| Suis-je infecté ? | |
|
|
|
Auteur | Message |
---|
Patounet bibounet
Nombre de messages : 11 Age : 61 Localisation : Couvin Date d'inscription : 12/11/2010
| Sujet: Suis-je infecté ? Ven 12 Nov 2010 - 17:46 | |
| Mon PC bloquait, depuis hier.Je pense que c'est suite au téléchargement de moovida.
Internet explorer était impossible à utiliser, un ami m'a amené MBAM, m'a fait un scan rapide suivi d'un nettoyage et m'a recommandé votre site.
Pourriez-vous me dire si je suis encore infecté ? | |
|
| |
Patounet bibounet
Nombre de messages : 11 Age : 61 Localisation : Couvin Date d'inscription : 12/11/2010
| Sujet: Re: Suis-je infecté ? Ven 12 Nov 2010 - 18:06 | |
| Je me suis inscrit sur ci-joint pour vous poster le rapport ZHP, mais je n'ai toujours pas reçu le lien de confirmation d'inscription et parfois mon PC bloque surtout quand j'utilise Internet explorer, mon ami va reprendre le rapprt ZHP et vous le poster. sur ce post. | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 60 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: Suis-je infecté ? Ven 12 Nov 2010 - 19:53 | |
| - Patounet a écrit:
- Je me suis inscrit sur ci-joint pour vous poster le rapport ZHP, mais je n'ai toujours pas reçu le lien de confirmation d'inscription
bonsoir Patounet pour ci-joint , procèdes comme ça puis ça tu colles le lien du fichier dans le post puis fais ça , un helper te prendra en charge http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm même si tu as déjà passer MBAM , refais-le bon courage | |
|
| |
Patounet bibounet
Nombre de messages : 11 Age : 61 Localisation : Couvin Date d'inscription : 12/11/2010
| Sujet: Re: Suis-je infecté ? Ven 12 Nov 2010 - 21:42 | |
| Voici le rapport ZHP de patounet :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijh2gnYsi.txt
Il refaisait un scan MBAM mais complet cette fois, je passe demain chez lui pour la suite.
Niconstant.
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Sam 13 Nov 2010 - 12:08 | |
| Bonjour Patounet, Oh mon dieur tu collectionnes les barres d'outils ???? Effectivement tu as de multiples petites bêtes : ask, eorezo etc.... L installation de sharezza, limewire (logiciels P2P) sont responsable de l'installation d'une partie de ces vilaines bêtes. Je te conseille vivement de les désinstaller via le panneau de configuration. Cet outil va traiter certaines. Poste ton 1er rapport malwarebyte. Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) http://www.teamxscript.org/too/AD-R.exe Miroir: http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe /!\ Ferme toutes applications en cours /!\/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. - Double-clique sur l'icône Ad-remover située sur ton Bureau. - Sur la page, clique sur le bouton « Scanner » - Confirme lancement du scan - Laisse travailler l’outil. - Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : l'UAC de Vista ne gêne plus AD Remover Aide en image : clique ici AD-Remover : NettoyageRelance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau. Sur la page, clique sur le bouton Nettoyer Laisse travailler l'outil Poste le rapport qui apparait à la fin (Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Aide en image : clique ici J attends : ton rapport Malwarebyte tes deux rapports ad-remover un nouveau rapport ZHPDiag | |
|
| |
Patounet bibounet
Nombre de messages : 11 Age : 61 Localisation : Couvin Date d'inscription : 12/11/2010
| Sujet: Re: Suis-je infecté ? Dim 14 Nov 2010 - 13:57 | |
| Rapport MBAM :
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org
Version de la base de données: 5100
Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975
13/11/2010 20:26:13 mbam-log-2010-11-13 (20-26-13).txt
Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 324324 Temps écoulé: 1 heure(s), 56 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
| |
|
| |
Patounet bibounet
Nombre de messages : 11 Age : 61 Localisation : Couvin Date d'inscription : 12/11/2010
| Sujet: Re: Suis-je infecté ? Dim 14 Nov 2010 - 13:59 | |
| ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:58:23 le 14/11/2010, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) patounet@PC-DE-PATOUNET (Medion P8610) ============== RECHERCHE ==============
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js Dossier trouvé: C:\Users\patounet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant Dossier trouvé: C:\Program Files\Ask Search Assistant Dossier trouvé: C:\Program Files\Ask.com Dossier trouvé: C:\Users\patounet\AppData\LocalLow\Conduit Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Program Files\Family Toolbar Dossier trouvé: C:\Users\patounet\AppData\LocalLow\ShopperReports3 Dossier trouvé: C:\Users\patounet\AppData\LocalLow\ShoppingReport2 Dossier trouvé: C:\Program Files\SpiderMessenger Dossier trouvé: C:\Users\patounet\AppData\Roaming\EoRezo Dossier trouvé: C:\Users\patounet\AppData\Local\EoRezo Dossier trouvé: C:\Users\patounet\AppData\Roaming\ItsLabel
Clé trouvée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951} Clé trouvée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619} Clé trouvée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619} Clé trouvée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509} Clé trouvée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509} Clé trouvée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B} Clé trouvée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C} Clé trouvée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE} Clé trouvée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638} Clé trouvée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C} Clé trouvée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49} Clé trouvée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48} Clé trouvée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D} Clé trouvée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2} Clé trouvée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8} Clé trouvée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731} Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1 Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1 Clé trouvée: HKLM\Software\Classes\Toolbar.CT1392740 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2535304 Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400} Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} Clé trouvée: HKLM\Software\ItsLabel Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\PopCap Clé trouvée: HKCU\Software\SpiderMessenger Clé trouvée: HKCU\Software\Spointer Clé trouvée: HKCU\Software\ItsLabel Clé trouvée: HKCU\Software\AskSearchAsst Clé trouvée: HKCU\Software\PopCap Clé trouvée: HKCU\Software\AppDataLow\Toolbar Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3 Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2 Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1 Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.aldi.com/ Do404Search: 0x01000000 Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://www.google.com/ie Search Page: hxxp://www.google.com Show_ToolBar: yes Start Page: hxxp://www.google.be/ Use Custom Search URL: 1 Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.aldi.com/ Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Enable Browser Extensions: yes Local Page: C:\Windows\System32\blank.htm Search Page: ${URL_SEARCHPAGE} Start Page: hxxp://home.sweetim.com Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: hxxp://y.lo.st Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/11/2010 (6803 Octet(s))
Fin à: 13:59:13, 14/11/2010 ============== E.O.F ==============
| |
|
| |
Patounet bibounet
Nombre de messages : 11 Age : 61 Localisation : Couvin Date d'inscription : 12/11/2010
| Sujet: Re: Suis-je infecté ? Dim 14 Nov 2010 - 14:13 | |
| ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:09:16 le 14/11/2010, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) patounet@PC-DE-PATOUNET (Medion P8610) ============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js Dossier supprimé: C:\Users\patounet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant Dossier supprimé: C:\Program Files\Ask Search Assistant Dossier supprimé: C:\Program Files\Ask.com Dossier supprimé: C:\Users\patounet\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Program Files\Family Toolbar Dossier supprimé: C:\Users\patounet\AppData\LocalLow\ShopperReports3 Dossier supprimé: C:\Users\patounet\AppData\LocalLow\ShoppingReport2 Dossier supprimé: C:\Program Files\SpiderMessenger Dossier supprimé: C:\Users\patounet\AppData\Roaming\EoRezo Dossier supprimé: C:\Users\patounet\AppData\Local\EoRezo Dossier supprimé: C:\Users\patounet\AppData\Roaming\ItsLabel
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951} Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619} Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619} Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509} Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509} Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B} Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C} Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE} Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638} Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C} Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49} Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48} Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D} Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2} Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8} Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731} Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1 Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT1392740 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2535304 Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400} Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} Clé supprimée: HKLM\Software\ItsLabel Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\PopCap Clé supprimée: HKCU\Software\SpiderMessenger Clé supprimée: HKCU\Software\Spointer Clé supprimée: HKCU\Software\ItsLabel Clé supprimée: HKCU\Software\AskSearchAsst Clé supprimée: HKCU\Software\PopCap Clé supprimée: HKCU\Software\AppDataLow\Toolbar Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3 Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2 Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1 Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1 Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Enable Browser Extensions: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 237 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/11/2010 (7240 Octet(s)) C:\Ad-Report-SCAN[1].txt - 14/11/2010 (6932 Octet(s))
Fin à: 14:10:25, 14/11/2010 ============== E.O.F ==============
| |
|
| |
Patounet bibounet
Nombre de messages : 11 Age : 61 Localisation : Couvin Date d'inscription : 12/11/2010
| Sujet: Re: Suis-je infecté ? Dim 14 Nov 2010 - 14:25 | |
| http://www.cijoint.fr/cjlink.php?file=cj201011/cijMMsrXXN.txt
Quand je veux utiliser internet explorer il bloque je suis obligé de faire ctrl alt del pour arrêter internet explorer et utiliser google chrome qui va très bien. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Mar 16 Nov 2010 - 10:14 | |
| Bonjour nous allons nettoyer un peu ton PC et mettre à jour tes logiciels. L'installation d'un nouvel antivirus ne résoudra pas tout à fait tes problèmes. Les problèmes de ton navigateur internet explorer peuvent être dû aux multiples barres d'outils qui sont installés.... ça le bloque complètement. Lire : http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html voici ta collection : - Citation :
---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\MyPlayCity\tbMyP0.dll R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (5, 0, 1, 3) -- C:\Program Files\Eazel-FR\tbEaze.dll R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\MyPlayCity\tbMyP0.dll R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (5, 0, 1, 3) -- C:\Program Files\Eazel-FR\tbEaze.dll R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Family Toolbar\tbhelper.dll R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
STOPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP il ne faut pas installer tout et n'importe quoi !!!! Avant de commencer utilises tu SweetIM comme logiciel de messagerie instantané ??? Rends toi sur ce lien : Virus Total Aide : virus total # Clique sur Parcourir # Rends toi jusqu'à ce fichier si tu le trouves : - Citation :
C:\Programmation\Bias Acid Acid.2fnumq
# Clique sur le bouton Send File et laisse travailler tant que "Analysing" est affiché. # Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. # Lorsque l'analyse est terminée ("Current status: analysing finished"), clique sur le lien Compact. # Une nouvelle fenêtre de ton navigateur va apparaître rends toi dans l'onglet BBCode : fais un clic droit choisir copier puis colle le résultat dans ta prochaine réponse.
refais la meme chose pour : C:\ProgramData\ Coal vga hide.ou7plet C:\Program Files\ZHPDiag\ MBRDump_11-14-10_14-16-15_PhysicalDrive0.binCe dernier fichier montre une anomalie sur le MBR (Master boot record) Quelques sont les références exactes de ton pc ? Marque ? OneClick2RestorePoint : créer un point de restauration systeme
Télécharge OneClick2RestorePoint de Laddy sur ton BureauMirroirs si non accessible : OneClick2RP.exe (Mirroir 1) OneClick2RP.exe (Mirroir 2)
- Conserve-le tout au long de la désinfection et de l'optimisation.
- Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : Libre à l'helper
- Clic sur le bouton Créer, puis sur le bouton OK.
- Clic sur le bouton quitter pour fermer l'application
nous allons réaliser quelques mises à jour : Mise à jour ZHPDiag :Ouvre ZPHDiag , clic sur le bouton Fleche verte pour télécharger la mise à jour et installe-là. Désactiver les émulateurs CDSouvent, les émulateurs CD interfèrent avec la détection de ce rootkit. (deamons tools, alcool120% etc...) Merci de faire ce qui suit : S'il vous plaît télécharger Defrogger sur ton bureau. Double-cliquez sur Defrogger pour exécuter l'outil. * La fenêtre de l'application apparaît * Cliquez sur le bouton Désactiver pour désactiver les pilotes de votre CD d'émulation * Cliquez sur Oui pour continuer * Un message 'Finished' apparaîtra * Cliquez sur OK * Defrogger va maintenant demander de redémarrer la machine - cliquez sur OK * Poste le rapport defrogger_disabled.txt dans ta prochaine réponse il est placé au même endroit que l'exécutable.
IMPORTANT! Si vous recevez un message d'erreur lors de l'exécution de Defrogger, poste le rapport dans ta prochaine réponse. ZHPFix : raccoucis sur le bureauAttention la désinstallation va être demandé. Si un logiciel demande le redémarrage du PC refuser pour ne pas interrompre le fix.
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81} O42 - Logiciel: Messenger_Plus_Live_Belgium Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_Belgium Toolbar O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39} O42 - Logiciel: Eazel-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Eazel-FR Toolbar O42 - Logiciel: MyPlayCity Toolbar - (.Pas de propriétaire.) [HKLM] -- MyPlayCity Toolbar O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24} OPT:O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe O4 - HKCU\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.) OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll O69 - SBI: SearchScopes [HKCU] {BE28C22E-F666-424d-B5FD-125C4AFEE34E} - (Chercher) - http://search.myheritage.com O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - http://search.sweetim.com O69 - SBI: SearchScopes [HKCU] {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - (Winamp Search) - http://slirsredirect.search.aol.com O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=UyyavbwIJ128-bkxuSgyJBFCp7k?q={searchTerms} O69 - SBI: SearchScopes [HKCU] Live Search - (Live Search) - http://search.live.com O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propri�taire - Pas de description.) - LEGACY_EECTRL O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared [HKLM\Software\Symantec]
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Poste un nouveau rapport ZHPDiag pour finir le nettoyage. J'attends
tes 3 rapports virustotal ton rapport Defrogger_disabled ton rapport zhpfix ton rapport zhpdiag
| |
|
| |
Patounet bibounet
Nombre de messages : 11 Age : 61 Localisation : Couvin Date d'inscription : 12/11/2010
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 10:44 | |
| Bonjour Laddy, c'est Nico.
non, il n'utilise pas SweetIM.
Je ne trouve pas ce fichier :
C:\Programmation\Bias Acid Acid.2fnumq
Rapport C:\ProgramData\Coal vga hide.ou7pl :
i]Antivirus results[/i] AhnLab-V3 - 2010.11.18.00 - 2010.11.17 - - AntiVir - 7.10.14.34 - 2010.11.18 - - Antiy-AVL - 2.0.3.7 - 2010.11.18 - - Avast - 4.8.1351.0 - 2010.11.18 - - Avast5 - 5.0.594.0 - 2010.11.18 - - AVG - 9.0.0.851 - 2010.11.17 - - BitDefender - 7.2 - 2010.11.18 - - CAT-QuickHeal - 11.00 - 2010.11.09 - - ClamAV - 0.96.4.0 - 2010.11.18 - - Command - 5.2.11.5 - 2010.11.18 - - Comodo - 6757 - 2010.11.18 - - DrWeb - 5.0.2.03300 - 2010.11.18 - - eSafe - 7.0.17.0 - 2010.11.16 - - eTrust-Vet - 36.1.7984 - 2010.11.18 - - F-Prot - 4.6.2.117 - 2010.11.18 - - F-Secure - 9.0.16160.0 - 2010.11.18 - - Fortinet - 4.2.254.0 - 2010.11.17 - - GData - 21 - 2010.11.18 - - Ikarus - T3.1.1.90.0 - 2010.11.18 - - Jiangmin - 13.0.900 - 2010.11.18 - - K7AntiVirus - 9.68.3011 - 2010.11.17 - - Kaspersky - 7.0.0.125 - 2010.11.18 - - McAfee - 5.400.0.1158 - 2010.11.18 - - McAfee-GW-Edition - 2010.1C - 2010.11.18 - - Microsoft - 1.6402 - 2010.11.18 - - NOD32 - 5628 - 2010.11.18 - - Norman - 6.06.10 - 2010.11.17 - - nProtect - 2010-11-18.02 - 2010.11.18 - - Panda - 10.0.2.7 - 2010.11.17 - - PCTools - 7.0.3.5 - 2010.11.18 - - Prevx - 3.0 - 2010.11.18 - - Rising - 22.74.02.06 - 2010.11.18 - - Sophos - 4.59.0 - 2010.11.18 - - SUPERAntiSpyware - 4.40.0.1006 - 2010.11.18 - - Symantec - 20101.2.0.161 - 2010.11.18 - - TheHacker - 6.7.0.1.086 - 2010.11.18 - - TrendMicro - 9.120.0.1004 - 2010.11.18 - - TrendMicro-HouseCall - 9.120.0.1004 - 2010.11.18 - - VBA32 - 3.12.14.2 - 2010.11.17 - - VIPRE - 7340 - 2010.11.18 - - ViRobot - 2010.11.18.4154 - 2010.11.18 - - VirusBuster - 12.77.2.1 - 2010.11.18 - - File info: MD5: bd5975fef621b01a91c0d28f9364d0c3 SHA1: 2731bc1b275820917450f7d1074c6ac889ee57e9 SHA256: a780699a2552717f0493f65ecd8852a51798235c32bc1e9bc6b72b139e8b0b08 File size: 368656 bytes Scan date: 2010-11-18 09:33:04 (UTC)
Rapport C:\Program Files\ZHPDiag\MBRDump_11-14-10_14-16-15_PhysicalDrive0.bin :
Antivirus results AhnLab-V3 - 2010.11.18.00 - 2010.11.17 - - AntiVir - 7.10.14.34 - 2010.11.18 - - Antiy-AVL - 2.0.3.7 - 2010.11.18 - - Avast - 4.8.1351.0 - 2010.11.18 - - Avast5 - 5.0.594.0 - 2010.11.18 - - AVG - 9.0.0.851 - 2010.11.17 - - BitDefender - 7.2 - 2010.11.18 - - CAT-QuickHeal - 11.00 - 2010.11.09 - - ClamAV - 0.96.4.0 - 2010.11.18 - - Command - 5.2.11.5 - 2010.11.18 - - Comodo - 6757 - 2010.11.18 - - DrWeb - 5.0.2.03300 - 2010.11.18 - - Emsisoft - 5.0.0.50 - 2010.11.18 - - eSafe - 7.0.17.0 - 2010.11.16 - - eTrust-Vet - 36.1.7984 - 2010.11.18 - - F-Prot - 4.6.2.117 - 2010.11.18 - - F-Secure - 9.0.16160.0 - 2010.11.18 - - Fortinet - 4.2.254.0 - 2010.11.17 - - Ikarus - T3.1.1.90.0 - 2010.11.18 - - Jiangmin - 13.0.900 - 2010.11.18 - - K7AntiVirus - 9.68.3011 - 2010.11.17 - - Kaspersky - 7.0.0.125 - 2010.11.18 - - McAfee - 5.400.0.1158 - 2010.11.18 - - McAfee-GW-Edition - 2010.1C - 2010.11.18 - - Microsoft - 1.6402 - 2010.11.18 - - NOD32 - 5628 - 2010.11.18 - - Norman - 6.06.10 - 2010.11.17 - - nProtect - 2010-11-18.02 - 2010.11.18 - - Panda - 10.0.2.7 - 2010.11.17 - - PCTools - 7.0.3.5 - 2010.11.18 - - Prevx - 3.0 - 2010.11.18 - - Rising - 22.74.02.06 - 2010.11.18 - - Sophos - 4.59.0 - 2010.11.18 - - SUPERAntiSpyware - 4.40.0.1006 - 2010.11.18 - - Symantec - 20101.2.0.161 - 2010.11.18 - - TheHacker - 6.7.0.1.086 - 2010.11.18 - - TrendMicro - 9.120.0.1004 - 2010.11.18 - - TrendMicro-HouseCall - 9.120.0.1004 - 2010.11.18 - - VBA32 - 3.12.14.2 - 2010.11.17 - - VIPRE - 7340 - 2010.11.18 - - ViRobot - 2010.11.18.4154 - 2010.11.18 - - VirusBuster - 12.77.2.1 - 2010.11.18 - - File info: MD5: 4c2329ba4d409f22dd554190cd39f1dd SHA1: 957b03d5e2f019e6f21d64fc20bada660e21174a SHA256: 9e5aacb8d526d8995043b42bdb34d673f46170bbaa8f36377f137995a478a97a File size: 512 bytes Scan date: 2010-11-18 09:39:30 (UTC)
C'est un PC Portable Médion. Processeur : Pentium(R) Dual-Core CPU T4200 @ 2.00 GHz Mémoire : 4.00 Go
si il te faut plus de renseignements où puis-je les trouver ?
| |
|
| |
Patounet bibounet
Nombre de messages : 11 Age : 61 Localisation : Couvin Date d'inscription : 12/11/2010
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 11:10 | |
| Defogger je ne comprend pas trop.
quand il a fini il ne me demande pas de redémarrer, et je ne trouve pas le rapport il y a bien des fichiers mais il ne sait pas avec quelle programme l'ouvrir ?
mais j'ai quand même redémarré l'ordi.
je fais zhp fix | |
|
| |
Patounet bibounet
Nombre de messages : 11 Age : 61 Localisation : Couvin Date d'inscription : 12/11/2010
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 11:14 | |
| ZHP Fix ne veut pas nettoyer.
il me dit qu'il ne trouve pas le fichier suivant :
C:/programme files/zhpdiag/zhpfix quarantine.txt
Voilà j'ai fini pour aujourd'hui je reviens samedi. | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 15:21 | |
| Finalement je suis là, j'ai emprunté le PC à Pat, et me tient prêt pour la suite aujourd'hui jusque 21 h et demain de 14h à 21h | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 17:26 | |
| Bonjour as tu cette version de ZHPDiag (1.27.130) ?? tu peux le savoir en cliquant sur le bouton bleu avec un i à l interieur. Si non met à jour ZHPDiag en cliquant sur la fleche verte. Si oui c est surement un bug provenant de la modification de ZHPDiag. Le mieux est t'attendre une mise à jour ou d'effectuer les manipulations manuelles.
Créer un fichier nommé ZHPFixQuarantine.txt dans le dossier de ZHPDiag : C:/programme files/zhpdiag/ et retente le ZHPFix si ça ne fonctionne toujours pas
fais les manipulations manuellement
Panneau de configuration > Désinstaller les programmes suivants : Google Toolbar for Internet Explorer Google Desktop Barre d'outils Bing Messenger_Plus_Live_Belgium Toolbar Eazel-FR Toolbar MyPlayCity Toolbar SweetIM Toolbar for Internet Explorer 3.9 SWeetIM
Si tu ne trouves pas le logiciel merci me le signaler pour le faire désinstaller via la prochaine mise à jour de ZHPDiag
Rends toi vers ce chemin et supprimer les deux dossiers : C:\Program Files\Common Files\Symantec Shared C:\Program Files\Common Files\Symantec Shared
Moteur de recherche : Ouvre internet explorer 8 > menu outils > modules complementaires > moteur de recherche sélectionner et supprimer en cliquant sur le bouton supprimer les moteurs de recherche suivants :
O69 - SBI: SearchScopes [HKCU] {BE28C22E-F666-424d-B5FD-125C4AFEE34E} - (Chercher) - http://search.myheritage.com O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - http://search.sweetim.com O69 - SBI: SearchScopes [HKCU] {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - (Winamp Search) - http://slirsredirect.search.aol.com O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=UyyavbwIJ128-bkxuSgyJBFCp7k?q={searchTerms} O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com
Met par défaut le moteur de recherche Bing.
Pour le reste on va attendre la mise à jour de ZHPDiag : Consulte ce lien si tu vois une nouvelle version d'ici demain : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
copie ces lignes dans ZHPFix : OPT:O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe O4 - HKCU\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.) OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
en suivant la procédure plus haut. Demain pas là desolé
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 17:49 | |
| Une mise à jour de Zhpdiag devrait etre disponible maintenant. | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 18:13 | |
| Bonjour Laddy,
J'ai la bonne version de ZHP Diag. ( 1.27.130)
pour la suppression des moteurs de recherche je n'avais pas les mêmes nom que toi, j'en ai conservé 2; Bing et Google. J'ai mis Bing par défaut.
Pour zhp fix il ne veut pas supprimer.
n'y aurait t'il pas une faute d'orthographe quelque part dans sa config? le message d'erreur est le suivant :
Impossible d'ouvrir le fichier "C:\Program Files\ZHP Diag\ZHPFixQuarantine.txt". le fichier est introuvable.
Il cherche "Quarantine" ça ne devrait pas être "Quanrantaine" tu vas peut-être me trouver stupide là...lol
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 18:21 | |
| remet google comme moteur par défaut ensuite créer le fichier ZHPFixQuarantine.txt dans le dossier et réessaie ZHPFix si ça ne fonctionne pas fait la supression indiqué manuellement. | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 18:32 | |
| J'ai désinstallé l'ancienne version et réinstallé la nouvelle et ça à l'air de fonctionner.
J'ai réussi à supprimer la première ligne, ( je suis sur internet avec le pc du bureau et je transfert sur le portable qui n'est actuellement pas connecté) | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 18:33 | |
| Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010 Fichier d'export Registre : Run by patounet at 18/11/2010 18:22:49 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe => Valeur supprimée avec succès
========== Récapitulatif ========== 1 : Valeur(s) du Registre
End of the scan
| |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 18:39 | |
| Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010 Fichier d'export Registre : Run by patounet at 18/11/2010 18:31:18 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ========== O4 - HKCU\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.) => Valeur supprimée avec succès O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe => Valeur supprimée avec succès
========== Fichier(s) ========== c:\program files\uniblue\registrybooster\launcher.exe () => Fichier absent
========== Autre ========== O4 - HKUS\S-1- => Format Non supporté
========== Récapitulatif ========== 2 : Valeur(s) du Registre 1 : Fichier(s) 1 : Autre
End of the scan
j'espère qu'il n'y a pas d'erreur car j'ai copier les lignes du post dans word, sur ma clé usb, j'ai ouvert work sur le PC et sélectionné les lignes mais quand il les a copier en appuyant sur "H" il ne les a pas mise une en dessous de l'autre.
dis moi quoi sinon je peux recommencer en copiant tes lignes avec un autre support que word. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 19:54 | |
| Coucou tu peux copier coller les lignes tout simplement dans un fichier texte.
Bouton démarrer puis executer ou recherche taper notepad ou bloc note et enter
Copie colle ces lignes
OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
enregistre et hop dans ZHPFix
ensuite poste moi un nouveau rapport. As tu fait defrogger, un fichier nommé Defrogger_disabled doit être avec l'executable poste le. poste un nouveau rapport ZHPDiag as tu désinstallé les logiciels indiqués les as tu tous trouvé ???
| |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 20:35 | |
| Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010 Fichier d'export Registre : Run by patounet at 18/11/2010 20:16:49 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ========== O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe => Valeur absente O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur absente O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur absente
========== Récapitulatif ========== 3 : Valeur(s) du Registre
End of the scan
oui j'ai bien trouvé et désinstallés les logiciels.
Pour defogger, je fais "disable", il me met un message je dis "oui", il travaille m'indique " finished" je clique puis c'est tout ensuite je recherche "defogger_disabled" sur tout le pc et je trouve rien.
voici le rapport ZHP Diag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijzB6UYoi.txt
| |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 20:36 | |
| Pourrais-tu me trouver un remplaçant pour demain ? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 18 Nov 2010 - 21:15 | |
| J'ai demandé espere que quelqu un répondra à mon appel
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft� Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propri�taire - Pas de description.) -- C:\Program Files\Family Toolbar\tbcore3.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll OPT:O4 - HKCU\..\Run: [Upload owns] . (.Pas de propri�taire - Pas de description.) -- C:\ProgramData\Bias Acid Acid.2fnumq OPT:O4 - HKCU\..\Run: [media bore program mapi] . (.Pas de propri�taire - Pas de description.) -- C:\ProgramData\Coal vga hide.ou7pl OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe OPT:O4 - HKCU\..\Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab ServiceDemand:gupdate1ca5414c0beebac ServiceDisabled:SeaPort ServiceDisabled:RichVideo O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propri�taire - Pas de description.) - LEGACY_EECTRL
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Redémarrer ton PC Puis poste moi un nouveau rapport ZHPDiag. MBRCheck : un raccouci nommà mbrcheck est placé sur ton bureau fais un clic droit et choisir executer en tant qu administrateur Une fenêtre va s'ouvrir Patiente et ensuite tape N pour fermer la fenetre et valider par enter un rapport nommé mbrcheck_xxxx.txt va être sur ton bureau Poste le dans ta prochaine réponse. Peux tu aller sur ce site et héberger ce fichier : http://dl.free.fr/ C:\Program Files\ZHPDiag\MBRDump_11-18-10_20-33-08_PhysicalDrive0.bin et me donner le lien. Merci. d'avance J attends ton rapport ZHPFix ton rapport Zhpdiag ton rapport mbrcheck le lien pour le fichier bin Vois tu d autres soucis sur le PC ? Va t il mieux ? Internet explorer fonctionne t il mieux ? Il restera à mettre à jour adobe reader, machine java. | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Ven 19 Nov 2010 - 12:00 | |
| Rapport ZHP Fix :
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010 Fichier d'export Registre : Run by patounet at 19/11/2010 11:39:23 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll => Clé supprimée avec succès [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}] => Clé supprimée avec succès [HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}] => Clé supprimée avec succès O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll => Clé supprimée avec succès [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}] => Clé supprimée avec succès [HKCR\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}] => Clé supprimée avec succès O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll => Clé supprimée avec succès [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès [HKCR\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}] => Clé supprimée avec succès [HKCR\CLSID\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}] => Clé supprimée avec succès O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab => Clé supprimée avec succès [HKLM\SOFTWARE\Classes\CLSID\{20A60F0D-9AFA-4515-A0FD-83BD84642501}] => Clé supprimée avec succès [HKCR\CLSID\{20A60F0D-9AFA-4515-A0FD-83BD84642501}] => Clé supprimée avec succès O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé supprimée avec succès [HKLM\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès [HKCR\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propri taire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
========== Valeur(s) du Registre ========== O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propri taire - Pas de description.) -- C:\Program Files\Family Toolbar\tbcore3.dll => Valeur supprimée avec succès O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll => Valeur supprimée avec succès O4 - HKCU\..\Run: [Upload owns] . (.Pas de propri taire - Pas de description.) -- C:\ProgramData\Bias Acid Acid.2fnumq => Valeur supprimée avec succès O4 - HKCU\..\Run: [media bore program mapi] . (.Pas de propri taire - Pas de description.) -- C:\ProgramData\Coal vga hide.ou7pl => Valeur supprimée avec succès O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.exe => Valeur supprimée avec succès
========== Fichier(s) ========== c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll => Supprimé et mis en quarantaine c:\program files\epson software\easy photo print\eptbl.dll => Supprimé et mis en quarantaine c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll => Supprimé et mis en quarantaine c:\program files\family toolbar\tbcore3.dll () => Fichier absent
========== Etat des services ========== gupdate1ca5414c0beebac => Service configuré avec succès (demand) SeaPort => Service arrêté avec succès SeaPort => Service configuré avec succès (disabled) RichVideo => Service arrêté avec succès RichVideo => Service configuré avec succès (disabled)
========== Récapitulatif ========== 18 : Clé(s) du Registre
Rapport ZHP Diag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijKxb93uz.txt
Rapport MBR Check :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijiG7EQjz.txt
Lien pour fichier Bin :
http://dl.free.fr/mKRkimNqS
Pour savoir s'il fonctionne mieux faut que je le reconnecte à internet.
Donc je le ferai ce soir, pour les mises à jour si je télécharge update checker ça va ?
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Ven 19 Nov 2010 - 19:03 | |
| Bonjour
apparemment personne a pris la suite donc il faut connecter le PC sur internet pour faire les mises à jour
panneau de configuration > java > onglet mise à jour cliquer sur le bouton rechercher les mises à jour
si ça ne fonctionne pas
Java
Rends toi sur le site de java pour installer : Java 6 update 22[/list] http://www.java.com/fr/download/
Java Quick Starter (JQS.exe) ajoute un service destiné à améliorer le temps de démarrage initial d'applets et applications Java. Pour désactiver le service JQS si vous ne souhaitez pas l'utiliser, allez dans Démarrer> Panneau de configuration> Java> Avancé> Divers et décochez la case Java Quick Starter. Cliquez sur OK et redémarrez votre PC.
pour adobe reader. ouvrir adobe reader puis menu ? recherche des mises à jour
si ça ne fonctionne pas
-Acrobat Reader 9.4.1 : Rends toi sur cette page : http://get.adobe.com/fr/reader/
Décoche la case : McAfee® Security Scan Plus gratuit (en option) Clique sur le bouton Télécharger. Installe Acrobat reader.
Rends toi dans le panneau de configuration Ajout/Suppression des programmes : Désinstalle les anciennes versions.
utilise t il le volet windows ? celui de droit avec les gadgets ? si non on pourrait fixer les lignes
rebooter le PC.
Poste un nouveau rapport ZHPDiag
Met à jour l'antivirus et réalise un scan.
| |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Ven 19 Nov 2010 - 22:27 | |
| Rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijEKCbMLK.txt
le PC Va mieux on se sert d'internet explorer. | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Sam 20 Nov 2010 - 10:00 | |
| "utilise t il le volet windows ? celui de droit avec les gadgets ? si non on pourrait fixer les lignes"
Tu parle de quoi là ? du panneau de config ou d'adobe reader ? | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: Suis-je infecté ? Sam 20 Nov 2010 - 10:24 | |
| Bonjour Niconstant/Patounet Désolé pour le délai. Laddy étant absente jusqu'à demain, si tu le souhaites je peux reprendre. - Citation :
- "utilise t il le volet windows ? celui de droit avec les gadgets ?
si non on pourrait fixer les lignes" Laddy te demandait si Patounet utilise la barre d'outils qui est à droite de l'écran, regarde cette image : Si tu es d'accord pour qu'on continue ensemble : n'étant pas un utilisateur de ZHP, je préfèrerais que tu utilises OTL.
- Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
- Coche Recherche Lop et Recherche Purity
- Sous Personnalisation (en bas), copie/colle ceci
msconfig %SYSTEMDRIVE%\*.* %PROGRAMFILES%\*.* %PROGRAMFILES%\*. %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s CREATERESTOREPOINT HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau Les rapports étant relativement longs, n'hésite pas à les poster en 2 ou 3 fois. Si tu préfères attendre Laddy, il te suffit juste de le signaler @+ tard | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Dim 21 Nov 2010 - 12:19 | |
| Maintenant que le PC tourne, J'ai le temps. En espérant que Pat ne se réinfecte pas entretemps.
Je te remercie pour ta proposition et pour l'explication de la barre d'outil, je lui demanderai si elle lui est vraiment utile.
Pour la suite je vais essayer de faire faire à Pat les manipulations et si je dois lui expliquer je commence à connaître ZHP, donc ce sera plus simple pour moi.
Je vais donc attendre Laddy, mais encore une fois merci pour le relais. | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: Suis-je infecté ? Dim 21 Nov 2010 - 14:21 | |
| Bonjour Ok je vous laisse, bonne désinfection | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Lun 22 Nov 2010 - 10:48 | |
| Bonjour Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm
- Double-clique dessus pour lancer l'installation
- Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
- Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
- Patiente jusqu'à la fin du scan
- Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
Ouvre AD-remover, clic sur le bouton Désinstaller.
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
---------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Family Toolbar\tbhelper.dll O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Family Toolbar\tbcore3.dll [HKCU\Software\SweetIM] [HKCU\Software\YahooPartnerToolbar] [HKLM\Software\BrowserChoice] [HKLM\Software\SweetIM] [MD5.81EBC5DB32DA754CAE9E200B70F06DE2] [SPRF] (.Microsoft Corporation - Barre d'outils Bing.) -- C:\Users\patounet\AppData\Local\Temp\MSN28A7.exe O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Dvelopement
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Rends toi vers C:\Program Files\Family Toolbar Supprime le dossier Family Toolbar si il existe. Adobe reader X = 10 est disponible en telechargement http://get.adobe.com/fr/reader/ -Acrobat Reader X (10) : Rends toi sur cette page : http://get.adobe.com/fr/reader/ Décoche la case : McAfee® Security Scan Plus gratuit (en option) Clique sur le bouton Télécharger. Installe Acrobat reader. Poste un nouveau rapport ZHPDiag J'attends : ton rapport scan de LOP SD ton rapport ZHPFix ton nouveau rapport ZHPDiag | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Lun 22 Nov 2010 - 13:09 | |
| Rapport Lop :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijaugv1Vr.txt
Rapport ZHP Fix :
J'ai fais comme d'hab mais cette fois il ne m'a pas généré de rapport à la fin, il m'a redémarré le PC ensuite j'ai refait l'opération et il m'a indiqué :" Indice de liste hors limite"
Rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijX0pFwDt.txt
Pour le téléchargement d'adobe je vais demander à Pat de le télécharger. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Lun 22 Nov 2010 - 13:18 | |
| Bonjour OTM !
- Télécharge OTM de OldTimer.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTM.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
:files C:\ProgramData\Coal vga hide.ou7pl C:\ProgramData\Bias Acid Acid.2f33jg C:\ProgramData\Bias Acid Acid.2fnumq C:\ProgramData\Bias Acid Acid.5cqtly C:\ProgramData\Bias Acid Acid.d42iy6 C:\ProgramData\Bias Acid Acid.q1mg7d C:\Users\patounet\AppData\Local\Temp\nsf1CFD.tmp C:\Users\patounet\AppData\Local\Temp\nsf2F4B.tmp C:\Users\patounet\AppData\Local\Temp\nsq1D8B.tmp C:\Users\patounet\AppData\Local\Temp\nss947C.tmp C:\Users\patounet\AppData\Local\Temp\nsv2981.tmp C:\Users\patounet\AppData\Local\Temp\nsy9539.tmp C:\Users\patounet\Downloads\nero9C keygen.rar :commands [purity] [emptytemp]
- Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
- Clique sur le bouton rouge Moveit!.
- Ferme OTM.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste le rapport de OTM dispo ici : C:\_OTM\MovedFilesje ne comprend pas trop ce que tu as fait avec ZHPFix. ZHPFix :
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
- Code:
-
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Family Toolbar\tbcore3.dll [HKCU\Software\SweetIM] [HKCU\Software\YahooPartnerToolbar] [HKLM\Software\BrowserChoice] [HKLM\Software\SweetIM] O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Dvelopement
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Poste les rapports suivants : LOP nettoyage ZHPFix ZHPDiag nouveau rapport | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Lun 22 Nov 2010 - 17:36 | |
| Rapport OTM :
All processes killed ========== FILES ========== File/Folder C:\ProgramData\Coal vga hide.ou7pl not found. File/Folder C:\ProgramData\Bias Acid Acid.2f33jg not found. File/Folder C:\ProgramData\Bias Acid Acid.2fnumq not found. File/Folder C:\ProgramData\Bias Acid Acid.5cqtly not found. File/Folder C:\ProgramData\Bias Acid Acid.d42iy6 not found. File/Folder C:\ProgramData\Bias Acid Acid.q1mg7d not found. File/Folder C:\Users\patounet\AppData\Local\Temp\nsf1CFD.tmp not found. File/Folder C:\Users\patounet\AppData\Local\Temp\nsf2F4B.tmp not found. File/Folder C:\Users\patounet\AppData\Local\Temp\nsq1D8B.tmp not found. File/Folder C:\Users\patounet\AppData\Local\Temp\nss947C.tmp not found. File/Folder C:\Users\patounet\AppData\Local\Temp\nsv2981.tmp not found. File/Folder C:\Users\patounet\AppData\Local\Temp\nsy9539.tmp not found. File/Folder C:\Users\patounet\Downloads\nero9C keygen.rar not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: patounet ->Temp folder emptied: 2429738588 bytes ->Temporary Internet Files folder emptied: 2308853232 bytes ->Java cache emptied: 2613059 bytes ->Google Chrome cache emptied: 492484514 bytes ->Flash cache emptied: 2055853 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 993890 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 308289 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes RecycleBin emptied: 3997206536 bytes Total Files Cleaned = 8.806,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 11222010_172420
Files moved on Reboot... File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
| |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Lun 22 Nov 2010 - 17:43 | |
| Problème ZHP Fix :
Je lance le nettoyage et peu de temps après il coupe le PC pour le protéger parce que windows détecte un problème.
Voici le message que j'ai après redémarrage :
Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.0.6002.2.2.0.768.3 Identificateur de paramètres régionaux: 2060
Informations supplémentaires sur le problème : BCCode: 50 BCP1: AE67601C BCP2: 00000000 BCP3: A2BF2ABB BCP4: 00000000 OS Version: 6_0_6002 Service Pack: 2_0 Product: 768_1
Fichiers aidant à décrire le problème : C:\Windows\Minidump\Mini112210-02.dmp C:\Users\patounet\AppData\Local\Temp\WER-47315-0.sysdata.xml C:\Users\patounet\AppData\Local\Temp\WERDFA4.tmp.version.txt
Lire notre déclaration de confidentialité : http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Lun 22 Nov 2010 - 17:47 | |
| Etrange... Supprime ce dossier si tu le trouves : Désactive L'antivirus et antispyware....OTM !
- Télécharge OTM de OldTimer.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTM.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
- Code:
-
:files C:\Program Files\Family Toolbar
:commands [purity] [emptytemp]
- Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
- Clique sur le bouton rouge Moveit!.
