Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

Je l'ai bien executé en administrateur et voici le rapport

 

 

RogueKiller V5.3.1 [06/08/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/31)

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Hicham [Droits d'admin]

Mode: Recherche -- Date : 13/08/2011 17:17:27

 

Processus malicieux: 2

[HJ NAME] svchost.exe -- c:\windows\syswow64\svchost.exe -> KILLED [TermProc]

[RESIDUE] svchost.exe -- c:\windows\syswow64\svchost.exe -> KILLED [TermProc]

 

Entrees de registre: 2

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND

[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

 

Fichier HOSTS:

127.0.0.1 activate.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 adobeereg.com

127.0.0.1 Registration

127.0.0.1 3dns.adobe.com

127.0.0.1 3dns-1.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 3dns-3.adobe.com

[...]

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

Posté(e)

Et voici le rapport de suppression:

 

 

RogueKiller V5.3.1 [06/08/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/31)

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Hicham [Droits d'admin]

Mode: Suppression -- Date : 13/08/2011 17:20:09

 

Processus malicieux: 2

[HJ NAME] svchost.exe -- c:\windows\syswow64\svchost.exe -> KILLED [TermProc]

[RESIDUE] svchost.exe -- c:\windows\syswow64\svchost.exe -> KILLED [TermProc]

 

Entrees de registre: 2

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)

[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

 

Fichier HOSTS:

127.0.0.1 activate.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 adobeereg.com

127.0.0.1 Registration

127.0.0.1 3dns.adobe.com

127.0.0.1 3dns-1.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 3dns-3.adobe.com

[...]

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

Posté(e)

voici pour le host:

 

 

RogueKiller V5.3.1 [06/08/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/31)

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Hicham [Droits d'admin]

Mode: HOSTS RAZ -- Date : 13/08/2011 17:22:01

 

Processus malicieux: 1

[HJ NAME] svchost.exe -- c:\windows\syswow64\svchost.exe -> KILLED [TermProc]

 

Fichier HOSTS:

127.0.0.1 activate.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 adobeereg.com

127.0.0.1 Registration

127.0.0.1 3dns.adobe.com

127.0.0.1 3dns-1.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 3dns-3.adobe.com

[...]

 

 

Nouveau fichier HOSTS:

127.0.0.1 localhost

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Posté(e)

Bon boulot :super:

 

Refait une analyse avec ZHPDiag stp

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
    Coche toutes les cases .
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse
  • héberger le fichier contenant le rapport ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

  • Upvote 1
Posté(e) (modifié)

Bien Hichou09

 

Applique cette procédure :

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    O2 - BHO: Camfrog Toolbar [64Bits] - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} . (.Camshare LC - Camfrog Toolbar IE Plugin.) -- C:\Program Files (x86)\Camfrog\CamfrogBar\CamfrogBar.dll
    O4 - Global Startup: C:\Users\Hicham\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (.not file.)
    O23 - Service: (bdfsfltr) - Clé orpheline
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    O42 - Logiciel: Camfrog IE Toolbar 1.0.29 - (.Pas de propriétaire.) [HKLM] -- CamfrogBar
    [HKCU\Software\BitTorrent]
    [HKCU\Software\eMule]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\g3n-h@ckm@n]
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
    [HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
    [HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
    O43 - CFD: 09/08/2011 - 02:02:02 - [0] ----D- C:\ProgramData\eMule
    O43 - CFD: 13/08/2011 - 06:22:36 - [2916135] ----D- C:\Users\Hicham\AppData\Roaming\uTorrent
    O43 - CFD: 09/08/2011 - 02:01:26 - [754635] ----D- C:\Users\Hicham\AppData\Local\eMule
    O43 - CFD: 21/07/2011 - 04:42:14 - [0] ----D- C:\Users\Hicham\AppData\Local\uTorrent
    O43 - CFD: 09/08/2011 - 02:01:26 - [10906334] ----D- C:\Program Files (x86)\eMule
    O43 - CFD: 22/07/2011 - 21:31:56 - [639864] ----D- C:\Program Files (x86)\uTorrent
    O61 - LFC:Last File Created 10/08/2011 - 18:00:14 ---A- C:\Users\Hicham\Downloads\Programs\A-Patch-2011(www.messlive.net).exe [205312]
    O61 - LFC:Last File Created 10/08/2011 - 18:00:51 ---A- C:\Users\Hicham\Downloads\Programs\Patch-ZOLEX-Community-2011(www.messlive.net).exe [491774]
    O61 - LFC:Last File Created 10/08/2011 - 20:02:33 ---A- C:\Users\Hicham\Downloads\Programs\blackbreeze.exe [543463]
    O61 - LFC:Last File Created 10/08/2011 - 20:03:32 ---A- C:\Users\Hicham\Downloads\Programs\blackra1n-fixed.exe [608256]
    O61 - LFC:Last File Created 11/08/2011 - 00:13:27 ---A- C:\Users\Hicham\Downloads\Programs\blackra1n_2.exe [608256]
    O61 - LFC:Last File Created 11/08/2011 - 05:03:19 ---A- C:\Users\Hicham\Downloads\Compressed\kavremover9.zip [487088]
    O61 - LFC:Last File Created 11/08/2011 - 05:04:33 ---A- C:\Users\Hicham\Downloads\Programs\kavremover.exe [3686800]
    O61 - LFC:Last File Created 11/08/2011 - 21:18:34 ---A- C:\Users\Hicham\Downloads\Compressed\SSRCLEAN.ZIP [297102]
    O61 - LFC:Last File Created 10/08/2011 - 19:22:15 ---A- C:\Users\Hicham\Downloads\Programs\blackra1n.exe [608256]
    O61 - LFC:Last File Created 10/08/2011 - 02:38:48 ---A- C:\Users\Hicham\Downloads\Programs\Polygamie WLM 2010-548.exe [244680]
    O61 - LFC:Last File Created 10/08/2011 - 02:40:06 ---A- C:\Users\Hicham\Downloads\Programs\Setup-MsgPlus-502-580.exe [417160]
    O61 - LFC:Last File Created 12/08/2011 - 23:01:15 ----- C:\Users\Hicham\AppData\Roaming\uTorrent\Avanquest.Fix.It.Utilities.Professional.v11.2.2-FOSI.torrent [21235]
    O61 - LFC:Last File Created 13/08/2011 - 00:36:20 ---A- C:\Users\Hicham\AppData\Roaming\uTorrent\Avanquest.Fix.It.Utilities.Professional.v11.2.2-FOSI.1.torrent [20429]
    O61 - LFC:Last File Created 12/08/2011 - 23:01:15 ---A- C:\Users\Hicham\Downloads\Avanquest_Fix_It_Utilities_Professional_v11_2_2__carter67.torrent [21235]
    O61 - LFC:Last File Created 12/08/2011 - 23:01:55 ---A- C:\Users\Hicham\Downloads\Avanquest_Fix_It_Utilities_Professional_v11_2_2__carter67 (1).torrent [21235]
    O61 - LFC:Last File Created 13/08/2011 - 04:02:39 ---A- C:\Users\Hicham\AppData\Roaming\uTorrent\dht.dat.old [4248]
    O61 - LFC:Last File Created 13/08/2011 - 04:02:39 ---A- C:\Users\Hicham\AppData\Roaming\uTorrent\rss.dat.old [99]
    O61 - LFC:Last File Created 13/08/2011 - 06:19:12 ---A- C:\Users\Hicham\AppData\Roaming\uTorrent\resume.dat.old [27398]
    O61 - LFC:Last File Created 13/08/2011 - 06:22:29 ---A- C:\Users\Hicham\AppData\Roaming\uTorrent\settings.dat.old [138512]
    O61 - LFC:Last File Created 13/08/2011 - 06:22:34 ---A- C:\Users\Hicham\AppData\Roaming\uTorrent\dht.dat [4014]
    O61 - LFC:Last File Created 13/08/2011 - 06:22:34 ---A- C:\Users\Hicham\AppData\Roaming\uTorrent\resume.dat [27343]
    O61 - LFC:Last File Created 13/08/2011 - 06:22:34 ---A- C:\Users\Hicham\AppData\Roaming\uTorrent\rss.dat [99]
    O61 - LFC:Last File Created 13/08/2011 - 06:22:34 ---A- C:\Users\Hicham\AppData\Roaming\uTorrent\settings.dat [138512]
    O87 - FAEL: "{468C2180-6006-47D3-958D-CB5D53ACF138}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O87 - FAEL: "{A4A818F0-E385-4286-B260-526E4508A65D}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
     
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche.
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt
  • Dans ta prochaine réponse
  • héberger le fichier contenant le rapport ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

******************************

Télécharge OTM de Old_Timer sur ton Bureau.

 

 

  • Double-clique sur OTM.exe pour le lancer Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
     
     
  • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
    :files
    C:\Users\Hicham\Downloads\Compressed\Avanquest.Fix.It.Utilities.Professional.v10.3.2.34.Incl.Keymaker-CORE.rar [104754343]
    C:\Users\Hicham\Downloads\Compressed\Camfrog Keygen.rar
    C:\Users\Hicham\Downloads\Compressed\Camfrog Keygen.rar
    D:\Classement\Iso\Microsoft.Windows.XP.Professional.Corporate.incl.SP3.FRENCH\PROGRAMMES\Winzip pro 12\Winzip pro 12\keygen.exe
    D:\Classement\Utilitaires\Maxprog.eMail.Extractor.v3.4.2.Multilingual.WinALL.Incl.Keygen-BRD.th3scene.com.rar
    D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\arawde71.part1.rar
    D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\arawde71.part2.rar
    D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\arawde71.zip
    D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\arawde72.zip
    D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\arn.nfo
    D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\Crack\WebExtractor.exe
    D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\file_id.diz
    D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\Setup.exe
    :reg
    :Commands
    [ResetHosts]
    [FirewallRaz]
    [createrestorepoint]
    [EmptyFlash]
    [EmptyTemp]

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC
    accepte.
  • Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.
     
  • Dans ta future réponse
    envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

************************************************

Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
    /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
    fais un clic droit > Exécuter en tant qu'administrateur)
  • Choisis l'option 1.Recherche
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt
     
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A++

Modifié par tomtom95

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...