| [fermé]Infecté ou non ? | |
|
|
Auteur | Message |
---|
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: [fermé]Infecté ou non ? Jeu 8 Sep 2011 - 13:41 | |
| Bonjour,
Étant assez souvent sur mon ordinateur et naviguant beaucoup sur internet etc ... J'aimerai savoir si mon pc est infecté. J'ai donc suivi la procédure et fait les trois scan demandé. Je suis sous seven, avec AVG comme antivirus
Mbam : ici
ZhpDiag : ici
Gmer : ici
Voilà les trois scan demandé.
Merci de votre aide. | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [fermé]Infecté ou non ? Jeu 8 Sep 2011 - 14:26 | |
| Bonjour Tu est infecté ! je te posterai une procédure de désinfection d'ici la fin de journée. @++ | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Jeu 8 Sep 2011 - 16:09 | |
| Salut Diablo, Merci de m'avoir répondu j'attends la désinfection alors | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [fermé]Infecté ou non ? Ven 9 Sep 2011 - 12:39 | |
| Hello ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
- Citation :
- [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Trojan.Adclicker [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent [HKLM\Software\WOW6432Node\FREEzeFrog] =>Adware.FreezeFrog [HKCU\Software\FREEzeFrogSA] =>Adware.FreezeFrog [HKCU\Software\PartyFrance] =>Casino.OnlineGames [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent C:\ProgramData\FREEzeFrogSA =>Adware.FreezeFrog C:\Users\Kevlu\AppData\Roaming\FREEzeFrog =>Keylogger.Agent C:\Users\Kevlu\AppData\Roaming\teamspeak2 =>Toolbar.Conduit C:\Program Files (x86)\FREEzeFrog =>Keylogger.Agent
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
====================================================== Kaspersky En ligne Avant de commencer, il est préférable de s'assurer que la version de java installée sur votre ordinateur est à jour.Cliquez ici pour télécharger JavaRa.zip sur votre bureau. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquez sur le répertoire JavaRa obtenu * Puis double-cliquez sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Choisissez dans le menu déroulante : French * Cliquez sur Recherche de mise à jour s * Sélectionnez Mettre à jour via jucheck.exe puis cliquez sur Rechercher * Autorisez le processus à se connecter s'il le demande, cliquez sur Installer et suivez les instructions d'installation. Cela prendra quelques minutes. * Quand l'installation est terminée, revienez à l'écran de JavaRa et cliquez sur Effacer les anciennes versions * Cliquez sur Oui pour confirmer. L'outil va travailler, cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Fermez l'application
Puis de se débarrasser des fichiers temporaires : Cliquez ici pour télécharger TFC (de Old Timer) sur le bureau - TFC va fermer toutes les fenêtres, je vous conseille d'enregistrer votre travail puis de les fermer par vous même pour éviter de perdre votre travail
- Double cliquez sur TFC.exe pour le lancer.
- Cliquez sur le bouton Start et patientez quelques instants.
- Une fois le nettoyage terminé, votre pc va redémarrer. Si il ne le fait pas, redémarrez le vous même pour terminer le nettoyage
Rends toi sur kaspersky online scanner (clique ici) - Clique sur Accept en bas pour installer le programme.
- Ferme toutes tes fenêtres et désactive tes logiciels de sécurité.
- Clique sur Exécuter pour lancer le programme.
Patiente le temps de la mise à jour ...
- Clique sur My Computer sous Scan (à gauche)
Patiente le temps du scan.
- Dès que c'est fini, clique sur Report... à gauche, puis clique sur Save Report...
Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp. Réactive ton antivirus. ps : n'utilise pas ton pc le temps du scan. Une aide en image ici [/url] | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Ven 9 Sep 2011 - 13:43 | |
| Salut, Donc voici le rapport ZHPfix : ici. Par contre kaspersky online scanner marche plus : - Citation :
- Kaspersky Online Scanner est en cours de réactualisation, veuillez nous en excuser.
Merci, j’attends ta réponse | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [fermé]Infecté ou non ? Dim 11 Sep 2011 - 1:26 | |
| Bonsoir Essaye avec ESET http://www.bibou0007.com/t3691-tutorial-eset-online-scanner | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Lun 12 Sep 2011 - 19:02 | |
| Et voici le rapport eset : - Code:
-
C:\Users\Kevlu\Documents\fichier d'instal'\Setup_FreeConverter.exe Win32/Adware.Toolbar.Dealio application supprimé - mis en quarantaine C:\Users\Kevlu\Documents\fichier d'instal'\SmitfraudFix.exe menaces multiples supprimé - mis en quarantaine C:\Users\Kevlu\Downloads\Console admin.rar menaces multiples supprimé - mis en quarantaine C:\Users\Kevlu\Downloads\H4©kH4rd.rar PHP/C99Shell.NAG cheval de troie supprimé - mis en quarantaine C:\Users\Kevlu\Downloads\Keygen Photoshop CS5 Extended_[TelechargementZ.org].zip une variante de Win32/HackTool.Patcher.P application supprimé - mis en quarantaine C:\Users\Kevlu\Downloads\XvidSetup.exe une variante de Win32/Adware.HotBar.K application nettoyé par suppression - mis en quarantaine C:\Users\Kevlu\Downloads\Console admin\Utils\WPE PRO.exe Win32/Sniffer.WpePro.A cheval de troie nettoyé par suppression - mis en quarantaine C:\Users\Kevlu\Downloads\Console admin\Utils\wpepro09x.zip menaces multiples supprimé - mis en quarantaine C:\Users\Kevlu\Downloads\Console admin\Utils\WpeSpy.dll Win32/Sniffer.WpePro.B cheval de troie nettoyé par suppression - mis en quarantaine C:\Users\Kevlu\Downloads\H4©kH4rd\ibiza.php PHP/C99Shell.NAG cheval de troie nettoyé par suppression - mis en quarantaine C:\Users\Kevlu\Downloads\H4©kH4rd\shell.txt PHP/C99Shell.NAG cheval de troie nettoyé par suppression - mis en quarantaine C:\ZHP\Quarantine\freezefrog.DIR\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe une variante probable de Win32/Adware.180Solutions application nettoyé par suppression - mis en quarantaine C:\ZHP\Quarantine\freezefrog.DIR\FREEzeFrog\bin\1.0.670.0\FREEzeFrogUninstaller.exe Win32/Adware.HotBar.E application supprimé - mis en quarantaine | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Jeu 22 Sep 2011 - 17:42 | |
| | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [fermé]Infecté ou non ? Lun 26 Sep 2011 - 15:01 | |
| Salut Tu utilises des outils de hacking en plus des cracks et keygens, c'est normal que tu te fais infecté, faut savoir comment jouer avec le feu Fais une purge de la restauration http://www.forum-fec.net/t142-purger-la-restauration-du-systeme-sous-windows-7 Passe un coup de CCleanerPoste moi un rapport ZHPDiag pour une dernière vérification | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Lun 26 Sep 2011 - 22:17 | |
| Salut,
Je sais bien que j'utilise des trucs un peu illégal mais c'est pour mon bien :p
Qu'entends tu pas faut savoir jouer avec le feu ?
Voici un rapport ZHP Dialog : ici | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [fermé]Infecté ou non ? Mar 27 Sep 2011 - 14:28 | |
| - Citation :
- Je sais bien que j'utilise des trucs un peu illégal mais c'est pour mon bien :p
Une bonne blague :p - Citation :
- Qu'entends tu pas faut savoir jouer avec le feu ?
ça serait illégal si je t'expliquerai davantage Télécharge de AD-Remover sur ton Bureau. http://www.teamxscript.org/too/AD-R.exe Miroir: http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe /!\ Ferme toutes applications en cours /!\/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. - Double-clique sur l'icône Ad-remover située sur ton Bureau. - Sur la page, clique sur le bouton « Scanner » - Confirme lancement du scan - Laisse travailler l’outil. - Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Aide en image : clique ici | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Mar 27 Sep 2011 - 18:41 | |
| Salut - Citation :
- Une bonne blague :p
Disons que c'est plus pour ma culture :p - Citation :
ça serait illégal si je t'expliquerai davantage De toute façon je suis déjà dans l'illégal, alors si tu veux bien j'aimerai en savoir un peu plus stp :p ou quelques indices Et voici le rapport AdRemover : - Code:
-
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:50:07 le 27/09/2011, Mode normal
Microsoft Windows 7 Professionnel N (X64) Kevlu@KEVLU-PC (System manufacturer System Product Name) ============== RECHERCHE ==============
Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x) HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x) HKLM_MozillaPlugins\Adobe Reader (x) HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x) Searchplugins\babylon.xml (hxxp://isearch.babylon.com/web/{searchTerms}) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) Extensions\corsair@corsair.com (Corsair Extension) HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\
-- C:\Users\Kevlu\AppData\Roaming\Mozilla\FireFox\Profiles\hhbi22bc.default -- Extensions\LogMeInClient@logmein.com (LogMeIn, Inc. Remote Access Plugin) Extensions\pastebin.com@gmail.com (Pastebin) Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox) User.js - keyword.URL, hxxp://zinkwink.com/?tmp=redir_bho_bing&prt=corsairzwbho&keywords= Prefs.js - browser.search.selectedEngine, Search the web (Babylon) Prefs.js - browser.startup.homepage, hxxps://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110902133214 Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2 Prefs.js - keyword.URL, hxxp://zinkwink.com/?tmp=redir_bho_bing&prt=corsairzwbho&keywords= Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://isearch.babylon.com/?babsrc=HP_ss&affID=18474&mntrId=7c568558000000000000002618f1526b HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&a...) HKLM_Toolbar|{B4FBA8C3-2083-4ED8-A35B-148478739826} (C:\Program Files (x86)\Corsair Addon\corsair.DLL) HKLM_ElevationPolicy\29a29a91-0f45-44e3-8985-f54f1c684380 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "?" (?) HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/08/2011 16:19:25 (3991 Octet(s)) C:\Ad-Report-SCAN[1].txt - 13/08/2011 16:17:34 (4011 Octet(s)) C:\Ad-Report-SCAN[2].txt - 27/09/2011 17:51:01 (4245 Octet(s))
Fin à: 17:51:47, 27/09/2011 ============== E.O.F ==============
| |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [fermé]Infecté ou non ? Lun 3 Oct 2011 - 0:00 | |
| Yo - Citation :
- De toute façon je suis déjà dans l'illégal, alors si tu veux bien j'aimerai en savoir un peu plus stp :p ou quelques indices
ça serait illégal pour moi Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau. Sur la page, clique sur le bouton < > Laisse travailler l'outil Poste le rapport qui apparait à la fin (Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Aide en image : clique ici | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Lun 3 Oct 2011 - 20:31 | |
| Salut, - Citation :
- ça serait illégal pour moi Smile
Rohh, personne le serait :p juste des indices stp voici le rapport : ici | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [fermé]Infecté ou non ? Lun 10 Oct 2011 - 13:05 | |
| Salut YaoDésolé du retard, quelques empêchement... On continue - Citation :
- Rohh, personne le serait :p juste des indices stp
Un indice ne te serais d'aucune utilité... Poste un nouveau log de ZHPDiag | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Lun 10 Oct 2011 - 22:14 | |
| Salut,
Pas grave :p
Alors tiens le rapport ZHPDiag : ici
Alors j'ai deux trois truc à te dire :
J'avais babylon un truc de pub surement je l'ai désinstallé ... comme il faut ? je sais pas
J'ai des redirections assez lourdes sur firefox assez fréquente .... (zinkwink je crois) ==> Fautes de babylon ? je sais pas
J'ai aussi vu un processus linkury ? Je sais pas du tout ce que c'est mais je connais pas cette application ...
Voilà Merci :p
Ah bah des liens sur internet ou des mots clefs pour de plus amples informations ? :p | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [fermé]Infecté ou non ? Mer 12 Oct 2011 - 10:01 | |
| Bonjour Sois un peu prudent sur le WEB, la dernière fois ton pc étais propre et maintenant il est infesté de logiciels publicitaires. N'installe pas n'importe quoi Exécute ZHPFix avec ces lignes : - Citation :
- O87 - FAEL: "{07CE54D7-221A-46A5-BF34-DE747EB7444F}" | In - Domain - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{9C1291D9-41DE-46B2-AAB5-58C50C9B2A75}" | In - Domain - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe O87 - FAEL: "{0186B76D-B15C-4409-BBDC-65F658DB52F3}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe O87 - FAEL: "{2D127B4E-D6D8-42B3-939C-9A48B5932399}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe O87 - FAEL: "{92A8EBF7-7E0D-4086-BDE4-72BB91DE75DE}" | In - None - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe O87 - FAEL: "{F6BF850C-A3D0-4750-99FB-D75373EFCE6A}" | In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe O87 - FAEL: "{71D9DEC2-C4C9-4935-90D5-D291679BA518}" | In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe O87 - FAEL: "{1DA33901-0501-4485-B3A1-7BEDA0873101}" | In - Public - P6 - TRUE | .(.PacketVideo - TwonkyMedia Server watchdog.) -- C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe O87 - FAEL: "{1A421C61-D61D-4C22-872F-861577D5FFAE}" | In - Public - P17 - TRUE | .(.PacketVideo - TwonkyMedia Server watchdog.) -- C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe O69 - SBI: SearchScopes [HKCU] {AB79D3B4-AEDB-428a-B504-BAC00521A1C7} - (GoogleFeed.net) - http://www.google-feed.net O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Messenger Plus Smartbar Search) - http://www.plusnetwork.com [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon [HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon [HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon C:\ProgramData\Babylon =>Toolbar.Babylon C:\ProgramData\FREEzeFrogSA =>Adware.FreezeFrog C:\Users\Kevlu\AppData\Roaming\Babylon =>Toolbar.Babylon C:\Users\Kevlu\AppData\Local\Babylon =>Toolbar.Babylon C:\Program Files (x86)\FREEzeFrog =>Keylogger.Agent O47 - AAKE:Key Export SP - "C:\Program Files (x86)\xchat\xchat.exe" [Enabled] .(...) -- C:\Program Files (x86)\xchat\xchat.exe (.not file.) O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2011 - 21:15:12 RSHAD . (...) -- C:\Windows\system32\drivers\lvuvc.hs [0] O44 - LFC:[MD5.DA55CEBCF95A8EDE5E23A802BEC1C0D5] - 07/10/2011 - 11:12:10 ---A- . (...) -- C:\Windows\PFRO.log [1694] O43 - CFD: 01/09/2010 - 21:51:00 - [4] ----D- C:\Program Files (x86)\xchat O43 - CFD: 18/08/2011 - 23:04:30 - [7466286] ----D- C:\Program Files (x86)\Pando Networks O43 - CFD: 07/08/2011 - 12:45:48 - [569344] ----D- C:\Program Files (x86)\FREEzeFrog O43 - CFD: 05/10/2011 - 20:49:30 - [499051] ----D- C:\Users\Kevlu\AppData\Local\Linkury O43 - CFD: 23/09/2011 - 14:50:36 - [5181735] ----D- C:\Users\Kevlu\AppData\Local\Babylon O43 - CFD: 06/02/2010 - 22:10:10 - [200967] ----D- C:\Users\Kevlu\AppData\Roaming\X-Chat 2 O43 - CFD: 23/09/2011 - 14:50:36 - [5865] ----D- C:\Users\Kevlu\AppData\Roaming\Babylon O43 - CFD: 05/10/2011 - 20:49:10 - [881774] ----D- C:\ProgramData\Linkury [HKLM\Software\TwonkyMedia] [HKCU\Software\Pando Networks] [HKCU\Software\Linkury] O4 - HKCU\..\Run: [Linkury Chrome Smartbar] . (.Linkury - Linkury Smartbar.) -- C:\Program Files (x86)\Linkury\Linkury.exe O4 - HKLM\..\Wow6432Node\Run: [Browser companion helper] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe O4 - HKLM\..\Wow6432Node\Run: [Browser companion helper] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe O4 - HKUS\S-1-5-21-1116016155-184331125-3566745370-1001\..\Run: [Linkury Chrome Smartbar] . (.Linkury - Linkury Smartbar.) -- C:\Program Files (x86)\Linkury\Linkury.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.plusnetwork.com R1 - HKUS\S-1-5-21-1116016155-184331125-3566745370-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Mer 12 Oct 2011 - 19:01 | |
| Salut, Voilà Tiens le rapport : - Code:
-
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : Run by Kevlu at 12/10/2011 18:22:40 Windows 7, 64-bit (Build 7600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ========== SUPPRIME Key: SearchScopes :{AB79D3B4-AEDB-428a-B504-BAC00521A1C7} SUPPRIME Key: SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1} ABSENT Key: HKLM\Software\TwonkyMedia SUPPRIME Key: HKCU\Software\Pando Networks SUPPRIME Key: HKCU\Software\Linkury SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
========== Valeur(s) du Registre ========== SUPPRIME {07CE54D7-221A-46A5-BF34-DE747EB7444F} SUPPRIME {9C1291D9-41DE-46B2-AAB5-58C50C9B2A75} SUPPRIME {0186B76D-B15C-4409-BBDC-65F658DB52F3} SUPPRIME {2D127B4E-D6D8-42B3-939C-9A48B5932399} SUPPRIME {92A8EBF7-7E0D-4086-BDE4-72BB91DE75DE} SUPPRIME {F6BF850C-A3D0-4750-99FB-D75373EFCE6A} SUPPRIME {71D9DEC2-C4C9-4935-90D5-D291679BA518} SUPPRIME {1DA33901-0501-4485-B3A1-7BEDA0873101} SUPPRIME {1A421C61-D61D-4C22-872F-861577D5FFAE} SUPPRIME AAKE KeyValue: C:\Program Files (x86)\xchat\xchat.exe SUPPRIME RunValue: Linkury Chrome Smartbar SUPPRIME RunValue: Browser companion helper ABSENT RunValue: Linkury Chrome Smartbar
========== Elément(s) de donnée du Registre ========== SUPPRIME R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant SUPPRIME R1 - HKUS\S-1-5-21-1116016155-184331125-3566745370-1001\Software\Microsoft\Internet Explorer\Main,Search Page SUPPRIME R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
========== Dossier(s) ========== SUPPRIME Folder: c:\programdata\babylon SUPPRIME Folder: c:\programdata\freezefrogsa SUPPRIME Folder: c:\users\kevlu\appdata\roaming\babylon SUPPRIME Folder: c:\users\kevlu\appdata\local\babylon SUPPRIME Folder: c:\program files (x86)\freezefrog SUPPRIME Folder: C:\Program Files (x86)\xchat SUPPRIME Folder: C:\Program Files (x86)\Pando Networks ABSENT C:\Program Files (x86)\FREEzeFrog SUPPRIME Folder: C:\Users\Kevlu\AppData\Local\Linkury ABSENT C:\Users\Kevlu\AppData\Local\Babylon SUPPRIME Folder: C:\Users\Kevlu\AppData\Roaming\X-Chat 2 ABSENT C:\Users\Kevlu\AppData\Roaming\Babylon SUPPRIME Folder: C:\ProgramData\Linkury
========== Fichier(s) ========== ABSENT File: c:\program files (x86)\xchat\xchat.exe SUPPRIME Reboot c:\windows\system32\drivers\lvuvc.hs SUPPRIME File: c:\windows\pfro.log SUPPRIME Reboot c:\program files (x86)\linkury\linkury.exe
========== Récapitulatif ========== 9 : Clé(s) du Registre 13 : Valeur(s) du Registre 3 : Elément(s) de donnée du Registre 13 : Dossier(s) 4 : Fichier(s)
End of the scan in 00mn 08s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 09/09/2011 12:18:08 [1372] C:\ZHP\ZHPFix[R2].txt - 12/10/2011 18:22:40 [3137]
PS : j'ai toujours les redirections .... | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [fermé]Infecté ou non ? Ven 14 Oct 2011 - 15:22 | |
| Bonjour
Poste un nouveau rapport de ZHPDiag | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Dim 16 Oct 2011 - 20:09 | |
| Salut,
Tiens le rapport : http://www.cijoint.fr/cjlink.php?file=cj201110/cijaerhB7x.txt
Et j'ai toujours les redirections ... | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [fermé]Infecté ou non ? Mer 2 Nov 2011 - 18:13 | |
| Bonsoir à tous
J'ai comme l'impression que Diablo est indisponible. Yao, es tu toujours avec nous, et as tu encore besoin d'aide ?
Bonne soirée. | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Jeu 3 Nov 2011 - 16:42 | |
| Bonsoir GrosBebe,
Oui je suis toujours avec vous et j'ai encore quelques soucis oui ... (redirections zinwink notamment qui sont assez lourdes dès que je navigue sur internet par firefox) | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [fermé]Infecté ou non ? Jeu 3 Nov 2011 - 19:05 | |
| Bonjour peux tu reposter un rapport Zhpdiag frais en mettant à jour l'outil (clic sur la fleche verte) Merci | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Jeu 3 Nov 2011 - 19:11 | |
| Bonsoir Laddy,
Voici mon rapport ZhpDiag : ici
Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [fermé]Infecté ou non ? Jeu 3 Nov 2011 - 19:20 | |
| tu utilises constamment logMe ou teamviewer ? ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
SysRestore EmptyTemp O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline M3 - MFPP: Plugins - [Kevlu] -- C:\Users\Kevlu\AppData\Roaming\Mozilla\Firefox\Profiles\hhbi22bc.default\searchplugins\daemon-search.xml M3 - MFPP: Plugins - [Kevlu] -- C:\Users\Kevlu\AppData\Roaming\Mozilla\Firefox\Profiles\hhbi22bc.default\searchplugins\Messenger Plus Smartbar Search.xml [HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] [HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
reposte un nouveau rapport ensuite | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Jeu 3 Nov 2011 - 19:27 | |
| Je n'utilise pas constamment logme ou teamviewer.
Voici le rapport ZhpFix : ici
Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [fermé]Infecté ou non ? Ven 4 Nov 2011 - 11:23 | |
| Bonjour me manque un nouveau rapport Zhpdiag, as tu tjours les redirections si oui vers quoi et navigateur ? | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Ven 4 Nov 2011 - 18:53 | |
| Salut, Voici le rapport ZhpDiag : ici
Et j'ai toujours mes redirections vers zinkwink.com avec mozilla firefox. | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Jeu 10 Nov 2011 - 19:18 | |
| Petit up pour ne pas m'oublier ^^ | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [fermé]Infecté ou non ? Jeu 17 Nov 2011 - 12:39 | |
| bonjour Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. Lance le, clique sur [Recherche] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau. - Installe le programme
- Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
- Choisis "Exécuter un examen rapide" puis Rechercher
- Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas. Un redémarrage peut être nécessaire.Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte. Poste le rapport svp Une aide à l'utilisation ici | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Jeu 17 Nov 2011 - 19:11 | |
| Bonsoir, Voici le scan Adwcleaner : ici
Et voici le scan malwares : ici | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [fermé]Infecté ou non ? Ven 25 Nov 2011 - 13:15 | |
| Bonjour
ferme ton navigateur internet, il faut tout fermer pour un nettoyage optimal. relance adwcleaner choisir l option suppression redemarre le pc comme demandé poste le rapport.
Met à jour Zhpdiag et poste un nouveau rapport
tjs des redirections ?
Si oui, as tu tenté de désinstaller firefox , de nettoyer les traces avec ccleaner et de résinstaller ?
| |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Mar 29 Nov 2011 - 19:12 | |
| Salut, Voici le rapport ZHPDIAG : ici Voici le rapport adwcleaner : ici Je n'ai plus de redirections Merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [fermé]Infecté ou non ? Mar 29 Nov 2011 - 19:48 | |
| Impossible de telecharger tes fichiers, peux tu les mettre sur ci-joint.fr merci je regarde demain matin | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [fermé]Infecté ou non ? Mer 30 Nov 2011 - 10:26 | |
| Faut vraiement que tu changes d'hebergeurs car c'est pleins de pages publicitaires....
Est ce toi qui a configuré ton fichier host : ---\\ Redirection du fichier Hosts (O1) O1 - Hosts: 192.168.1.7 tesfolsus.no-ip.org O1 - Hosts: 192.168.1.7 yaoxx.no-ip.org O1 - Hosts: 192.168.1.7 folsus.malware-site.www ~ Scan Hosts File in 00mn 00s
Si oui c'est ok, Si non il faudra que nous le restaurer.
| |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Mer 30 Nov 2011 - 18:49 | |
| Salut, J'ai pris cet hébergeur car cijoint.fr ne marche plus chez moi enfin je viens de voir qu'il faut maintenant aller sur cijoint.com .. Désolé C'est bien moi qui ai changé ce fichier host Merci beaucoup alors. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [fermé]Infecté ou non ? Sam 10 Déc 2011 - 13:21 | |
| Bonjour les liens sont toujours inacessible merci de les heberger sur http://www.cjoint.com | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: [fermé]Infecté ou non ? Sam 24 Déc 2011 - 18:58 | |
| Salut, Désolé je n'avais pas vu ta réponse ... Mais cijoint.com est un site de rencontre maintenant ... et cijoint.fr ne marche pas mais je n'ai plus de soucis | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [fermé]Infecté ou non ? Lun 26 Déc 2011 - 16:19 | |
| | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [fermé]Infecté ou non ? Lun 23 Jan 2012 - 17:47 | |
| bonsoir toujours avec nous Yao ? | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [fermé]Infecté ou non ? Jeu 26 Jan 2012 - 15:37 | |
| Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à Yao . Pour les autres, créez votre propre sujet svp. Merci
| |
|
| |
Contenu sponsorisé
| Sujet: Re: [fermé]Infecté ou non ? | |
| |
|
| |
| [fermé]Infecté ou non ? | |
|