Infection multiple (Eorezo + toolbar+...)

de **ric025** » 05 Aoû 2010 15:17

Salut.

Ce n'est pas le bon lien !

• Lance ZHPDiag depuis ton bureau.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

=================

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes :

---------------------------------------------------

O64 - Services: CurCS - (.not file.) - zbtlevqn (zbtlevqn) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZBTLEVQN
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

---------------------------------------------------

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

Poste le rapport généré.

=====================

Fais une mise à jour Avira, lance un scan complet du pc et poste le rapport.

=====================

Comment se comporte le pc ?

++

de **fagorl** » 20 Aoû 2010 15:47

Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-08-2010-15-44-04.txt
Run by Véronique at 20/08/2010 15:44:04
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - zbtlevqn (zbtlevqn) .(.Pas de propriétaire - Pas de description.) - LEGACY_ZBTLEVQN => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre

End of the scan

Le pc se comporte très bien mais mes voisins remarque quand même quelque ralentissement.

(rapport de avira dans le prochain message)

de **fagorl** » 20 Aoû 2010 18:26

voici le rapport:

de **ric025** » 22 Aoû 2010 16:23

Hello.

Désolé du retard, j'ai été malade ...

:flèche:

Vide la quarantaine d'Antivir.

:flèche:

Refais-moi un ZHPDiag tout neuf stp.

++

de **fagorl** » 22 Aoû 2010 22:36

Voici le rapport

http://www.cijoint.fr/cjlink.php?file=c ... CUPvRt.txt

de **ric025** » 23 Aoû 2010 00:23

Ok. On continue.

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes :

---------------------------------------------------

O15 - Trusted Zone: [HKCU\...\Domains] http.cyber-deployment.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.cyber-deployment.com
O15 - Trusted Zone: [HKLM\...\Domains] http.cyber-deployment.com
O15 - Trusted Zone: [HKLM\...\Domains\www] http.cyber-deployment.com
MBRFix

---------------------------------------------------

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

Poste le rapport généré.

++

de **fagorl** » 28 Aoû 2010 12:51

Voici le rapport, désolé pour le temps d'attente mais j'ai mis pas mal de temps à prendre le rapport, l'ordinateur a un gros souci.
lorsque l'on lance une application quel qu'elle soit, elle met énormément de temps à ce lancer.

Exemple: lorsque j'ai voulu prendre le rapport, le mettre sur clé usb et l'emmener chez moi pour poster ce message et le rapport, j'ai du ouvrir le poste de travail (2min) copier coller le fichier sur la clé usb (2min).
j'ai fait ça vu que pour afficher la page de démarrage d'internet il lui a fallu 5 minutes donc tu imagines le temps que ça m'aurait prit d'aller sur le fofo et de poster ce message lol.

Par contre j'ai remarqué que lorsque l'on lance un jeux vidéo (max payne 2, donc bien fait graphiquement ) le lancement peut paraitre long mais une fois le jeu lancer il tourne nickel.

Bizarre bizarre....

Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
Fichier d'export Registre :
Run by Véronique at 28/08/2010 12:32:00
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains\www] http.cyber-deployment.com => Valeur absente
O15 - Trusted Zone: [HKLM\...\Domains\www] http.cyber-deployment.com => Valeur absente

========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] http.cyber-deployment.com => Donnée supprimée avec succès
O15 - Trusted Zone: [HKLM\...\Domains] http.cyber-deployment.com => Donnée supprimée avec succès

========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre

End of the scan

de **ric025** » 28 Aoû 2010 13:02

Hello.

T'es sûr d'avoir tout mis dans le rapport ? ZHPFix n'a pas pris en compte cette commande : MBRFix

++

de **fagorl** » 31 Aoû 2010 18:49

j'ai essayer de trouver le rootkit dans le rapport mais je vois pas la ligne.

Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
Fichier d'export Registre :
Run by Véronique at 31/08/2010 18:42:21
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains\www] http.cyber-deployment.com => Valeur absente
O15 - Trusted Zone: [HKLM\...\Domains\www] http.cyber-deployment.com => Valeur absente

========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] http.cyber-deployment.com => Donnée supprimée avec succès
O15 - Trusted Zone: [HKLM\...\Domains] http.cyber-deployment.com => Donnée supprimée avec succès

========== Autre ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net => Format Non supporté
user: MBR read successfully => Format Non supporté
kernel: MBR read successfully => Format Non supporté
detected MBR rootkit hooks: => Format Non supporté
Warning: possible MBR rootkit infection ! => Format Non supporté
user & kernel MBR OK => Format Non supporté
Use "ZHPFix" command "MBRFix" to clear infection ! => Format Non supporté

========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
7 : Autre

End of the scan

de **ric025** » 31 Aoû 2010 20:32

Bonsoir.

Invité a écrit:========== Autre ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net => Format Non supporté
user: MBR read successfully => Format Non supporté
kernel: MBR read successfully => Format Non supporté
detected MBR rootkit hooks: => Format Non supporté
Warning: possible MBR rootkit infection ! => Format Non supporté
user & kernel MBR OK => Format Non supporté
Use "ZHPFix" command "MBRFix" to clear infection ! => Format Non supporté

Non !

Ré-ouvre ZHPFix.
Clique sur le "H" bleu.
Tape : MBRFix
Clique sur OK >> TOUS puis NETTOYER.

Poste le rapport.

++

de **fagorl** » 05 Sep 2010 13:38

Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
Fichier d'export Registre :
Run by Véronique at 05/09/2010 13:37:52
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys SCSIPORT.SYS hal.dll >>UNKNOWN [0x82D7C918]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8297baa8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

========== Récapitulatif ==========
1 :Master Boot Record

de **ric025** » 10 Sep 2010 15:36

Bonjour.

Désolé, soucis de connexion, je n'ai plus de net chez moi !

Comment se comporte le pc ? Est-il toujours aussi lent ?

++

de **fagorl** » 19 Sep 2010 22:06

je n'ai pas énormément de nouvelles donc j'imagine que le problème est réglé et que l'ordi va mieux ^^
J'avais terminé la désinfection en partant en purgeant le système.
Donc je pense que l'on peut clore le sujet.

Merci beaucoup de ton aide et de ta patience ric025!!
:merci:

[pris en charge par ric025] Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Publicité

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Re: Infection multiple (Eorezo + toolbar+...)

Qui est en ligne

Qui a vu ce sujet