- Ferme OTM.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste le rapport de OTM dispo ici : C:\_OTM\MovedFilesPeux tu vérifier si ces fichiers sont supprimés C:\ProgramData\Coal vga hide.ou7pl C:\ProgramData\Bias Acid Acid.2f33jg C:\ProgramData\Bias Acid Acid.2fnumq C:\ProgramData\Bias Acid Acid.5cqtly C:\ProgramData\Bias Acid Acid.d42iy6 C:\ProgramData\Bias Acid Acid.q1mg7d C:\Users\patounet\Downloads\nero9C keygen.rar et me confirmer si ils étaient présents ou non ? | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Lun 22 Nov 2010 - 17:56 | |
| Rapport Lop nettoyage :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz ) BIOS : Ver 1.00PARTTBL USER : patounet ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:434 Go (Free:284 Go) D:\ (Local Disk) - FAT32 - Total:30 Go (Free:21 Go) E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( lun. 22/11/2010|17:48 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
- [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[15/03/2009|09:08] C:\Users\patounet\AppData\Local\Adobe [25/02/2009|22:12] C:\Users\patounet\AppData\Local\Application Data [11/11/2010|14:24] C:\Users\patounet\AppData\Local\Apps [26/08/2010|14:56] C:\Users\patounet\AppData\Local\d3d9caps.dat [21/11/2010|00:01] C:\Users\patounet\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [11/11/2010|14:25] C:\Users\patounet\AppData\Local\Deployment [26/11/2009|20:29] C:\Users\patounet\AppData\Local\desktop.ini [14/11/2010|13:54] C:\Users\patounet\AppData\Local\eMule [31/10/2010|22:54] C:\Users\patounet\AppData\Local\GDIPFONTCACHEV1.DAT [10/02/2010|12:45] C:\Users\patounet\AppData\Local\Google [25/02/2009|22:12] C:\Users\patounet\AppData\Local\Historique [22/11/2010|14:08] C:\Users\patounet\AppData\Local\IconCache.db [18/11/2010|18:03] C:\Users\patounet\AppData\Local\Microsoft [27/08/2010|14:47] C:\Users\patounet\AppData\Local\Microsoft Games [11/11/2010|20:07] C:\Users\patounet\AppData\Local\MigWiz [14/11/2010|14:01] C:\Users\patounet\AppData\Local\moovida Air [30/05/2010|13:35] C:\Users\patounet\AppData\Local\PCM4Everio [07/03/2009|17:02] C:\Users\patounet\AppData\Local\Shareaza [06/03/2009|17:57] C:\Users\patounet\AppData\Local\SupportSoft [22/11/2010|17:48] C:\Users\patounet\AppData\Local\Temp [25/02/2009|22:12] C:\Users\patounet\AppData\Local\Temporary Internet Files [07/03/2009|16:59] C:\Users\patounet\AppData\Local\VirtualStore [11/11/2010|19:57] C:\Users\patounet\AppData\Local\widestream6 Air [21/11/2010|00:49] C:\Users\patounet\AppData\Local\Windows Live [23/01/2010|09:21] C:\Users\patounet\AppData\Local\Windows Live Writer [18/03/2010|19:15] C:\Users\patounet\AppData\Local\Zylom Games --------------------\\ Tâches planifiées dans C:\Windows\tasks
[22/11/2010 17:12][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [22/11/2010 17:39][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [22/11/2010 17:44][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B13EEB18-3E18-4964-ADF2-B64C2BBE0B3A}.job [22/11/2010 17:38][--ah-----] C:\Windows\tasks\SA.DAT [22/11/2010 17:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData [15/01/2010|12:14] C:\ProgramData\{E616A96A-C6DC-4033-8B55-CD87EBB15675} [19/11/2010|22:15] C:\ProgramData\Adobe [15/11/2010|22:49] C:\ProgramData\Alwil Software [02/11/2006|14:02] C:\ProgramData\Application Data [09/01/2009|10:50] C:\ProgramData\Atheros [08/03/2009|02:28] C:\ProgramData\Azureus [07/03/2009|23:09] C:\ProgramData\Build Bin Media Bore [25/02/2009|22:07] C:\ProgramData\Bureau [12/01/2009|08:56] C:\ProgramData\Corel [15/03/2009|11:32] C:\ProgramData\CyberLink [02/11/2006|14:02] C:\ProgramData\Desktop [31/10/2010|19:28] C:\ProgramData\DivX [02/11/2006|14:02] C:\ProgramData\Documents [14/11/2010|13:54] C:\ProgramData\eMule [13/01/2010|22:57] C:\ProgramData\EPSON [11/03/2009|11:33] C:\ProgramData\ESTsoft [23/11/2009|17:30] C:\ProgramData\fastmpegreal [25/02/2009|22:07] C:\ProgramData\Favoris [02/11/2006|14:02] C:\ProgramData\Favorites [12/01/2009|08:56] C:\ProgramData\InstallShield [22/03/2009|18:26] C:\ProgramData\Lost Treasures Of El Dorado [12/11/2010|16:54] C:\ProgramData\Malwarebytes [25/02/2009|22:07] C:\ProgramData\Menu D‚marrer [01/11/2009|19:12] C:\ProgramData\Meridian93 [03/02/2010|18:30] C:\ProgramData\Messenger Plus! [31/10/2010|19:42] C:\ProgramData\Microsoft [25/02/2009|22:07] C:\ProgramData\ModŠles [15/11/2009|17:34] C:\ProgramData\MyHeritage [11/03/2009|12:55] C:\ProgramData\Nero [14/11/2010|14:04] C:\ProgramData\Norton [20/06/2010|17:00] C:\ProgramData\NortonInstaller [15/11/2009|22:41] C:\ProgramData\NVIDIA [22/11/2010|17:44] C:\ProgramData\nvModes.001 [22/11/2010|17:44] C:\ProgramData\nvModes.dat [24/11/2009|09:33] C:\ProgramData\Office Genuine Advantage [02/11/2006|14:02] C:\ProgramData\Start Menu [19/11/2010|22:06] C:\ProgramData\Sun [06/03/2009|22:50] C:\ProgramData\SupportSoft [14/02/2010|00:52] C:\ProgramData\Symantec [12/01/2009|10:47] C:\ProgramData\Temp [02/11/2006|14:02] C:\ProgramData\Templates [13/01/2010|22:55] C:\ProgramData\UDL [07/10/2009|19:20] C:\ProgramData\Vogue Tales [14/01/2009|11:47] C:\ProgramData\WLInstaller [09/01/2009|10:51] C:\ProgramData\X10 Settings
--------------------\\ Listing des dossiers dans C:\Program Files
[13/01/2010|22:55] C:\Program Files\ABBYY FineReader 6.0 Sprint [19/11/2010|22:14] C:\Program Files\Adobe [15/11/2010|22:49] C:\Program Files\Alwil Software [09/01/2009|10:49] C:\Program Files\Atheros [06/03/2009|22:51] C:\Program Files\Belgacom [09/01/2009|10:49] C:\Program Files\Cisco [19/11/2010|22:06] C:\Program Files\Common Files [12/01/2009|08:57] C:\Program Files\Corel [15/03/2009|11:36] C:\Program Files\CyberLink [15/03/2009|11:29] C:\Program Files\Digital Photo Navigator 1.5 [31/10/2010|19:28] C:\Program Files\DivX [09/01/2009|10:48] C:\Program Files\Dolby [13/01/2010|22:53] C:\Program Files\epson [13/01/2010|22:55] C:\Program Files\Epson Software [11/03/2009|11:33] C:\Program Files\ESTsoft [25/02/2009|22:07] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [14/11/2010|14:25] C:\Program Files\Fluendo [14/01/2010|02:13] C:\Program Files\FreeGamePick.com [19/11/2010|11:34] C:\Program Files\Google [12/01/2009|10:47] C:\Program Files\HomeCinema [13/01/2010|22:55] C:\Program Files\InstallShield Installation Information [18/10/2010|10:03] C:\Program Files\Internet Explorer [19/11/2010|22:05] C:\Program Files\Java [23/07/2009|18:40] C:\Program Files\LG PC Suite II [12/11/2010|16:54] C:\Program Files\Malwarebytes' Anti-Malware [23/06/2010|17:01] C:\Program Files\Messenger Plus! Live [11/03/2009|12:44] C:\Program Files\Microsoft [02/11/2006|13:37] C:\Program Files\Microsoft Games [12/01/2009|11:13] C:\Program Files\Microsoft Office [08/10/2010|13:14] C:\Program Files\Microsoft Silverlight [12/01/2009|09:20] C:\Program Files\Microsoft SQL Server Compact Edition [11/08/2010|14:05] C:\Program Files\Microsoft Works [12/08/2010|11:03] C:\Program Files\Movie Maker [07/03/2009|17:42] C:\Program Files\Mozilla Firefox [02/11/2006|13:37] C:\Program Files\MSBuild [28/12/2009|17:21] C:\Program Files\MSECache [12/01/2009|09:36] C:\Program Files\MSXML 4.0 [14/01/2010|02:12] C:\Program Files\MyPlayCity.com [12/01/2009|09:02] C:\Program Files\Nero [14/11/2010|14:04] C:\Program Files\Norton Security Scan [25/02/2009|22:10] C:\Program Files\Picasa2 [09/01/2009|10:42] C:\Program Files\Realtek [02/11/2006|13:37] C:\Program Files\Reference Assemblies [14/11/2010|13:55] C:\Program Files\Shareaza [09/01/2009|10:49] C:\Program Files\Synaptics [02/11/2006|14:01] C:\Program Files\Uninstall Information [11/03/2009|11:41] C:\Program Files\VideoLAN [11/11/2010|19:59] C:\Program Files\Widestream6 [26/11/2009|19:51] C:\Program Files\Winamp [19/11/2009|21:44] C:\Program Files\Windows Calendar [19/11/2009|21:44] C:\Program Files\Windows Collaboration [19/11/2009|21:44] C:\Program Files\Windows Defender [19/11/2009|21:44] C:\Program Files\Windows Journal [31/10/2010|19:44] C:\Program Files\Windows Live [14/01/2009|11:57] C:\Program Files\Windows Live Toolbar [10/11/2010|14:01] C:\Program Files\Windows Mail [18/10/2010|10:03] C:\Program Files\Windows Media Player [25/02/2009|22:07] C:\Program Files\Windows NT [19/11/2009|21:44] C:\Program Files\Windows Photo Gallery [17/11/2009|17:35] C:\Program Files\Windows Portable Devices [19/11/2009|21:44] C:\Program Files\Windows Sidebar [09/01/2009|10:48] C:\Program Files\X10 Hardware [22/11/2010|12:57] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[19/11/2010|22:14] C:\Program Files\Common Files\Adobe [12/01/2009|08:57] C:\Program Files\Common Files\Corel [31/10/2010|19:28] C:\Program Files\Common Files\DivX Shared [12/01/2009|10:38] C:\Program Files\Common Files\InstallShield [19/11/2010|22:06] C:\Program Files\Common Files\Java [31/10/2010|19:42] C:\Program Files\Common Files\microsoft shared [11/03/2009|12:55] C:\Program Files\Common Files\Nero [13/02/2010|21:50] C:\Program Files\Common Files\PX Storage Engine [02/11/2006|12:18] C:\Program Files\Common Files\Services [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines [06/03/2009|17:57] C:\Program Files\Common Files\SupportSoft [19/11/2009|21:44] C:\Program Files\Common Files\System [11/03/2009|12:37] C:\Program Files\Common Files\Windows Live [12/01/2009|09:14] C:\Program Files\Common Files\WindowsLiveInstaller [09/01/2009|10:48] C:\Program Files\Common Files\X10
--------------------\\ Process
( 54 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-11-22 17:48:55 Windows 6.0.6002 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:169][D:12]-> C:\Users\patounet\AppData\Local\Temp [F:250][D:1]-> C:\Users\patounet\AppData\Roaming\MICROS~1\Windows\Cookies [F:14][D:5]-> C:\Users\patounet\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:217][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - lun. 22/11/2010|12:47 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - lun. 22/11/2010|17:47 - Option : [1] 3 - "C:\Lop SD\LopR_3.txt" - lun. 22/11/2010|17:50 - Option : [2]
--------------------\\ Fin du rapport a 17:50:47 [ UAC => 1 ]
| |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Lun 22 Nov 2010 - 18:04 | |
| Je ne trouve pas comment faire pour désactiver avast, mais j'ai quand même fait la manoeuvre OTM :
All processes killed ========== FILES ========== File/Folder C:\Program Files\Family Toolbar not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: patounet ->Temp folder emptied: 2588731 bytes ->Temporary Internet Files folder emptied: 5584287 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 524288 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 8,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 11222010_175935
Files moved on Reboot... File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Lun 22 Nov 2010 - 18:06 | |
| Le pc a été redémarré ? Si oui Poste un nouveau rapport ZHPDiag | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 25 Nov 2010 - 17:02 | |
| Bonjour Laddy,
oui le PC à démarré, mais patounet raccordait son PC à la TV pour regarder des films et maintenant il ne sait plus le faire aurais-je effacer qqch ?
Voici le rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij5oRvz9m.txt
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 25 Nov 2010 - 17:23 | |
| Bonjour faut être plus précis il raccordait son pc à la tv ? il utilisait quel logiciel ? Comment procédait il ? -Acrobat Reader X : Rends toi sur cette page : http://get.adobe.com/fr/reader/ Décoche la case : McAfee® Security Scan Plus gratuit (en option) Clique sur le bouton Télécharger. Installe Acrobat reader. Rends toi dans le panneau de configuration Ajout/Suppression des programmes : Désinstalle les anciennes versions. ZHPFix : raccoucis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
OPT:O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Si il n'utilise pas le volet windows celui sur l droite avec les gadgets meteos etc... ajoute ses lignes :
OPT:O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
J'attends ton rapport zhpdaig ton rapport zhpfix | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Jeu 25 Nov 2010 - 22:28 | |
| Pour la connection c'est règlé. faux contact dans le raccordement.
Pour les outils météo et horloge il souhaite les conserver.
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010 Fichier d'export Registre : Run by patounet at 25/11/2010 18:08:00 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
========== Récapitulatif ========== 4 : Valeur(s) du Registre
End of the scan
Rapport ZHP Diag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijNKUbXQR.txt
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Ven 26 Nov 2010 - 9:56 | |
| Bonjour Derniere ligne droite :
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe OPT:O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] . (.NOS Microsystems Ltd. - getPlus(R) Helper.) -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Poste moi un nouveau rapport ZHPDiag. Comment va ce PC ? est il plus rapide ? y a t il d'autres soucis ? | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Ven 26 Nov 2010 - 18:11 | |
| Le PC fonctionne bien pas de problèmes.
je n'arrive pas à aller sur ci-joint pour te poster le rapport ZHP Diag, il est en dérangement pour l'instant | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Ven 26 Nov 2010 - 18:13 | |
| Utilise ce site en attendant : http://dl.free.fr/ | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Ven 26 Nov 2010 - 18:16 | |
| Ok, merci
voici le lien : http://dl.free.fr/j3jIQGsFI
Dis moi si c'est terminé. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suis-je infecté ? Ven 26 Nov 2010 - 18:23 | |
| Re, oui pour le nettoyage, créer un point de restauration systeme nommé fin_optimisation Désinstalle LOPSD via le panneau de configuration > programmes et fonctionnalités Créer un point de restauration systeme Sous Vista/Seven
* Bouton démarrer > Zone de recherche tape : Créer un point de restauration * Une fois trouvé, clic dessus et choisir Ouvrir. * Dans la fenêtre qui s'ouvre (onglet Protection du système) en bas, clic sur le bouton créer * Dans la nouvelle fenêtre, saisir le nom suivant : Fin_OPT, clic sur le bouton créer * Patiente, une fois fait clic sur le bouton fermer
Il est d'usage de conseiller une défragmentation du disque dur mais ça peut être très long surtout si ce n'est pas fait régulièrement. | |
|
| |
niconstant mégabibou
Nombre de messages : 277 Age : 49 Date d'inscription : 18/03/2008
| Sujet: Re: Suis-je infecté ? Mer 8 Déc 2010 - 16:58 | |
| Bonjour Laddy,
désolé Pour le long moment d'absence.
Point de restauration créé.
Je ne trouve pas LOPSD.? | |
|
| |
Contenu sponsorisé
| Sujet: Re: Suis-je infecté ? | |
| |
|
| |
| Suis-je infecté ? | |
|