infecté par Ihavenet

infecté par Ihavenet#64556

par eric232 - sam. 28 sept. 2013 17:18

- sam. 28 sept. 2013 17:18 #64556

Bonjour,
Infecté depuis 3 jours par Ihavenet (redirection),voici mon ZHPDiag.txt sur : http://cjoint.com/?3ICrriLYzZa

Merci d'avance

infecté par Ihavenet#64559

par 2011N2 - sam. 28 sept. 2013 17:23

- sam. 28 sept. 2013 17:23 #64559

Bonjour,

Analyse sur VirusTotal comme ceci le fichier suivant : H:\WINDOWS\Tasks\zmryly.job

Et donne le lien de l'analyse.

Gabriel.

Re: infecté par Ihavenet#64561

par eric232 - sam. 28 sept. 2013 17:30

- sam. 28 sept. 2013 17:30 #64561

Bonjour,

Analyse sur VirusTotal comme ceci le fichier suivant : H:\WINDOWS\Tasks\zmryly.job

Et donne le lien de l'analyse.

Gabriel. Le problème a été résolu avec AdwCleaner; je reviendrais si nécessaire
Merci

infecté par Ihavenet#64563

par 2011N2 - sam. 28 sept. 2013 17:31

- sam. 28 sept. 2013 17:31 #64563

Re,

D'accord mais il y a quelques restes comme la tâche planifiée que je souhaite te faire analyser, il est possible que le problème revienne.

Tu ne souhaites pas continuer la désinfection ?

Gabriel.

Re: infecté par Ihavenet#64564

par eric232 - sam. 28 sept. 2013 17:32

- sam. 28 sept. 2013 17:32 #64564

Re,

D'accord mais il y a quelques restes comme la tâche planifiée que je souhaite te faire analyser, il est possible que le problème revienne.

Tu ne souhaites pas continuer la désinfection ?

Gabriel. Je fais quoi exactement

infecté par Ihavenet#64565

par 2011N2 - sam. 28 sept. 2013 17:33

- sam. 28 sept. 2013 17:33 #64565

Re,

Ce qui est demandé ici : http://www.forum-entraide-informatique. ... enet#64559

Tu as compris la procédure ?

Gabriel.

Re: infecté par Ihavenet#64568

par eric232 - sam. 28 sept. 2013 17:39

- sam. 28 sept. 2013 17:39 #64568

Re,

Ce qui est demandé ici : http://www.forum-entraide-informatique. ... enet#64559

Tu as compris la procédure ?

Gabriel. Oui, mais dès que je clique sur le répertoire Tasks, la fenêtre se ferme (le Rép Tasks est légèrement différent des autres (comme une enveloppe ouverte); j'ai essayé de copier le fichier zmryly ailleurs, mais il veut pas

infecté par Ihavenet#64570

par 2011N2 - sam. 28 sept. 2013 17:42

- sam. 28 sept. 2013 17:42 #64570

Re,

Essaye en mode sans échec avec prise en charge réseau alors : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

infecté par Ihavenet#64578

par eric232 - sam. 28 sept. 2013 18:04

- sam. 28 sept. 2013 18:04 #64578

non, ça ne marche tjrs pas en mode sans échec; le fichier zmryly est en cours d'exécution; Faut-il modifier la tache "au démarrage du système" ?

infecté par Ihavenet#64579

par 2011N2 - sam. 28 sept. 2013 18:11

- sam. 28 sept. 2013 18:11 #64579

Re,

Laisse on va faire autre chose.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Re: infecté par Ihavenet#64585

par eric232 - sam. 28 sept. 2013 18:18

- sam. 28 sept. 2013 18:18 #64585

Re,

Laisse on va faire autre chose.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel. quand je clique sur Go, une fenêtre avertissement s'ouvre : je cite
Exemples
Script ZHPFix(lignes obligatoires)
C:/Program Files/MagniPic
HKEY...
HKEY ...
HKCU

bouton OK

Je dois sortir, je reviens ce soir
Merci

infecté par Ihavenet#64589

par 2011N2 - sam. 28 sept. 2013 18:24

- sam. 28 sept. 2013 18:24 #64589

Re,

Tu copies bien toutes les lignes du lien suivant ? https://dl.dropboxusercontent.com/u/328 ... ric232.txt
En faisant Ctrl + A puis Ctrl + C.

