Virus

Résolu
Gorby -  
$uricate Messages postés 165 Statut Contributeur -
Salut ma machine est attaquée par le virus Vista security tool 2010 et j'ai lu sur le forum je suis a l'étape ou il faut déposer le fichier enregisté ZHPDiag.txt ensuite comment procéder?

22 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une infection par le virus Vista Security Tool 2010 sur Windows Vista et cherche la procédure après avoir généré le fichier ZHPDiag.txt. Des étapes de nettoyage sont proposées : lancer UsbFix pour la suppression initiale, puis exécuter Malwarebytes pour une analyse complète et réaliser un nouveau rapport ZHPDiag à l’issue du scan. Les rapports obtenus via UsbFix, Malwarebytes et ZHPDiag permettent d’identifier les clés de registre et modules potentiellement supprimés ou mis en quarantaine, et guident les actions à réaliser. En cas d’apparition de fichiers à supprimer lors du redémarrage, accepter la demande et poursuivre le nettoyage; certains éléments signalés par les antivirus comme RiskTool ne correspondent pas nécessairement à un danger.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. $uricate Messages postés 165 Statut Contributeur 46
     
    Re Gorby,

    Ensuite fais ceci...

    /!\ Attention l'ordre de la procédure qui suit à son importance /!\

    étape 1 : Tu utiliseras AD-Remover : Nettoyage

    Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
    Sur la page, clique sur le bouton "Nettoyer"
    Laisse travailler l'outil
    Poste le rapport qui apparait à la fin
    (Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    Aide en image : clique ici

    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    puis en 2 : tu utiliseras USBFIX

    Clique ici pour télécharger USbFix sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


    Tutoriel en image

    Double-clique sur "UsbFix" pour lancer le programme

    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")

    Tape "F" pour français et valide avec la touche "Entrée"

    Tape ensuite "1" pour "Rechercher" et valide

    Laisse travailler l'outil

    A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes ?explorer.exe et valides

    Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    Poste moi les deux rapports, et dis moi comment ce comporte ton Pc (les symptômes).

    Merci
    Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
    3
    1. Gorby
       
      Voici le rapport du nettoyage en attendant l'exécution de la deuxième étape:
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 31/03/10 à 21:30
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 20:59:23 le 19/04/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
      Nom du PC: PC-DE-LIONEL | Utilisateur actuel: LIONEL MBOMA (Administrateur)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      Service: *Application Updater*
      .
      C:\Program Files (x86)\Application Updater
      C:\Program Files (x86)\Ask.com
      C:\Program Files (x86)\AskTBar
      C:\Program Files (x86)\iMesh Applications
      C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
      C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
      C:\Users\LIONEL MBOMA\AppData\Local\AskToolbar
      C:\Users\LIONEL MBOMA\AppData\Local\iMesh
      C:\Users\LIONEL MBOMA\AppData\LocalLow\AskToolbar
      C:\Users\LIONEL MBOMA\AppData\LocalLow\Search Settings
      C:\Users\LIONEL MBOMA\AppData\Roaming\iMeshMediabarTb
      C:\Users\LIONEL MBOMA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
      C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\extensions\toolbar@ask.com
      C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\searchplugins\ask.xml
      C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\searchplugins\askcom.xml
      C:\Users\LIONEL MBOMA\Documents\Imesh
      C:\Users\LIONEL MBOMA\Music\Imesh
      C:\Users\Public\Desktop\iMesh.lnk
      C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\AppDataLow\AskToolbarInfo
      HKCU\Software\AppDataLow\Software\AskToolbar
      HKCU\Software\Ask.com
      HKCU\Software\AskToolbar
      HKCU\Software\iMesh
      HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
      HKCU\Software\Search Settings
      HKLM64\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      HKLM64\Software\Classes\AppID\GenericAskToolbar.DLL
      HKLM64\Software\Classes\Applications\iMesh.exe
      HKLM64\Software\Classes\GenericAskToolbar.ToolbarWnd
      HKLM64\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      HKLM64\Software\Classes\iMesh.AudioCD
      HKLM64\Software\Classes\iMesh.Device
      HKLM64\Software\Classes\iMesh.file
      HKLM64\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM64\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      HKLM64\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      HKLM64\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      HKLM64\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
      HKLM64\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
      HKLM64\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      HKLM64\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
      HKLM64\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
      HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
      HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run|IMesh
      .
      (Orpheline) BHO: (Ask Search Assistant BHO) -{9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Fichier manquant)
      (Orpheline) BHO: (LimeWire Toolbar) -{D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Fichier manquant)
      (Orpheline) BHO: (Ask Toolbar BHO) -{FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL (Fichier manquant)
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version Impossible d'obtenir la version *
      .
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.download.dir: C:\\Users\\LIONEL MBOMA\\Downloads
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.download.lastDir: C:\\Users\\LIONEL MBOMA\\Desktop
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.defaultenginename: Yahoo
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.selectedEngine: Yahoo
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.startup.homepage: hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
      .
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.cbid", "OI");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}&alwb=y");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.dtid", "VIN001YYTN");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.l", "dis");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1271379210010");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.locale", "fr_US");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.o", "16062");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.r", "2");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.to", "16108");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.8.107,{c95a4e8e-816d-4655-8c79-d736da1adb6d}:2.5.6.0,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchsettings@spigot.com:1.2.3,{4daac69c-cba7-45e2-9bc8-1044483d3352}:2.5.8.6,{ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6,youtubedownloader@mybrowserbar.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.9");
      EFFACÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q={searchTerms}&crm=1");
      .
      * Internet Explorer Version 8.0.6001.18904 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no
      .
      [HKLM64\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ============== SUSPECT(S) ==============
      .
      C:\Users\LIONEL MBOMA\AppData\Roaming\Azureus\torrents\DJ JP - Get Your Party Crackin ft. Timbaland Lil Wayne Kanye West Akon Nelly Furtado.torrent
      .
      ========================================
      .
      C:\Users\LIONEL~1\AppData\Local\Temp: 5 Fichier(s), 61 Dossier(s)
      C:\Windows\temp: 5 Fichier(s), 12 Dossier(s)
      C:\Users\LIONEL MBOMA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 2 Fichier(s), 27 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 7854 Fichier(s)
      C:\Ad-Remover\Backup: 16 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 9692 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 9301 Octet(s)
      .
      Fin à: 21:04:53, 19/04/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
  2. $uricate Messages postés 165 Statut Contributeur 46
     
    /!\ Attention l'ordre de la procédure qui suit à son importance /!\

    étape 1 : Tu utiliseras UsbFix

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    tutoriel en image

    Double clic sur le raccourci UsbFix présent sur ton bureau

    choisi l'option 2 ( Suppression )

    Ton bureau disparaîtra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    puis en 2 : tu utilisera Malwarebytes

    Télécharge Malwarebytes

    Tutoriel en image

    Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
    Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    puis en 3 : tu referas un rapport ZHPDiag dont tu postera le rapport.

    Poste moi les 3 Rapports (1 UsbFix, 2Malwarebytes, 3 ZHPDiag Stp

    merci
    Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
    1
    1. Gorby
       
      voici le rapport UsbFix.txt :


      ############################## | UsbFix V6.106 |

      User : LIONEL MBOMA (Administrateurs) # PC-DE-LIONEL
      Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 22:45:09 | 2010-04-19
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18904
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 153,41 Go (34,6 Go free) [OS] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 33,93 Go (3,57 Go free) [MBOMA] # NTFS

      ################## | Elements infectieux |

      Supprimé ! C:\Users\LIONEL~1\AppData\Local\svchost.exe
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1676187056-3140624387-162180219-1000
      Supprimé ! E:\$Recycle.Bin\S-1-5-21-1676187056-3140624387-162180219-1000

      ################## | Registre |

      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{077b91ee-8cd9-11de-97b5-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{077b91f1-8cd9-11de-97b5-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{0a262f5e-7cef-11de-992c-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{0a262f6e-7cef-11de-992c-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{0a34b33b-af6c-11db-9f98-005056c00008}\Shell\??\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{190c5530-bab9-11de-a217-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{1cc4d56a-b0dc-11de-b8ce-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{2cacae4c-7646-11de-a7c8-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{2d4d4109-93e6-11de-b824-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{2d4d4111-93e6-11de-b824-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{2eb3bb7b-9f0c-11de-8203-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{3dab48f8-8288-11de-9b1c-001f16a55885}\Shell\??\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{3ea87f14-7684-11de-bdf3-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{4100ca68-c61c-11de-9f5f-005056c00008}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{532bd167-efe9-11de-9324-005056c00008}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{532bd1a2-efe9-11de-9324-005056c00008}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{5c46ea24-cc5f-11de-91a7-005056c00008}\Shell\1\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{64b1ef3b-fcee-11de-bf4c-005056c00008}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{687f81de-bba8-11db-a24f-005056c00008}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{73dd38f0-c393-11de-858a-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{73dd3918-c393-11de-858a-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{8671f44b-aa1a-11de-90cf-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{8673a387-d349-11de-afce-005056c00008}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{905f620f-a6b9-11de-810c-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{931abe70-d41e-11de-8a19-005056c00008}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{93873774-80df-11de-a423-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{b8852faf-b313-11de-bd75-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{ba2fbbdf-b8bf-11de-ab41-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{c97073c1-a8ad-11db-a152-005056c00008}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{cfbd191a-3362-11df-b42e-005056c00008}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{d652e0d9-c584-11de-9b48-005056c00008}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{dc97dac4-75e7-11de-9adb-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{e7f2220f-7db4-11de-8dd2-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{ea44ce1e-8053-11de-9128-001f16a55885}\Shell\??\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{ece0d805-e899-11de-a9ab-005056c00008}\Shell\??\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{ef7f7867-b47f-11de-8f5c-001f16a55885}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{f2fc8a67-ce99-11de-bf41-005056c00008}\Shell\??\Command

      ################## | Listing des fichiers présent |

      [2007-01-20 16:31|--a------|1024] C:\.rnd
      [2010-04-19 21:04|--a------|9860] C:\Ad-Report-CLEAN[1].txt
      [2010-04-19 20:31|--a------|9301] C:\Ad-Report-SCAN[1].txt
      [2008-10-22 21:07|--a------|1986301] C:\Adobe CS4 Master Collection_ACTIVATION PATCH by P!mPdOG.ExE
      [2009-04-11 08:36|-rahs----|333257] C:\bootmgr
      [2008-03-12 11:24|-ra-s----|8192] C:\BOOTSECT.BAK
      [2010-02-04 03:38|--ah-----|727] C:\os264931.bin
      [?|?|?] C:\pagefile.sys
      [2009-05-05 23:55|--ahs----|2171] C:\Patch.rev
      [2009-07-15 17:41|-rahs----|166] C:\Preload.rev
      [2010-04-19 23:05|--a------|5772] C:\UsbFix.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-LIONEL.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.106 ! |




      voici le rapport Malwarebytes :

      Malwarebytes' Anti-Malware 1.45
      www.malwarebytes.org

      Version de la base de données: 4008

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18904

      2010-04-20 01:04:35
      mbam-log-2010-04-20 (01-04-35).txt

      Type d'examen: Examen complet (C:\|E:\|)
      Elément(s) analysé(s): 498056
      Temps écoulé: 1 heure(s), 47 minute(s), 29 seconde(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 4
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 34

      Processus mémoire infecté(s):
      C:\Users\LIONEL MBOMA\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LIONEL MBOMA\AppData\Local\ave.exe" /START "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LIONEL MBOMA\AppData\Local\ave.exe" /START "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LIONEL MBOMA\AppData\Local\ave.exe" /START "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Adobe cs4\cd1\Adobe.Creative.Suite.4.Master.Collection.RETAIL\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\VMware workstation 5.5.3\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Program Files (x86)\YouTube Downloader\FFMPEG.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\UsbFix\Tools\sed.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Users\LIONEL MBOMA\AppData\Local\VirtualStore\Windows\SysWOW64\ngts.vao (Trojan.Oficla) -> Quarantined and deleted successfully.
      C:\Users\LIONEL MBOMA\Documents\Downloads\DHL_document_64537.exe (Trojan.Oficla) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\avec while.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\cercle_calcul.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\ecrire ds l ordre decroissant.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\exo 1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\exo 2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\exo 3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\exo_chaine_madame.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\issa.1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\max de 3 nbrs avec IF séquentielles.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\nbr_de_a_ds_une_chaine.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\nbr_entier_positif_négatif.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\nbr_mots_dans_une_phrase.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\nbr_voyelles_dans_un_mot.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\nouvel programme de 9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\premier_0_100.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\prog moyenne.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\prog semaine 2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\prog semaine.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\progamme moyenne avec 9 note.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\remplissage_moyenne.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\serie_exo_1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\serie_exo_2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\test_entier.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\test_entier_+ou-.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\cours reseaux\Prog C\tri_croissant.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      E:\Logiciels\Nouveau dossier (2)\Malwarebytes' Anti-Malware 1.32\Keygen.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
      C:\Users\LIONEL MBOMA\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
      C:\Users\LIONEL MBOMA\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
      0
    2. Gorby
       
      voici le lien pour acceder au rapport ZHPDiag :
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijI0X0AkI.txt
      0
    3. Gorby
       
      Merci beaucoup $uricate ca a marché ta demarche car j'avais déjà peur de perdre mon systeme!
      0
  3. $uricate Messages postés 165 Statut Contributeur 46
     
    Bonjour Gorby,

    fais moi un rapport avec ce Tools Stp...

    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir: https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Scanner »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : l'UAC de Vista ne gêne plus AD Remover
    Aide en image : clique ici

    merci
    0
    1. Gorby
       
      Merci $uricate et voila mon rapport :
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 31/03/10 à 21:30
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 20:26:06 le 19/04/2010 | Mode normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
      Nom du PC: PC-DE-LIONEL | Utilisateur actuel: LIONEL MBOMA (Administrateur)
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      Service: *Application Updater*
      .
      C:\Program Files (x86)\Application Updater
      C:\Program Files (x86)\Ask.com
      C:\Program Files (x86)\AskTBar
      C:\Program Files (x86)\iMesh Applications
      C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
      C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
      C:\Users\LIONEL MBOMA\AppData\Local\AskToolbar
      C:\Users\LIONEL MBOMA\AppData\Local\iMesh
      C:\Users\LIONEL MBOMA\AppData\LocalLow\AskToolbar
      C:\Users\LIONEL MBOMA\AppData\LocalLow\Search Settings
      C:\Users\LIONEL MBOMA\AppData\Roaming\iMeshMediabarTb
      C:\Users\LIONEL MBOMA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
      C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\extensions\toolbar@ask.com
      C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\searchplugins\ask.xml
      C:\Users\LIONEL MBOMA\AppData\Roaming\Mozilla\FireFox\Profiles\92gcdw3e.default\searchplugins\askcom.xml
      C:\Users\LIONEL MBOMA\Documents\Imesh
      C:\Users\LIONEL MBOMA\Music\Imesh
      C:\Users\Public\Desktop\iMesh.lnk
      C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      .
      HKCU\Software\AppDataLow\AskToolbarInfo
      HKCU\Software\AppDataLow\Software\AskToolbar
      HKCU\Software\Ask.com
      HKCU\Software\AskToolbar
      HKCU\Software\iMesh
      HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
      HKCU\Software\Search Settings
      HKLM64\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      HKLM64\Software\Classes\AppID\GenericAskToolbar.DLL
      HKLM64\Software\Classes\Applications\iMesh.exe
      HKLM64\Software\Classes\GenericAskToolbar.ToolbarWnd
      HKLM64\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      HKLM64\Software\Classes\iMesh.AudioCD
      HKLM64\Software\Classes\iMesh.Device
      HKLM64\Software\Classes\iMesh.file
      HKLM64\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM64\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      HKLM64\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      HKLM64\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      HKLM64\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
      HKLM64\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
      HKLM64\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      HKLM64\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
      HKLM64\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
      HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
      HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run|IMesh
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version Impossible d'obtenir la version *
      .
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.download.dir: C:\\Users\\LIONEL MBOMA\\Downloads
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.download.lastDir: C:\\Users\\LIONEL MBOMA\\Desktop
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.defaultenginename: Yahoo
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.search.selectedEngine: Yahoo
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.startup.homepage: hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13
      C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
      .
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.cbid", "OI");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}&alwb=y");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.dtid", "VIN001YYTN");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.l", "dis");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1271379210010");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.locale", "fr_US");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.o", "16062");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.r", "2");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.asktb.to", "16108");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.8.107,{c95a4e8e-816d-4655-8c79-d736da1adb6d}:2.5.6.0,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchsettings@spigot.com:1.2.3,{4daac69c-cba7-45e2-9bc8-1044483d3352}:2.5.8.6,{ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6,youtubedownloader@mybrowserbar.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.9");
      TROUVÉ: C:\Users\LIONEL MBOMA\..\92gcdw3e.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q={searchTerms}&crm=1");
      .
      * Internet Explorer Version 8.0.6001.18904 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=0709&m=nv54_series
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://www.google.com/ie
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Show_ToolBar: yes
      Start Page: search.net-studio.org
      Use Search Asst: no
      .
      [HKLM64\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=0709&m=nv54_series
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=0709&m=nv54_series
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ============== SUSPECT(S) ==============
      .
      C:\Users\LIONEL MBOMA\AppData\Roaming\Azureus\torrents\DJ JP - Get Your Party Crackin ft. Timbaland Lil Wayne Kanye West Akon Nelly Furtado.torrent
      .
      ========================================
      .
      C:\Users\LIONEL~1\AppData\Local\Temp: 75 Fichier(s), 61 Dossier(s)
      C:\Windows\temp: 28 Fichier(s), 12 Dossier(s)
      C:\Users\LIONEL MBOMA\AppData\Roaming\Microsoft\Windows\Cookies: 17 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 185 Fichier(s), 27 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 1 Fichier(s)
      .
      C:\Ad-Report-SCAN[1].txt - 9177 Octet(s)
      .
      Fin à: 20:31:12, 19/04/2010
      .
      ============== E.O.F - SCAN[1] ==============
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. $uricate Messages postés 165 Statut Contributeur 46
     
    très belle infection et très beau nettoyage de AD-REMOVER merci à C_XX

    ++
    Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
    0
    1. Gorby
       
      ############################## | UsbFix V6.106 |

      User : LIONEL MBOMA (Administrateurs) # PC-DE-LIONEL
      Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 21:26:58 | 2010-04-19
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18904
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 153,41 Go (34,75 Go free) [OS] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 33,93 Go (3,57 Go free) [MBOMA] # NTFS

      ################## | Elements infectieux |

      C:\Users\LIONEL~1\AppData\Local\svchost.exe
      C:\Users\LIONEL MBOMA\AppData\Local\svchost.exe

      ################## | Registre |

      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{077b91ee-8cd9-11de-97b5-001f16a55885}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\RECYCLER\SEtUp.exe
      shell\eXpLorE\Command =F:\RECyCLER\\\\\\SEtUp.exe
      shell\Open\Command =F:\REcYCLER\\\\\\\\\\\\SEtUp.exe

      HKCU\..\..\Explorer\MountPoints2\{077b91f1-8cd9-11de-97b5-001f16a55885}
      shell\AutoRun\command =F:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{0a262f5e-7cef-11de-992c-001f16a55885}
      shell\AutoRun\command =G:\metdgv.bat
      shell\open\Command =G:\metdgv.bat

      HKCU\..\..\Explorer\MountPoints2\{0a262f6e-7cef-11de-992c-001f16a55885}
      shell\AutoRun\command =mt2.exe
      shell\open\Command =mt2.exe

      HKCU\..\..\Explorer\MountPoints2\{0a34b33b-af6c-11db-9f98-005056c00008}
      shell\??\command =F:\taipingtianguov1.1.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\taipingtianguov1.1.exe

      HKCU\..\..\Explorer\MountPoints2\{190c5530-bab9-11de-a217-001f16a55885}
      shell\AutoRun\command =G:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{1cc4d56a-b0dc-11de-b8ce-001f16a55885}
      shell\AutoRun\command =F:\metdgv.bat
      shell\open\Command =F:\metdgv.bat

      HKCU\..\..\Explorer\MountPoints2\{2cacae4c-7646-11de-a7c8-001f16a55885}
      shell\AutoRun\command =F:\3n8awsyg.exe
      shell\open\Command =F:\3n8awsyg.exe

      HKCU\..\..\Explorer\MountPoints2\{2d4d4109-93e6-11de-b824-001f16a55885}
      shell\AutoRun\command =G:\3n8awsyg.exe
      shell\open\Command =G:\3n8awsyg.exe

      HKCU\..\..\Explorer\MountPoints2\{2d4d4111-93e6-11de-b824-001f16a55885}
      shell\AutoRun\command =H:\3n8awsyg.exe
      shell\open\Command =H:\3n8awsyg.exe

      HKCU\..\..\Explorer\MountPoints2\{2eb3bb7b-9f0c-11de-8203-001f16a55885}
      shell\AutoRun\command =G:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{3dab48f8-8288-11de-9b1c-001f16a55885}
      shell\??\command =taipingtianguov1.1.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

      HKCU\..\..\Explorer\MountPoints2\{3ea87f14-7684-11de-bdf3-001f16a55885}
      shell\AutoRun\command =G:\zPharaoh.exe
      shell\explore\command =G:\zPharaoh.exe
      shell\open\command =G:\zPharaoh.exe

      HKCU\..\..\Explorer\MountPoints2\{4100ca68-c61c-11de-9f5f-005056c00008}
      shell\AutoRun\command =p.exe
      shell\open\Command =p.exe

      HKCU\..\..\Explorer\MountPoints2\{532bd167-efe9-11de-9324-005056c00008}
      shell\AutoRun\command =H:\SLATKO/torta.exe
      shell\explore\command =H:\SLATKO/torta.exe
      shell\open\command =H:\SLATKO/torta.exe

      HKCU\..\..\Explorer\MountPoints2\{532bd1a2-efe9-11de-9324-005056c00008}
      shell\AutoRun\command =F:\jedna/stvar.exe
      shell\explore\command =F:\jedna/stvar.exe
      shell\open\command =F:\jedna/stvar.exe

      HKCU\..\..\Explorer\MountPoints2\{5c46ea24-cc5f-11de-91a7-005056c00008}
      shell\1\Command =F:\Recycle.exe
      shell\2\Command =F:\Recycle.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycle.exe

