[Résolu] Trojan.REZA, quelqu'un connait????

Bonjour,
ma bécane viellissant, j'ai trouvé qu'elle était devenue beaucoup trop lente. Je l'ai donc soumise à Malwarbytes anti malwares. Bien m'en a pris car ce log ma découvert le trojan cité dans le titre....
A priori le logiciel me l'a supprimé, mais je subi des ralentissements et des sautes d'humeur (cela fait trois fois que je rédige ce message et que la page se ferme...)
Quelqu'un pourrait-il m'aider???

J'ai fait un ZHP Diag mais je ne me souviens plus comment on fait pour mettre le lien....

Merci par avance

Je crois que c'est bon pour le ZHP Diag....



http://cjoint.com/?BKwttVvtlCV

En fait je crois qu'il faudrait que ''j'allège'' ma bécane surtout.....

Bonsoir Alex, sois le bienvenu sur le forum.

Je vois qu'en plus de ZHPDIAG, tu as aussi RSIT et HijackThis. Est ce que tu es aidé sur un autre forum ?

Si non, est ce que tu pourrais nous transmettre le rapport de Malwarebytes (le rapport dans lequel tu vois Trojan.reza) ? Il se trouve dans l'onglet Rapports / logs de Malwarebyte.

Bonne soirée.

Bonsoir et merci de t'occuper de moi, c'est fraiment sympa.
Si j'ai RSIT et Hijackthis c'est parce que par le passé j'avais déjà été ennuyé et que quelqu'un sur ce même forum m'avait sorti de la galère.... (heureusement que ce forum existe!!!).
Pour le log de Malwarebytes.....le rapport est introuvable.... par contre si tu veux la ligne exact, je l'avais notée dans un coin. La voici:
C:\Users\Alex et cécile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2220b819-3c9188d5

J'espère que cela te servira.
J'ai repasser Malwarebites et il n'y a plus de traces de REZA par contre je subis encore de forts ralentissements....
Encore merci.
Alex

Bonsoir Alex

Le plaisir est pour nous


Est ce que Malwarebytes avait détecté autre chose que le trojan.reza ? Si oui, est ce que tu te souviens des noms ?


===========================================================================================

Désinstalle le logiciel suivant : Freecorder Toolbar

Tu verras 3 logiciels "Orange" dans la liste de tes logiciels, en as tu besoin ? Si non, tu peux les désinstaller.


===========================================================================================

Clique ici pour télécharger AdwCleaner sur ton bureau
Lance AdwCleaner.exe
Accepte l'avertissement qui suit, et clique sur Suppression
Patiente le temps de la suppression, puis poste le rapport qui apparait à la fin.

Une aide en image ici


===========================================================================================

Bonne soirée

O, je fais cela demain. Orange étant mon FAI, cela ne va pas m'empêcher de me connecter si je désinstalle les logiciels du même nom?
Alex

Bonjour Alex

Je suis aussi chez Orange et je n'utilise pas les logiciels Orange : ça ne pose aucun problème

Bonne journée

Bonjour,
voicie rapport que tu m'as demandé:
# AdwCleaner v2.008 - Rapport créé le 24/11/2012 à 12:14:12
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Alex et cécile - PC-DE-ALEXETCEC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alex et cécile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RXI4D90N\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Supprimé au redémarrage : C:\Program Files (x86)\Conduit
Supprimé au redémarrage : C:\Users\Alex et cécile\AppData\Local\Conduit
Supprimé au redémarrage : C:\Users\Alex et cécile\AppData\LocalLow\Conduit
Supprimé au redémarrage : C:\Users\Alex et cécile\AppData\LocalLow\PriceGong

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?SearchSource=10&ctid=CT1060933 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=54d081ba0000000000000022159d048c&tlver=1.4.19.19&ss=1&affID=18026 --> hxxp://www.google.com

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Alex et cécile\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6788 octets] - [24/11/2012 12:13:22]
AdwCleaner[S1].txt - [5465 octets] - [24/11/2012 12:14:12]

########## EOF - C:\AdwCleaner[S1].txt - [5525 octets] ##########

Je viens également de désinstaller les fichiers et programmes OPrange....

Bonjour Alex

GrosBébé a écrit:

Est ce que Malwarebytes avait détecté autre chose que le trojan.reza ? Si oui, est ce que tu te souviens des noms ?

J'ai oublié de te demander un nouveau rapport de ZHPDiag. Relance ZHPDiag pour générer un nouveau rapport, héberge le puis communique moi le lien s'il te plait.

Bonjour,
non, Malwarebytes n'avait rien troivé d'autre....
Voici le lien:
http://cjoint.com/?BKyoNPtsIYG

Ok, on va effectuer quelques suppressions manuellement.

Voici un script qui va cibler certains éléments.

Copie le contenu du cadre ci dessous :

Citation :

R3 - URLSearchHook: (no name) [64Bits] - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
OPT:O4 - HKUS\S-1-5-18\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Windows\system32\config\systemprofile\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Windows\system32\config\systemprofile\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O8 - Extra context menu item: _ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: _envoyer le texte sélectionné par sms - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: _envoyer par sms - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: _envoyer un mail - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: _orange.fr - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: _rechercher le texte sélectionné - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: _traduire la page - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: _traduire le texte sélectionné - (.not file.) - C:\Users\Alex et cécile\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O23 - Service: (Orange update Core Service) . (.France Telecom SA - Orange Upd@te.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
O42 - Logiciel: Orange Installeur version 1.2.3.1 - (.Orange.) [HKLM][64Bits] -- {D13FE823-C575-4451-AC37-E645A67AA581}_1.2.3.1
O43 - CFD: 07/11/2011 - 21:00:12 - [0] ----D- C:\Program Files\Orange
O43 - CFD: 25/02/2010 - 13:58:34 - [0] ----D- C:\ProgramData\Lavasoft
O43 - CFD: 02/08/2012 - 08:16:46 - [56990] ----D- C:\ProgramData\nafiljjyfhppnbw
O43 - CFD: 08/11/2011 - 18:55:58 - [0] ----D- C:\Users\Alex et cécile\Appdata\Local\Conduit
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM][64Bits] -- HijackThis
O63 - Logiciel: RSIT - (.random/random.)
O69 - SBI: SearchScopes [HKCU] {DF9444F6-9686-4A50-BC25-1D7BEC2B6E56} - (Freecorder Customized Web Search) - http://search.conduit.com
[MD5.69843F20BD1D0D0ED608709E746AEE31] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Alex et cécile\AppData\Local\Temp\tbFre0.dll [4371752]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder =>Toolbar.Conduit
C:\Users\Alex et cécile\Appdata\Local\Conduit =>Toolbar.Conduit
C:\Users\Alex et cécile\Appdata\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\Alex et cécile\Appdata\LocalLow\PriceGong =>Adware.PriceGong
EmptyTemp
EmptyFlash
FirewallRAZ

Lance ZHPFix qui est sur ton bureau
(Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur")

• Clique sur l’icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
  
• Clique sur le bouton GO pour lancer le nettoyage
  
• Copie/colle la totalité du rapport dans ta prochaine réponse

Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante :

• Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
  
• Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
  
• Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
  Le bureau devrait réapparaitre.

J'ai fait ce que tu m'as demandé. Mon bureau n'a pas du tout disparu....est-ce normal?
Voici le rapport:

Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-11-2012-00-59-02.txt
Run by Alex et cécile at 25/11/2012 00:58:53
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {D13FE823-C575-4451-AC37-E645A67AA581}_1.2.3.1
ABSENT Software Key: HijackThis
SUPPRIME O63 - Logiciel: RSIT - (.random/random.)

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder
SUPPRIME Reboot Memory Process: C:\Users\Alex et cécile\Appdata\LocalLow\Conduit
SUPPRIME Reboot Memory Process: C:\Users\Alex et cécile\Appdata\LocalLow\PriceGong

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Alex et cécile\AppData\Local\Temp\tbFre0.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIME Key: Menu Contextuel: ajouter cette page à vos favoris Orange
SUPPRIME Key: Menu Contextuel: envoyer le texte sélectionné par sms
SUPPRIME Key: Menu Contextuel: envoyer par sms
SUPPRIME Key: Menu Contextuel: envoyer un mail
SUPPRIME Key: Menu Contextuel: orange.fr
SUPPRIME Key: Menu Contextuel: rechercher le texte sélectionné
SUPPRIME Key: Menu Contextuel: traduire la page
SUPPRIME Key: Menu Contextuel: traduire le texte sélectionné
SUPPRIME Key: Menu Contextuel: _ajouter cette page à vos favoris Orange
SUPPRIME Key: Menu Contextuel: _envoyer le texte sélectionné par sms
SUPPRIME Key: Menu Contextuel: _envoyer par sms
SUPPRIME Key: Menu Contextuel: _envoyer un mail
SUPPRIME Key: Menu Contextuel: _orange.fr
SUPPRIME Key: Menu Contextuel: _rechercher le texte sélectionné
SUPPRIME Key: Menu Contextuel: _traduire la page
SUPPRIME Key: Menu Contextuel: _traduire le texte sélectionné
SUPPRIME Key: Service: Orange update Core Service
SUPPRIME Key: SearchScopes :{DF9444F6-9686-4A50-BC25-1D7BEC2B6E56}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
SUPPRIME RunValue: orangeinside
ABSENT RunValue: orangeinside
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ERREUR FirewallRaz (Public) : TCP Query User{F78F316D-1378-4F6A-9696-1C9D1B488B66}E:\fscommand\vividas.exe
ERREUR FirewallRaz (Public) : UDP Query User{8809BE25-CF32-4BC3-95D9-5B281A165A74}E:\fscommand\vividas.exe
ERREUR FirewallRaz (Public) : {944B7449-DBB8-4F1E-A939-E18763AFC1B2}
ERREUR FirewallRaz (Public) : {9173708D-CE12-4C0C-9610-872341377863}
ERREUR FirewallRaz (Private) : {7D3E0C4F-A487-4BDE-B56A-3139B4F9A4FB}
ERREUR FirewallRaz (Private) : {ECEAD1D2-FAE5-478A-9C98-244FB770D82E}
ERREUR FirewallRaz (Private) : {18C41875-3A7F-407C-A0CC-98FF39C80FB7}
ERREUR FirewallRaz (Private) : {2B0CCE8A-A0AE-463D-BA7B-AAEC21F180BF}
ERREUR FirewallRaz (Public) : {7B6CFEEF-58ED-4418-B9DA-1B62FCBE52F9}
ERREUR FirewallRaz (Public) : {EC11BCC8-7EB0-4BE2-BD43-1FE3B92FA2F6}

========== Dossier(s) ==========
SUPPRIME C:\Program Files\Orange
SUPPRIME C:\ProgramData\Lavasoft
SUPPRIME C:\ProgramData\nafiljjyfhppnbw
SUPPRIME C:\Users\Alex et cécile\Appdata\Local\Conduit
SUPPRIME C:\rsit
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\addfavorites_html\addfavorites.html
ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\sendsms_html\sendsms.html
ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\sendmail_html\sendmail.html
ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\orange_html\orange.html
ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\selectedsearch_html\selectedsearch.html
ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\translate_html\translate.html
ABSENT File: c:\users\alex et cécile\appdata\roaming\orange\orangeinside\src\translateselectedtext_html\translateselectedtext.html
SUPPRIME c:\program files (x86)\orange\orangeupdate\service\oucore.exe
ABSENT Folder/File: c:\users\alex et cécile\appdata\local\conduit
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)


========== Récapitulatif ==========
3 : Processus mémoire
1 : Module(s) mémoire
22 : Clé(s) du Registre
15 : Valeur(s) du Registre
7 : Dossier(s)
12 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

Bonjour Alex

Pour le bureau, ce n'est pas anormal.

Tu avais quelques logiciels potentiellement indésirables qui ont été supprimés par AdwCleaner ainsi que quelques traces d'une infection plus grave mais qui date déjà de quelques temps. Peut être que ton antivirus s'était en partie chargé de cette infection.

Je vais te demander un dernier rapport ZHPDiag pour contrôle ainsi qu'une analyse supplémentaire via Malwarebyte et une analyse en ligne pour être sûr de n'avoir rien manqué. Ensuite, ça devrait être bon.


====================================================================================

Relance ZHPDiag pour générer un nouveau rapport, héberge le puis communique moi le lien s'il te plait.


====================================================================================

• Lance malwarebytes et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  
• Choisis "Exécuter un examen rapide" puis Rechercher
  
• Laisse l'analyse se faire (cela peut durer longtemps).
  
  Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.
  
  
• Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp, même si il n'a rien trouvé.

Une aide à l'utilisation ici


====================================================================================

Effectue cette analyse en ligne : Tutoriel BullGuard Online Scanner (choisis System Scan puis transmets moi le rapport)
OU
Utilise Kaspersky Security Scan, puis transmets moi le rapport s'il te plait : Tutoriel Kaspersky Security Scan


====================================================================================

Bonne journée

Bonjour GrosBébé.
Voici en premier le rapport ZHP diag:
http://cjoint.com/?BKzkuCpLxms.

Je fais le reste dés à présent.....

Voici le rapport de l'examenr RAPIDE de Malwarebytes:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.25.01

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex et cécile :: PC-DE-ALEXETCEC [administrateur]

25/11/2012 10:23:25
mbam-log-2012-11-25 (10-23-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206704
Temps écoulé: 2 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bon, j'ai un petit problème....pour le Bullguard en ligne scanner, j'ai beau cliquer sur enregistrer, la fenêtre disparait et rien ne se passe....

Pour ce qui est de Kaspersky on line, après beaucoup de diifficultés, je suis aprvenu à l'installer et à le mettre en marche. Par contre il reste déspéremment à 0%....

Oups....je viens de passer à 1% en 15 minutes...j'aurais peut-^^etre pas dû cliquer sur ''Analyse complète''....

J'attends la fin et je te mest le rapport...
Merci

Ok, ça marche.

Alors pour faire simple.....Kaspersky s'est fermé tout seul.....et il n'y a pas de rapport dans l'endroit que tu m'as indiqué...j'y comprends vraiment rien....

Je viens de le relancer via le raccourci..........;il a repris à compter de 56%....c'est à n'y rien comprendre....

Voici le rapport de Kaspersky...:



Problèmes détectés

Date d'analyse :

Date de mise à jour des bases antivirus :


Version du produit :

25.11.2012 12:37

19.11.2012 21:06


12.0.1.117





Protection de l'ordinateur (0)



Les informations sur la présence sur l'ordinateur de l'application installée et du pare-feu.
.
.






Programmes malveillants (0)



Les informations sur les logiciels malveillants détectés sur l'ordinateur.
.
.




Vulnérabilités (5)



Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.
1.
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\RdLang32.FRA

2.
C:\Program Files (x86)\HP\Digital Imaging\help\player\FlashPla.exe

3.
C:\Program Files (x86)\Java\jre6\bin\java.exe

4.
C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe

5.
C:\Windows\SysWOW64\msxml4.dll





Autres problèmes (9)



Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.
1.
"Le lancement automatique depuis les disques durs est activé"

2.
"Le lancement automatique depuis les disques réseau est activé"

3.
"Le lancement automatique depuis le CD/DVD est activé"

4.
"Le lancement automatique depuis les lecteurs amovibles est activé"

5.
"Microsoft Internet Explorer : supprimer l'en-tête inhabituel"

6.
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"

7.
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"

8.
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"

9.
"Microsoft Internet Explorer : purger la page d'accueil

Les joies de l'informatique.

Hum, je me suis fait avoir par la version de ZHPDiag que tu utilises. Celle ci est vieille de plus d'un an, elle est obsolète. Désinstalle Hijackthis et ZHPDiag.

Vide le cache de Java en suivant ce tutoriel : http://www.chantal11.com/2010/07/vider-le-cache-java/
C'est dans ce cache que malwarebytes avait détecté Trojan.reza


==================================================================================

Ok, on va retirer tout ce que je t'ai demandé d'utiliser.


Clique ici pour télécharger Delfix sur ton bureau.

• Lance le et clique sur "Suppression".
  Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".

Supprime les éventuels rapports et logiciels qui resteraient sur ton bureau.
Conserve Malwarebytes, c'est un des meilleurs dans son domaine. Utilise le régulièrement (1 fois par semaine ou toutes les 2 semaines en analyse rapide et après l'avoir mis à jour)
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware
Tutoriel Malwarebytes antimalware


==================================================================================

Clique ici pour télécharger TFC (de Old Timer) sur le bureau

• Ferme toutes tes fenêtres
  
• Double clique sur TFC.exe pour le lancer
  
• Clique sur le bouton Start et patiente quelques instants.
  
• Une fois le nettoyage terminé, ton pc va redémarrer. S'il ne le fait pas, redémarre le toi même pour terminer le nettoyage

Tutoriel TFC


==================================================================================

Désactive puis réactive la restauration du système : Tutoriel désactiver la restauration du système sous Vista


==================================================================================

Il faudrait mettre à jour certains de tes logiciels pour couvrir les failles de sécurité :
Désinstalle Java(TM) 6 Update 25 ainsi que Java(TM) SE Development Kit 6 Update 22 et installe la dernière version : http://www.java.com/fr/ (attention, il va te proposer l'installation d'un logiciel supplémentaire (ASK il me semble) refuse.
Acrobat reader : http://get.adobe.com/fr/reader/ (attention, décoche l'installation de McAfee Security Scan avant de cliquer sur "Télécharger dès maintenant").
VLC Media Player : http://www.videolan.org/vlc/

Tu peux mettre à jour tes logiciels automatiquement si tu le souhaites avec PSI Secunia :
Tutoriel Secunia PSI 2.0
Tutoriel et Présentation Secunia PSI 3.0

Utilise SX Check&Update pour mettre à jour certains éléments sensibles de ton système : http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-sx-checkupdate/


======================================================================================

Tu as également quelques logiciels qui se lancent inutilement au démarrage de ton ordinateur. StartUpLite est un petit utilitaire qui va t'aider à désactiver certains de ces logiciels. Pas de panique quant à son utilisation, il ne supprime rien.
Tutoriel StartUpLite


======================================================================================

Issue de ce sujet : http://www.bibou0007.com/t223-configuration-conseillee-par-toute-l-equipe
Voici une extension qui peut s'avérer très très très utile :
- WOT : http://www.mywot.com/
Elle t'apportera davantage de sécurité et de confort au cours de ton surf sur le net.


======================================================================================

Voilà, si tu as des questions, n'hésite pas, sinon c'est bon pour moi.
Bon dimanche et bon surf.

Bon, ça commence mal, je n'arrive pas à vider le cache de Java. Je peux juste le désinstaller, mais je n'arrive pas à trouver le fameux ''panneau de configuration Java''!

Essaie celui ci : Tutoriel Vider le cache Java

Je dois être bête, mais quand je vais dans ''panneau de configuration'', je n'ai pas d'icone Java. Je vais alors dans ''programmes et fonctionnaliotés'' où je trouve bien Java. Si je double-clic dessus, la seule chose que ça me demande c''est si je veux désinstaller le produit....

Il est possible que Java n'apparaisse pas dans le panneau de configuration (suite à différentes raisons). Ce n'est pas grave, continue la procédure. Tu le feras à la fin.

Ok, j'ai tout fait (sauf Java, je n'y arrive pas....) et ma bécane a l'air de tourner à nouveau comme il faut.....
On va pouvoir passer en ''résolu''.
Un grand merci à toi GrosBébé, tu as encore) été improssionnant. Chapeau bas!!!!!
Merci.
Alex

Bonsoir Alex

Le plaisir a été pour moi.
Pour Java, ça ne devrait pas être grave, j'imagine que la désinstallation/réinstallation a eu le même effet que ce que je souhaitais faire, mais c'était pour être sûr.

Je laisse le sujet ouvert 1 ou 2 jours au cas où.

Au plaisir, bonne soirée et bon surf.

Merci encore et bonne soirée.
Alex

Également

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Alex.
Pour les autres, créez votre propre sujet svp.