Ok, bonne soirée.

Gabriel.

infecté par Ihavenet#64621

par eric232 - sam. 28 sept. 2013 20:14

- sam. 28 sept. 2013 20:14 #64621

voici , mais je ne comprends pas ? quelle relation avec mon PC ?

Script ZHPFix
O39 - APT:Automatic Planified Task - H:\WINDOWS\Tasks\zmryly.job [304]
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- H:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- H:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- H:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- H:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1123561945-813497703-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- H:\WINDOWS\system32\ctfmon.exe
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://www.google.fr =Toolbar.Babylon
O47 - AAKE:Key Export SP - "H:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- H:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
[MD5.FB6A4A5366CD28459E488FCF3668717E] [WIS][23/09/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- H:\Windows\Installer\199447.msi [2093568] =PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B] =PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B] =PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B] =PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] =PUP.SweetIM^
H:\Windows\Installer\199447.msi =PUP.SweetIM^
O45 - LFCP:[MD5.262B4F710B0EDE92BF5AAB2887C99E8F] - 05/09/2013 - 23:38:24 ---A- - H:\WINDOWS\Prefetch\SETUP.EXE-2E82A49F.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9C7203B8FD33108006B697B01BC5AD3E] - 10/09/2013 - 20:13:09 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-236AC595.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1D059C230C58EBA09A7510C1B641A64B] - 10/09/2013 - 20:13:11 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-00B13818.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.59891B3835876CF75EB2965468B02DFD] - 10/09/2013 - 20:13:12 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-1ABD52E7.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.54290E3978041568E58011B5721AC35A] - 10/09/2013 - 21:23:12 ---A- - H:\WINDOWS\Prefetch\WINDOWS-KB890830-V5.4-DELTA.E-2A43A1CB.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4DAC76CD6D9D1D917EE14F0F691B9990] - 10/09/2013 - 21:26:22 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-0B1F2E91.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9CCD202BA447664E3656BD378882466A] - 10/09/2013 - 21:26:25 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-009F811B.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.158F33621BFCA06445AB9082C777CAEE] - 10/09/2013 - 21:26:29 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-23830C00.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0EA3DFF11875BCAFAB0FBB0C5FDDF8B5] - 10/09/2013 - 21:26:59 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-06551D1E.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A8D698D79B8516451AA7F90DDF014D34] - 11/09/2013 - 19:32:34 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-22894DFA.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5EF2E22B5EF470561598D17D0EFFA7E0] - 11/09/2013 - 19:33:24 ---A- - H:\WINDOWS\Prefetch\SETUP.EXE-2DFC9412.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4247E16F187FD9B3CD1079FD4A3D4F0C] - 11/09/2013 - 20:10:05 ---A- - H:\WINDOWS\Prefetch\SCALC.EXE-066871DC.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.754C4FB8B9E88938E2F56C492B4FF740] - 16/09/2013 - 20:31:16 ---A- - H:\WINDOWS\Prefetch\SOFFICE.BIN-01E25E9C.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ECE09958E83CE6D6F372F059DD74605C] - 19/09/2013 - 17:36:44 ---A- - H:\WINDOWS\Prefetch\ECBL-LBP.EXE-06E3579C.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.99B2F8CE91B7B7A50E30FAC843728439] - 20/09/2013 - 19:38:22 ---A- - H:\WINDOWS\Prefetch\SETUP.EXE-11AB7185.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A651A1793839E6DC2BB581A01ADA4D5C] - 20/09/2013 - 19:38:22 ---A- - H:\WINDOWS\Prefetch\SETUP.EXE-2708E183.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EF182864728741FB83A7412D49857B6E] - 20/09/2013 - 19:38:31 ---A- - H:\WINDOWS\Prefetch\29.0.1547.76_29.0.1547.66_CHR-10713036.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8FFCFED34A79E2CFC3B854C80D8432BC] - 20/09/2013 - 19:42:08 ---A- - H:\WINDOWS\Prefetch\SETUP.EXE-1BE56CA5.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F3837499F4668CE3A2ACC258FEE0FD57] - 25/09/2013 - 21:17:59 ---A- - H:\WINDOWS\Prefetch\FULL_RUN_.EXE-2ACD1F79.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.95183A6C87650534DFDAC31B0442B725] - 28/09/2013 - 08:05:31 ---A- - H:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.61C22836CACCE27B62625EC3025CF836] - 28/09/2013 - 14:05:33 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DBF30EED886E41ED05EDD7F55BDA603E] - 28/09/2013 - 14:24:31 ---A- - H:\WINDOWS\Prefetch\WGET.DAT-039849AC.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.431ADE7EA7F88CA467AF1C2E503611D3] - 28/09/2013 - 14:24:39 ---A- - H:\WINDOWS\Prefetch\JRT.EXE-183CBE84.