malware ou virus

malware ou virus
Lucie21	Le 25/11/2011 à 00:28
	bonsoir Depuis qq temps mon pc est lent , un adware me fait gagné un ipod a tout les jour bien sur je refuse un ami soupconne un malware ou un virus il soupconne cette line de zhpdiag:R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm , il ma dit demandé de laide sur ce site voila ses fait. merci d avance @+ -- seul les fou ne demande pas d aide ;) config. windows 10 anti-virus antivir jai aussi mbam
Eddy34	Le 25/11/2011 à 08:22
	Bonjour, Comment veux tu que nous analysions ton PC avec une seule ligne qui n'est même pas infectée, tu nous dis que tu as plusieurs logiciels de désinfection, il faut que tu saches que ces logiciels sont obsolètes s'ils ne sont pas mis à jour, alors si tu veux une désinfection sérieuse il faut faire une analyse sérieuse, donc si tu es d'accord je vais te faire désinstaller ce que tu as sauf Malwarebytes, ne t'inquiètes pas je te les ferai réinstaller en temps utile... - Utilisation de DelFix 3.1 - Option Recherche Téléchargez DelFix sur votre bureau. Lancez le, tapez 1 et validez en appuyant sur [Entrée] Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge. Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt 3.2 - Option Suppression Téléchargez DelFix sur votre bureau Lancez le, Cliquez sur Suppession et validez. Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Ensuite: Utilise ce logiciel de diagnostic : • Télécharge ZHPDiag (de Nicolas Coolman) • Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau) • Il se lancera automatiquement à la fin de l'installation • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: Ton pseudoZhpdiag.txt Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien... 1°) Tu vas cliquer >>> ICI <<< 2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<< 3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau Ton PseudoZHPDiag.txt 4°) Tu cliques sur >>> Ouvrir <<< 5°) Tu es revenue sur la première page et tu cliques sur >>> Ajouter <<< C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait. -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Lucie21	Le 26/11/2011 à 01:39
	bonsoir eddy34 bon Tout mes logiciel sont a jour et je nai pas demandé de désinfecte mon pc a partir de cette ligne ses impossible de désinfecté avec une seul ligne et si elle n ai pas infecté tant mieux Si jai plusieurs outils de d ésinfection cétiat pour etre pres a te posté les rapport tout simplement pour te répondre a ceci: alors si tu veux une désinfection sérieuse il faut faire une analyse sérieuse bien sur que oui je fait des transactions banquair avec mon pc et je sais qu'un trojan peux vidé un compte de banque en instalant un kelogger donc je suis plus que sérieuse. Je laisse tomber cette désinfection et je vaie faire réparer mon pc par un infomaticien pres de chez moi. merci pour tout eddy et Bonne continuation. mes salutation lucie -- seul les fou ne demande pas d aide ;) config. windows 10 anti-virus antivir jai aussi mbam
Eddy34	Le 26/11/2011 à 07:27
	Bonjour, Tu fais ce que tu veux, c'est ton argent que tu vas dépenser alors que sur le forum nous sommes bénévoles, en tout cas je peux te dire et crois en mon expérience que ton PC est infecté puisque tu nous dis que tu as une publicité intempestive. Je me tiens à ta disposition si tu changes d'avis... -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Lucie21	Le 03/12/2011 à 17:48
	re eddy Mon pc a été désinfecté il y a plus de pub intempestive mais mon pc est toujour lent je doute du travail qui a été fait par l informaticien. pourais tu vérifié mon log zhp diag pour voir si tout va bien. voici le lien merci http://sd-5.archive-host.com/membres/up/71171236452810436/RAPPORTS_ZHP/ZHPDiag_130.txt @+ -- seul les fou ne demande pas d aide ;) config. windows 10 anti-virus antivir jai aussi mbam
Eddy34	Le 03/12/2011 à 21:10
	Bonsoir, J'ai vu que tu avais Malwarebytes, donc tu vas l'ouvrir et le mettre à jour et ensuite faire un scan complet et me poster son rapport. Ensuite: Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir Citation Avec Vista : Lancez UsbFix par un clic-droit >> "Exécuter en tant qu'administrateur" Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement Choisi l'option 1 (recherche) Laisse travailler l'outil Ensuite post le rapport UsbFix.txt qui apparaîtra Note : le rapport UsbFix.txt est sauvegardé a la racine du disque * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Lucie21	Le 06/12/2011 à 00:55
	re eddy bon voici le log de Usbfix que tu ma demandé ############################## \| UsbFix V 7.072 \| [Recherche] Utilisateur: akou (Administrateur) # LUCIE21 Mis à jour le 04/12/2011 par El Desaparecido Lancé à 18:41:40 \| 05/12/2011 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/support.php Contact: contact@eldesaparecido.com PC: Acer (Aspire X1900) (x64-based PC) # Desktop Computer CPU: Pentium(R) Dual-Core CPU E5800 @ 3.20GHz (3203) RAM -> [ Total : 3037 \| Free : 1645 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: AntiVir Desktop [ (!) Disabled \| (!) Outdated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 582 Go (495 Go libre(s) - 85%) [Acer] # NTFS D:\ -> CD-ROM ################## \| Processus Actif \| C:\Windows\system32\csrss.exe (404) C:\Windows\system32\wininit.exe (456) C:\Windows\system32\services.exe (504) C:\Windows\system32\lsass.exe (572) C:\Windows\system32\lsm.exe (580) C:\Windows\system32\svchost.exe (684) C:\Windows\system32\svchost.exe (772) C:\Windows\System32\svchost.exe (848) C:\Windows\System32\svchost.exe (920) C:\Windows\system32\svchost.exe (964) C:\Windows\system32\svchost.exe (408) C:\Windows\system32\svchost.exe (628) C:\Windows\System32\spoolsv.exe (1228) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1268) C:\Windows\system32\svchost.exe (1332) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1452) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1476) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1504) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1536) C:\Windows\system32\conhost.exe (1544) C:\Program Files\Bonjour\mDNSResponder.exe (1612) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1656) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1692) C:\Windows\SysWOW64\PnkBstrA.exe (1784) C:\Windows\SysWOW64\PnkBstrB.exe (1824) C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (1888) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1856) C:\Windows\system32\svchost.exe (1932) C:\Windows\system32\svchost.exe (2060) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2108) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2176) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2204) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2456) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3740) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (4660) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (4680) C:\Windows\system32\SearchIndexer.exe (4804) C:\Program Files\iPod\bin\iPodService.exe (3056) C:\Windows\system32\svchost.exe (3944) C:\Program Files\Windows Media Player\wmpnetwk.exe (4296) C:\Windows\System32\svchost.exe (1312) C:\Windows\system32\DllHost.exe (5732) C:\Windows\System32\svchost.exe (720) C:\Windows\system32\svchost.exe (4168) C:\Windows\system32\csrss.exe (5224) C:\Windows\system32\winlogon.exe (3604) C:\Windows\system32\taskhost.exe (1316) C:\Windows\system32\Dwm.exe (4048) C:\Windows\Explorer.EXE (5960) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (3768) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5284) C:\Windows\System32\igfxtray.exe (6024) C:\Windows\System32\hkcmd.exe (5512) C:\Windows\System32\igfxpers.exe (5464) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (2500) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (2388) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (3696) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (1020) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (2540) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3032) C:\Program Files (x86)\iTunes\iTunesHelper.exe (3668) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (864) C:\Windows\system32\taskhost.exe (6000) C:\Windows\system32\LogonUI.exe (528) C:\Windows\system32\taskeng.exe (2700) C:\Windows\system32\rundll32.exe (3532) C:\Windows\system32\vssvc.exe (4392) C:\Windows\System32\svchost.exe (2776) C:\Users\akou\AppData\Local\Google\Chrome\Application\chrome.exe (2484) C:\Users\akou\AppData\Local\Google\Chrome\Application\chrome.exe (4372) C:\Users\akou\AppData\Local\Google\Chrome\Application\chrome.exe (2368) C:\Users\akou\AppData\Local\Google\Chrome\Application\chrome.exe (3896) C:\Windows\SysWOW64\rundll32.exe (4248) C:\Users\akou\AppData\Local\Google\Chrome\Application\chrome.exe (2924) C:\UsbFix\UsbFix.exe (5356) C:\Windows\system32\wbem\wmiprvse.exe (2820) ################## \| Éléments infectieux \| ################## \| Registre \| ################## \| Mountpoints2 \| HKCU\.\.\.\.\Explorer\MountPoints2\{75ab4f3a-b31c-11e0-9c49-1078d2a9f920} Shell\AutoRun\Command = E:\MediaManager.exe ################## \| Vaccin \| (!) Cet ordinateur n'est pas vacciné! ################## \| E.O.F \| je te revien avec le log de malawarebytes merci a toi pour ton aide tres sympa @+ le voici : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8319 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 2011-12-05 19:46:32 mbam-log-2011-12-05 (19-46-32).txt Type d'examen: Examen complet (C:\\|Q:\\|) Elément(s) analysé(s): 460442 Temps écoulé: 39 minute(s), 25 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) tu doit dormir a cette heure mais chez moi il est encor tot bon dodo eddy @+ -- seul les fou ne demande pas d aide ;) config. windows 10 anti-virus antivir jai aussi mbam
Eddy34	Le 06/12/2011 à 03:43
	Bonjour, Peux tu refaire une analyse avec ZHPdiag STP et me poster son rapport mais en prenant soin de le mettre à jour avant en cliquant sur la flèche verte. -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Lucie21	Le 06/12/2011 à 23:20
	re eddy voici le lien du log zhp diag http://sd-5.archive-host.com/membres/up/71171236452810436/RAPPORTS_ZHP/ZHPDiag_65.txt @+ -- seul les fou ne demande pas d aide ;) config. windows 10 anti-virus antivir jai aussi mbam

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !