Demande d'ajout d'amis sur msn ... ordinateur Résolu/Fermé

Question

Bonjour à vous, 

Hmm, 
Je ne savais pas où devais-je poster ce poste, et étant donnée qu'il "pourrait" être question de virus, j'ai posté ici ;) 

Depuis un bout, sur msn je reçoit régulièrement des demandes de contacts au début je n'était pas tout à fait sûr, je croyais que c'était un ami, donc j'ai accepté. Mais, habituellement je n'accepte pas les demandes avec d'être sûr de qui il s'agis ... 

Lorsque j'ai accepté la demande, reflexe normal, je vais parler à "la personne" et lui demande qui était-ce ? Puis c'est en anglais que je reçoit la réponse. 
Simple comme « Hi ! » .... Donc, je lui répond anglais ... 
Puis après quelque phrases normal de conversation (comment ça va, etc), la personne demande si je veux la voir nu sur la webcam, bien sûr, je refuse ! 
Puis, la personne, plutôt l'ordinateur me donne un lien qui j'imagine donnait sur un site adulte, ou plein de virus .. de ce genre, vous voyez ? 

Je ferme la conversation et va supprimer le contact et le bloque. 
Puis après X temps après (j'estime une semaine tout ou plus), je reçoit une autre demande et le même cycle se reproduit ... 
Je suis tombé dans le panneau plusieurs fois (abrutis, je suis). 
Puis, j'ai finalement décidé d'appeler mon ami pour lui demander son adresse et ainsi arrêter d'accepter n'importe qui comme contact ... 

Mais, je reçoit quand même des demandes d'ajout de contact. Parfois elles sont plus fréquentes d'autres moins ... Ces temps-ci, cela fais un bout que je n'ai pas reçu de ces demandes .. :) 

Mais, j'aimerais que vous expert de la sécurité informatique, me dites si mon ordinateur est infecté par quoi que ce soit... 
Je télécharge hijackthis et si la demande est, je ferais un rapport selon vos instructions ;) 

Merci de m'avoir lis et de prendre la patience de vérifier tout ça =) 

Bonne soirée à tous =D 

KevG

tribun · Answer

bonjour 
il se peut que se soit par tes contacts que tu reçois ces saloperies virus MSN .
mais poste un Hijackthis ! et attend la venue des pro de Virus /Sécurité pour t'aider .
il est encore un peu tôt pour cela  .

KevG · Answer

Bien bien,
Voici le logfile fais par HijackThis, merci à ceux qui prendront le temps d'analyser tout ça =)

KevG

-------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:52, on 2010-03-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS	snp325.exe
C:\WINDOWS\vsnp325.exe
c:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS	snp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://www.cablevision.qc.ca/FSecure/FSecure-Fr/fscax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

tribun · Answer

mais tu as plusieurs antivirus sur ton pc !
je vois Commodo - AVG  - Avira .

tribun · Answer

mais dans commodo internet security  il y a  l'antivirus et le pare-feu .
enfin sur celui que j'avais c'était comme ça .

plusieurs antivirus provoquent des conflits sur un système.

tribun · Answer

j'ai demandé de l'aide pour ton rapport,  prend un peu de patience .

tribun · Answer

avec plusieurs antivirus n' as tu pas un démarrage assez long ? 
ou certains blocages  ralentissements .
normalement un seul mais bon antivirus pareil pour le pare-feu .
et des logiciels d'analyses ;

Lyonnais92 · Answer

Bonjour,

le rapport Hijackthis est propre (mais il ne suffit plus à déceler les infections actuelles).

Ceci dit, c'est probablement un robot qui te propose de devenir un contact. Tu le bloques systématiquement.

===

tribun a raison, 2 antivirus, c'est un de trop.

lequel tu choisis ?

===

Un antimalware à avoir dans sa trousse à outils et utiliser "de temps en temps" après mise à jour via l'onglet adéquat.

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
 
===
Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

KevG · Answer

Bonjour,
Premièrement pardonnez-moi pour le délais qui a été très long :\

Ce post avait tombé dans les oubliés ... Puis en regardant mes messages postés ... je l'ai vu .. ;)

----

Voilà,
Pour le rapport de Malwarebytes

-->

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3979

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-04-13 11:48:16
mbam-log-2010-04-13 (11-48-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 468
Temps écoulé: 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Puis pour le ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201004/cijcd0Kjp2.txt




Voilà,

et merci pour ton aide ;D


N.B.: Je reçoit toujours plusieurs invitations d'ajout d'amis, et ce, à une fréquence élevée.



Merci encore


Cordialement,
KevG

Lyonnais92 · Answer

Bonjour,

on va commencer comme ça :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, essaye le site  alternatif

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

KevG · Answer

Bonjour Lyonnais92, 
Je te remercie ;) 




   -----------\  ToolBar S&D 1.2.9   XP/Vista 

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6420  @ 2.13GHz ) 
   BIOS : Default System BIOS 
   USER : [[NomCensuré]] ( Administrator ) 
   BOOT : Normal boot 
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated) 
   Firewall  : COMODO Firewall 3.9 (Activated) 
   C:\ (Local Disk) - NTFS - Total:228 Go (Free:121 Go) 
   D:\ (USB) 
   E:\ (USB) 
   F:\ (USB) 
   G:\ (USB) 
   H:\ (CD or DVD) 
   L:\ (Local Disk) - NTFS - Total:20 Go (Free:19 Go) 

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) 
   Option : [2] ( 2010-04-13|15:49 ) 

   -----------\  Recherche de Fichiers / Dossiers ... 


   -----------\  Extensions 

   ([[NomCensuré]]) - {07b2a769-ed19-4483-87ce-c643914c81b1} => vistaxp 
   ([[NomCensuré]]) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user 
   ([[NomCensuré]]) - {4daac69c-cba7-45e2-9bc8-1044483d3352} => softonic_france 
   ([[NomCensuré]]) - {5b1fdac4-a239-4933-9c52-b65a2a720b75} => picnik 
   ([[NomCensuré]]) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot 


   -----------\  [..\Internet Explorer\Main] 

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
   "Local Page"="C:\WINDOWS\system32\blank.htm" 
   "Start Page"="http://mystart.incredimail.com/" 
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" 
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
   "Local Page"="C:\WINDOWS\system32\blank.htm" 
   "Start Page"="https://www.msn.com/fr-fr/" 


   --------------------\  Recherche d'autres infections 

   --------------------\  Cracks & Keygens .. 

   C:\DOCUME~1\[[NomCensuré]]\Mes documents\Ma musique\~MUSIQUE~\Samcrack ft. Mistery - J'comprends pas.mp3 



   1 - "C:\ToolBar SD\TB_3.txt" - 2010-04-13|15:50 - Option : [2] 

   -----------\  Fin du rapport a 15:50:09,10 


KevG

Lyonnais92 · Answer

Bonsoir,

on va faire autrement.

Ouvre le Bloc-Notes, copie ces lignes :

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\Software\Freeze.com]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Trymedia Systems]

Sauvegarde le fichier sous le nom :

C:\Program Files\ZHPDiag\fix.reg  (exactement sous ce nom).

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijMZvoOSe.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

KevG · Answer

Bonjour,
Premièrement merci ;)

Voici le rapport demandé plus tôt:


ZHPFix v1.12.3086  by Nicolas Coolman - Rapport de suppression du 2010-04-20 21:32:13
Fichier d'export Registre : C:\ZHPExportRegistry-2010-04-20-21-32-13.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll  => Clé supprimée avec succès

Valeur du Registre :
R3 - URLSearchHook: Microsoft Url Search Hook - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Softonic_France	bSoft.dll  => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\softonic_france	bsoft.dll  => Supprimé et mis en quarantaine
c:\program files\softonic_france	bsoft.dll  => Fichier absent

Logiciel :
(Néant)

Script Registre :
REG:fix.reg  => Script de registre fusionné

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0
Script Registre : 1


End of the scan

-----

Est-ce que je peux savoir à quoi servait les clées supprimées, et ce qui a été supprimé ?


Merci encore

Lyonnais92 · Answer

Bonjour,

je t'ai fait supprimer une toolbar.

C'est un objet assez inutile et qui sert surtout à envoyer des infos sur nos habitudes de surf.

===

Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.

KevG · Answer

Bien bonjour à toi, Lyonnais92, 

Merci pour ton temps accordé =) 

Voici le rapport demandé: Rapport 

Et aussi, j'ai refais une "passe" de Hijackthis que voici -> ici pour s'assurer que tout est "clean" .


Merci encore 


KevG

KevG · Answer

UP,

Merci ;)

Lyonnais92 · Answer

Bonjour,

comme je ne pratique pas ce type de logiciel, je ne suis pas capable de dire si c'est normal ou pas.

KevG · Answer

Bon, mise-à-jour:

-> J'ai présentement un antivirus, AVAST. Puis le comodo, en principe l'antivirus désactivé.

-> Les demandes de contacts sont maintenant rendu très rares, et je bloque automatique.

-> J'ai refais un post avec un rapport hijackthis, pour autre chose, donc s'il y a quelque chose, on m'en avisera.

-> Finalement, le sujet, ici-présent, est résolu !

Merci à tous pour votre bienveillance !

Demande d'ajout d'amis sur msn ... ordinateur

17 réponses

Discussions similaires