Page 1 sur 1

infecté par Ihavenet

Posté : sam. 28 sept. 2013 17:18
par eric232
Bonjour,
Infecté depuis 3 jours par Ihavenet (redirection),voici mon ZHPDiag.txt sur : http://cjoint.com/?3ICrriLYzZa

Merci d'avance

infecté par Ihavenet

Posté : sam. 28 sept. 2013 17:23
par 2011N2
Bonjour,

Analyse sur VirusTotal comme ceci le fichier suivant : H:\WINDOWS\Tasks\zmryly.job

Et donne le lien de l'analyse.

Gabriel.

Re: infecté par Ihavenet

Posté : sam. 28 sept. 2013 17:30
par eric232
Bonjour,

Analyse sur VirusTotal comme ceci le fichier suivant : H:\WINDOWS\Tasks\zmryly.job

Et donne le lien de l'analyse.

Gabriel. Le problème a été résolu avec AdwCleaner; je reviendrais si nécessaire
Merci

infecté par Ihavenet

Posté : sam. 28 sept. 2013 17:31
par 2011N2
Re,

D'accord mais il y a quelques restes comme la tâche planifiée que je souhaite te faire analyser, il est possible que le problème revienne.

Tu ne souhaites pas continuer la désinfection ?

Gabriel.

Re: infecté par Ihavenet

Posté : sam. 28 sept. 2013 17:32
par eric232
Re,

D'accord mais il y a quelques restes comme la tâche planifiée que je souhaite te faire analyser, il est possible que le problème revienne.

Tu ne souhaites pas continuer la désinfection ?

Gabriel. Je fais quoi exactement

infecté par Ihavenet

Posté : sam. 28 sept. 2013 17:33
par 2011N2
Re,

Ce qui est demandé ici : http://www.forum-entraide-informatique. ... enet#64559

Tu as compris la procédure ?

Gabriel.

Re: infecté par Ihavenet

Posté : sam. 28 sept. 2013 17:39
par eric232
Re,

Ce qui est demandé ici : http://www.forum-entraide-informatique. ... enet#64559

Tu as compris la procédure ?

Gabriel. Oui, mais dès que je clique sur le répertoire Tasks, la fenêtre se ferme (le Rép Tasks est légèrement différent des autres (comme une enveloppe ouverte); j'ai essayé de copier le fichier zmryly ailleurs, mais il veut pas

infecté par Ihavenet

Posté : sam. 28 sept. 2013 17:42
par 2011N2
Re,

Essaye en mode sans échec avec prise en charge réseau alors : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

infecté par Ihavenet

Posté : sam. 28 sept. 2013 18:04
par eric232
non, ça ne marche tjrs pas en mode sans échec; le fichier zmryly est en cours d'exécution; Faut-il modifier la tache "au démarrage du système" ?

infecté par Ihavenet

Posté : sam. 28 sept. 2013 18:11
par 2011N2
Re,

Laisse on va faire autre chose.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Re: infecté par Ihavenet

Posté : sam. 28 sept. 2013 18:18
par eric232
Re,

Laisse on va faire autre chose.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel. quand je clique sur Go, une fenêtre avertissement s'ouvre : je cite
Exemples
Script ZHPFix(lignes obligatoires)
C:/Program Files/MagniPic
HKEY...
HKEY ...
HKCU

bouton OK

Je dois sortir, je reviens ce soir
Merci

infecté par Ihavenet

Posté : sam. 28 sept. 2013 18:24
par 2011N2
Re,

Tu copies bien toutes les lignes du lien suivant ? https://dl.dropboxusercontent.com/u/328 ... ric232.txt
En faisant Ctrl + A puis Ctrl + C.

Ok, bonne soirée.

Gabriel.

infecté par Ihavenet

Posté : sam. 28 sept. 2013 20:14
par eric232
voici , mais je ne comprends pas ? quelle relation avec mon PC ?

Script ZHPFix
O39 - APT:Automatic Planified Task  - H:\WINDOWS\Tasks\zmryly.job   [304]
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- H:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- H:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- H:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- H:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1123561945-813497703-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- H:\WINDOWS\system32\ctfmon.exe
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://www.google.fr =Toolbar.Babylon
O47 - AAKE:Key Export SP - "H:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- H:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
[MD5.FB6A4A5366CD28459E488FCF3668717E] [WIS][23/09/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- H:\Windows\Installer\199447.msi   [2093568]  =PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B]   =PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B]   =PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]   =PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]   =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]   =PUP.SweetIM^
H:\Windows\Installer\199447.msi   =PUP.SweetIM^
O45 - LFCP:[MD5.262B4F710B0EDE92BF5AAB2887C99E8F] - 05/09/2013 - 23:38:24 ---A- - H:\WINDOWS\Prefetch\SETUP.EXE-2E82A49F.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9C7203B8FD33108006B697B01BC5AD3E] - 10/09/2013 - 20:13:09 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-236AC595.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1D059C230C58EBA09A7510C1B641A64B] - 10/09/2013 - 20:13:11 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-00B13818.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.59891B3835876CF75EB2965468B02DFD] - 10/09/2013 - 20:13:12 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-1ABD52E7.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.54290E3978041568E58011B5721AC35A] - 10/09/2013 - 21:23:12 ---A- - H:\WINDOWS\Prefetch\WINDOWS-KB890830-V5.4-DELTA.E-2A43A1CB.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4DAC76CD6D9D1D917EE14F0F691B9990] - 10/09/2013 - 21:26:22 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-0B1F2E91.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9CCD202BA447664E3656BD378882466A] - 10/09/2013 - 21:26:25 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-009F811B.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.158F33621BFCA06445AB9082C777CAEE] - 10/09/2013 - 21:26:29 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-23830C00.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0EA3DFF11875BCAFAB0FBB0C5FDDF8B5] - 10/09/2013 - 21:26:59 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-06551D1E.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A8D698D79B8516451AA7F90DDF014D34] - 11/09/2013 - 19:32:34 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-22894DFA.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5EF2E22B5EF470561598D17D0EFFA7E0] - 11/09/2013 - 19:33:24 ---A- - H:\WINDOWS\Prefetch\SETUP.EXE-2DFC9412.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4247E16F187FD9B3CD1079FD4A3D4F0C] - 11/09/2013 - 20:10:05 ---A- - H:\WINDOWS\Prefetch\SCALC.EXE-066871DC.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.754C4FB8B9E88938E2F56C492B4FF740] - 16/09/2013 - 20:31:16 ---A- - H:\WINDOWS\Prefetch\SOFFICE.BIN-01E25E9C.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ECE09958E83CE6D6F372F059DD74605C] - 19/09/2013 - 17:36:44 ---A- - H:\WINDOWS\Prefetch\ECBL-LBP.EXE-06E3579C.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.99B2F8CE91B7B7A50E30FAC843728439] - 20/09/2013 - 19:38:22 ---A- - H:\WINDOWS\Prefetch\SETUP.EXE-11AB7185.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A651A1793839E6DC2BB581A01ADA4D5C] - 20/09/2013 - 19:38:22 ---A- - H:\WINDOWS\Prefetch\SETUP.EXE-2708E183.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EF182864728741FB83A7412D49857B6E] - 20/09/2013 - 19:38:31 ---A- - H:\WINDOWS\Prefetch\29.0.1547.76_29.0.1547.66_CHR-10713036.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8FFCFED34A79E2CFC3B854C80D8432BC] - 20/09/2013 - 19:42:08 ---A- - H:\WINDOWS\Prefetch\SETUP.EXE-1BE56CA5.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F3837499F4668CE3A2ACC258FEE0FD57] - 25/09/2013 - 21:17:59 ---A- - H:\WINDOWS\Prefetch\FULL_RUN_.EXE-2ACD1F79.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.95183A6C87650534DFDAC31B0442B725] - 28/09/2013 - 08:05:31 ---A- - H:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.61C22836CACCE27B62625EC3025CF836] - 28/09/2013 - 14:05:33 ---A- - H:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DBF30EED886E41ED05EDD7F55BDA603E] - 28/09/2013 - 14:24:31 ---A- - H:\WINDOWS\Prefetch\WGET.DAT-039849AC.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.431ADE7EA7F88CA467AF1C2E503611D3] - 28/09/2013 - 14:24:39 ---A- - H:\WINDOWS\Prefetch\JRT.EXE-183CBE84.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.895A0C8DCF225CC9435FE1ACDD22A22A] - 28/09/2013 - 14:26:42 ---A- - H:\WINDOWS\Prefetch\FC.EXE-1B9F0926.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CBB057B88744A59831E5554BB219C33F] - 28/09/2013 - 14:27:04 ---A- - H:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1371257EB6C2FBE581C697FB6DFC0A45] - 28/09/2013 - 14:27:04 ---A- - H:\WINDOWS\Prefetch\NIRCMD.DAT-16030C74.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.09F4E3A612218E7D03AD0A63A001BD2E] - 28/09/2013 - 14:27:18 ---A- - H:\WINDOWS\Prefetch\CUT.DAT-00415678.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.49D5FEA2A532475458FE3E28EA8FEC10] - 28/09/2013 - 14:27:26 ---A- - H:\WINDOWS\Prefetch\SHORTCUT.DAT-34F2D087.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EE100FB810C795B1E3C07CF8A5E8B9E7] - 28/09/2013 - 16:05:37 ---A- - H:\WINDOWS\Prefetch\_IU14D2N.TMP-2477F309.pf    = Fichier du dossier Prefetcher
O61 - LFC: 26/09/2013 - 17:15:23 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\msohtmlclip1\01\clip_colorschememapping.xml   [314]    = Temporary file not necessary
O61 - LFC: 26/09/2013 - 17:15:23 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\msohtmlclip1\01\clip_themedata.thmx   [3086]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 07:39:51 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\currentmd5.txt   [13]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 07:40:40 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\get.bat   [16063]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 07:40:57 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\JRT.bat   [10261]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:22:21 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\misc.bat   [146747]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:22:33 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\runvalues.bat   [8679]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:23:03 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\FFprefs.dat   [3619]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:23:22 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\UNINSTALL.dat   [13815]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:23:39 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\TRACING.dat   [6869]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:23:56 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\WOW6432NODE.dat   [477]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:24:25 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\CLSID_clsid.dat   [10958]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:24:43 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\BHO_name.dat   [1211]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:24:59 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\CHR_extensions.cfg   [5880]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:25:14 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\badFOLDERSstart.cfg   [867]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:25:30 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\FFXPI.dat   [955]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:25:44 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\REGhkcu_software_appdatalow.cfg   [2953]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:26:08 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\ELEVATIONPOLICY_clsid.dat   [3398]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:26:22 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\services.dat   [2876]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:26:39 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\FFextensions.dat   [9921]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:26:58 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\BHO_clsid.dat   [28798]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:27:16 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\badFOLDERS.cfg   [16946]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:27:31 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\REGhkcu_and_hklm_software.cfg   [3217]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 08:33:30 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\newmd5.txt   [13]    = Temporary file not necessary
O61 - LFC: 27/09/2013 - 19:57:14 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\Rar$DI28.352\28092013.pdf   [4864452]    = Temporary file not necessary
O61 - LFC: 28/09/2013 - 14:27:26 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\JRT.txt   [1770]    = Temporary file not necessary
O61 - LFC: 28/09/2013 - 14:27:26 ---A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\jrt\temp\null.txt   [0]    = Temporary file not necessary
O61 - LFC: 28/09/2013 - 15:48:43 R--A- . (...) -- H:\Documents and Settings\ben\Local Settings\Temp\virus.txt   [9405]    = Temporary file not necessary
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore

infecté par Ihavenet

Posté : sam. 28 sept. 2013 20:16
par 2011N2
Non ça c'est pas le rapport c'est mon script. ^^

Gabriel.

infecté par Ihavenet

Posté : sam. 28 sept. 2013 20:17
par eric232
J'ai pas compris alors ce qu'il faut faire

infecté par Ihavenet

Posté : sam. 28 sept. 2013 20:19
par eric232
en effet, ihavenet est revenu...juste à l'instant

infecté par Ihavenet

Posté : sam. 28 sept. 2013 20:20
par 2011N2
Bah tu dois copier toutes ces lignes, tu ouvres ZHPFix, tu cliques sur Importer puis sur Go.

Gabriel.

infecté par Ihavenet

Posté : sam. 28 sept. 2013 20:24
par eric232
Ah ça ma marché cette fois, voici :

Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre :
Run by ben at 28/09/2013 20:22:54
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: ctfmon.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: h:\windows\tasks\zmryly.job
SUPPRIMÉ: h:\windows\prefetch\setup.exe-2e82a49f.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-236ac595.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-00b13818.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-1abd52e7.pf
SUPPRIMÉ: h:\windows\prefetch\windows-kb890830-v5.4-delta.e-2a43a1cb.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-0b1f2e91.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-009f811b.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-23830c00.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-06551d1e.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-22894dfa.pf
SUPPRIMÉ: h:\windows\prefetch\setup.exe-2dfc9412.pf
SUPPRIMÉ: h:\windows\prefetch\scalc.exe-066871dc.pf
SUPPRIMÉ: h:\windows\prefetch\soffice.bin-01e25e9c.pf
SUPPRIMÉ: h:\windows\prefetch\ecbl-lbp.exe-06e3579c.pf
SUPPRIMÉ: h:\windows\prefetch\setup.exe-11ab7185.pf
SUPPRIMÉ: h:\windows\prefetch\setup.exe-2708e183.pf
SUPPRIMÉ: h:\windows\prefetch\29.0.1547.76_29.0.1547.66_chr-10713036.pf
SUPPRIMÉ: h:\windows\prefetch\setup.exe-1be56ca5.pf
SUPPRIMÉ: h:\windows\prefetch\full_run_.exe-2acd1f79.pf
SUPPRIMÉ: h:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ: h:\windows\prefetch\update.exe-2577d203.pf
SUPPRIMÉ: h:\windows\prefetch\wget.dat-039849ac.pf
SUPPRIMÉ: h:\windows\prefetch\jrt.exe-183cbe84.pf
SUPPRIMÉ: h:\windows\prefetch\fc.exe-1b9f0926.pf
SUPPRIMÉ: h:\windows\prefetch\find.exe-0ec32f1e.pf
SUPPRIMÉ: h:\windows\prefetch\nircmd.dat-16030c74.pf
SUPPRIMÉ: h:\windows\prefetch\cut.dat-00415678.pf
SUPPRIMÉ: h:\windows\prefetch\shortcut.dat-34f2d087.pf
SUPPRIMÉ: h:\windows\prefetch\_iu14d2n.tmp-2477f309.pf
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\msohtmlclip1\01\clip_colorschememapping.xml
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\msohtmlclip1\01\clip_themedata.thmx
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\currentmd5.txt
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\get.bat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\jrt.bat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\misc.bat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\runvalues.bat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\ffprefs.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\uninstall.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\tracing.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\wow6432node.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\clsid_clsid.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\bho_name.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\chr_extensions.cfg
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\badfoldersstart.cfg
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\ffxpi.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\reghkcu_software_appdatalow.cfg
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\elevationpolicy_clsid.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\services.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\ffextensions.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\bho_clsid.dat
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\badfolders.cfg
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\reghkcu_and_hklm_software.cfg
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\newmd5.txt
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\rar$di28.352\28092013.pdf
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt.txt
SUPPRIMÉ: h:\documents and settings\ben\local settings\temp\jrt\temp\null.txt
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
59 : Fichiers
1 : Restauration Système


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
H:\Documents and Settings\ben\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 20:22:58 [4877]

infecté par Ihavenet

Posté : sam. 28 sept. 2013 20:35
par 2011N2
Ok, Ihavenet est toujours présent ?

Fais moi un nouveau rapport ZHPdiag.

Gabriel.

infecté par Ihavenet

Posté : sam. 28 sept. 2013 21:05
par eric232

infecté par Ihavenet

Posté : sam. 28 sept. 2013 21:08
par eric232
j'en ai fait 2 de taille différentes, mais je crois que celui ci est plus complet : http://cjoint.com/?3ICvhySMkCh

infecté par Ihavenet

Posté : sam. 28 sept. 2013 21:51
par 2011N2
Re,

Ok, et donc est-ce que Ihavenet est toujours présent ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Re: infecté par Ihavenet

Posté : sam. 28 sept. 2013 21:59
par eric232
Re,

Ok, et donc est-ce que Ihavenet est toujours présent ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel. Apparemment oui; s'il revient qu'est ce qu'il faut faire ?
voici le rapport MBAM

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.09.28.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ben :: BEN-5DA1541797D [administrateur]

28/09/2013 20:44:26
mbam-log-2013-09-28 (20-44-26).txt

Type d'examen: Examen complet (H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 253635
Temps écoulé: 28 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
H:\Config.Msi\1993d5.rbf (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
H:\Documents and Settings\ben\Mes documents\Téléchargements\Babylon9_setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
H:\Documents and Settings\ben\Mes documents\Téléchargements\sahih al boukhari tome 1.exe (PUP.Optional.4Squared) - Mis en quarantaine et supprimé avec succès.
H:\System Volume Information\_restore{9100962C-68FC-478A-A5CC-2CEB347135BC}\RP2\A0000150.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.

(fin)

infecté par Ihavenet

Posté : sam. 28 sept. 2013 22:04
par 2011N2
Re,

Apparemment oui; s'il revient qu'est ce qu'il faut faire ?Ta réponse est contradictoire ?
Tu dis qu'il est toujours présent mais tu me demandes ce qu'il faut faire s'il revient (ce qui voudrait dire qu'il est parti).

Il est donc toujours présent ou pas ?^^

Gabriel.

infecté par Ihavenet

Posté : dim. 29 sept. 2013 19:45
par eric232
Désolé, je voulais dire oui, il a disparu... pour l'instant c'est bon, je viendrais si problème
Merci

infecté par Ihavenet

Posté : dim. 29 sept. 2013 19:55
par 2011N2
Salut,

Ok, il nous reste encore à finaliser.

Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

infecté par Ihavenet

Posté : dim. 29 sept. 2013 21:59
par eric232
OK, merci, je le ferais quand j'aurais un peu plus de temps.

Eric

infecté par Ihavenet

Posté : dim. 29 sept. 2013 22:01
par 2011N2
Re,

Pas de souci.

Bonne soirée,

Gabriel.

infecté par Ihavenet

Posté : sam. 16 nov. 2013 10:59
par roro04
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !

infecté par Ihavenet

Posté : ven. 29 nov. 2013 21:18
par roro04
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !