> Tous les forums > Forum Sécurité
 Petit nettoyage éventuel de fin annéeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gildo
  Posté le 22/12/2013 @ 11:37 
Aller en bas de la page 
Astucien

Bonjour tout le monde,

Voir ci-dessous

Je ne sais pas comment supprimer ce message!!

Bon dimanche



Modifié par gildo le 22/12/2013 11:41
Publicité
gildo
 Posté le 22/12/2013 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour tout le monde,

A part des crashs tous les 15/20 jours pas de problèmes particuliers, mais je voudrais avoir votre avis sur l'analyse zhp suivante.

Je vous en remercie par avance.

Fichier joint : ZHPDiag.txt

Bonne journée.



Modifié par gildo le 22/12/2013 11:39
Evasion60
 Posté le 22/12/2013 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Gildo

Tu es infecté, reviens

Evasion60
 Posté le 22/12/2013 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Télécharge => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.


Reviens avec le rapport du Scan et celui de Suppression
Bon dimanche

gildo
 Posté le 22/12/2013 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60, bonsoir,

Merci pour ton aide.

Voici les deux rapports:

RogueKiller V8.7.13 _x64_ [Dec 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : GILDO [Droits d'admin]
Mode : Recherche -- Date : 12/22/2013 16:26:22
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1)

-> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1)

-> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) ->

TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) ->

TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost #[IPv6]
0.0.0.0 fr.a2dfp.net
0.0.0.0 m.fr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
0.0.0.0 abcstats.com
0.0.0.0 a.abv.bg
0.0.0.0 adserver.abv.bg
0.0.0.0 adv.abv.bg
0.0.0.0 bimg.abv.bg
0.0.0.0 ca.abv.bg
0.0.0.0 www2.a-counter.kiev.ua
0.0.0.0 track.acclaimnetwork.com
0.0.0.0 accuserveadsystem.com
0.0.0.0 www.accuserveadsystem.com
0.0.0.0 achmedia.com
0.0.0.0 csh.actiondesk.com
0.0.0.0 www.activemeter.com #[Tracking.Cookie]
0.0.0.0 ads.activepower.net
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS +++++
--- User ---
[MBR] 749cd8c30d9038d688eeef9b9a5cff4d
[BSP] baa58400c4105655dd5a43eaed9ccc63 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 321051 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 709944480 | Size: 130286 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST9500325AS +++++
--- User ---
[MBR] 5790a57c04b2590821e181c9e7f6731a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 439323 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 899752448 | Size: 37607 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) HP Photosmart 6510 USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_12222013_162622.txt >>







RogueKiller V8.7.13 _x64_ [Dec 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : GILDO [Droits d'admin]
Mode : Suppression -- Date : 12/22/2013 16:26:31
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1)

-> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1)

-> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) ->

REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) ->

REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost #[IPv6]
0.0.0.0 fr.a2dfp.net
0.0.0.0 m.fr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
0.0.0.0 abcstats.com
0.0.0.0 a.abv.bg
0.0.0.0 adserver.abv.bg
0.0.0.0 adv.abv.bg
0.0.0.0 bimg.abv.bg
0.0.0.0 ca.abv.bg
0.0.0.0 www2.a-counter.kiev.ua
0.0.0.0 track.acclaimnetwork.com
0.0.0.0 accuserveadsystem.com
0.0.0.0 www.accuserveadsystem.com
0.0.0.0 achmedia.com
0.0.0.0 csh.actiondesk.com
0.0.0.0 www.activemeter.com #[Tracking.Cookie]
0.0.0.0 ads.activepower.net
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS +++++
--- User ---
[MBR] 749cd8c30d9038d688eeef9b9a5cff4d
[BSP] baa58400c4105655dd5a43eaed9ccc63 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 321051 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 709944480 | Size: 130286 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST9500325AS +++++
--- User ---
[MBR] 5790a57c04b2590821e181c9e7f6731a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 439323 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 899752448 | Size: 37607 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) HP Photosmart 6510 USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_D_12222013_162631.txt >>
RKreport[0]_S_12222013_162622.txt



Je ne sais comment j'ai pu avoir ces "bestioles" je suis pourtant très attentif à ce que je fais!!

Est-ce une possibilité des crashs de l'ordi???

J'attends ton intervention pour la suite.

@+

Question subsidiaire:

PUM c'est quoi?????

Merci pour la réponse.



Modifié par gildo le 22/12/2013 16:46
gildo
 Posté le 22/12/2013 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re!!

Si c'est bon dois je refaire une image système???

Toujours un grand merci pour l'aide.

Evasion60
 Posté le 22/12/2013 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Gildo

Faut continuer !

