Salut ma machine est attaquée par le virus Vista security tool 2010 et j'ai lu sur le forum je suis a l'étape ou il faut déposer le fichier enregisté ZHPDiag.txt ensuite comment procéder? Configuration: Windows vista / google chrome

Salut, Tu déposes le fichier et tu fais continuer. Cordialement Siltex_

Bonjour, Cliquer à ce LIEN pour supprimer le virus Vista security tool 2010 Bonne chance...

Virus [Résolu]

Réponse 1 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 19/04/2010 à 20:50

Re Gorby,

Ensuite fais ceci...

/!\ Attention l'ordre de la procédure qui suit à son importance /!\

étape 1 : Tu utiliseras AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton "Nettoyer"
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

puis en 2 : tu utiliseras USBFIX

Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

Tutoriel en image

Double-clique sur "UsbFix" pour lancer le programme

(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")

Tape "F" pour français et valide avec la touche "Entrée"

Tape ensuite "1" pour "Rechercher" et valide

Laisse travailler l'outil

A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes ?explorer.exe et valides

Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Poste moi les deux rapports, et dis moi comment ce comporte ton Pc (les symptômes).

Merci
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Gorby
19 avril 2010 à 21:23

Voici le rapport du nettoyage en attendant l'exécution de la deuxième étape:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:59:23 le 19/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-LIONEL | Utilisateur actuel: LIONEL MBOMA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Program Files (x86)\Application Updater
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\AskTBar
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
C:\Users\LIONEL MBOMA\AppData\Local\AskToolbar
C:\Users\LIONEL MBOMA\AppData\Local\iMesh
C:\Users\LIONEL MBOMA\AppData\LocalLow\AskToolbar
C:\Users\LIONEL MBOMA\AppData\LocalLow\Search Settings
C:\Users\LIONEL MBOMA\AppData\Roaming\iMeshMediabarTb
C:\Users\LIONEL MBOMA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\extensions\toolbar@ask.com
C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\searchplugins\ask.xml
C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\searchplugins\askcom.xml
C:\Users\LIONEL MBOMA\Documents\Imesh
C:\Users\LIONEL MBOMA\Music\Imesh
C:\Users\Public\Desktop\iMesh.lnk
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\iMesh
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Search Settings
HKLM64\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM64\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM64\Software\Classes\Applications\iMesh.exe
HKLM64\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM64\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM64\Software\Classes\iMesh.AudioCD
HKLM64\Software\Classes\iMesh.Device
HKLM64\Software\Classes\iMesh.file
HKLM64\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM64\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM64\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM64\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM64\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM64\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
HKLM64\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM64\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
HKLM64\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|IMesh
.
(Orpheline) BHO: (Ask Search Assistant BHO) -{9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Fichier manquant)
(Orpheline) BHO: (LimeWire Toolbar) -{D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Fichier manquant)
(Orpheline) BHO: (Ask Toolbar BHO) -{FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.download.dir: C:\\Users\\LIONEL MBOMA\\Downloads
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.download.lastDir: C:\\Users\\LIONEL MBOMA\\Desktop
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.defaultenginename: Yahoo
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.startup.homepage: hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.cbid", "OI");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}&alwb=y");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.dtid", "VIN001YYTN");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1271379210010");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.locale", "fr_US");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.o", "16062");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.to", "16108");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.8.107,{c95a4e8e-816d-4655-8c79-d736da1adb6d}:2.5.6.0,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchsettings@spigot.com:1.2.3,{4daac69c-cba7-45e2-9bc8-1044483d3352}:2.5.8.6,{ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6,youtubedownloader@mybrowserbar.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.9");
EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q={searchTerms}&crm=1");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\LIONEL MBOMA\AppData\Roaming\Azureus\torrents\DJ JP - Get Your Party Crackin ft. Timbaland Lil Wayne Kanye West Akon Nelly Furtado.torrent
.
========================================
.
C:\Users\LIONEL~1\AppData\Local\Temp: 5 Fichier(s), 61 Dossier(s)
C:\Windows\temp: 5 Fichier(s), 12 Dossier(s)
C:\Users\LIONEL MBOMA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 27 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7854 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 9692 Octet(s)
C:\Ad-Report-SCAN[1].txt - 9301 Octet(s)
.
Fin à: 21:04:53, 19/04/2010
.
============== E.O.F - CLEAN[1] ==============

Réponse 2 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 19/04/2010 à 22:31

/!\ Attention l'ordre de la procédure qui suit à son importance /!\

étape 1 : Tu utiliseras UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

tutoriel en image

Double clic sur le raccourci UsbFix présent sur ton bureau

choisi l'option 2 ( Suppression )

Ton bureau disparaîtra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

puis en 2 : tu utilisera Malwarebytes

Télécharge Malwarebytes

Tutoriel en image

Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

Lance une analyse complète en cliquant sur "Exécuter un examen complet"

Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

puis en 3 : tu referas un rapport ZHPDiag dont tu postera le rapport.

Poste moi les 3 Rapports (1 UsbFix, 2Malwarebytes, 3 ZHPDiag Stp

merci
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Gorby
20 avril 2010 à 01:48

voici le rapport UsbFix.txt :

############################## | UsbFix V6.106 |

User : LIONEL MBOMA (Administrateurs) # PC-DE-LIONEL
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:45:09 | 2010-04-19
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 153,41 Go (34,6 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 33,93 Go (3,57 Go free) [MBOMA] # NTFS

################## | Elements infectieux |

Supprimé ! C:\Users\LIONEL~1\AppData\Local\svchost.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1676187056-3140624387-162180219-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1676187056-3140624387-162180219-1000

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{077b91ee-8cd9-11de-97b5-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{077b91f1-8cd9-11de-97b5-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a262f5e-7cef-11de-992c-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a262f6e-7cef-11de-992c-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a34b33b-af6c-11db-9f98-005056c00008}\Shell\??\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{190c5530-bab9-11de-a217-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1cc4d56a-b0dc-11de-b8ce-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2cacae4c-7646-11de-a7c8-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d4d4109-93e6-11de-b824-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d4d4111-93e6-11de-b824-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2eb3bb7b-9f0c-11de-8203-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3dab48f8-8288-11de-9b1c-001f16a55885}\Shell\??\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3ea87f14-7684-11de-bdf3-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4100ca68-c61c-11de-9f5f-005056c00008}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{532bd167-efe9-11de-9324-005056c00008}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{532bd1a2-efe9-11de-9324-005056c00008}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5c46ea24-cc5f-11de-91a7-005056c00008}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{64b1ef3b-fcee-11de-bf4c-005056c00008}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{687f81de-bba8-11db-a24f-005056c00008}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{73dd38f0-c393-11de-858a-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{73dd3918-c393-11de-858a-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8671f44b-aa1a-11de-90cf-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8673a387-d349-11de-afce-005056c00008}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{905f620f-a6b9-11de-810c-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{931abe70-d41e-11de-8a19-005056c00008}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93873774-80df-11de-a423-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b8852faf-b313-11de-bd75-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ba2fbbdf-b8bf-11de-ab41-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c97073c1-a8ad-11db-a152-005056c00008}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cfbd191a-3362-11df-b42e-005056c00008}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d652e0d9-c584-11de-9b48-005056c00008}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dc97dac4-75e7-11de-9adb-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7f2220f-7db4-11de-8dd2-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ea44ce1e-8053-11de-9128-001f16a55885}\Shell\??\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ece0d805-e899-11de-a9ab-005056c00008}\Shell\??\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef7f7867-b47f-11de-8f5c-001f16a55885}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f2fc8a67-ce99-11de-bf41-005056c00008}\Shell\??\Command

################## | Listing des fichiers présent |

[2007-01-20 16:31|--a------|1024] C:\.rnd
[2010-04-19 21:04|--a------|9860] C:\Ad-Report-CLEAN[1].txt
[2010-04-19 20:31|--a------|9301] C:\Ad-Report-SCAN[1].txt
[2008-10-22 21:07|--a------|1986301] C:\Adobe CS4 Master Collection_ACTIVATION PATCH by P!mPdOG.ExE
[2009-04-11 08:36|-rahs----|333257] C:\bootmgr
[2008-03-12 11:24|-ra-s----|8192] C:\BOOTSECT.BAK
[2010-02-04 03:38|--ah-----|727] C:\os264931.bin
[?|?|?] C:\pagefile.sys
[2009-05-05 23:55|--ahs----|2171] C:\Patch.rev
[2009-07-15 17:41|-rahs----|166] C:\Preload.rev
[2010-04-19 23:05|--a------|5772] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-LIONEL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.106 ! |

voici le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4008

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

2010-04-20 01:04:35
mbam-log-2010-04-20 (01-04-35).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 498056
Temps écoulé: 1 heure(s), 47 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
C:\Users\LIONEL MBOMA\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LIONEL MBOMA\AppData\Local\ave.exe" /START "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LIONEL MBOMA\AppData\Local\ave.exe" /START "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LIONEL MBOMA\AppData\Local\ave.exe" /START "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Adobe cs4\cd1\Adobe.Creative.Suite.4.Master.Collection.RETAIL\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\VMware workstation 5.5.3\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\YouTube Downloader\FFMPEG.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Tools\sed.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\LIONEL MBOMA\AppData\Local\VirtualStore\Windows\SysWOW64\ngts.vao (Trojan.Oficla) -> Quarantined and deleted successfully.
C:\Users\LIONEL MBOMA\Documents\Downloads\DHL_document_64537.exe (Trojan.Oficla) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\avec while.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\cercle_calcul.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\ecrire ds l ordre decroissant.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\exo 1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\exo 2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\exo 3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\exo_chaine_madame.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\issa.1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\max de 3 nbrs avec IF séquentielles.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\nbr_de_a_ds_une_chaine.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\nbr_entier_positif_négatif.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\nbr_mots_dans_une_phrase.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\nbr_voyelles_dans_un_mot.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\nouvel programme de 9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\premier_0_100.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\prog moyenne.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\prog semaine 2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\prog semaine.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\progamme moyenne avec 9 note.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\remplissage_moyenne.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\serie_exo_1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\serie_exo_2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\test_entier.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\test_entier_+ou-.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\cours reseaux\Prog C\tri_croissant.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\Logiciels\Nouveau dossier (2)\Malwarebytes' Anti-Malware 1.32\Keygen.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
C:\Users\LIONEL MBOMA\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\LIONEL MBOMA\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.

Gorby
20 avril 2010 à 02:03

voici le lien pour acceder au rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijI0X0AkI.txt

Gorby
20 avril 2010 à 02:28

Merci beaucoup $uricate ca a marché ta demarche car j'avais déjà peur de perdre mon systeme!

Réponse 3 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
17 mai 2010 à 19:37

B'jour Gorby,

Si tu considères que ton sujet est clos alors...

La seule contribution que je te demanderai et bien sûr si ton sujet est terminé.

est de marquer le fil de discussion comme étant résolu

Merci @+

Réponse 4 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
19 avril 2010 à 19:15

Bonjour Gorby,

fais moi un rapport avec ce Tools Stp...

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici

merci

Gorby
Modifié par Gorby le 19/04/2010 à 20:35

Merci $uricate et voila mon rapport :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:26:06 le 19/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-LIONEL | Utilisateur actuel: LIONEL MBOMA (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *Application Updater*
.
C:\Program Files (x86)\Application Updater
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\AskTBar
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
C:\Users\LIONEL MBOMA\AppData\Local\AskToolbar
C:\Users\LIONEL MBOMA\AppData\Local\iMesh
C:\Users\LIONEL MBOMA\AppData\LocalLow\AskToolbar
C:\Users\LIONEL MBOMA\AppData\LocalLow\Search Settings
C:\Users\LIONEL MBOMA\AppData\Roaming\iMeshMediabarTb
C:\Users\LIONEL MBOMA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\extensions\toolbar@ask.com
C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\searchplugins\ask.xml
C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\searchplugins\askcom.xml
C:\Users\LIONEL MBOMA\Documents\Imesh
C:\Users\LIONEL MBOMA\Music\Imesh
C:\Users\Public\Desktop\iMesh.lnk
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\iMesh
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Search Settings
HKLM64\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM64\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM64\Software\Classes\Applications\iMesh.exe
HKLM64\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM64\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM64\Software\Classes\iMesh.AudioCD
HKLM64\Software\Classes\iMesh.Device
HKLM64\Software\Classes\iMesh.file
HKLM64\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM64\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM64\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM64\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM64\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM64\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
HKLM64\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM64\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
HKLM64\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|IMesh
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.download.dir: C:\\Users\\LIONEL MBOMA\\Downloads
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.download.lastDir: C:\\Users\\LIONEL MBOMA\\Desktop
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.defaultenginename: Yahoo
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.startup.homepage: hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13
C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.cbid", "OI");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}&alwb=y");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.dtid", "VIN001YYTN");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.l", "dis");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1271379210010");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.locale", "fr_US");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.o", "16062");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.r", "2");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.to", "16108");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.8.107,{c95a4e8e-816d-4655-8c79-d736da1adb6d}:2.5.6.0,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchsettings@spigot.com:1.2.3,{4daac69c-cba7-45e2-9bc8-1044483d3352}:2.5.8.6,{ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6,youtubedownloader@mybrowserbar.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.9");
TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q={searchTerms}&crm=1");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=0709&m=nv54_series
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: search.net-studio.org
Use Search Asst: no
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=0709&m=nv54_series
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=0709&m=nv54_series
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\LIONEL MBOMA\AppData\Roaming\Azureus\torrents\DJ JP - Get Your Party Crackin ft. Timbaland Lil Wayne Kanye West Akon Nelly Furtado.torrent
.
========================================
.
C:\Users\LIONEL~1\AppData\Local\Temp: 75 Fichier(s), 61 Dossier(s)
C:\Windows\temp: 28 Fichier(s), 12 Dossier(s)
C:\Users\LIONEL MBOMA\AppData\Roaming\Microsoft\Windows\Cookies: 17 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 185 Fichier(s), 27 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 9177 Octet(s)
.
Fin à: 20:31:12, 19/04/2010
.
============== E.O.F - SCAN[1] ==============

Réponse 5 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 19/04/2010 à 21:32

très belle infection et très beau nettoyage de AD-REMOVER merci à C_XX

++
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Gorby
19 avril 2010 à 22:03

############################## | UsbFix V6.106 |

User : LIONEL MBOMA (Administrateurs) # PC-DE-LIONEL
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:26:58 | 2010-04-19
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 153,41 Go (34,75 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 33,93 Go (3,57 Go free) [MBOMA] # NTFS

################## | Elements infectieux |

C:\Users\LIONEL~1\AppData\Local\svchost.exe
C:\Users\LIONEL MBOMA\AppData\Local\svchost.exe

################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{077b91ee-8cd9-11de-97b5-001f16a55885}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\RECYCLER\SEtUp.exe
shell\eXpLorE\Command =F:\RECyCLER\\\\\\SEtUp.exe
shell\Open\Command =F:\REcYCLER\\\\\\\\\\\\SEtUp.exe

HKCU\..\..\Explorer\MountPoints2\{077b91f1-8cd9-11de-97b5-001f16a55885}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{0a262f5e-7cef-11de-992c-001f16a55885}
shell\AutoRun\command =G:\metdgv.bat
shell\open\Command =G:\metdgv.bat

HKCU\..\..\Explorer\MountPoints2\{0a262f6e-7cef-11de-992c-001f16a55885}
shell\AutoRun\command =mt2.exe
shell\open\Command =mt2.exe

HKCU\..\..\Explorer\MountPoints2\{0a34b33b-af6c-11db-9f98-005056c00008}
shell\??\command =F:\taipingtianguov1.1.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\taipingtianguov1.1.exe

HKCU\..\..\Explorer\MountPoints2\{190c5530-bab9-11de-a217-001f16a55885}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{1cc4d56a-b0dc-11de-b8ce-001f16a55885}
shell\AutoRun\command =F:\metdgv.bat
shell\open\Command =F:\metdgv.bat

HKCU\..\..\Explorer\MountPoints2\{2cacae4c-7646-11de-a7c8-001f16a55885}
shell\AutoRun\command =F:\3n8awsyg.exe
shell\open\Command =F:\3n8awsyg.exe

HKCU\..\..\Explorer\MountPoints2\{2d4d4109-93e6-11de-b824-001f16a55885}
shell\AutoRun\command =G:\3n8awsyg.exe
shell\open\Command =G:\3n8awsyg.exe

HKCU\..\..\Explorer\MountPoints2\{2d4d4111-93e6-11de-b824-001f16a55885}
shell\AutoRun\command =H:\3n8awsyg.exe
shell\open\Command =H:\3n8awsyg.exe

HKCU\..\..\Explorer\MountPoints2\{2eb3bb7b-9f0c-11de-8203-001f16a55885}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{3dab48f8-8288-11de-9b1c-001f16a55885}
shell\??\command =taipingtianguov1.1.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

HKCU\..\..\Explorer\MountPoints2\{3ea87f14-7684-11de-bdf3-001f16a55885}
shell\AutoRun\command =G:\zPharaoh.exe
shell\explore\command =G:\zPharaoh.exe
shell\open\command =G:\zPharaoh.exe

HKCU\..\..\Explorer\MountPoints2\{4100ca68-c61c-11de-9f5f-005056c00008}
shell\AutoRun\command =p.exe
shell\open\Command =p.exe

HKCU\..\..\Explorer\MountPoints2\{532bd167-efe9-11de-9324-005056c00008}
shell\AutoRun\command =H:\SLATKO/torta.exe
shell\explore\command =H:\SLATKO/torta.exe
shell\open\command =H:\SLATKO/torta.exe

HKCU\..\..\Explorer\MountPoints2\{532bd1a2-efe9-11de-9324-005056c00008}
shell\AutoRun\command =F:\jedna/stvar.exe
shell\explore\command =F:\jedna/stvar.exe
shell\open\command =F:\jedna/stvar.exe

HKCU\..\..\Explorer\MountPoints2\{5c46ea24-cc5f-11de-91a7-005056c00008}
shell\1\Command =F:\Recycle.exe
shell\2\Command =F:\Recycle.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycle.exe

HKCU\..\..\Explorer\MountPoints2\{64b1ef3b-fcee-11de-bf4c-005056c00008}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\RECYCLER\SEtUp.exe
shell\eXpLorE\Command =F:\RECyCLER\\\\\\SEtUp.exe
shell\Open\Command =F:\REcYCLER\\\\\\\\\\\\SEtUp.exe

HKCU\..\..\Explorer\MountPoints2\{687f81de-bba8-11db-a24f-005056c00008}
shell\AutoRun\command =F:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{73dd38f0-c393-11de-858a-001f16a55885}
shell\AutoRun\command =F:\CUJICE///dobarrrr.exe
shell\open\command =F:\CUJICE///dobarrrr.exe

HKCU\..\..\Explorer\MountPoints2\{73dd3918-c393-11de-858a-001f16a55885}
shell\AutoRun\command =F:\sm.exe
shell\open\Command =F:\sm.exe

HKCU\..\..\Explorer\MountPoints2\{8671f44b-aa1a-11de-90cf-001f16a55885}
shell\AutoRun\command =F:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{8673a387-d349-11de-afce-005056c00008}
shell\AutoRun\command =click/jack.exe
shell\explore\command =click/jack.exe
shell\open\command =click/jack.exe

HKCU\..\..\Explorer\MountPoints2\{905f620f-a6b9-11de-810c-001f16a55885}
shell\AutoRun\command =F:\start.exe

HKCU\..\..\Explorer\MountPoints2\{931abe70-d41e-11de-8a19-005056c00008}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\saUObEx.ExE

HKCU\..\..\Explorer\MountPoints2\{93873774-80df-11de-a423-001f16a55885}
shell\AutoRun\command =wscript.exe antinul.vbe
shell\open\Command =wscript.exe antinul.vbe

HKCU\..\..\Explorer\MountPoints2\{b8852faf-b313-11de-bd75-001f16a55885}
shell\AutoRun\command =F:\9fo3ar0j.exe
shell\open\Command =F:\9fo3ar0j.exe

HKCU\..\..\Explorer\MountPoints2\{ba2fbbdf-b8bf-11de-ab41-001f16a55885}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\SEtUp.exe
shell\eXpLorE\Command =RECyCLER\\\\\\SEtUp.exe
shell\Open\Command =REcYCLER\\\\\\\\\\\\SEtUp.exe

HKCU\..\..\Explorer\MountPoints2\{c97073c1-a8ad-11db-a152-005056c00008}
shell\AutoRun\command =s1.exe
shell\open\Command =s1.exe

HKCU\..\..\Explorer\MountPoints2\{cfbd191a-3362-11df-b42e-005056c00008}
shell\AutoRun\command =F:\start.exe

HKCU\..\..\Explorer\MountPoints2\{d652e0d9-c584-11de-9b48-005056c00008}
shell\AutoRun\command =F:\o9bxu.exe
shell\open\Command =F:\o9bxu.exe

HKCU\..\..\Explorer\MountPoints2\{dc97dac4-75e7-11de-9adb-001f16a55885}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{e7f2220f-7db4-11de-8dd2-001f16a55885}
shell\AutoRun\command =F:\
shell\explore\command =jedna/stvar.exe
shell\open\command =jedna/stvar.exe

HKCU\..\..\Explorer\MountPoints2\{ea44ce1e-8053-11de-9128-001f16a55885}
shell\??\command =taipingtianguov1.1.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

HKCU\..\..\Explorer\MountPoints2\{ece0d805-e899-11de-a9ab-005056c00008}
shell\??\command =F:\taipingtianguov1.1.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\taipingtianguov1.1.exe

HKCU\..\..\Explorer\MountPoints2\{ef7f7867-b47f-11de-8f5c-001f16a55885}
shell\AutoRun\command =F:\zPharaoh.exe
shell\explore\command =F:\zPharaoh.exe
shell\open\command =F:\zPharaoh.exe

HKCU\..\..\Explorer\MountPoints2\{f2fc8a67-ce99-11de-bf41-005056c00008}
shell\??\command =taipingtianguov1.1.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.106 ! |

Gorby
19 avril 2010 à 22:10

actuellement mon pc affiche toujours les memes messages d'erreurs du genre ''Privacy alerte'' , ''Vista Security Tool ALERT"

Réponse 6 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 20/04/2010 à 12:28

B'jour Gorby ,

effectivement tu avais une belle infection par support amovible.
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir /!\
As-tu bien respecté la consigne ?

Tu es aussi infecté par des toolbars : >>> Les toolbars c'est pas obligatoire! <<<

Et pour ceci je te mets un peu de lecture aussi : >>> Le danger des cracks ! <<<

La désinfection n'est pas finie pour autant.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

On va fixer quelques lignes avec cet outil :

Télécharge hijackthis

Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

actuellement mon pc affiche toujours les memes messages d'erreurs du genre ''Privacy alerte'' , ''Vista Security Tool ALERT"

Est-ce que tu as toujours cela ou c'est réglé ?

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Pour la suite on verra cela ce soir, mais là il faut que je m'absente because le travail.

Merci et à ce soir.
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Réponse 7 / 22

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
20 avril 2010 à 13:33

bonjour,

Ne pas faire l'option hijackthis, attendre les nouvelles instructions de suricate merci.

Réponse 8 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
21 avril 2010 à 02:07

B'jour Gorby,

Me voilà revenu, certaines lignes n'ont pas été éradiquée avec les outils adéquates alors nous allons les supprimer d'une autre manière pour cela :

Relance ZHPDiag

Clic droit " Executer en tant qu'administrateur " sous Vista/Seven ,
fais un scan puis cette fois-ci cliques sur l'icône en forme d'écusson vert "ZHPFix".

● Clique sur l'icône représentant la lettre H (coller les lignes Helper)

● Copie/colle toutes les lignes ci dessous et place les dans la fenêtre de ZHPFix :

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\YouTube Downloader Toolbar\SearchSettings.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
[HKCU\Software\AVS]
[HKLM\Software\Conduit]
[HKLM\Software\Search Settings]

● Clique sur "Ok" , puis "Tous" et enfin "Nettoyer".

● Copie/colle la totalité du rapport dans ta prochaine réponse

Ce rapport est sauvegardé dans ce dossier :
C:\Program files\ZHPDiag\ZHPFixReport.txt

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Peux-tu me posté Stp un rapport ZHPDIAG pour éventuellement passer à la procédure finale.

Mets de côté Hijackthis on en aura besoin pour l'optimisation avant la suppression de tous les outils dont on s'est servi.

Merci

Gorby
21 avril 2010 à 03:19

Voici le rapport provenant de C:\Program files\ZHPDiag\ZHPFixReport.txt :

ZHPFix v1.12.3088 by Nicolas Coolman - Rapport de suppression du 2010-04-21 03:16:26
Fichier d'export Registre : C:\ZHPExportRegistry-2010-04-21-03-16-26.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Clé supprimée avec succès
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\YouTube Downloader Toolbar\SearchSettings.dll => Clé supprimée avec succès
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\AVS => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Search Settings => Clé supprimée avec succès
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Clé absente
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé absente
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\YouTube Downloader Toolbar\SearchSettings.dll => Clé absente
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL => Clé absente
HKCU\Software\AVS => Clé absente
HKLM\Software\Conduit => Clé absente
HKLM\Software\Search Settings => Clé absente

Valeur du Registre :
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL => Valeur supprimée avec succès
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files (x86)\asktbar\srchastt\1.bin\a5srchas.dll => Fichier absent
c:\program files (x86)\ask.com => Fichier absent
c:\program files (x86)\youtube downloader toolbar\searchsettings.dll => Supprimé et mis en quarantaine
c:\program files (x86)\asktbar\bar\1.bin\asktbar.dll => Fichier absent
c:\program files (x86)\youtube downloader toolbar\searchsettings.dll => Fichier absent

Logiciel :
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 18
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 1
Autre : 0

End of the scan

Gorby
21 avril 2010 à 03:22

Et voici le lien du rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijOE5Bj2F.txt

Réponse 9 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
21 avril 2010 à 09:27

B'jour Gorby,

Je vois que tu as bien travaillé

1er)
mais le rapport de ZHPDIAG doit-être fait après ZHPFIX.
Et toi tu m'as fait le contraire ( pas grave ) ;-)

Donc est-ce que tu peux me refaire ce rapport ==> ZHPDIAG

2em)

actuellement mon pc affiche toujours les memes messages d'erreurs du genre ''Privacy alerte'' , ''Vista Security Tool ALERT"

Est-ce que tu as toujours ''Privacy alerte'' et "Vista Security Tool ALERT"
ou cela c'est du passé ?

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Résumé :

● 1er Refaire un rapport ZHPDIAG

● 2em Répondre à la question.

● 3em Comment se comporte ton Pc actuellement ?

Merci bonne journée à toi, @+ $uricate

Réponse 10 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 21/04/2010 à 12:34

Re,

Petit oublie,

avant de faire le rapport ZHPDIAG fais cela :

Démarrer/Panneau de configuration/Programme et Fonctionnalités/
Chercher et Désinstaller "Conduit" si tu ne le trouve pas ( Pas Grave )
on procédera autrement, il y a d'autres solutions. ;-)

et après tu reprends les procédures citées-dessus >>> Ici <<<

Merci à ce soir.

Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Gorby
21 avril 2010 à 22:24

Bonsoir $uricate
voici le lien du rapport ZHPDIAG :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijvHzk2uE.txt

et concernant les messages ''Privacy alerte'' et "Vista Security Tool ALERT" c'est du passé

Réponse 11 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 21/04/2010 à 22:49

Re,

as-tu essayer de désinstaller par Programme et Fonctionnalités ce que je t'avais écrit plus haut >>> Ici <<< l'as-tu trouvé ?

Merci
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Gorby
22 avril 2010 à 16:51

non je ne l'ai pas trouvé.

Réponse 12 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 22/04/2010 à 16:07

B'jour Gorby

La désinfection n'est pas finie pour autant. Si on ne continue pas, dans 1 mois tu

reviens avec les mêmes infections que tu avais au départ.

Nous avons nettoyé en surface et non à la racine, pour cela :

1er)

Vider la quarantaine ==> >>>en image<<<

---------------------------------------------------

2em)

? Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau

? tutoriel recherche

? /!\ Ne fais pas le nettoyage tout de suite /!\

? Double clic sur le raccourci FindyKill sur ton bureau

? l'installation se fera automatiquement

? Au menu principal,choisi l'option 1 (Recherche)

? Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

A lire : Le danger des cracks et Bagle/Beagle

Merci à ce soir. j'attends ta réponse @+$uricate

Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Réponse 13 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
22 avril 2010 à 22:22

non je ne l'ai pas trouvé

ce n'est pas grave passe L'option 1 Recherche de FINDYKILL >>>Clique Ici<<<

à toute

Réponse 14 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
25 avril 2010 à 14:57

B'jour Gorby,

Je pense qu'actuellement tu dois être pris par le temps et c'est pourquoi tu ne m'as pas répondu, je serais contents d'avoir de tes nouvelles d'autant plus que la désinfection n'est pas finie même si ton ordinateur ce comporte mieux.

amicalement $uricate.

an
25 avril 2010 à 15:46

Bjour $uricate!
C vrai ces derniers temps je suis un peu trop pris! mais j'ai quand meme essayé Vider la quarantaine mais ca m'affiche un message d'erreur du genre E/S 185 .

Réponse 15 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
25 avril 2010 à 16:59

Re,

Ce n'est pas grave et continue comme indiqué ici en passant directement au 2em)

Merci et bon dimanche ;-) $uricate

Gorby
26 avril 2010 à 01:26

Bsr $uricate!
voici le rapport FindyKill.txt:

############################## | FindyKill V5.039 |

# User : LIONEL MBOMA (Administrateurs) # PC-DE-LIONEL
# Update on 22/04/2010 by El Desaparecido
# Start at: 01:24:07 | 2010-04-26
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18904
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 153,41 Go (12,49 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 33,93 Go (3,85 Go free) [MBOMA] # NTFS

################## | Eléments infectieux |

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.039 ! |

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
28 avril 2010 à 20:38

Re Gorby,

Il faut d'abord passer Findykill avant de faire ce post

tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

Double clic sur le raccourci FindyKill sur ton bureau

Au menu principal,choisi l'option 2 (Suppression)

/!\ il y aura 2 redémarrages, laisse travailler l'outils jusqu'à l'apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !

ensuite post le rapport FindyKill.txt

A lire : Le danger des cracks et Bagle/Beagle

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

merci

Réponse 16 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 27/04/2010 à 22:45

Re Gorby,

J'ai pu analyser le rapport d'avant et celui de ZHPDiag et il reste

2 infections qui sont très tenace ( Lol ) mais nous allons en venir

à bout en effectuant ceci...

________________________________________________________________

1er)

Lance ZHPFix

Clic droit "Executer en tant qu'administrateur" sous Vista/Seven,
puis cliques sur l'icône en forme d'écusson vert "ZHPFix"

● Clique sur l'icône représentant la lettre H (coller les lignes Helper)

● Copie/colle toutes les lignes ci dessous (en gras) et place les dans la fenêtre de ZHPFix :

O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AskTBar

● Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

● Copie/colle la totalité du rapport dans ta prochaine réponse

Ce rapport est sauvegardé dans ce dossier :
C:\Program files\ZHPDiag\ZHPFixReport.txt

________________________________________________________________

2em)

Tutoriel en image

Scan en ligne de BitDefender (Suivre ce tutoriel en image) :

Prenez Internet Explorer et appuyez sur --> "Lancer l'analyse"

1. Accepter les termes et conditions puis --> "Démarrer"

2. Accepter --> "le module supplémentaire"

3. --> "Installer le Logiciel"

4. Laisser toutes les options par défaut puis --> "Démarrer"

5. --> "Mise à jour de BitDefender Online Scanner"

6. --> "BitDefender Online Scanner à terminé l'analyse"

7. --> Rapport de Virus "Envoyer le Rapport"

* Postez ce rapport sur votre sujet par copier / coller :

o Cliquez sur -> Édition -> Tout sélectionner (ou Ctrl+A)
o Cliquez sur -> Édition -> Copier (ou Ctrl+C) (ou Clic droit > Copier)

Note : le rapport est aussi sauvegardé dans : C:\WINDOWS\BDOSCAN8\bdoscan.log

Note : Poste ton rapport sur le forum

________________________________________________________________

3em)

Refais un diagnostic de ZHPDiag, ensuite on clôturera ce sujet

en faisant l'optimisation de ton Pc ;-)

________________________________________________________________

Résumé :

● 1er Poste le rapport ZHPFix

● 2em Poste ton rapport BitDefender.

● 3em Poste ton rapport ZHPDIAG

● 4em Comment se comporte ton Pc actuellement ?

● 5em avais-tu téléchargé Hijackthis si oui très bien on l'utilisera pour l'optimisation finale.

Merci

Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Réponse 17 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 30/04/2010 à 00:07

Re Gorby,

ça serait bien de terminer cette désinfection.
Si tu le veux et bien entendu si tu trouves le temps,
continuons en faisant ces 2 posts dans cet ordre :

1er Post --> >>> faire l'option 2 (suppression) de FindyKill <<<

2em Post --> >>> tout ce qu'il y a d'écris ici <<<

Merci et à plus tard ;-)
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Gorby
2 mai 2010 à 07:44

Voici le 1er post suppression de findykill:

############################## | FindyKill V5.039 |

# User : LIONEL MBOMA (Administrateurs) # PC-DE-LIONEL
# Update on 22/04/2010 by El Desaparecido
# Start at: 02:00:45 | 2010-05-02
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18904
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 153,41 Go (11,69 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 33,93 Go (3,84 Go free) [MBOMA] # NTFS

################## | Eléments infectieux |

################## | MD5 ... |

################## | CRC32 ... |

Gorby
2 mai 2010 à 07:53

Pour le 2eme post je n'arrive pas à trouver l'icône en forme d'écusson vert "ZHPFix"

Réponse 18 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 2/05/2010 à 12:13

B'jour Gorby,

J'aimerais bien avoir le rapport en entier de FindyKill ( Option 2 Suppression )
parce que ce qui m'intéressait se trouvait justement en bas de celui-ci.

Donc STP Poste me le en entier Merci

Configuration: Pour le 2eme post je n'arrive pas à trouver l'icône en forme d'écusson vert "ZHPFix"
Tu as 2 solutions :

1er) ici en passant par ZHPDiag (celle-ci a déjà été effectué) en image >>> ici <<<

2em) ici en passant par ZHPFix Clique sur la seringue ZHPFix >>> Ici <<<
en image >>> ici <<<

Le but étant de trouver ZHPFix peut importe la manière que tu utilises 1er ou 2em
il faut supprimer ces deux lignes.

O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AskTBar

________________________________________________________________

Pour récapituler refaire ce post :

>>> Ici et cette fois en entier <<<

C'est bien que tu continues on est très proche de la fin une fois fini le post du dessus. (reste plus que l'optimisation, en gros Mise à jour des Logiciels et nettoyages de tous les outils que je t'ai faits utiliser.

PS : si tu passes par la seringue ZHPFix tu n'auras pas l'icône verte.
C'est moi qui t'ai induit en erreur. En image >>> ici <<<
Clique sur l'icône représentant la lettre H (coller les lignes Helper)

Tu retrouves cette icône verte quand tu passes par ZHPDiag. En image >>> ici <<<

Merci et bon dimanche.

Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Gorby
6 mai 2010 à 22:32

Salut $uricate!
J'essaie en vain de trouver l'icône verte mais il n'y a rien il se pourrait pas que cette étape est déja été faite?

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
9 mai 2010 à 14:00

re,

as-tu toujours ce logiciel sur le bureau >>> ZHPDiag <<<

Sinon re-télécharge le et fais ce post >>> ici <<<

/!\ Je te signales qu'il reste des infections, même si ton Pc à un comportement paraissant normal /!\

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Télécharge ZHPDiag >>> Ici<<< ( de Nicolas coolman ).

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Poste le contenu du rapport

Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici

Merci ;-)

Réponse 19 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
6 mai 2010 à 23:31

Re,

Poste moi le rapport de FindyKill ( Option 2 Suppression )
je l'attends depuis longtemps !!!
/!\ La dernière fois il n'était pas en entier /!\

J'essaie en vain de trouver l'icône verte mais il n'y a rien il se pourrait pas que cette étape est déja été faite?

Laisse tomber l'icône verte, as-tu la seringue sur ton bureau en image >>> Ici <<<

Si oui : Clic droit "Executer en tant qu'administrateur" sous Vista/Seven,
et là tu verras cela >>> Ici <<<

● Clique sur l'icône représentant la lettre H (coller les lignes Helper)

● Copie/colle toutes les lignes ci dessous ( en gras ) et place les dans la fenêtre de ZHPFix :

O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AskTBar

● Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

● Copie/colle la totalité du rapport dans ta prochaine réponse

Ce rapport est sauvegardé dans ce dossier :
C:\Program files\ZHPDiag\ZHPFixReport.txt

Merci

Gorby
10 mai 2010 à 02:20

Voici le rapport de ZHPDiag:

ZHPFix v1.12.3088 by Nicolas Coolman - Rapport de suppression du 2010-05-07 08:43:27
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files (x86)\AskTBar => Dossier absent

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 1
Autre : 0

End of the scan

Réponse 20 / 22

$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 10/05/2010 à 06:31

B'jour Gorby,

ZHPFix à bien fait son travail ton Pc doit se sentir beaucoup mieux.

1). Toujours et encore Stp poste moi le rapport de FindyKill ( Option 2 Suppression )

2). Refais un diagnostic avec le logiciel ZHPDiag et poste moi son rapport.

3). Comment se comporte ton Pc actuellement, as-tu d'autres problèmes ?

ça serais sympathique de ta part d'avoir ces réponses pour clôturer enfin ce sujet.

Merci et bonne semaine à toi. ;-)
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.

Virus

22 réponses

Discussions similaires

Newsletters