AccueilPortailFAQRechercherS'enregistrerConnexion

Partagez | 
 

 [Résolu] Infection Chris_2

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Chris_
V.I.P
V.I.P
avatar

Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: [Résolu] Infection Chris_2 Mar 26 Fév 2013, 01:08

Bonjour,

Voudrais tu analyser l'infection (?) qui suit s'te plait ?
http://security-x.fr/up/file.php?h=Ra0b9f2203b4c0747d658f1fb962edb50

Merci d'avance.

Bonne nuit santa


Dernière édition par Chris_ le Mar 26 Fév 2013, 20:06, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur
avatar

Masculin
Nombre de messages : 11499
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Infection Chris_2 Mar 26 Fév 2013, 09:29

Chris_ a écrit:
Bonjour,

Voudrais tu analyser l'infection (?) qui suit s'te plait ?
http://security-x.fr/up/file.php?h=Ra0b9f2203b4c0747d658f1fb962edb50

Merci d'avance.

Bonne nuit santa

bonjour Chris

==========================

ZHPFix : nettoyage, le raccourci est sur ton bureau


  • Lance ZHPFix : double clic pour xp
  • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
  • Copie les lignes suivantes :


Citation :

O43 - CFD: 9/08/2011 - 9:38:29 - [11,734] ----D C:\Users\Vivianne\AppData\Local\{BFFB4DAD-9151-42DB-86FA-4F90FA6F699F}
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - GS\QuickLaunch: FireFox + - Snelkoppeling.lnk . (...) -- C:\Users\Vivianne\Desktop\FireFox +.bat (.not file.)
O4 - GS\QuickLaunch: Netwerkcentrum - Snelkoppeling.lnk - Orphean Key
[MD5.00000000000000000000000000000000] [APT] [{94E2282C-D684-4302-96EC-CC5D5A37FA59}] (...) -- C:\Users\Vivianne\Downloads\Vistumbler_v9-8.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A1FA8BA0-3F39-4651-9EE3-34F54C6D6DF6}] (...) -- C:\Users\Vivianne\Downloads\ethereal-setup-0.99.0.exe (.not file.)
O43 - CFD: 2/08/2011 - 14:56:43 - [0] ----D C:\Users\Vivianne\AppData\Local\Geschiedenis
O51 - MPSK:{6c191fdb-02e7-11e1-9f44-00030d8767a3}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{90b9e50b-c262-11e0-a9a6-00030d8767a3}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{90b9e519-c262-11e0-a9a6-00030d8767a3}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\RunCanonMsetUp [Key] . (...) -- C:\Program Files\Canon\IJ_MSetup4\MCDCHK2.exe (.not file.) =
O87 - FAEL: "TCP Query User{179A49BD-68A5-44D5-825F-DE48273D1EF3}C:\program files\draytek router tools v4.2.1\syslogrd.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\draytek router tools v4.2.1\syslogrd.exe (.not file.)
O87 - FAEL: "UDP Query User{D0B305B8-252A-4D55-B59E-67BC53821A86}C:\program files\draytek router tools v4.2.1\syslogrd.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\draytek router tools v4.2.1\syslogrd.exe (.not file.)
O51 - MPSK:{5ef93c4e-a124-11e1-a5a6-001e101f63cf}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
O51 - MPSK:{9d1e17dd-a9d0-11e1-9aec-001e101f21c1}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
O51 - MPSK:{e93db218-c263-11e0-9af3-001e101fabdd}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
O51 - MPSK:{e93db338-c263-11e0-9af3-001e101f8ed0}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
[MD5.C78234DCAFDA1C5D4440977DF9A39F51] [APT] [ROC_REG_JAN_DELETE] (...) -- C:\ProgramData\AVG January 2013 Campaign\ROC.exe
O43 - CFD: 21/01/2013 - 11:36:00 - [8,430] ----D C:\ProgramData\AVG January 2013 Campaign
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\ProgramData\AVG January 2013 Campaign


SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
IFEOFix

*****************************************************

  • coller les lignes en cliquant sur le bouton radio
  • vérifier que ce sont les bonnes lignes et rien d'autre

  • Clique sur : Go

  • le bureau va disparaître le temps de la suppression.



• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

/!\ Attention./!\

Parfois, à cause de L'UAC activée, le script ne se lance pas

lire la suite

1 - CAS GENERAL

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression se lance ====>>----> Emission du rapport se fait

2 - CAS PARTICULIER AVEC UAC ACTIVEE :

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression ne se lance pas , voir parfois une page blanche

---> Message pour autoriser le lancement qu'il faut valider.
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

- Cliquer à nouveau sur le bouton 'Coller le presse-papier'
- Cliquer à nouveau sur le bouton "GO"
- - le script de suppression se lance avec ====>>----> Emission du rapport se fait

==========================


ensuite tu continues avec ceci

SX Check&Update :

  • Télécharge SX Check&Update de igor51
    et enregistre-le sur ton Bureau

  • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • *_* Au menu principal *_*

  • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
    Internet Explorer et Firefox dans ton cas
    ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



  • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
    ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
    ==>>désinstalle toutes les autres versions plus anciennes

  • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
    ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

  • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
  • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





NB==>> désinstalle toutes les versions java obsolètes

========================================
















_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P
avatar

Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] Infection Chris_2 Mar 26 Fév 2013, 18:06

Rapport ZHPFix : http://security-x.fr/up/file.php?h=Ra16dcb137b8899dc7a76e82bf35bc8ba

Je continue SX Check&Update directement ?

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 2
UserName : Vivianne
26/02/2013
18:34:30
version = v0.3.2
---
Windows Update Information :
AUOptions : 2
Notify Download and Install
---
Name : FlashPlayer Plugin FF
Version : 11.6.602.171
Flash Player Plugin FF is up to date

Name : FlashPlayer Plugin
Version : 11.6.602.171
Flash Player Plugin is up to date

Nom : Mozilla Firefox 18.0.2 (x86 nl)
Version : 18.0.2

Java Information :
Nom : Java 7 Update 15
Version : 7.0.150
Java 7 Update 15 is up to date

Nom : Internet Explorer
Version : 9.0.8112.16421

NB: je viens de passer à 19.0 sur le FF
Merci.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur
avatar

Masculin
Nombre de messages : 11499
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Infection Chris_2 Mar 26 Fév 2013, 19:20

Chris_ a écrit:
Rapport ZHPFix : http://security-x.fr/up/file.php?h=Ra16dcb137b8899dc7a76e82bf35bc8ba

Je continue SX Check&Update directement ?


Merci.

hello

pour moi c'est bon , as tu des questions ?

si pas de question, tu passes en [résolu]

pogne amicales


ps= désinstalle ZHpdiag , stp

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P
avatar

Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] Infection Chris_2 Mar 26 Fév 2013, 20:06

Re,
migau a écrit:
Chris_ a écrit:
Rapport ZHPFix : http://security-x.fr/up/file.php?h=Ra16dcb137b8899dc7a76e82bf35bc8ba

Je continue SX Check&Update directement ?


Merci.

hello

pour moi c'est bon , as tu des questions ?

si pas de question, tu passes en [résolu]

pogne amicales


ps= désinstalle ZHpdiag , stp

C'est parfait ! comme d'hab The Best merci2
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
 

[Résolu] Infection Chris_2

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
PC Land :: Le coin dépannage :: Dépannage Windows :: Sujets résolus-