stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[résolu]pc benoit
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Ven 25 Mar - 21:57 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

Bonsoir les chefs

un pc qui a chopé un rogue il sait plus le quel celui qu'il faut payer en dollar

voici les rapports

malwarebytes et zdiag

http://www.sendspace.com/file/qcei3p

le dernier rapport malwarebytes

http://www.sendspace.com/file/kzwa22


http://www.sendspace.com/file/0xdnfk


merci d'avance




Dernière édition par lala79 le Sam 26 Mar - 21:25 (2011); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Ven 25 Mar - 21:57 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 25 Mar - 22:40 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

lala

- Avant d'attaquer le rapport de ZHPDiag je vais te faire passer un autre scan


- Télécharge RogueKiller (par tigzy) sur le bureau

http://www.sur-la-toile.com/RogueKiller/

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Lorsque demandé, tape 2 (delete) et valide

- Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

Note:
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Sam 26 Mar - 15:54 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

Bonjour

excuse moi pour le message sur sosordi j'ai pas reçu de mail de ta réponse

voilà le rapport


 
Citation:
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.htm…

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: BENOIT [Droits d'admin]
Mode: Recherche -- Date : 26/03/2011 14:49:31

Processus malicieux: 0

Entrees de registre: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:25549) -> FOUND
[HJPOL] HKCU\[...]\Explorer : DisallowRun (1) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
64.46.36.163 www.google.com
64.46.36.163 www.google.com.au
64.46.36.163 www.google.be
64.46.36.163 www.google.com.br
64.46.36.163 www.google.ca
64.46.36.163 www.google.ch
64.46.36.163 www.google.de
64.46.36.163 www.google.dk
64.46.36.163 www.google.fr
64.46.36.163 www.google.ie
64.46.36.163 www.google.it
64.46.36.163 www.google.co.jp
64.46.36.163 www.google.nl
64.46.36.163 www.google.no
64.46.36.163 www.google.co.nz
64.46.36.163 www.google.pl
64.46.36.163 www.google.se
64.46.36.163 www.google.co.uk
64.46.36.163 www.google.co.za
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt





Citation:
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.htm…

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: BENOIT [Droits d'admin]
Mode: Suppression -- Date : 26/03/2011 15:05:56

Processus malicieux: 0

Entrees de registre: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:25549) -> NOT REMOVED, USE PROXYFIX
[HJPOL] HKCU\[...]\Explorer : DisallowRun (1) -> DELETED

Fichier HOSTS:
127.0.0.1 localhost
64.46.36.163 www.google.com
64.46.36.163 www.google.com.au
64.46.36.163 www.google.be
64.46.36.163 www.google.com.br
64.46.36.163 www.google.ca
64.46.36.163 www.google.ch
64.46.36.163 www.google.de
64.46.36.163 www.google.dk
64.46.36.163 www.google.fr
64.46.36.163 www.google.ie
64.46.36.163 www.google.it
64.46.36.163 www.google.co.jp
64.46.36.163 www.google.nl
64.46.36.163 www.google.no
64.46.36.163 www.google.co.nz
64.46.36.163 www.google.pl
64.46.36.163 www.google.se
64.46.36.163 www.google.co.uk
64.46.36.163 www.google.co.za
[...]


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt





Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 26 Mar - 16:12 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant




- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Sam 26 Mar - 16:17 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

Géronimo

voilà le rapport

http://www.sendspace.com/file/0jgg3l


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 26 Mar - 16:36 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

- Il est encore bien chargé ce PC


- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur


- Clique sur le bouton nommé PROXYFix
- Une fenêtre va s'ouvrir, clique sur le bouton Non
- Un rapport va apparaitre dans la fenêtre.
- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

====================================================================

- Clique sur le bouton nommé HOTSFix
- Une fenêtre va s'ouvrir, clique sur le bouton Non
- Un rapport va apparaitre dans la fenêtre.
- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



_________________


Dernière édition par Geronimo le Sam 26 Mar - 16:51 (2011); édité 2 fois
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Sam 26 Mar - 16:49 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

Citation:
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by BENOIT at 26/03/2011 15:46:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 26 Mar - 16:54 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

- Il manque le rapport de HOTSFix



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Sam 26 Mar - 17:02 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

impossible de créer le rapport accès refusé

j'ai ce message


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 26 Mar - 17:06 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

- On y reviendra après

- Redémarre le PC

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur


- Clique maintenant sur le
(coller les lignes helper)

- Puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix




P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\3] => Infection Rogue (Rogue.SmartSecurity)
[HKCU\Software\pdfforge.org]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
[HKLM\Software\pdfforge.org]
O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint



- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Sam 26 Mar - 17:52 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

Citation:
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-03-2011-16-50-52.txt
Run by BENOIT at 26/03/2011 16:50:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Désinstallation logicielle annulée par l'utilisateur !
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Clé supprimée avec succès
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Clé absente
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Clé absente
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\MetaStream => Clé absente
HKLM\Software\Viewpoint => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Viewpoint => Dossier absent

========== Fichier(s) ==========
c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll => Supprimé et mis en quarantaine
c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll () => Fichier absent


========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 26 Mar - 17:59 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Sam 26 Mar - 18:11 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

http://www.sendspace.com/file/85twup

pour le fichier host je peu le nettyer avec roguekiller ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 26 Mar - 19:18 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

Citation:
pour le fichier host je peu le nettyer avec roguekiller ?


- Il a été nettoyé avec HOTSFix mais on va doubler la mise


- Télécharge OTM (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTM.exe
** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)



Citation:
:processes
explorer.exe

:reg
[-HKCU\Software\3]

:Files
C:\Windows\SysWOW64\FPService.exe
C:\Windows\SysWOW64\WinFPdrv.sys

:commands
[emptytemp]
[ResetHosts]
[start explorer]


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Sam 26 Mar - 19:34 (2011)    Sujet du message: [résolu]pc benoit Répondre en citant

Citation:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\3\ deleted successfully.
========== FILES ==========
File/Folder C:\Windows\SysWOW64\FPService.exe not found.
File/Folder C:\Windows\SysWOW64\WinFPdrv.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56504 bytes

User: All Users

User: BENOIT
->Temp folder emptied: 181872768 bytes
->Temporary Internet Files folder emptied: 12295409 bytes
->FireFox cache emptied: 47210547 bytes
->Google Chrome cache emptied: 342462390 bytes
->Flash cache emptied: 300442 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56504 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 2716911 bytes

User: NetworkService
->Temp folder emptied: 161230 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire

%systemdrive% .tmp files removed: 4 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 3614208 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1788503 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 79757886 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 48779 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 641,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTM by OldTimer - Version 3.1.17.2 log created on 03262011_182943

Files moved on Reboot...

Registry entries deleted on Reboot...


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:07 (2016)    Sujet du message: [résolu]pc benoit



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com