Compatibilité : Windows 95 / 98 /ME / 2000 / XP/ VISTA / SEVEN ( 32/64Bits )
/!\ Only for French OS /!\

Téléchargez MyHosts sur votre bureau

Pour le lancer, faites .... =>
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => Double clic, ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

.... sur l'icône de MyHosts qui se trouve sur votre bureau

Image

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider
Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt )


IMPORTANT :
MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur

gildo
 Posté le 23/12/2013 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion, bonjour,

Opération faite:

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

Quoi d'autres???

Merci encore une fois pour l'aide.

Et je ne fayote pas.

@+

PS: Je viens de remarquer que cela à supprimé mon fichier host MVPS.

Maintenant j'ai ça:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
# Ce fichier hosts a été crée par MyHosts de "jeanmimigab"
#
# http://sites.google.com/site/jeanmimigab/home/myhosts/tutoriel-myhosts-1

127.0.0.1 localhost
::1 localhost

Une raison???

Je le remplace par quoi?

Puis-je supprimer RogueKiller??

Merci pour la réponse.



Modifié par gildo le 23/12/2013 11:08
gildo
 Posté le 23/12/2013 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60, re,

Par curiosité j'ai refait une analyse avec RogueKilleret voici ce qu'il me dit:

RogueKiller V8.7.13 _x64_ [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : GILDO [Droits d'admin]
Mode : Recherche -- Date : 12/23/2013 11:12:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS +++++
--- User ---
[MBR] 749cd8c30d9038d688eeef9b9a5cff4d
[BSP] baa58400c4105655dd5a43eaed9ccc63 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 321051 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 709944480 | Size: 130286 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST9500325AS +++++
--- User ---
[MBR] 5790a57c04b2590821e181c9e7f6731a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 439323 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 899752448 | Size: 37607 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12232013_111249.txt >>




Ça veut dire quoi???

Excuses ma curiosité???

@+

Publicité
Evasion60
 Posté le 23/12/2013 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Oui, tu peux relancer RogueKiller en mode Suppression
Poste son rapport

2/
Relance aussi ZHPDiag
Héberge son nouveau rapport aussi

3/

... Ce fichier hosts a été crée par MyHosts de "jeanmimigab" ...


Pour ton fichier MVPS, c'est MyHosts qui l'a changé !

gildo
 Posté le 23/12/2013 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60, re,

Je te fais travailler!!!!!!!!!!!

Bon voici:

Fichier joint : ZHPDiag.txt

Et RogueKiller:

RogueKiller V8.7.13 _x64_ [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : GILDO [Droits d'admin]
Mode : Suppression -- Date : 12/23/2013 11:48:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS +++++
--- User ---
[MBR] 749cd8c30d9038d688eeef9b9a5cff4d
[BSP] baa58400c4105655dd5a43eaed9ccc63 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 321051 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 709944480 | Size: 130286 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST9500325AS +++++
--- User ---
[MBR] 5790a57c04b2590821e181c9e7f6731a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 439323 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 899752448 | Size: 37607 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_12232013_114849.txt >>
RKreport[0]_S_12232013_114842.txt



je n'ose pas le merci!!



Modifié par gildo le 23/12/2013 11:58
gildo
 Posté le 23/12/2013 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60, bonsoir,

Bon je n'y comprends rien, j'ai refait une analyse RogueKiller et voici le résultat :

RogueKiller V8.7.13 _x64_ [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : GILDO [Droits d'admin]
Mode : Recherche -- Date : 12/23/2013 18:09:12
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS +++++
--- User ---
[MBR] 749cd8c30d9038d688eeef9b9a5cff4d
[BSP] baa58400c4105655dd5a43eaed9ccc63 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 321051 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 709944480 | Size: 130286 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST9500325AS +++++
--- User ---
[MBR] 5790a57c04b2590821e181c9e7f6731a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 439323 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 899752448 | Size: 37607 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12232013_180912.txt >>




Il me trouve encore des trucs!!!!!!

Merci de ton éclairage à venir.

Bonne soirée

Evasion60
 Posté le 23/12/2013 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Plus d'infection, juste de l'inutile

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline => WOT Web Of Trust / PUP.BearShare
O4 - GS\Desktop [UpdatusUser]: UniPDF.lnk . (...) -- C:\Program Files (x86)\UniPDF\UniPDF.exe (.not file.) => Fichier absent
O4 - GS\QuickLaunch [GILDO]: QuickStores.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [GILDO]: IMPRIMANTE H.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [GILDO]: Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{0CE65C4E-44A8-4CDF-855A-AD1A0125378A}] (...) -- C:\Users\GILDO\Downloads\startup-control-panel_startup_control_panel_v2.8_anglais_40593.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{1BE82710-2CA3-4228-A918-97DC512D490F}] (...) -- C:\Users\GILDO\Downloads\startup-control-panel_startup_control_panel_v2.8_anglais_40593.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2AB934A8-FBFD-4BA1-BE8C-D259521219D0}] (...) -- C:\Users\GILDO\Downloads\startup-control-panel_startup_control_panel_v2.8_anglais_40593.exe (.not file.) [0] => Fichier absent
[MD5.E61B84851F5869645CF44C8EB4818E3F] [SPRF][21/12/2013] (.Geek Uninstaller Software - Geek Unіnstaller.) -- C:\Users\GILDO\AppData\Local\Temp\geek_x64.exe [3521536] => Temporary file not necessary
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

gildo
 Posté le 24/12/2013 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60, bonjour,

Voici le résultat de zhpfix:

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by GILDO at 24/12/2013 11:56:36
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\GILDO\AppData\Local\Temp\geek_x64.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{71576546-354D-41C9-AAE8-31F2EC22BF0D}]

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {71576546-354D-41C9-AAE8-31F2EC22BF0D}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (16)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (14) (3 896 244 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {0CE65C4E-44A8-4CDF-855A-AD1A0125378A}
SUPPRIMÉ: {1BE82710-2CA3-4228-A918-97DC512D490F}
SUPPRIMÉ: {2AB934A8-FBFD-4BA1-BE8C-D259521219D0}


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers
3 : Tache planifiée


End of clean in 01mn 03s

========== Chemin de fichier rapport ==========
C:\Users\GILDO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/12/2013 11:56:41 [1743]

Euh!

Merci

J'attend de tes nouvelles

Bon Noël

Evasion60
 Posté le 24/12/2013 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bon NOEL aussi, à toi et tes proches

Nous terminons =>

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
*

gildo
 Posté le 24/12/2013 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion, re!!

Voici le rapport:

# DelFix v10.6 - Rapport créé le 24/12/2013 à 14:19:38
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : GILDO - GILDO-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\MyHosts
Supprimé : C:\ZHP
Supprimé : C:\Users\GILDO\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\GILDO\Desktop\MyHosts.exe
Supprimé : C:\Users\GILDO\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\GILDO\Desktop\TFC.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #503 [Point de contrôle planifié | 12/08/2013 18:39:35]
Supprimé : RP #504 [Windows Update | 12/11/2013 08:54:27]
Supprimé : RP #505 [Installed Rapport | 12/11/2013 10:27:16]
Supprimé : RP #506 [Garmin Express | 12/13/2013 13:31:57]
Supprimé : RP #507 [Garmin Express | 12/13/2013 13:34:00]
Supprimé : RP #508 [Sauvegarde Windows | 12/14/2013 14:45:03]
Supprimé : RP #509 [Installé Paragon Backup & Recovery™ 2012 Free. | 12/17/2013 17:01:36]
Supprimé : RP #510 [Supprimé Paragon Backup & Recovery™ 2012 Free. | 12/17/2013 17:18:57]
Supprimé : RP #511 [Installé Paragon Backup & Recovery™ 2012 Free. | 12/17/2013 17:22:41]
Supprimé : RP #512 [avast! antivirus system restore point | 12/18/2013 09:12:33]
Supprimé : RP #513 [Supprimé Paragon Backup & Recovery™ 2012 Free. | 12/18/2013 09:31:17]
Supprimé : RP #514 [Installed Paragon Backup & Recovery™ 2013 Free. | 12/18/2013 09:42:15]
Supprimé : RP #515 [Removed Paragon Backup & Recovery™ 2013 Free. | 12/18/2013 10:29:25]
Supprimé : RP #516 [Removed Paragon Backup & Recovery™ 2013 Free. | 12/18/2013 10:30:18]
Supprimé : RP #517 [Installed Paragon Backup & Recovery™ 2013 Free. | 12/18/2013 10:32:53]
Supprimé : RP #518 [Installed LibreOffice 4.1.4.2 | 12/19/2013 13:46:33]
Supprimé : RP #519 [Removed Paragon Backup & Recovery™ 2013 Free. | 12/21/2013 16:16:31]

Nouveau point de restauration créé !

########## - EOF - ##########

Question subsidiaire:

J'ai vu que zhp m'avait supprimé ceci:

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\GILDO\AppData\Local\Temp\geek_x64.exe

geek est mon désinstallateur de programmes, puis-je tout de même m'en servir ou en utilisé un autre?

Encore merci pour ton aide précieuse et ta patience.

Bon réveillon.

Evasion60
 Posté le 24/12/2013 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... geek est mon désinstallateur de programmes, puis-je tout de même m'en servir ou en utilisé un autre ...

Pour moi, complètement inutile // Faut arrêter avec ton ces softs

Bonne soirée

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

*



Modifié par Evasion60 le 24/12/2013 17:10
Publicité
gildo
 Posté le 24/12/2013 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60, bonsoir avant avant départ!!!

Donc la désinstalllation avec Windows, suffit pour toi??

Aller:pas plus deux car

gildo
 Posté le 25/12/2013 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60,bonjour,

Tout d'abord grand merci pour ton aide.

Encore des questions:

J'ai maintenant dans le dossier etc:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
# Ce fichier hosts a été crée par MyHosts de "jeanmimigab"
#
# http://sites.google.com/site/jeanmimigab/home/myhosts/tutoriel-myhosts-1

127.0.0.1 localhost
::1 localhost

Est ce suffisant comme fichier host?

Si non que mettre à la place MVPS??

Merci par avance de ta réponse.

Bonne journée.



Modifié par gildo le 25/12/2013 10:24
gildo
 Posté le 28/12/2013 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60, bonjour,

Toutes mes excuses, mais je me permets de te relancer concernant ma question.

Mais tu es peut-être en congés.

Merci par avance.

Ekalb
 Posté le 28/12/2013 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Le fichier hosts que tu as ne sert absolument à rien.

La question est: si tu as une protection Web, un hosts est-il nécessaire?

En ce qui me concerne, j'y ai répondu depuis longtemps: non. Je n'ai donc plus de hosts opérationnel sur mon PC. Mon anti logiciel malveillants se charge des blocage éventuels en me le signalant (ce qu'un hosts ne fait pas).

A toi de voir si "ton" Comodo possède cette fonction et/ou si tu veux garder un hosts.

Si Comodo n'évalue pas les sites trouvés, par exemple avec Google, tu peux utiliser Traffic Light: http://www.bitdefender.fr/solutions/trafficlight.html



Modifié par Ekalb le 28/12/2013 16:07
gildo
 Posté le 29/12/2013 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb, bonjour,

A priori avec comodo antivirus(!) + sandbox + Hips + parefeu c'est une bonne protection, j'ai aussi wot et rapport trusteer.

Merci de ton avis.

Bonne fin d'année.



Modifié par gildo le 29/12/2013 11:02
Ekalb
 Posté le 29/12/2013 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

J'aime bien l'avis de Pierre (Assiste) sur Wot:

"Comment on juge ce que l'on ne connait pas avec les connaissances que l'on n'a pas ?
Comment ceux qui n'y connaissent rien font confiance à ceux qui ne savent pas ?"

gildo
 Posté le 29/12/2013 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb, re,

Conclusion il vaut mettre trafic?

@+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
39,99 €SSD Crucial BX500 480 Go à 39,99 €
Valable jusqu'au 16 Juin

Amazon propose actuellement le SSD Crucial BX500 480 Go à 39,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


> Voir l'offre
21,99 €Switch Gigabit Netgear GS308 8 ports à 21,99 €
Valable jusqu'au 15 Juin

Amazon fait une vente flash sur l'excellent switch Netgear GS308 Gigabit 8 ports 10/100/1000 qu'il propose à 21,99 € alors qu'on le trouve ailleurs autour de 29 €.


> Voir l'offre
649,99 €Ordinateur portable Lenovo 15.6 pouces (FHD, Ryzen 7, 16Go RAM, SSD 512Go, GTX 1650 Ti) à 799,99 €
Valable jusqu'au 15 Juin

Cdiscount fait une promotion sur l'ordinateur portable Lenovo Ideapad 3 15ARH05 qui passe à 799,99 € alors qu'on le trouve habituellement à 999 €. Cet ordinateur portable dispose d'un écran 15,6 pouces Full HD (1920x1080), d'un processeur AMD Ryzen 7 4800H, de 16 Go de RAM, d'un SSD de 512 Go, d'une carte graphique dédiée GeForce GTX 1650 Ti 4 Go, d'une webcam, d'un lecteur de cartes mémoire et de connexions Bluetooth, WiFi, Ethernet, HDMI, USB 2.0 et USB 3.0. 


> Voir l'offre

Sujets relatifs
Petit nettoyage à faire???
petit nettoyage
un petit nettoyage s'impose ?
besoin d'aide pour petit nettoyage
Petit nettoyage de printemps
Conseil nettoyage pc portable
help nettoyage pc
Infection ou nettoyage à faire
Nettoyage pc
demande de nettoyage
Plus de sujets relatifs à Petit nettoyage éventuel de fin année
 > Tous les forums > Forum Sécurité