      HKCU\..\..\Explorer\MountPoints2\{64b1ef3b-fcee-11de-bf4c-005056c00008}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\RECYCLER\SEtUp.exe
      shell\eXpLorE\Command =F:\RECyCLER\\\\\\SEtUp.exe
      shell\Open\Command =F:\REcYCLER\\\\\\\\\\\\SEtUp.exe

      HKCU\..\..\Explorer\MountPoints2\{687f81de-bba8-11db-a24f-005056c00008}
      shell\AutoRun\command =F:\Autorun.exe

      HKCU\..\..\Explorer\MountPoints2\{73dd38f0-c393-11de-858a-001f16a55885}
      shell\AutoRun\command =F:\CUJICE///dobarrrr.exe
      shell\open\command =F:\CUJICE///dobarrrr.exe

      HKCU\..\..\Explorer\MountPoints2\{73dd3918-c393-11de-858a-001f16a55885}
      shell\AutoRun\command =F:\sm.exe
      shell\open\Command =F:\sm.exe

      HKCU\..\..\Explorer\MountPoints2\{8671f44b-aa1a-11de-90cf-001f16a55885}
      shell\AutoRun\command =F:\setupSNK.exe

      HKCU\..\..\Explorer\MountPoints2\{8673a387-d349-11de-afce-005056c00008}
      shell\AutoRun\command =click/jack.exe
      shell\explore\command =click/jack.exe
      shell\open\command =click/jack.exe

      HKCU\..\..\Explorer\MountPoints2\{905f620f-a6b9-11de-810c-001f16a55885}
      shell\AutoRun\command =F:\start.exe

      HKCU\..\..\Explorer\MountPoints2\{931abe70-d41e-11de-8a19-005056c00008}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\saUObEx.ExE

      HKCU\..\..\Explorer\MountPoints2\{93873774-80df-11de-a423-001f16a55885}
      shell\AutoRun\command =wscript.exe antinul.vbe
      shell\open\Command =wscript.exe antinul.vbe

      HKCU\..\..\Explorer\MountPoints2\{b8852faf-b313-11de-bd75-001f16a55885}
      shell\AutoRun\command =F:\9fo3ar0j.exe
      shell\open\Command =F:\9fo3ar0j.exe

      HKCU\..\..\Explorer\MountPoints2\{ba2fbbdf-b8bf-11de-ab41-001f16a55885}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\SEtUp.exe
      shell\eXpLorE\Command =RECyCLER\\\\\\SEtUp.exe
      shell\Open\Command =REcYCLER\\\\\\\\\\\\SEtUp.exe

      HKCU\..\..\Explorer\MountPoints2\{c97073c1-a8ad-11db-a152-005056c00008}
      shell\AutoRun\command =s1.exe
      shell\open\Command =s1.exe

      HKCU\..\..\Explorer\MountPoints2\{cfbd191a-3362-11df-b42e-005056c00008}
      shell\AutoRun\command =F:\start.exe

      HKCU\..\..\Explorer\MountPoints2\{d652e0d9-c584-11de-9b48-005056c00008}
      shell\AutoRun\command =F:\o9bxu.exe
      shell\open\Command =F:\o9bxu.exe

      HKCU\..\..\Explorer\MountPoints2\{dc97dac4-75e7-11de-9adb-001f16a55885}
      shell\AutoRun\command =F:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{e7f2220f-7db4-11de-8dd2-001f16a55885}
      shell\AutoRun\command =F:\
      shell\explore\command =jedna/stvar.exe
      shell\open\command =jedna/stvar.exe

      HKCU\..\..\Explorer\MountPoints2\{ea44ce1e-8053-11de-9128-001f16a55885}
      shell\??\command =taipingtianguov1.1.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

      HKCU\..\..\Explorer\MountPoints2\{ece0d805-e899-11de-a9ab-005056c00008}
      shell\??\command =F:\taipingtianguov1.1.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\taipingtianguov1.1.exe

      HKCU\..\..\Explorer\MountPoints2\{ef7f7867-b47f-11de-8f5c-001f16a55885}
      shell\AutoRun\command =F:\zPharaoh.exe
      shell\explore\command =F:\zPharaoh.exe
      shell\open\command =F:\zPharaoh.exe

      HKCU\..\..\Explorer\MountPoints2\{f2fc8a67-ce99-11de-bf41-005056c00008}
      shell\??\command =taipingtianguov1.1.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.106 ! |
      0
    2. Gorby
       
      actuellement mon pc affiche toujours les memes messages d'erreurs du genre ''Privacy alerte'' , ''Vista Security Tool ALERT"
      0
  6. $uricate Messages postés 165 Statut Contributeur 46
     
    B'jour Gorby ,

    effectivement tu avais une belle infection par support amovible.
    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir /!\
    As-tu bien respecté la consigne ?

    Tu es aussi infecté par des toolbars : >>> Les toolbars c'est pas obligatoire! <<<

    Et pour ceci je te mets un peu de lecture aussi : >>> Le danger des cracks ! <<<

    La désinfection n'est pas finie pour autant.

    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    On va fixer quelques lignes avec cet outil :

    Télécharge hijackthis

    Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

    Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    actuellement mon pc affiche toujours les memes messages d'erreurs du genre ''Privacy alerte'' , ''Vista Security Tool ALERT"

    Est-ce que tu as toujours cela ou c'est réglé ?

    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    Pour la suite on verra cela ce soir, mais là il faut que je m'absente because le travail.

    Merci et à ce soir.
    Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bonjour,

    Ne pas faire l'option hijackthis, attendre les nouvelles instructions de suricate merci.
    0
  8. $uricate Messages postés 165 Statut Contributeur 46
     
    B'jour Gorby,

    Me voilà revenu, certaines lignes n'ont pas été éradiquée avec les outils adéquates alors nous allons les supprimer d'une autre manière pour cela :

    Relance ZHPDiag

    Clic droit " Executer en tant qu'administrateur " sous Vista/Seven ,
    fais un scan puis cette fois-ci cliques sur l'icône en forme d'écusson vert "ZHPFix".

    ● Clique sur l'icône représentant la lettre H (coller les lignes Helper)

    ● Copie/colle toutes les lignes ci dessous et place les dans la fenêtre de ZHPFix :

    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\YouTube Downloader Toolbar\SearchSettings.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
    [HKCU\Software\AVS]
    [HKLM\Software\Conduit]
    [HKLM\Software\Search Settings]

    ● Clique sur "Ok" , puis "Tous" et enfin "Nettoyer".

    ● Copie/colle la totalité du rapport dans ta prochaine réponse

    Ce rapport est sauvegardé dans ce dossier :
    C:\Program files\ZHPDiag\ZHPFixReport.txt

    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    Peux-tu me posté Stp un rapport ZHPDIAG pour éventuellement passer à la procédure finale.

    Mets de côté Hijackthis on en aura besoin pour l'optimisation avant la suppression de tous les outils dont on s'est servi.

    Merci
    0
    1. Gorby
       
      Voici le rapport provenant de C:\Program files\ZHPDiag\ZHPFixReport.txt :

      ZHPFix v1.12.3088 by Nicolas Coolman - Rapport de suppression du 2010-04-21 03:16:26
      Fichier d'export Registre : C:\ZHPExportRegistry-2010-04-21-03-16-26.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Clé supprimée avec succès
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\YouTube Downloader Toolbar\SearchSettings.dll => Clé supprimée avec succès
      O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL => Clé supprimée avec succès
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
      [HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
      [HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
      HKCU\Software\AVS => Clé supprimée avec succès
      HKLM\Software\Conduit => Clé supprimée avec succès
      HKLM\Software\Search Settings => Clé supprimée avec succès
      O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Clé absente
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé absente
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\YouTube Downloader Toolbar\SearchSettings.dll => Clé absente
      O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL => Clé absente
      HKCU\Software\AVS => Clé absente
      HKLM\Software\Conduit => Clé absente
      HKLM\Software\Search Settings => Clé absente

      Valeur du Registre :
      O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL => Valeur supprimée avec succès
      O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès

      Elément de données du Registre :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      c:\program files (x86)\asktbar\srchastt\1.bin\a5srchas.dll => Fichier absent
      c:\program files (x86)\ask.com => Fichier absent
      c:\program files (x86)\youtube downloader toolbar\searchsettings.dll => Supprimé et mis en quarantaine
      c:\program files (x86)\asktbar\bar\1.bin\asktbar.dll => Fichier absent
      c:\program files (x86)\youtube downloader toolbar\searchsettings.dll => Fichier absent

      Logiciel :
      O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] => Logiciel supprimé avec succès

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 18
      Valeur du Registre : 2
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 5
      Logiciel : 1
      Autre : 0


      End of the scan
      0
    2. Gorby
       
      Et voici le lien du rapport ZHPDiag :
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijOE5Bj2F.txt
      0
  9. $uricate Messages postés 165 Statut Contributeur 46
     
    B'jour Gorby,

    Je vois que tu as bien travaillé

    1er)
    mais le rapport de ZHPDIAG doit-être fait après ZHPFIX.
    Et toi tu m'as fait le contraire ( pas grave ) ;-)

    Donc est-ce que tu peux me refaire ce rapport ==> ZHPDIAG

    2em)
    actuellement mon pc affiche toujours les memes messages d'erreurs du genre ''Privacy alerte'' , ''Vista Security Tool ALERT"

    Est-ce que tu as toujours ''Privacy alerte'' et "Vista Security Tool ALERT"
    ou cela c'est du passé ?


    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    Résumé :

    1er Refaire un rapport ZHPDIAG

    2em Répondre à la question.

    3em Comment se comporte ton Pc actuellement ?

    Merci bonne journée à toi, @+ $uricate
    0
  10. $uricate Messages postés 165 Statut Contributeur 46
     
    Re,

    Petit oublie,

    avant de faire le rapport ZHPDIAG fais cela :

    Démarrer/Panneau de configuration/Programme et Fonctionnalités/
    Chercher et Désinstaller "Conduit" si tu ne le trouve pas ( Pas Grave )
    on procédera autrement, il y a d'autres solutions. ;-)

    et après tu reprends les procédures citées-dessus >>> Ici <<<

    Merci à ce soir.

    Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
    0
    1. Gorby
       
      Bonsoir $uricate
      voici le lien du rapport ZHPDIAG :
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijvHzk2uE.txt

      et concernant les messages ''Privacy alerte'' et "Vista Security Tool ALERT" c'est du passé
      0
  11. $uricate Messages postés 165 Statut Contributeur 46
     
    Re,

    as-tu essayer de désinstaller par Programme et Fonctionnalités ce que je t'avais écrit plus haut >>> Ici <<< l'as-tu trouvé ?

    Merci
    Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
    0
    1. Gorby
       
      non je ne l'ai pas trouvé.
      0
  12. $uricate Messages postés 165 Statut Contributeur 46
     
    B'jour Gorby

    La désinfection n'est pas finie pour autant. Si on ne continue pas, dans 1 mois tu

    reviens avec les mêmes infections que tu avais au départ.

    Nous avons nettoyé en surface et non à la racine, pour cela :

    1er)

    Vider la quarantaine ==> >>>en image<<<

    ---------------------------------------------------

    2em)

    ? Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau

    ? tutoriel recherche

    ? /!\ Ne fais pas le nettoyage tout de suite /!\

    ? Double clic sur le raccourci FindyKill sur ton bureau

    ? l'installation se fera automatiquement

    ? Au menu principal,choisi l'option 1 (Recherche)

    ? Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    A lire : Le danger des cracks et Bagle/Beagle

    Merci à ce soir. j'attends ta réponse @+$uricate



    Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
    0
  13. $uricate Messages postés 165 Statut Contributeur 46
     
    B'jour Gorby,

    Je pense qu'actuellement tu dois être pris par le temps et c'est pourquoi tu ne m'as pas répondu, je serais contents d'avoir de tes nouvelles d'autant plus que la désinfection n'est pas finie même si ton ordinateur ce comporte mieux.

    amicalement $uricate.
    0
    1. an
       
      Bjour $uricate!
      C vrai ces derniers temps je suis un peu trop pris! mais j'ai quand meme essayé Vider la quarantaine mais ca m'affiche un message d'erreur du genre E/S 185 .
      0
  14. $uricate Messages postés 165 Statut Contributeur 46
     
    Re,

    Ce n'est pas grave et continue comme indiqué ici en passant directement au 2em)

    Merci et bon dimanche ;-) $uricate
    0
    1. Gorby
       
      Bsr $uricate!
      voici le rapport FindyKill.txt:

      ############################## | FindyKill V5.039 |

      # User : LIONEL MBOMA (Administrateurs) # PC-DE-LIONEL
      # Update on 22/04/2010 by El Desaparecido
      # Start at: 01:24:07 | 2010-04-26
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
      # Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
      # Internet Explorer 8.0.6001.18904
      # Windows Firewall Status : Enabled

      # C:\ # Disque fixe local # 153,41 Go (12,49 Go free) [OS] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque fixe local # 33,93 Go (3,85 Go free) [MBOMA] # NTFS

      ################## | Eléments infectieux |


      ################## | Registre |


      ################## | Etat |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Uac : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | ! Fin du rapport # FindyKill V5.039 ! |
      0
    2. $uricate Messages postés 165 Statut Contributeur 46
       
      Re Gorby,

      Il faut d'abord passer Findykill avant de faire ce post

      tutoriel nettoyage

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

      Double clic sur le raccourci FindyKill sur ton bureau

      Au menu principal,choisi l'option 2 (Suppression)

      /!\ il y aura 2 redémarrages, laisse travailler l'outils jusqu'à l'apparition du message "nettoyage effectué"

      /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !

      ensuite post le rapport FindyKill.txt

      A lire : Le danger des cracks et Bagle/Beagle

      Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

      merci
      0
  15. $uricate Messages postés 165 Statut Contributeur 46
     
    Re Gorby,

    J'ai pu analyser le rapport d'avant et celui de ZHPDiag et il reste

    2 infections qui sont très tenace ( Lol ) mais nous allons en venir

    à bout en effectuant ceci...

    ________________________________________________________________

    1er)

    Lance ZHPFix

    Clic droit "Executer en tant qu'administrateur" sous Vista/Seven,
    puis cliques sur l'icône en forme d'écusson vert "ZHPFix"

    ● Clique sur l'icône représentant la lettre H (coller les lignes Helper)

    ● Copie/colle toutes les lignes ci dessous (en gras) et place les dans la fenêtre de ZHPFix :

    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AskTBar


    ● Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

    ● Copie/colle la totalité du rapport dans ta prochaine réponse

    Ce rapport est sauvegardé dans ce dossier :
    C:\Program files\ZHPDiag\ZHPFixReport.txt


    ________________________________________________________________


    2em)

    Tutoriel en image

    Scan en ligne de BitDefender (Suivre ce tutoriel en image) :

    Prenez Internet Explorer et appuyez sur --> "Lancer l'analyse"

    1. Accepter les termes et conditions puis --> "Démarrer"

    2. Accepter --> "le module supplémentaire"

    3. --> "Installer le Logiciel"

    4. Laisser toutes les options par défaut puis --> "Démarrer"

    5. --> "Mise à jour de BitDefender Online Scanner"

    6. --> "BitDefender Online Scanner à terminé l'analyse"

    7. --> Rapport de Virus "Envoyer le Rapport"

    * Postez ce rapport sur votre sujet par copier / coller :

    o Cliquez sur -> Édition -> Tout sélectionner (ou Ctrl+A)
    o Cliquez sur -> Édition -> Copier (ou Ctrl+C) (ou Clic droit > Copier)

    Note : le rapport est aussi sauvegardé dans : C:\WINDOWS\BDOSCAN8\bdoscan.log

    Note : Poste ton rapport sur le forum


    ________________________________________________________________


    3em)

    Refais un diagnostic de ZHPDiag, ensuite on clôturera ce sujet

    en faisant l'optimisation de ton Pc ;-)


    ________________________________________________________________


    Résumé :

    ● 1er Poste le rapport ZHPFix

    ● 2em Poste ton rapport BitDefender.

    ● 3em Poste ton rapport ZHPDIAG

    ● 4em Comment se comporte ton Pc actuellement ?

    ● 5em avais-tu téléchargé Hijackthis si oui très bien on l'utilisera pour l'optimisation finale.

    Merci

    Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
    0
  16. $uricate Messages postés 165 Statut Contributeur 46
     
    Re Gorby,

    ça serait bien de terminer cette désinfection.
    Si tu le veux et bien entendu si tu trouves le temps,
    continuons en faisant ces 2 posts dans cet ordre :

    1er Post --> >>> faire l'option 2 (suppression) de FindyKill <<<

    2em Post --> >>> tout ce qu'il y a d'écris ici <<<

    Merci et à plus tard ;-)
    Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
    0
    1. Gorby
       
      Voici le 1er post suppression de findykill:


      ############################## | FindyKill V5.039 |

      # User : LIONEL MBOMA (Administrateurs) # PC-DE-LIONEL
      # Update on 22/04/2010 by El Desaparecido
      # Start at: 02:00:45 | 2010-05-02
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
      # Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
      # Internet Explorer 8.0.6001.18904
      # Windows Firewall Status : Enabled

      # C:\ # Disque fixe local # 153,41 Go (11,69 Go free) [OS] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque fixe local # 33,93 Go (3,84 Go free) [MBOMA] # NTFS

      ################## | Eléments infectieux |


      ################## | MD5 ... |


      ################## | CRC32 ... |
      0
    2. Gorby
       
      Pour le 2eme post je n'arrive pas à trouver l'icône en forme d'écusson vert "ZHPFix"
      0
  17. $uricate Messages postés 165 Statut Contributeur 46
     
    B'jour Gorby,

    J'aimerais bien avoir le rapport en entier de FindyKill ( Option 2 Suppression )
    parce que ce qui m'intéressait se trouvait justement en bas de celui-ci.

    Donc STP Poste me le en entier Merci


    Configuration:  Pour le 2eme post je n'arrive pas à trouver l'icône en forme d'écusson vert "ZHPFix"
    Tu as 2 solutions :

    1er) ici en passant par ZHPDiag (celle-ci a déjà été effectué) en image >>> ici <<<

    2em) ici en passant par ZHPFix Clique sur la seringue ZHPFix >>> Ici <<<
    en image >>> ici <<<

    Le but étant de trouver ZHPFix peut importe la manière que tu utilises 1er ou 2em
    il faut supprimer ces deux lignes.

    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AskTBar


    ________________________________________________________________

    Pour récapituler refaire ce post :

    >>> Ici et cette fois en entier <<<

    C'est bien que tu continues on est très proche de la fin une fois fini le post du dessus. (reste plus que l'optimisation, en gros Mise à jour des Logiciels et nettoyages de tous les outils que je t'ai faits utiliser.

    PS : si tu passes par la seringue ZHPFix tu n'auras pas l'icône verte.
    C'est moi qui t'ai induit en erreur. En image >>> ici <<<
    Clique sur l'icône représentant la lettre H (coller les lignes Helper)

    Tu retrouves cette icône verte quand tu passes par ZHPDiag. En image >>> ici <<<

    Merci et bon dimanche.

    Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
    0
    1. Gorby
       
      Salut $uricate!
      J'essaie en vain de trouver l'icône verte mais il n'y a rien il se pourrait pas que cette étape est déja été faite?
      0
    2. $uricate Messages postés 165 Statut Contributeur 46
       
      re,

      as-tu toujours ce logiciel sur le bureau >>> ZHPDiag <<<

      Sinon re-télécharge le et fais ce post >>> ici <<<

      /!\ Je te signales qu'il reste des infections, même si ton Pc à un comportement paraissant normal /!\

      _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

      Télécharge ZHPDiag >>> Ici<<< ( de Nicolas coolman ).


      Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

      Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
      (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

      Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

      Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

      Poste le contenu du rapport

      Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici


      Merci ;-)
      0
  18. $uricate Messages postés 165 Statut Contributeur 46
     
    Re,

    Poste moi le rapport de FindyKill ( Option 2 Suppression )
    je l'attends depuis longtemps !!!
    /!\ La dernière fois il n'était pas en entier /!\

    J'essaie en vain de trouver l'icône verte mais il n'y a rien il se pourrait pas que cette étape est déja été faite?

    Laisse tomber l'icône verte, as-tu la seringue sur ton bureau en image >>> Ici <<<

    Si oui : Clic droit "Executer en tant qu'administrateur" sous Vista/Seven,
    et là tu verras cela >>> Ici <<<

    ● Clique sur l'icône représentant la lettre H (coller les lignes Helper)

    ● Copie/colle toutes les lignes ci dessous ( en gras ) et place les dans la fenêtre de ZHPFix :


    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AskTBar


    ● Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

    ● Copie/colle la totalité du rapport dans ta prochaine réponse

    Ce rapport est sauvegardé dans ce dossier :
    C:\Program files\ZHPDiag\ZHPFixReport.txt

    Merci
    0
    1. Gorby
       
      Voici le rapport de ZHPDiag:

      ZHPFix v1.12.3088 by Nicolas Coolman - Rapport de suppression du 2010-05-07 08:43:27
      Fichier Registre :
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      (Néant)

      Valeur du Registre :
      (Néant)

      Elément de données du Registre :
      (Néant)

      Dossier :
      C:\Program Files (x86)\AskTBar => Dossier absent

      Fichier :
      (Néant)

      Logiciel :
      O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] => Logiciel supprimé avec succès

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 0
      Valeur du Registre : 0
      Elément de données du Registre : 0
      Dossier : 1
      Fichier : 0
      Logiciel : 1
      Autre : 0


      End of the scan
      0
  19. $uricate Messages postés 165 Statut Contributeur 46
     
    B'jour Gorby,

    ZHPFix à bien fait son travail ton Pc doit se sentir beaucoup mieux.

    1). Toujours et encore Stp poste moi le rapport de FindyKill ( Option 2 Suppression )

    2). Refais un diagnostic avec le logiciel ZHPDiag et poste moi son rapport.

    3). Comment se comporte ton Pc actuellement, as-tu d'autres problèmes ?

    ça serais sympathique de ta part d'avoir ces réponses pour clôturer enfin ce sujet.

    Merci et bonne semaine à toi. ;-)
    Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
    0
  • 1
  • 2