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.895A0C8DCF225CC9435FE1ACDD22A22A] - 28/09/2013 - 14:26:42 ---A- - H:\WINDOWS\Prefetch\FC.EXE-1B9F0926.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CBB057B88744A59831E5554BB219C33F] - 28/09/2013 - 14:27:04 ---A- - H:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1371257EB6C2FBE581C697FB6DFC0A45] - 28/09/2013 - 14:27:04 ---A- - H:\WINDOWS\Prefetch\NIRCMD.DAT-16030C74.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.09F4E3A612218E7D03AD0A63A001BD2E] - 28/09/2013 - 14:27:18 ---A- - H:\WINDOWS\Prefetch\CUT.DAT-00415678.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.49D5FEA2A532475458FE3E28EA8FEC10] - 28/09/2013 - 14:27:26 ---A- - H:\WINDOWS\Prefetch\SHORTCUT.DAT-34F2D087.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EE100FB810C795B1E3C07CF8A5E8B9E7] - 28/09/2013 - 16:05:37 ---A- - H:\WINDOWS\Prefetch\_IU14D2N.TMP-2477F309.pf = Fichier du dossier Prefetcher
O61 - LFC: 26/09/2013 - 17:15:23 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\msohtmlclip1\01\clip_colorschememapping.xml [314] = Temporary file not necessary
O61 - LFC: 26/09/2013 - 17:15:23 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\msohtmlclip1\01\clip_themedata.thmx [3086] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 07:39:51 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\currentmd5.txt [13] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 07:40:40 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\get.bat [16063] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 07:40:57 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\JRT.bat [10261] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:22:21 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\misc.bat [146747] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:22:33 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\runvalues.bat [8679] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:23:03 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\FFprefs.dat [3619] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:23:22 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\UNINSTALL.dat [13815] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:23:39 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\TRACING.dat [6869] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:23:56 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\WOW6432NODE.dat [477] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:24:25 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\CLSID_clsid.dat [10958] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:24:43 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\BHO_name.dat [1211] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:24:59 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\CHR_extensions.cfg [5880] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:25:14 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\badFOLDERSstart.cfg [867] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:25:30 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\FFXPI.dat [955] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:25:44 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\REGhkcu_software_appdatalow.cfg [2953] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:26:08 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\ELEVATIONPOLICY_clsid.dat [3398] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:26:22 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\services.dat [2876] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:26:39 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\FFextensions.dat [9921] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:26:58 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\BHO_clsid.dat [28798] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:27:16 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\badFOLDERS.cfg [16946] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:27:31 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\REGhkcu_and_hklm_software.cfg [3217] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:33:30 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\newmd5.txt [13] = Temporary file not necessary
O61 - LFC: 27/09/2013 - 19:57:14 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\Rar$DI28.352\28092013.pdf [4864452] = Temporary file not necessary
O61 - LFC: 28/09/2013 - 14:27:26 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\JRT.txt [1770] = Temporary file not necessary
O61 - LFC: 28/09/2013 - 14:27:26 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\temp\null.txt [0] = Temporary file not necessary
O61 - LFC: 28/09/2013 - 15:48:43 R--A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\virus.txt [9405] = Temporary file not necessary
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore

infecté par Ihavenet#64623

par 2011N2 - sam. 28 sept. 2013 20:16

- sam. 28 sept. 2013 20:16 #64623

Non ça c'est pas le rapport c'est mon script. ^^

Gabriel.

infecté par Ihavenet#64624

par eric232 - sam. 28 sept. 2013 20:17

- sam. 28 sept. 2013 20:17 #64624

J'ai pas compris alors ce qu'il faut faire

infecté par Ihavenet#64625

par eric232 - sam. 28 sept. 2013 20:19

- sam. 28 sept. 2013 20:19 #64625

en effet, ihavenet est revenu...juste à l'instant

infecté par Ihavenet#64626

par 2011N2 - sam. 28 sept. 2013 20:20

- sam. 28 sept. 2013 20:20 #64626

Bah tu dois copier toutes ces lignes, tu ouvres ZHPFix, tu cliques sur Importer puis sur Go.

Gabriel.

infecté par Ihavenet#64627

par eric232 - sam. 28 sept. 2013 20:24

- sam. 28 sept. 2013 20:24 #64627

Ah ça ma marché cette fois, voici :

Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre :
Run by ben at 28/09/2013 20:22:54
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: ctfmon.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: h:\windows\tasks\zmryly.job
SUPPRIMÉ: h:\windows\prefetch\setup.exe-2e82a49f.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-236ac595.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-00b13818.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-1abd52e7.pf
SUPPRIMÉ: h:\windows\prefetch\windows-kb890830-v5.4-delta.e-2a43a1cb.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-0b1f2e91.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-009f811b.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-23830c00.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-06551d1e.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-22894dfa.pf
SUPPRIMÉ: h:\windows\prefetch\setup.exe-2dfc9412.pf
SUPPRIMÉ: h:\windows\prefetch\scalc.exe-066871dc.pf
SUPPRIMÉ: h:\windows\prefetch\soffice.bin-01e25e9c.pf
SUPPRIMÉ: h:\windows\prefetch\ecbl-lbp.exe-06e3579c.pf
SUPPRIMÉ: h:\windows\prefetch\setup.exe-11ab7185.pf
SUPPRIMÉ: h:\windows\prefetch\setup.exe-2708e183.pf
SUPPRIMÉ: h:\windows\prefetch\29.0.1547.76_29.0.1547.66_chr-10713036.pf
SUPPRIMÉ: h:\windows\prefetch\setup.exe-1be56ca5.pf
SUPPRIMÉ: h:\windows\prefetch\full_run_.exe-2acd1f79.pf
SUPPRIMÉ: h:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-2577d203.pf
SUPPRIMÉ: h:\windows\prefetch\wget.dat-039849ac.pf
SUPPRIMÉ: h:\windows\prefetch\jrt.exe-183cbe84.pf
SUPPRIMÉ: h:\windows\prefetch\fc.exe-1b9f0926.pf
SUPPRIMÉ: h:\windows\prefetch\find.exe-0ec32f1e.pf
SUPPRIMÉ: h:\windows\prefetch\nircmd.dat-16030c74.pf
SUPPRIMÉ: h:\windows\prefetch\cut.dat-00415678.pf
SUPPRIMÉ: h:\windows\prefetch\shortcut.dat-34f2d087.pf
SUPPRIMÉ: h:\windows\prefetch\_iu14d2n.tmp-2477f309.pf
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\msohtmlclip1\01\clip_colorschememapping.xml
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\msohtmlclip1\01\clip_themedata.thmx
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\currentmd5.txt
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\get.bat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\jrt.bat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\misc.bat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\runvalues.bat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\ffprefs.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\uninstall.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\tracing.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\wow6432node.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\clsid_clsid.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\bho_name.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\chr_extensions.cfg
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\badfoldersstart.cfg
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\ffxpi.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\reghkcu_software_appdatalow.cfg
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\elevationpolicy_clsid.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\services.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\ffextensions.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\bho_clsid.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\badfolders.cfg
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\reghkcu_and_hklm_software.cfg
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\newmd5.txt
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\rar$di28.352\28092013.pdf
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt.txt
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\temp\null.txt
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
59 : Fichiers
1 : Restauration Système

End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
H:\Documents and Settings\ben\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 20:22:58 [4877]

infecté par Ihavenet#64629

par 2011N2 - sam. 28 sept. 2013 20:35

- sam. 28 sept. 2013 20:35 #64629

Ok, Ihavenet est toujours présent ?

Fais moi un nouveau rapport ZHPdiag.

Gabriel.

infecté par Ihavenet#64636

par eric232 - sam. 28 sept. 2013 21:05

- sam. 28 sept. 2013 21:05 #64636

le voici : http://cjoint.com/?CICvfx7ShvQ

infecté par Ihavenet#64638

par eric232 - sam. 28 sept. 2013 21:08

- sam. 28 sept. 2013 21:08 #64638

j'en ai fait 2 de taille différentes, mais je crois que celui ci est plus complet : http://cjoint.com/?3ICvhySMkCh

infecté par Ihavenet#64643

par 2011N2 - sam. 28 sept. 2013 21:51

- sam. 28 sept. 2013 21:51 #64643

Re,

Ok, et donc est-ce que Ihavenet est toujours présent ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Re: infecté par Ihavenet#64648

par eric232 - sam. 28 sept. 2013 21:59

- sam. 28 sept. 2013 21:59 #64648

Re,

Ok, et donc est-ce que Ihavenet est toujours présent ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel. Apparemment oui; s'il revient qu'est ce qu'il faut faire ?
voici le rapport MBAM

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.09.28.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ben :: BEN-5DA1541797D [administrateur]

28/09/2013 20:44:26
mbam-log-2013-09-28 (20-44-26).txt

Type d'examen: Examen complet (H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 253635
Temps écoulé: 28 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
H:\Config.Msi\1993d5.rbf (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
H:\Documents and Settings\ben\Mes documents\Téléchargements\Babylon9_setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
H:\Documents and Settings\ben\Mes documents\Téléchargements\sahih al boukhari tome 1.exe (PUP.Optional.4Squared) - Mis en quarantaine et supprimé avec succès.
H:\System Volume Information\_restore{9100962C-68FC-478A-A5CC-2CEB347135BC}\RP2\A0000150.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.

(fin)

infecté par Ihavenet#64651

par 2011N2 - sam. 28 sept. 2013 22:04

- sam. 28 sept. 2013 22:04 #64651

Re,

Apparemment oui; s'il revient qu'est ce qu'il faut faire ?Ta réponse est contradictoire ?
Tu dis qu'il est toujours présent mais tu me demandes ce qu'il faut faire s'il revient (ce qui voudrait dire qu'il est parti).

Il est donc toujours présent ou pas ?^^

Gabriel.

infecté par Ihavenet#64879

par eric232 - dim. 29 sept. 2013 19:45

- dim. 29 sept. 2013 19:45 #64879

Désolé, je voulais dire oui, il a disparu... pour l'instant c'est bon, je viendrais si problème
Merci

infecté par Ihavenet#64883

par 2011N2 - dim. 29 sept. 2013 19:55

- dim. 29 sept. 2013 19:55 #64883

Salut,

Ok, il nous reste encore à finaliser.

Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

infecté par Ihavenet#64932

par eric232 - dim. 29 sept. 2013 21:59

- dim. 29 sept. 2013 21:59 #64932

OK, merci, je le ferais quand j'aurais un peu plus de temps.

Eric

infecté par Ihavenet#64933

par 2011N2 - dim. 29 sept. 2013 22:01

- dim. 29 sept. 2013 22:01 #64933

Re,

Pas de souci.

Bonne soirée,

Gabriel.

infecté par Ihavenet#76526

par roro04 - sam. 16 nov. 2013 10:59

- sam. 16 nov. 2013 10:59 #76526

Où en-est votre problème ?

Deux solutions,

Votre problème est résolu, dans ce cas pensez à nous en faire part.
Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.

À bientôt sur FEI !

infecté par Ihavenet#80059

par roro04 - ven. 29 nov. 2013 21:18

- ven. 29 nov. 2013 21:18 #80059

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Sujet verrouillé

Options
30 messages

Page 1 sur 1
30 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique