Sujet Précédent Sujet Suivant

MOn ordi est de plus en plus lent

Fermé
freakyalex - 25 déc. 2009 à 13:26
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 25 déc. 2009 à 15:14
Bonjour,

comme exprimer dans le titre mon ordinateur me pose quelques soucis, est ce visible a travers mon rapport hijack this ? Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:48, on 25/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Autodesk\3dsMax8\plugins\plugins\3dsmax7\plugins\Brazil\sfmgr\sfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Remon\Bureau\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\Remon\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{595228E5-5BBE-4603-B43E-4A452A66A2E9}: NameServer = 85.255.112.204;85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{595228E5-5BBE-4603-B43E-4A452A66A2E9}: NameServer = 85.255.112.204;85.255.112.83
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\plugins\plugins\3dsmax7\plugins\Brazil\sfmgr\sfmgr.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
A voir également:

9 réponses

Réponse 1 / 9
Pgm59 Messages postés 123 Date d'inscription samedi 28 novembre 2009 Statut Membre Dernière intervention 20 janvier 2010 4
25 déc. 2009 à 13:27
telecharge ccleanear un bon netoyage frai du bien
0
Réponse 2 / 9
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 déc. 2009 à 13:32
Hello,

Effectivement tu es infecté. (par une backdoor et un DNSChanger)

Au boulot:

Télécharge WORT (De Pc-system.fr)


▶ Crée un dossier C:\WORT

▶ Installe les fichiers en cliquant sur WORT.exe

▶ Ouvre le dossier et clique sur WareOut_Removal_Tool.bat

▶ Choisis l'option 1

▶ Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le regsitre

▶ Ensuite poste le rapport a la fin du scan qui sera enregistré dans C:\WORT\WORT_report.txt

▶ Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte.

==========

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.

Bonnes fêtes ;)
0
Réponse 3 / 9
freakyalex
25 déc. 2009 à 13:58
Merci bcp pour ton aide, voici mon rapport WORT

===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 25/12/2009 à 13:54:40,35

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

C:\resycled trouvé!
C:\resycled supprimé avec succès!


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Remon\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Remon\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{595228E5-5BBE-4603-B43E-4A452A66A2E9}]
NameServer REG_SZ 85.255.112.204;85.255.112.83
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{595228E5-5BBE-4603-B43E-4A452A66A2E9}]
NameServer REG_SZ 85.255.112.204;85.255.112.83
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{595228E5-5BBE-4603-B43E-4A452A66A2E9}]
NameServer REG_SZ 85.255.112.204;85.255.112.83


~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 13:54:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ kdwki.exe



~~~~ Recherche d'infections dans C:\DOCUME~1\Remon\LOCALS~1\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Remon\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________
0
Réponse 4 / 9
freakyalex
25 déc. 2009 à 14:16
Et voici le lien pour le rapport ZHP

http://www.cijoint.fr/cjlink.php?file=cj200912/cijhSu8KRH.txt

Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 déc. 2009 à 14:40
Re,

▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .

▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

▶ Copie colle tout ce texte et colle le dans l'encadré principal:

O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe

▶ Clique sur le bouton [ OK ] .

> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !


▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

▶ Enfin clique sur le bouton [ Nettoyer ] .

⇒ ! Laisse travailler l'outil et ne touche à rien !

⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

===============

Tu as des barres d'outils néfastes sur ton ordinateur (ASK)... Pour éviter ce genre d'infection, il lire attentivement ce qui est ecrit lorsque tu installes un programme , puis décocher tous les programmes additionnels proposés, en particulier les barres d'outils ! ;)

Télécharge ToolBar S&D (Team IDN )


▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..

▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

▶ Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse


Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.


=============

Télécharge UsbFix (de C_XX , Chiquitine29, Chimay8)


▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu, Choisis l'option 1 (recherche)

Laisse travailler l'outil et ne touche a rien .

▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.

*Notes :*

1- le rapport UsbFix.txt est sauvegardé a la racine du disque

2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>
0
Réponse 6 / 9
freakyalex
25 déc. 2009 à 15:06
second rapport ZHP :

ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 25/12/2009 15:02:39
Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2009-15-02-39.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe
=> Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\kofcpfwsvcs.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan
0
Réponse 7 / 9
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 déc. 2009 à 15:08
Bien ....
la suite stp =)
0
Réponse 8 / 9
freakyalex
25 déc. 2009 à 15:13
Rapport Toolbar :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Remon ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:6 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:337 Go (Free:13 Go)
I:\ (Local Disk) - NTFS - Total:152 Go (Free:39 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/12/2009|15:07 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.bing.com/spresults.aspx"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Remon\Application Data\Azureus\torrents\2d3_boujou_three_v_3[1].0_Crack[www.btmon.com].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\iZotope_Ozone_3.10___Keygen____for_Windows.3605671.TPB[1].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O_%5Bwww.NewTorrents.info%5D[1].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\Sony_Vegas_7___Sony_Multi-Keygen.4417861.TPB[1].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\WaveArts[1].Master.Restoration.Suite.VST.DX.RTAS.v5.45.Incl.Keygen-AiR [mininova].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\WaveArts_5[1].21_Windows_VST.RTAS.DX-INC_KEYGEN.rar[www.btmon.com].torrent
C:\DOCUME~1\Remon\Application Data\BitTorrent\Adobe CS3 Creative Suite Crack - Photoshop, Illustrator, Dreamweaver, Flash.zip.torrent
C:\DOCUME~1\Remon\Application Data\BitTorrent\Adobe Photoshop.CS3.Extended+Crack.torrent
C:\DOCUME~1\Remon\Application Data\BitTorrent\Keygen.rar.torrent
C:\DOCUME~1\Remon\Local Settings\Application Data\Microsoft\Messenger\thefreakyalex@hotmail.com\Sharing Folders\djgaryleister@hotmail.fr\Rob.Papen.LinPlug.Albino.VSTi.v3.0.1.incl.KeyGen-BEAT.rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\2d3 boujou three v 3.0 + Crack (the real one).rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Sony Vegas 7 + Sony KeyGen
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\WaveArts 5.21 Windows VST.RTAS.DX-INC KEYGEN.rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\iZotope OzoneMP for Winamp2,3,5 & QCD\iZotope OzoneMP DSP plugin v1.0 for Winamp2,3,5 and QCD (incl. KeyGen, by clowne).rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r00
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r01
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r02
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r03
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r04
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r05
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r06
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r07
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.sfv
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h2o.nfo
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Traktor.DJ.Studio.3.ISO-DELiRiUM\TRAKTOR_DJ_STUDIO_3_KEYGEN.EXE
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Sony Vegas 7 + Sony KeyGen\keygen.exe
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Sony Vegas 7 + Sony KeyGen\vegas70e_enu.exe
C:\DOCUME~1\Remon\Mes documents\boujou\boujou3\Crack
C:\DOCUME~1\Remon\Mes documents\boujou\boujou3\Crack\Boujou3Crack.rar
C:\DOCUME~1\Remon\Mes documents\boujou\boujou3\Crack\install.txt
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.4 + plugin Tone Mapping + Keygen by The Camel.rar
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\PhotomatixPro23.exe
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch\Photomatix.Tone.Mapping.v1.0.Keygen.exe
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch\PhotomatixToneMappingPI2.exe
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch\scotch.nfo
C:\DOCUME~1\Remon\Mes documents\Mes fichiers re‡us\Rob.Papen.LinPlug.Albino.VSTi.v3.0.1.incl.KeyGen-BEAT.rar
C:\DOCUME~1\Remon\Mes documents\n‚n‚sou‚\Sony Vegas 7 + Sony KeyGen



1 - "C:\ToolBar SD\TB_1.txt" - 25/12/2009|15:11 - Option : [2]

-----------\\ Fin du rapport a 15:11:22,03
0
Réponse 9 / 9
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 déc. 2009 à 15:14
Vu.
UsbFix maintenant =]
0