> Tous les forums > Forum Sécurité
 Rapports mbam, AdwCleaner et ZHPDiagSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
betacorne
  Posté le 31/03/2013 @ 23:18 
Aller en bas de la page 
Astucien

Bonjour à tous,

Suite à ce post, j'envoie les 3 rapports. Merci d'avance de bien vouloir les analyser.

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur
PCFIXE [administrateur]

31/03/2013 22:50:14
mbam-log-2013-03-31 (22-50-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243136
Temps écoulé: 12 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Publicité
betacorne
 Posté le 31/03/2013 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 01/04/2013 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Pourquoi deux topic cela fait un doublon !!
Fallait rester sur le topic d'origine ==> https://forum.pcastuces.com/contamination_des_pages_accueil_par_qvo6_bis-f25s66836.htm?page=1&#4738045

Edité =>

Cela fait même trois topics pour la même chose !!! (il y a celui du 29/03/2013, ou Nardino t'a aidé)

Bien nous continuons ici donc

Il n'y a pas d'infection sur ton rapport ZHPDiag

Il n'y a pas d'infection visibles, mais ton ton problème est sur la session administrateur, il faut démarrer cette session, et faire les analyses sur cette session Administrateur !





Modifié par Evasion60 le 01/04/2013 00:25
betacorne
 Posté le 01/04/2013 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60 a écrit :

Bonsoir

Pourquoi deux topic cela fait un doublon !!
Fallait rester sur le topic d'origine ==> https://forum.pcastuces.com/contamination_des_pages_accueil_par_qvo6_bis-f25s66836.htm?page=1&#4738045

Edité =>

Cela fait même trois topics pour la même chose !!! (il y a celui du 29/03/2013, ou Nardino t'a aidé)

Salut Evasion,

Ben.. ! J'ai pensé que les rapports enfouis dans un autre topic passeraient inaperçus. J'ai probablement eu tort ! Very sorry !

"il faut démarrer cette session, et faire les analyses sur cette session Administrateur !" Quelles analyses ? Si c'est les 3 analyses faites, elles l'ont été sur la session administrateur.

betacorne
 Posté le 01/04/2013 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai fait quelques recherches sur le Net et ai trouvé ça.

Or, je n'ai absolument rien trouvé dans les modules complémentaires de FF et IE, ni ailleurs. Mais chose inquiétante, je n'ai plus accès à "Options Internet". Quant aux outils proposés sur ce site pour supprimer Qvo6, ils ne semblent pas disponibles par les liens donnés. J'ai recherché Spyhunter sur le réseau et suit tombé sur ce post de malekal (Spyhunter est déconseillé)



Modifié par betacorne le 01/04/2013 11:06
Evasion60
 Posté le 01/04/2013 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Betacorne

ZHPDiag, ne le vois pas !

OTLPE lite

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

Lance OTL.exe, l'interface principale s'ouvre.
Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
Dans la partie du bas "Personnalisation", copie/colle la liste en citation en bleu :

L'écran principal de OTLPE s'affiche:


msconfig
safebootminimal
safebootnetwork
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
consrv.dll
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT


Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long

Héberge les sur =>
http://www.cjoint.com/

Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

betacorne
 Posté le 01/04/2013 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici les liens pour consulter les 2 fichiers demandés :

http://cjoint.com/?3DbqN0lAgFU

http://cjoint.com/?3DbqPAKQP1B

A noter que les paramètres par défaut ne sont pas ceux qui figurent sur l'image de ton post :



Modifié par betacorne le 01/04/2013 17:00
Evasion60
 Posté le 01/04/2013 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Betacorne

Je ne t'oublie pas, mais suis en panne avec un de nos "Outils" d'analyse de rapport
Je contacte Nicolas Coolman, pour résolution

@+

betacorne
 Posté le 01/04/2013 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pas de souci !

Publicité
Evasion60
 Posté le 02/04/2013 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Outil réparé

Tu vas supprimer tes accourcis des Navigateurs Web, présents sur ta machine
Vide ta corbeille

Passe un coups de CCleaner

Recréer des raccourcis tout neufs
Dis moi le résultat, STP

betacorne
 Posté le 02/04/2013 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Champions, les gars ! Votre procédure a résolu le problème ! Plus (en apparence) de page de démarrage Qvo9 !

Par contre, je n'ai plus accès aux options Internet, ni par IE ni par le panneau de configuration (est-ce lié à Qvo9 ?).

Evasion60
 Posté le 02/04/2013 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Par contre, je n'ai plus accès aux options Internet, ni par IE ni par le panneau de configuration (est-ce lié à Qvo9 ?).

Réinitialise IE = > dans ses "Outils"

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
betacorne
 Posté le 02/04/2013 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Désinstallations faites. Mais en ce qui concerne l'accès aux options Internet, ce que tu me suggères ne semble pas possible, puisque la réinitilisation de IE se trouve justement dans "options Internet".

betacorne
 Posté le 02/04/2013 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

L'utilisation de la solution Microsoft Fix It a échoué.

Evasion60
 Posté le 02/04/2013 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

betacorne a écrit :

L'utilisation de la solution Microsoft Fix It a échoué.

Re

Regarde de ce côté =>

http://www.microsoft.com/fr-fr/download/details.aspx?id=43

Bonne réception

betacorne
 Posté le 02/04/2013 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui, c'est exactement ce que je viens de faire en attendant ton message. IE refonctionne correctement.

Mille mercis à toi pour la peine que tu t'es donnée.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Demande d'analyse Mbam, AdwCleaner, ZHPDiag.
Rapports adwcleaner et ZHPdiag
Infection bprotector (rapport mbam, adwcleaner et zhpdiag joints)
Rapports de mon pc (AdwCleaner, Malwarebytes, ZHPDiag, OTL...)
MBAM-ADWCLEANER-ZHPDIAG mais NORTON?
PC qui rame, rapports ADWCLeaner et ZHPDiag
Rapports AdwCleaner, Malwarebytes et ZHPDiag
Examen rapports Mbam et Zhpdiag
Examen rapports ZHPDiag et MBAM, merci..
Rapports ZHPDiag et MBAM à vérifier please :)
Plus de sujets relatifs à Rapports mbam, AdwCleaner et ZHPDiag
 > Tous les forums > Forum Sécurité