Votre question

ANTIVIRUS SOFTWARE ALERT

Tags :
  • software
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Octobre 2010 16:19:47

Bonjour,

depuis ce matin, je ne peux plus utiliser mon pc, je ne peux rien faire.
ANTIVIRUS SOFTWARE ALERT s'est installé ou incrusté sans mon autorisation.
Merci de m'aider svp.

Autres pages sur : antivirus software alert

31 Octobre 2010 18:49:13

hello,


infecté par un rogue ( faux log de sécu ) ... infection coriace et souvant, il y a d'autres bestioles qui s'incrustent au fure et à mesure de l'utilisation du PC ...



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    dans l'ordre :


    A- Il faut qu'on bosse depuis le mode sans échec 'avec prise en charge du réseau' pour que le niark nous foute un peut plus la paix ( sinon , il bloquera la plus part de nos action )


    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis l' option : Sans Échec 'avec prise en charge du réseau' , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).


    Une fois dans ce mode, restes y jusqu'à nouvel ordre !



    ===================================


    2- depusi le mode sans échec donc , fait ce qui suit pour avoir un diagnostique précis de la situation ,


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    1 Novembre 2010 19:11:48

    j'ai bien peur de ne pas pouvoir démarrer en mode sans echec !! impossible de faire quoi que ce soit
    Contenus similaires
    1 Novembre 2010 19:48:37

    re,


    t'inquiète , il y a d'autres soluces ... ;) 



    on va tenter ceci ( depuis le mode normal ) :



    1- Télécharge sur le bureau RogueKiller (par tigzy)

    > Lance le ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." )

    > Un rapport (RKreport.txt) a du se créer à côté de l'exécutable : copie / colle son contenu ta prochaine réponse ...



    note :
    si l'infection le bloque , il faut renommer l'outil .
    * clique droit sur RogueKiller.exe et choisis "renommer" .
    * renomme le exactement ainsi : iexplore.exe et valide la modif ...
    > puis lance de nouveau ...



    Pour info : cet outil ne supprime pas globalement l'infection ! Il paralyse certains process du malaware afin de pouvoir poursuivre la désinfection ...



    ===============================


    2- Si la manipe de RogueKiller a fonctionné , tu devrait pouvoir fair la manipe de ZHPDiag que je t'ai donnée ici > http://www.infos-du-net.com/forum/295801-11-antivirus-s... ( depuis le mode normal ) ...

    fait moi parvenir le rapport via "Cijoint" si c'est OK ...






    1 Novembre 2010 21:29:50

    re,


    impec ... on va pouvoir avancer ... :) 



    la suite dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
    O4 - HKCU\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe
    O4 - HKUS\S-1-5-21-748872493-3844450315-515010459-1006\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe
    [HKCU\Software\owhfazcepdyfv]




    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ============================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ===============================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    1 Novembre 2010 21:47:12

    Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
    Fichier d'export Registre :
    Run by LAPLANTINE at 01/11/2010 21:39:09
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\owhfazcepdyfv => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-748872493-3844450315-515010459-1006\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\docume~1\laplan~1\locals~1\temp\qjfnbwwnf\griqulrdlta.exe => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Fichier(s)


    End of the scan

    (heureusement que j'ai un pc portable, puisque internet ne veut plus fonctionner sur le pc infecté "internet explorer ne peut pas ouvrir la page" cela viendrait-il de l'infection???)
    1 Novembre 2010 21:53:22

    re,

    je pense qu'au prochain reboot , la connection devrait redevenir à la normale ...


    passe à la suite donc ...
    1 Novembre 2010 22:13:02

    rapport 'Malwarebytes'

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5016

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    01/11/2010 21:59:22
    mbam-log-2010-11-01 (21-59-22).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 134992
    Temps écoulé: 6 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\LAPLANTINE\Local Settings\Application Data\syssvc.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LAPLANTINE\Local Settings\Temporary Internet Files\Content.IE5\UE13C7NR\video[1].exe (Rogue.SecurityIS) -> Quarantined and deleted successfully.
    1 Novembre 2010 22:32:36

    bien ...



    on avance ...



    dans l'ordre :


    1- Désinstalle proprement via le panneau de config / "ajout et suppression de prg " ceci : Sypbot S&D ...


    il ne sert à rien à part allourdir la navigation et le systeme ... obsolete face aux nouvelles menace ....


    Une fois ceci fait , enchaine ...


    ==========================

    2- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ==================================

    3- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :

    ici http://www.teamxscript.org/usbfixTelechargement.html
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://www.teamxscript.org/usbfix.html


    2 Novembre 2010 18:37:21

    bonjour, voici mon rapport usbfix

    ############################## | UsbFix 7.034 | [Recherche]

    Utilisateur: LAPLANTINE (Administrateur) # JULIEN [ ]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 18:35:18 | 02/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 223 Go (110 Go libre(s) - 50%) [] # NTFS
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [M-EVE] # FAT32

    ################## | Éléments infectieux |



    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{03b7afe3-62ed-11d9-bc89-806d6172696f}
    Shell\AutoRun\Command = D:\setup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{85623f25-5b1f-11d9-9b25-806d6172696f}
    Shell\AutoRun\Command = D:\setup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{86416ee3-62ef-11d9-9e97-806d6172696f}
    Shell\AutoRun\Command = D:\setup.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |


    Merci
    2 Novembre 2010 19:54:22

    hello,



    fait ceci donc :


    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    ============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    3 Novembre 2010 12:54:21

    re nouveau rapport usb fix

    ############################## | UsbFix 7.034 | [Suppression]

    Utilisateur: LAPLANTINE (Administrateur) # JULIEN [ ]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 12:39:48 | 03/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 223 Go (110 Go libre(s) - 50%) [] # NTFS
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [M-EVE] # FAT32

    ################## | Éléments infectieux |


    Supprimé! C:\Recycler\S-1-5-21-2315588938-2943214811-548793867-1003
    Supprimé! C:\Recycler\S-1-5-21-2955013474-3132077119-3439324363-1003
    Supprimé! C:\Recycler\S-1-5-21-3265243868-1363992610-2282349220-1003
    Supprimé! C:\Recycler\S-1-5-21-343818398-746137067-725345543-1003
    Supprimé! C:\Recycler\S-1-5-21-4083561266-2898963159-3428560867-1003
    Supprimé! C:\Recycler\S-1-5-21-748872493-3844450315-515010459-1006

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03b7afe3-62ed-11d9-bc89-806d6172696f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85623f25-5b1f-11d9-9b25-806d6172696f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86416ee3-62ef-11d9-9e97-806d6172696f}

    ################## | Listing |

    [17/09/2010 - 13:33:45 | D ] C:\0bf33f4c0a6d637c0579da85
    [17/08/2010 - 17:06:45 | D ] C:\1a4563ce8d551d34a7f10c
    [16/08/2010 - 08:55:23 | N | 2073] C:\Ad-Report-CLEAN[1].txt
    [18/08/2010 - 18:25:00 | N | 2007] C:\Ad-Report-CLEAN[2].txt
    [18/08/2010 - 18:23:03 | N | 1908] C:\Ad-Report-SCAN[1].txt
    [22/08/2010 - 21:47:56 | N | 2011] C:\Ad-Report-SCAN[2].txt
    [31/12/2004 - 11:46:04 | N | 0] C:\AUTOEXEC.BAT
    [12/08/2010 - 18:50:32 | N | 216] C:\boot.ini
    [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [18/10/2010 - 10:57:03 | D ] C:\Config.Msi
    [31/12/2004 - 11:46:04 | N | 0] C:\CONFIG.SYS
    [11/10/2010 - 17:56:33 | N | 0] C:\DBS.TXT
    [12/08/2010 - 18:50:44 | D ] C:\Documents and Settings
    [03/11/2010 - 12:38:11 | ASH | 1073270784] C:\hiberfil.sys
    [06/02/2004 - 16:19:02 | N | 16384] C:\hpqimgrc.resources.dll
    [31/12/2004 - 11:46:04 | N | 0] C:\IO.SYS
    [31/12/2004 - 11:46:04 | N | 0] C:\MSDOS.SYS
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [16/08/2010 - 15:19:25 | N | 252240] C:\ntldr
    [03/11/2010 - 12:38:08 | ASH | 1610612736] C:\pagefile.sys
    [10/01/2005 - 12:26:38 | D ] C:\Pilotes
    [02/11/2010 - 18:30:38 | D ] C:\Program Files
    [22/08/2010 - 12:38:23 | D ] C:\ProgramData
    [03/11/2010 - 12:40:51 | SHD ] C:\RECYCLER
    [12/08/2010 - 18:50:36 | SHD ] C:\System Volume Information
    [18/10/2010 - 09:35:29 | D ] C:\Temp
    [03/11/2010 - 12:40:51 | D ] C:\UsbFix
    [03/11/2010 - 12:40:51 | A | 1279] C:\UsbFix.txt
    [03/11/2010 - 12:38:49 | D ] C:\WINDOWS
    [01/11/2010 - 21:39:09 | N | 8165496] C:\ZHPExportRegistry-01-11-2010-21-39-09.txt
    [17/08/2010 - 19:00:16 | N | 1167] C:\_Sid.txt
    [01/11/2010 - 20:24:58 | N | 1199626] K:\RogueKiller.exe
    [01/11/2010 - 21:35:16 | N | 465] K:\RKreport.txt
    [19/06/2008 - 15:49:28 | RSHD ] K:\RECYCLER
    [01/11/2010 - 20:29:08 | N | 2218378] K:\ZHPDiag.exe
    [01/11/2010 - 22:11:24 | N | 108911] K:\ZHPDiag.txt
    [01/11/2010 - 21:39:10 | N | 1263] K:\ZHPFixReport.txt
    [01/11/2010 - 21:48:46 | N | 6153352] K:\mbam-setup-1.46.exe
    [01/11/2010 - 21:59:40 | N | 1329] K:\mbam-log-2010-11-01 (21-59-22).txt
    [02/11/2010 - 18:16:20 | N | 163291] K:\TomsDownloader16903.exe
    [02/11/2010 - 18:29:20 | N | 2810112] K:\ccsetup300.exe
    [02/11/2010 - 18:32:42 | N | 1218134] K:\UsbFix.exe
    [02/11/2010 - 18:36:26 | N | 1360] K:\UsbFix.txt

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JULIEN.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    3 Novembre 2010 19:34:25

    bien ...


    dis moi comment va l'ordi ... du mieux ? ... tu as récupéré ta connexion ?



    puis fait ceci :


    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    3 Novembre 2010 20:18:20

    l'ordi va de mieux en mieux et merci mais tjrs pas de connection ...

    je poste le rapport ad-remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 25/10/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 20:16:00 le 03/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    LAPLANTINE@JULIEN ( )

    ============== RECHERCHE ==============


    Dossier trouvé: C:\Documents and Settings\LAPLANTINE\Application Data\PCtuto
    Dossier trouvé: C:\Program Files\Tuto4pc

    Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
    Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
    Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
    Clé trouvée: HKLM\Software\Tuto4pc
    Clé trouvée: HKCU\Software\Tuto4pc

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (2073 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 18/08/2010 (2007 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/08/2010 (1908 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 22/08/2010 (2011 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 03/11/2010 (1041 Octet(s))

    Fin à: 20:16:48, 03/11/2010

    ============== E.O.F ==============
    3 Novembre 2010 20:36:13

    re,


    quel type de connexion utilise tu pour cette ordi ?



    dans l'ordre :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Lance Ad-Remover depuis le raccourci du bureau.

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ==============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    3 Novembre 2010 21:03:46

    j'utilise une connexion en wifi. le pc detecte bien la connexion...

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 25/10/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 20:38:58 le 03/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    LAPLANTINE@JULIEN ( )

    ============== ACTION(S) ==============


    Dossier supprimé: C:\Documents and Settings\LAPLANTINE\Application Data\PCtuto
    Dossier supprimé: C:\Program Files\Tuto4pc

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
    Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
    Clé supprimée: HKLM\Software\Tuto4pc
    Clé supprimée: HKCU\Software\Tuto4pc

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 42 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (2073 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 18/08/2010 (2007 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 03/11/2010 (612 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/08/2010 (1908 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 22/08/2010 (2011 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 03/11/2010 (2683 Octet(s))

    Fin à: 20:39:47, 03/11/2010

    ============== E.O.F ==============
    3 Novembre 2010 21:42:56

    je l'avais déja fait, j'ai quand meme été le refaire, sans succes !!!
    4 Novembre 2010 20:18:30

    re,


    Wifi donc ... quel type : une clé usb, une carte interne PCI , ... ?


    4 Novembre 2010 20:41:07

    il est connecté avec une espèce d'antenne à l'arrière de la tour
    4 Novembre 2010 21:16:19

    oki,

    carte PCI alors ...

    tu m'as dis que "le pc detecte bien la connexion" , c'est à dire exactement ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS