache planifiée
    1 : Restauration Système


    End of clean in 05mn 28s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/11/2012 19:34:22 [9300]
    m
    0
    l
    26 Novembre 2012 19:58:54

    et maintenant?
    autrement tu es trop fort
    mais comment as tu su pour spybot?
    je peux le remettre ou je l oublie
    m
    0
    l
    a c 267 8 Sécurité
    26 Novembre 2012 20:28:19

    Je t'ai fait désinstaller Spybot car il est obsolète.

    Le problème est-il réglé ?
    m
    0
    l
    26 Novembre 2012 20:34:52

    non pas encore toujours rediriger
    m
    0
    l
    26 Novembre 2012 20:45:13

    je n avais pas redemarrer mais avant cela le faisait toujours

    voici le rapport

    RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.geekstogo.com/forum/files/file/413-roguekill...
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : floflo [Droits d'admin]
    Mode : Recherche -- Date : 26/11/2012 20:44:09

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] AsScrPro.exe -- C:\Windows\AsScrPro.exe -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] 4d125687074a189b6d328ce6bb8f80c0
    [BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 16997 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34812855 | Size: 119232 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 279000855 | Size: 340706 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_26112012_204409.txt >>
    RKreport[1]_S_26112012_204409.txt
    m
    0
    l
    26 Novembre 2012 21:27:01

    alors tu en penses koi?
    et je peux ou pas recharger spybot??
    m
    0
    l
    26 Novembre 2012 21:57:02

    alors qu en penses tu?
    m
    0
    l
    26 Novembre 2012 22:25:34

    merci ca a disparu
    merci enormenent

    flo
    m
    0
    l
    a c 267 8 Sécurité
    27 Novembre 2012 00:51:09

    Je cherche un fichier .dll lié à l'infection.

    On va utiliser un outil semblable à ZHPDiag.

    • Télécharge et enregistre OTL sur ton Bureau.

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Clique ici pour voir les réglages que tu dois effectuer.

    • Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.ini
      %systemroot%\Tasks\*.*
      %systemroot%\system32\Tasks\*.*
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\system32\config\*.sav
      %systemroot%\system32\config\*.exe /s
      %systemroot%\system32\*.sys
      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
      CREATERESTOREPOINT


    • Clique sur "Analyse".

    • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

      /!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

    • Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS