Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] Registre infecté

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: [Résolu] Registre infecté    Dim 18 Sep 2011 - 8:24

Bonjour,
après un scan de Malweres bytes celui ci ma trouver plusieurs clé de registre et fichier infecté; j'ai donc nettoyer et mi en quarantaine mais je ne suis pas sur que tout soit entièrement clean , je vous joint les 2 rapport de Mbam et ZHPDiag pour vous permettre de définir si il y a infection .

http://cjoint.com/11sp/AIsiwnX8BGI.htm

http://cjoint.com/11sp/AIsixkcXxdr.htm

je reste a votre disposition et encore Merci pour tout .
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Registre infecté    Ven 23 Sep 2011 - 11:40

Bonjour !

Origine de ton infection => Cracks et keygen

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O4 - HKLM\..\Wow6432Node\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exer\5.0 (.not file.)
    O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline
    O4 - Global Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Yann\Desktop\Games.lnk - Clé orpheline
    C:\Users\Yann\AppData\Local\Temp\Keygen.exe



  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton « GO » pour lancer le nettoyage,
  • Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


============================

Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur "Rechercher"
  • Laisse travailler l'outil
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [Résolu] Registre infecté    Ven 23 Sep 2011 - 16:04

Bonjour,

merci de t'occuper de moi Diablo

Voici les 2 rapports que tu ma demander de générer

http://cjoint.com/?AIxqdNelpzv

http://cjoint.com/?AIxqcVasYLs .
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Registre infecté    Sam 24 Sep 2011 - 15:58

Yo Smile

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur "Suppression".
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [Résolu] Registre infecté    Sam 24 Sep 2011 - 16:29

Bonjour,

j'ai un problème avec l'outil de suppression , arrivé a 52% de la suppression celui ci ne répond plus et ne se relance pas , j'ai du forcer l’arrêt du pc après 5 minute de processus inactif, dans le gestionnaire son statut passe de en Cours d’exécution a Aucun , j'ai bien lancer en Administrateur .
merci

éditer a 16h34.

Ps:Je vais le relancer et le laissé tourner en mon absence ( environ 1heure )
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [Résolu] Registre infecté    Sam 24 Sep 2011 - 17:59

bonjour,
voici le rapport demander .

http://cjoint.com/?AIyr4KpfwkJ


Ps:1er après la manip il me reste que 15 go sur mon disque dur du système , je suppose que c'est du au élément mi en quarantaine , puis je donc les supprimer afin de récupéré de l’emplacement ?

2èm, l'outil a générer un fichier Rar que dois je en faire ?

merci
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Registre infecté    Dim 25 Sep 2011 - 0:29

Bonsoir Smile

Envoie ce fichier C:\UsbFix_Upload_Me_YANN-PC.zip a cette adresse :
http://eldesaparecido.com/support.php

Oui tu peux supprimer les fichiers mis en quarantaine

Reposte moi un nouveau rapport ZHPDiag

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [Résolu] Registre infecté    Dim 25 Sep 2011 - 3:58

bonsoir

voici le rapport ZHPDiag

http://cjoint.com/?AIzd4RJai43

bon nuit ^^
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Registre infecté    Dim 25 Sep 2011 - 16:30

Refait la manipulation de ZHPFix avec ces lignes :

Citation :
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)

Exécute une analyse antivirus avec Bitdefender QuickScan et poste le rapport
http://www.bibou0007.com/t4463-bitdefender-quickscan

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [Résolu] Registre infecté    Dim 25 Sep 2011 - 16:46

bonjour diablo ,

Voici les 2 rapport ZHPFix et Bitdefender QuickScan

http://cjoint.com/?AIzqOCRgqOW

http://cjoint.com/?AIzqT2qbR1i

merci
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Registre infecté    Lun 26 Sep 2011 - 15:05

C'est propre Wink

Poste moi un dernier rapport ZHPDiag

Tu n'as pas d'autres problèmes ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [Résolu] Registre infecté    Lun 26 Sep 2011 - 16:43

Bonjour Diablo

voici le dernier rapport de ZHPDiag.

http://cjoint.com/?AIAqOab61Eg

Et non pas de problèmes a par avec Adobe flash player sous firefox qui me demande d'installer le plugin dernière version alors qu'il est déjà installer , donc j'ai changer de navigateur pour Chrome et tout va bien.

ah si juste une question , est ce normale que quand je démarre mon pc , celui ci ce met sous tension , tous les ventilateur commence a tourné , puis plus rien off pendant 2 seconde et après ça il redémarre et envois la page asus sur le moniteur ?
je demande ceci car mon ancien pc ne fesait jamais cela et démarrer plus vite que celui ci qui est bien plus performant.

Merci pour ton aide précieuse.

Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Registre infecté    Mar 27 Sep 2011 - 14:22

Hello

Bon en qui concerne la désinfection, tout est ok Wink

Télécharge Tools Cleaner
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Citation :
Et non pas de problèmes a par avec Adobe flash player sous firefox qui me demande d'installer le plugin dernière version alors qu'il est déjà installer , donc j'ai changer de navigateur pour Chrome et tout va bien.

- Désinstalle Mozilla Firefox, télécharge une nouvelle copie depuis ce lien

- Désinstalle Adobe Flash Player, télécharge une nouvelle copie depuis ce lien :
Arrow Adobe Flash Player pour Mozilla Firefox

- Passe un coup de CCleaner

- Installe normalement Mozilla Firefox et après installe Adobe Flash Player

Voilà normalement ça devrait corriger le problème

Pour le redémarrage, je vais me renseigner auprès de mes collègues, et je te tiens au courant

@++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [Résolu] Registre infecté    Mar 27 Sep 2011 - 17:14

Merci
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 310
Age : 28
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Résolu] Registre infecté    Lun 3 Oct 2011 - 0:01

As-tu d'autres problèmes ? ton problème est-il résolu ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [Résolu] Registre infecté    Lun 3 Oct 2011 - 0:29

Bonjour,
Résolu et Merci
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Registre infecté    Lun 3 Oct 2011 - 8:00

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Yannthor.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] Registre infecté    

Revenir en haut Aller en bas
 
[Résolu] Registre infecté
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]pc infecté par wwwzuc32.exe
» [résolu]verification de non infection
» [résolu]PC infecté par winlogon.exe?
» [Résolu] PC infecté, publicité intempestive sur chrome
» [Résolu] Registre : Connaitre la langue de l'OS du joueur

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: