Marvindu13

J'ai aucun symptômes particulier aucun beug ni autres mon seul problème c'est qu' Avast m'annonce des Virus a chaque connexion (peut être des fausses alerte) Merci d'avance!

Salut lance_yien , j'ai lancer ZHPFix hier mais l'alerte Avast est toujours la.Tu ma demander de poster le rapport de ZHPFix mais je ne sais pas ou il trouve, il ne c'est pas afficher sur le bureau aprés le nettoyage =s Merci d'avance.

Salut,tout d'abord merci de t'occuper de mon cas, J'ai un problème ,tu pourrai me donner un peut plus d'indication pour utiliser ZHPFix; je les jamais utiliser.Donc je connais pas les manipulation qui faut faire pour allez coller le texte que tu ma donner: je doit cliquer sur quel icone , l'appareil photo, le A , le h ect je ne sais pas du tout. Merci d'avance

Ok je vous remercie Nouveau sujet : section Analyses/Éradication

Salut mon pc est infecté on ma demander d'allez sur cette partie du forum donc je vous donner le 1 er sujet : 1er sujet et voila le rapport de ZHPDiag: Rapport ZHPDiag merci d'avance

Salut j'ai deja fait plein de teste MAM mais il ne trouve rien =s voila le rapport ZHPDiag: Rapport

Salut,depuis plus de 1 mois a chaque fois que je démarre mon pc, 3 min plus tard Avast m'annonce que plusieurs rootkit a était trouver donc je doit redémarrer mon pc pour faire un balayage.Mais le problème c'est que ça ne fait rien même quand c'est moi qui envoie un scan , les mettre en quarantaine , rien n'y fait donc je me retourne a vous pour savoir se que je doit faire . Merci d'avance.

Je te remercie Apollo, merci d'avoir passer du temps sur mon probléme , bravo pour la vitesse et l'efficacité de tes conseils a+

re, c'est fait je te remercie!

Salut Apollo, 1) # DelFix v8.3 - Rapport créé le 15/09/2011 à 15:44 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1 # Nom d'utilisateur : Marvin - RIMCO-PC (Administrateur) # Exécuté depuis : C:\Users\Marvin\Downloads\delfix0.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\ZHP Présent : C:\Program Files\Ad-Remover Présent : C:\Program Files\ZHPDiag Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\Ad-Report-CLEAN[1].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.5.22.0_14.09.2011_00.41.03_log.txt Présent : C:\Users\Marvin\Desktop\AD-R.lnk Présent : C:\Users\Marvin\Desktop\ZHPDiag.txt Présent : C:\Users\Public\Desktop\MBRCheck.lnk Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Marvin\Downloads\adwcleaner0.exe Présent : C:\Users\Marvin\Downloads\ATF-Cleaner.exe Présent : C:\Users\Marvin\Downloads\esetsmartinstaller_enu.exe Présent : C:\Users\Marvin\Downloads\SecurityCheck.exe Présent : C:\Users\Marvin\Downloads\tdsskiller.exe Présent : C:\Users\Marvin\Downloads\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\SOFTWARE\Ad-Remover Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autre ~~~~~~ -> ESET Online Scanner ... Installé ########## EOF - "C:\DelFixSearch.txt" - [1799 octets] ########## 2) # DelFix v8.3 - Rapport créé le 15/09/2011 à 15:46 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1 # Nom d'utilisateur : Marvin - RIMCO-PC (Administrateur) # Exécuté depuis : C:\Users\Marvin\Downloads\delfix0.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.5.22.0_14.09.2011_00.41.03_log.txt Supprimé : C:\Users\Marvin\Desktop\AD-R.lnk Supprimé : C:\Users\Marvin\Desktop\ZHPDiag.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Marvin\Downloads\adwcleaner0.exe Supprimé : C:\Users\Marvin\Downloads\ATF-Cleaner.exe Supprimé : C:\Users\Marvin\Downloads\esetsmartinstaller_enu.exe Supprimé : C:\Users\Marvin\Downloads\SecurityCheck.exe Supprimé : C:\Users\Marvin\Downloads\tdsskiller.exe Supprimé : C:\Users\Marvin\Downloads\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autre ~~~~~~ -> ESET Online Scanner ... Désinstallé avec succès -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1714 octets] ########## 3)Tout est MAJ a+

Pour l'instant aucuns, mais ça doit se verifier sur plusieurs jours donc je te tien au courant. a+

re Apollo, 1)Voila le resultat de Ad-Remover: ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [13.0.782.220] **** Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?) -- C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com/ Preferences - homepage_is_newtabpage: false Plugin - Chrome NaCl (Activé: false) (C:\Users\Marvin\AppData\Local\Google\Chrome\Application\13.0.782.220\ppGoogleNaClPluginChrome.dll) Plugin - "Chrome NaCl" (Activé: false) ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll) BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x) ======================================== C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 14/09/2011 18:02:50 (3311 Octet(s)) Fin à: 18:03:18, 14/09/2011 ============== E.O.F ============== 2)J'ai un probleme avec ATF Cleaner, quand je clique sur Empty Selected apres avoir tout cocher il me sort : -done cleaning!! atf cleaner has freed 188,00 kbs. ou -No files were removed. 3)Voila le rapport de ESET Online Scanner C:\Users\Marvin\Downloads\registrybooster (1).exe Win32/RegistryBooster application deleted - quarantined C:\Users\Marvin\Downloads\registrybooster.exe Win32/RegistryBooster application deleted - quarantined a+

Salut Apollo, J'ai télecharger MBAM hier,donc j'avais déja fait une analyse. Je vais te donner les 2 rapport, lui de hier et lui d'aujourdui: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7711 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 14/09/2011 00:50:59 mbam-log-2011-09-14 (00-50-59).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 267109 Temps écoulé: 21 minute(s), 45 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Marvin\downloads\pctuto_01net_winrar.exe (Trojan.Eorezo) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7715 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 14/09/2011 16:38:29 mbam-log-2011-09-14 (16-38-29).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 265788 Temps écoulé: 21 minute(s), 5 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) a+

Re, Rapport adwcleaner: # AdwCleaner v1.305 - Rapport créé le 14/09/2011 à 00:38:00 # Mis à jour le 07/09/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Marvin - RIMCO-PC (Administrateur) # Exécuté depuis : C:\Users\Marvin\Downloads\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** # chrome.exe [PID:3048] -> Tué ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Marvin\AppData\Roaming\Babylon ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v13.0.782.220 Fichier : C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1785 octets] - [14/09/2011 00:25:33] AdwCleaner[s1].txt - [1789 octets] - [14/09/2011 00:38:00] ########## EOF - C:\AdwCleaner[s1].txt - [1917 octets] ########## et le rapport TDSSKiller: TDSSKiller

Bonsoir Apollo, Je te remercie d'étre aussi rapide a répondre a mon sujet voila le rapport: # AdwCleaner v1.305 - Rapport créé le 14/09/2011 à 00:25:33 # Mis à jour le 07/09/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Marvin - RIMCO-PC (Administrateur) # Exécuté depuis : C:\Users\Marvin\Downloads\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Marvin\AppData\Roaming\Babylon ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\b Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v13.0.782.220 Fichier : C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1656 octets] - [14/09/2011 00:25:33] ########## EOF - C:\AdwCleaner[R1].txt - [1784 octets] ##########