Fenêtres intempestives et Zentom System Guard

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Fenêtres intempestives et Zentom System Guard

Messagepar zaede » 10 Oct 2011 17:51

La connexion devrait etre revenu la
Fait l'analyse sans la mise a jour si cette dernière n'est pas possible encore

Telecharge Malwarebytes a partir d'un autre PC et transfere a l'aide la clé usb

Poste le rapport de ZHPFix ici stp
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar CanadienneEnPéril » 10 Oct 2011 17:55

Désolée. J'avais oublié le rapport. :S

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-10-10-12-33-56.txt
Run by MForget at 2011-10-10 12:33:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\MForget\Application Data\07A3224B98304C30273B2F72518028C5

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\mforget\application data\07a3224b98304c30273b2f72518028c5
ABSENT Folder/File: c:\documents and settings\mforget\application data\07a3224b98304c30273b2f72518028c5\finc70dkk.exe
ABSENT Folder/File: c:\documents and settings\mforget\application data\07a3224b98304c30273b2f72518028c5\hookdll.dll


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-10-10 12:33:56 [1114]
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar zaede » 10 Oct 2011 18:05

ça commence a bien se présenter

Lance ZHPFix présent sur le bureau

- Clique ensuite sur PROXYFix

Au message suivant, clique sur non

- Clique ensuite sur HOSTFix

Au message suivant, clique sur non

- Clique ensuite sur Empty Temp

Poste le contenu du rapport qui va apparaitre

La connexion est active?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar CanadienneEnPéril » 10 Oct 2011 18:11

Non, malheureusement, la connexion n'est toujours pas active.

Voici le contenu du rapport :

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by MForget at 2011-10-10 13:00:08
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 315

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 3459


========== Récapitulatif ==========
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-10-10 11:33:56 [1166]
C:\ZHP\ZHPFix[R2].txt - 2011-10-10 11:58:20 [761]
C:\ZHP\ZHPFix[R3].txt - 2011-10-10 11:58:33 [812]
C:\ZHP\ZHPFix[R4].txt - 2011-10-10 13:00:08 [991]
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar zaede » 10 Oct 2011 18:17

HOSTFix a été reinitialisé ?

Passe le scan malwarebytes stp et poste le resultat
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar CanadienneEnPéril » 10 Oct 2011 18:37

Comment fais-je pour savoir si HOSTFix a été réinitialisé? J'ai cliqué sur HOSTFix puis ai répondu non au message.
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar CanadienneEnPéril » 10 Oct 2011 18:53

L'analyse de MalwaBytes est en cours. Elle a détecté des éléments infectés. Je poste le résultat dès que ce sera terminé.
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar zaede » 10 Oct 2011 19:07

ok, n'oublie pas de tout selectionner et supprimer avant de refermer le scan

Rends toi dans C:\WINDOWS\system32\drivers\ etc

Tu y trouveras un fichier nommé hosts sans extension, double clic dessus choisis le bloc notes pour l'ouvrir

Copie colle le contenu de ce fichier ici
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar CanadienneEnPéril » 10 Oct 2011 19:23

OK. L'analyse est toujours en cours. Je t'envoie le tout dès que c'est terminé. Je sais qu'il est déjà tard chez toi. J'espère qu'on pourra régler le tout très très bientôt. Je retourne au boulot demain (long weekend pour nous au Canada).
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar zaede » 10 Oct 2011 19:59

Je vais faire mon possible, je verrais le rapport demain sans doute

Tu as le cd d'XP?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar CanadienneEnPéril » 10 Oct 2011 20:06

L'analyse est rendue à C:\Windows. J'imagine qu'elle achève... 3 éléments infectés jusqu'à maintenant.

Oui j'ai le CD mais es-tu en train de me dire que je devrai réinstaller XP??????????????????
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar zaede » 10 Oct 2011 20:21

Non, mais dans l'éventualité d'une réparation
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar CanadienneEnPéril » 10 Oct 2011 20:24

Voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-10-10 15:10:29
mbam-log-2011-10-10 (15-10-29).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 379331
Temps écoulé: 1 heure(s), 27 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Zentom System Guard (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\MForget\menu démarrer\programmes\zentom system guard (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\system volume information\_restore{b69a78c3-a0fa-4abe-88eb-1cd0347a3a91}\RP264\A0099090.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\07a3224b98304c30273b2f72518028c5.dir\hookdll.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\MForget\Bureau\zentom system guard.lnk (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.
c:\documents and settings\MForget\application data\microsoft\internet explorer\quick launch\zentom system guard.lnk (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.
c:\documents and settings\MForget\menu démarrer\programmes\zentom system guard\zentom system guard.lnk (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.
c:\documents and settings\MForget\menu démarrer\programmes\zentom system guard\uninstall.lnk (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar zaede » 10 Oct 2011 20:28

Cette fois on l'a eu

La connexion est revenue?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar CanadienneEnPéril » 10 Oct 2011 20:35

Malheureusement non, la connexion n'est toujours pas revenue.

Voici le contenu du fichier hosts :

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar CanadienneEnPéril » 10 Oct 2011 20:37

Et mon PC répond très très lentement aux commandes. Le temps de réponse du clic sur le X pour fermer une fenêtre prend un temps fou. :(
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar zaede » 10 Oct 2011 20:42

Il y a eu des dégats sur le système.


Suis ce tuto pour une réparation de l'OS
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar CanadienneEnPéril » 10 Oct 2011 20:51

Ça devra aller à demain donc, car le CD d'XP est au bureau. Je vais tenter de réparer mon XP sinon, je réinstallerai le tout. :((((((((((((((((((((

Un immense merci à toi d'avoir pris tout ce temps pour m'aider.

C'est vraiment génial et immensément apprécié. Dois-je indiquer cette appréciation en quelque part sur le site de Libellules?
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar zaede » 11 Oct 2011 16:08

Bonjour CanadienneEnPéril, la réparation devrait suffire a régler le problème des dysfonctionnements maintenant que c'est désinfecté

Dois-je indiquer cette appréciation en quelque part sur le site de Libellules?


Je ne sais pas mais je peux me renseigner au cas ou
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Fenêtres intempestives et Zentom System Guard

Messagepar CanadienneEnPéril » 12 Oct 2011 00:52

Je te tiendrai au courant pour mon PC.

J'attendrai de tes nouvelles quant à l'appréciation sur le site.

Merci encore. J'ai vraiment apprécié ton service. :)
CanadienneEnPéril
 
Messages: 46
Inscription: 09 Oct 2011 15:53

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron