FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par kevin
#1610
Bonjour

Voici mon probléme, j'ai eu un virus ( windows repair ). J'ai donc installe malwarebytes apres analyse j'ai tout mit en quarantaine. Mais j'ai perdu tous mes programmes, et je ne peux pas ouvrir plusieurs pages du même programme. Après quelques recherches, j'ai trouver roguekiller, je les installe et voici mon rapport :

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur
mail: tigzyRKgmailcom
Remontees:

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: kevin [Droits d'admin]
Mode: Recherche -- Date : 15/06/2011 21:23:44

Processus malicieux: 1
[SUSP PATH] BR040286.exe -- c:\windows\br040286.exe - KILLED

Entrees de registre: 9
[SUSP PATH] HKLM\[...]\Run : BisonInst0402 (C:\Windows\BR040286.exe) - FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) - FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) - FOUND

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost


Termine :
RKreport[1].txt
Avatar du membre
par Invité
#1611
bonjour,

1/ inscrit toi sur le forum si possible.

2/ relance rogue killer en mode 2 et 6. postes les raports .

3/ Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



fais tout dans l'ordre hein

++
Avatar du membre
par kevin0505
#1612
MODE 2 :


RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: kevin [Droits d'admin]
Mode: Suppression -- Date : 15/06/2011 21:40:40

Processus malicieux: 0

Entrees de registre: 9
[SUSP PATH] HKLM\[...]\Run : BisonInst0402 (C:\Windows\BR040286.exe) - DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) - REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) - REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost


Termine :
RKreport[1].txt ; RKreport[2].txt



MODE 6 :


RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: kevin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 15/06/2011 21:42:42

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 12 / Fail 0
Lancement rapide: Success 6 / Fail 0
Programmes: Success 89 / Fail 0
Menu demarrer: Success 46 / Fail 0
Dossier utilisateur: Success 3274 / Fail 0
Mes documents: Success 99 / Fail 0
Mes favoris: Success 38 / Fail 0
Mes images: Success 9 / Fail 0
Ma musique: Success 13 / Fail 0
Mes videos: Success 2 / Fail 0
Disques locaux: Success 8094 / Fail 0
Sauvegarde: [FOUND] Success 22 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 -- Restored
[D:] \Device\HarddiskVolume3 -- 0x3 -- Restored
[E:] \Device\CdRom0 -- 0x5 -- Skipped

Termine :
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Avatar du membre
par kevin0505
#1616
mode 3 :

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: kevin [Droits d'admin]
Mode: HOSTS RAZ -- Date : 15/06/2011 21:59:34

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost


Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine :
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Avatar du membre
par Invité
#1617
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :


[HKCU\Software\Grand Virtual]    = Infection PUP (PUP.GrandVirtual)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    = Infection BT (Adware.Hotbar)
[HKCU\Software\Grand Virtual]    = Infection PUP (PUP.GrandVirtual)
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe
OPT:O4 - HKLM\..\Run: [PlayMovie] . (.CyberLink Corp. - CyberLink PlayMovie Resident Program.) -- C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3651640994-1801721396-2582434609-1000\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 06/04/2011 349472 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

ensuite, tu a mcafric et avast sur un meme pc === 1 ANTIVIRUS PAR pc.il faur désinstaller un de tes antivirus. ++
Avatar du membre
par kevin0505
#1618
Rapport de ZHPFix 1.12.3314 par Nicolas Coolman, Update du 15/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-06-2011-22-09-40.txt
Run by kevin at 15/06/2011 22:09:39
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Grand Virtual
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: Service: Bonjour Service
ABSENT Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: LManager
ABSENT RunValue: PlayMovie
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper
ABSENT RunValue: WindowsWelcomeCenter


========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
Avatar du membre
par Invité
#1619
tu n'as pas tout copier:
je veux que tu copies TOUT ceci:

[HKCU\Software\Grand Virtual] = Infection PUP (PUP.GrandVirtual)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] = Infection BT (Adware.Hotbar)
[HKCU\Software\Grand Virtual] = Infection PUP (PUP.GrandVirtual)
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe
OPT:O4 - HKLM\..\Run: [PlayMovie] . (.CyberLink Corp. - CyberLink PlayMovie Resident Program.) -- C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3651640994-1801721396-2582434609-1000\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
Avatar du membre
par kevin0505
#1620
Rapport de ZHPFix 1.12.3314 par Nicolas Coolman, Update du 15/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-06-2011-22-17-28.txt
Run by kevin at 15/06/2011 22:17:28
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Grand Virtual
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: Service: Bonjour Service
ABSENT Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: LManager
ABSENT RunValue: PlayMovie
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper
ABSENT RunValue: WindowsWelcomeCenter


========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
f
par juju666
#1651
Hello,

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera -- pas de panique.

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=c ... KAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
Avatar du membre
par 2011N2
#1900
Salut,

Étant donné que l'auteur n'a pas donné de réponse depuis 5 jour, en l'ayant contacté, je passe temporairement le sujet en Résolu.
Lorsque l'auteur répondera, je passerai en normal

Merci de votre compréhension,

Gabriel.
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]