Sujet Précédent Sujet Suivant

Cheval de troie TR/Agent.172032.1

Résolu/Fermé
capnemo - Modifié par capnemo le 5/08/2010 à 22:54
 love machines - 25 août 2010 à 13:54
Bonjour,
Mon antivirus avira a détecté aujourd'hui un virus (cheval de troie) TR/Agent.172032.1. J'ai voulu le supprimer, mais un message d'erreur est apparu, je ne sais pas si le virus a été éliminé.
Comme mon ordi (windows xp) rame +++, plante, télécharge des pages de pubs sur firefox, impossible de travailler dessus, et je me demande si ne n'ai pas en plus d'autres cochonneries.
Je ne suis pas un as de l'informatique, je n'arriverais pas à m'en sortir seul, pouvez-vous m'aider svp? ça serait sympa de votre part.


Si possible, essayé d'être très clair dans les explications et la marche à suivre, je ne suis vraiment pas un as de l'informatique

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
5 août 2010 à 22:53
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 2 / 32
capnemo
6 août 2010 à 14:02
Bonjour Guillaume,
Merci de me répondre.
voici le lien que tu m'as demandé:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijuOcUuRJ.txt
J'attends tes instructions.
A bientôt.
0
Réponse 3 / 32
Utilisateur anonyme
6 août 2010 à 15:27
Bonjour

Tu n'as posté le bon rapport:Sélectionne le fichier ZHPDiag.txt

@+
0
Réponse 4 / 32
capnemo
6 août 2010 à 18:45
Bonsoir,
http://www.cijoint.fr/cjlink.php?file=cj201008/cijinoyjKT.txt
J'espère que c'est le bon.
à +
0
love machines
25 août 2010 à 13:54
http://www.cijoint.fr/cjlink.php?file=cj201008/cijiRlUCGZ.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
6 août 2010 à 19:00
Re

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html




Poste les rapports au fur et à mesure;merci.

@+

0
Réponse 6 / 32
capnemo
6 août 2010 à 19:29
Voilà le rapport USB FIX
############################## | UsbFix 7.019 | [Suppression]

Utilisateur: jean yves menez (Administrateur) # JYMENEZ [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 19:22:49 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M CPU 420 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 447 Mo
C:\ (%systemdrive%) -> Disque fixe # 44 Go (25 Go libre(s) - 57%) [] # FAT32
D:\ -> Disque fixe # 29 Go (20 Go libre(s) - 69%) [] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{351e4602-5a58-11dd-a32a-0018f383cd28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be122532-928b-11db-9db9-0018f383cd28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d9fbff94-bfbf-11dd-a461-0018f383cd28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fef06348-a1d9-11dd-a402-0018f383cd28}

################## | Listing |

[13/02/2010 - 11:19:28 | SHD ] C:\FOUND.000
[19/02/2003 - 16:28:10 | A | 37] C:\Store.LOG
[27/06/2009 - 20:22:42 | AH | 244] C:\sqmnoopt05.sqm
[27/06/2009 - 20:22:42 | AH | 232] C:\sqmdata05.sqm
[24/09/2009 - 18:42:36 | AH | 244] C:\sqmnoopt06.sqm
[06/03/2010 - 17:04:16 | SHD ] C:\FOUND.001
[09/07/2006 - 22:41:00 | RH | 524288] C:\A9Rp.ROM
[18/10/2006 - 04:56:44 | D ] C:\SSAVER
[24/09/2009 - 18:42:36 | AH | 268] C:\sqmdata06.sqm
[27/06/2005 - 04:32:26 | A | 10] C:\NIS_FRN.LOG
[05/07/2006 - 23:56:06 | A | 13] C:\NERO.LOG
[05/07/2006 - 22:24:40 | A | 33] C:\ASUSDVD.LOG
[16/11/2007 - 15:45:12 | RH | 524288] C:\A9RP.BIN
[18/10/2006 - 05:03:28 | D ] C:\WINDOWS
[16/06/2010 - 19:32:42 | A | 162] C:\ASWL2K.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[20/09/2008 - 11:05:50 | RASH | 252240] C:\ntldr
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[24/09/2009 - 18:46:42 | AH | 184] C:\sqmdata07.sqm
[18/10/2006 - 05:07:32 | D ] C:\SUPPORT
[18/10/2006 - 05:07:32 | D ] C:\VALUEADD
[04/02/2010 - 14:14:22 | A | 339] C:\error.log
[29/11/2006 - 01:28:54 | RASH | 216] C:\boot.ini
[18/10/2006 - 05:08:02 | D ] C:\Documents and Settings
[18/10/2006 - 05:13:30 | RD ] C:\Program Files
[18/10/2006 - 05:14:44 | A | 0] C:\CONFIG.SYS
[18/10/2006 - 05:14:44 | A | 0] C:\AUTOEXEC.BAT
[18/10/2006 - 05:14:44 | RASH | 0] C:\IO.SYS
[18/10/2006 - 05:14:44 | RASH | 0] C:\MSDOS.SYS
[18/10/2006 - 05:18:32 | SHD ] C:\System Volume Information
[24/09/2009 - 18:46:42 | AH | 172] C:\sqmnoopt07.sqm
[26/09/2009 - 13:25:34 | AH | 244] C:\sqmnoopt08.sqm
[26/09/2009 - 13:25:34 | AH | 268] C:\sqmdata08.sqm
[03/11/2009 - 19:57:46 | AH | 244] C:\sqmnoopt09.sqm
[03/11/2009 - 19:57:46 | AH | 232] C:\sqmdata09.sqm
[12/11/2008 - 09:43:28 | AH | 244] C:\sqmnoopt10.sqm
[12/11/2008 - 09:43:28 | AH | 268] C:\sqmdata10.sqm
[12/11/2008 - 14:02:16 | AH | 244] C:\sqmnoopt11.sqm
[12/11/2008 - 14:02:16 | AH | 268] C:\sqmdata11.sqm
[12/11/2008 - 21:52:00 | AH | 244] C:\sqmnoopt12.sqm
[12/11/2008 - 21:52:00 | AH | 268] C:\sqmdata12.sqm
[13/11/2008 - 16:18:46 | AH | 244] C:\sqmnoopt13.sqm
[13/11/2008 - 16:18:46 | AH | 268] C:\sqmdata13.sqm
[13/11/2008 - 17:59:46 | AH | 244] C:\sqmnoopt14.sqm
[13/11/2008 - 17:59:46 | AH | 268] C:\sqmdata14.sqm
[13/11/2008 - 22:20:32 | AH | 244] C:\sqmnoopt15.sqm
[13/11/2008 - 22:20:32 | AH | 268] C:\sqmdata15.sqm
[14/11/2008 - 10:47:26 | AH | 244] C:\sqmnoopt16.sqm
[14/11/2008 - 10:47:26 | AH | 268] C:\sqmdata16.sqm
[14/11/2008 - 23:53:36 | AH | 244] C:\sqmnoopt17.sqm
[14/11/2008 - 23:53:36 | AH | 268] C:\sqmdata17.sqm
[30/11/2008 - 22:31:50 | AH | 244] C:\sqmnoopt18.sqm
[30/11/2008 - 22:31:50 | AH | 232] C:\sqmdata18.sqm
[27/07/2010 - 00:50:30 | SHD ] C:\FOUND.002
[29/07/2010 - 19:28:36 | SHD ] C:\FOUND.003
[02/12/2008 - 12:21:32 | AH | 244] C:\sqmnoopt19.sqm
[02/12/2008 - 12:21:32 | AH | 232] C:\sqmdata19.sqm
[22/12/2008 - 13:21:58 | RD ] C:\UDC Output Files
[01/08/2010 - 23:23:36 | SHD ] C:\FOUND.004
[06/08/2010 - 19:17:06 | D ] C:\UsbFix
[06/08/2010 - 19:22:50 | A | 803] C:\UsbFix.txt
[18/10/2006 - 05:41:32 | A | 9] C:\Finish.log
[18/10/2006 - 05:41:32 | A | 11152] C:\devlist.txt
[17/10/2006 - 23:41:46 | SHD ] C:\Recycled
[06/08/2010 - 11:05:58 | ASH | 469159936] C:\hiberfil.sys
[21/12/2006 - 14:13:28 | A | 12220440] C:\setupfre.exe
[28/03/2007 - 15:04:24 | RA | 7489] C:\CLDMA.LOG
[06/08/2010 - 11:05:58 | ASH | 603979776] C:\pagefile.sys
[14/01/2009 - 15:04:30 | AH | 244] C:\sqmnoopt00.sqm
[14/01/2009 - 15:04:30 | AH | 268] C:\sqmdata00.sqm
[22/09/2008 - 19:57:58 | A | 230424] C:\img2-001.raw
[22/04/2009 - 10:29:50 | AH | 244] C:\sqmnoopt01.sqm
[22/04/2009 - 10:29:50 | AH | 232] C:\sqmdata01.sqm
[07/06/2009 - 14:26:00 | AH | 244] C:\sqmnoopt02.sqm
[07/06/2009 - 14:26:00 | AH | 268] C:\sqmdata02.sqm
[07/06/2009 - 14:26:00 | AH | 172] C:\sqmnoopt03.sqm
[07/06/2009 - 14:26:00 | AH | 160] C:\sqmdata03.sqm
[27/06/2009 - 20:21:28 | AH | 244] C:\sqmnoopt04.sqm
[27/06/2009 - 20:21:28 | AH | 232] C:\sqmdata04.sqm
[16/07/2009 - 20:18:04 | A | 31744] D:\mailing.xls
[18/10/2006 - 05:20:38 | SHD ] D:\System Volume Information
[13/07/2009 - 20:09:54 | D ] D:\PDFCreator
[06/03/2010 - 20:13:08 | A | 368067] D:\bidouill.gif
[15/05/2010 - 22:23:16 | A | 727] D:\Mes dossiers de partage.lnk
[20/08/2008 - 15:59:40 | RD ] D:\Mes vidéos
[29/07/2010 - 19:26:20 | SHD ] D:\FOUND.000
[25/10/2009 - 16:51:36 | ASH | 24064] D:\Thumbs.db
[08/01/2008 - 15:22:16 | A | 162882] D:\Outils de base de Gimp 2, correspondance avec Photoshop.mht
[07/05/2009 - 11:31:18 | D ] D:\Mes fichiers reçus
[13/11/2009 - 11:40:08 | A | 163745] D:\Rue de Dinan.gif
[05/08/2009 - 11:47:22 | A | 24064] D:\lettre à bono.doc
[29/04/2008 - 20:06:52 | D ] D:\Fichiers LifeCam
[28/05/2008 - 15:41:50 | D ] D:\exemple voyage brésil
[24/10/2008 - 17:00:44 | A | 42355] D:\entrées registre caduques.htm
[09/04/2009 - 12:49:02 | RD ] D:\Ma musique
[17/10/2006 - 23:41:46 | SHD ] D:\Recycled
[24/04/2010 - 13:41:40 | A | 20480] D:\bon descript bato.doc
[02/09/2009 - 14:12:04 | D ] D:\Téléchargements
[21/06/2009 - 19:58:42 | D ] D:\ASUSTek
[07/08/2009 - 13:31:50 | A | 3030528] D:\sculpturesTv.pps
[01/04/2009 - 18:18:20 | A | 2395101] D:\budget niteroi.jpg
[15/11/2009 - 18:56:28 | A | 44857] D:\BerlinMenez 001.jpg
[22/01/2010 - 18:21:36 | D ] D:\Downloads
[21/12/2006 - 14:12:40 | D ] D:\Jean-Yves
[18/01/2010 - 11:10:36 | A | 491008] D:\maquette fichier prestation.ppt
[02/01/2010 - 15:55:54 | A | 955904] D:\guide de recherche d'informations pour un état des lieux.doc
[04/02/2010 - 12:51:38 | A | 31] D:\cles wifi.txt
[04/02/2010 - 13:15:40 | D ] D:\Autre utilisateur
[25/07/2010 - 20:30:36 | AH | 55] D:\.picasa.ini
[06/03/2010 - 20:13:38 | A | 129998] D:\DSCN3144bidouil.gif
[13/03/2010 - 11:21:44 | RA | 107419] D:\IMGin.jpg
[12/05/2010 - 14:23:24 | A | 165699] D:\jean yves affiche 1605 2010-1.pdf
[05/07/2010 - 10:29:44 | RA | 1272471] D:\jean yves affiche 14 JUILLET.odt
[13/07/2010 - 12:12:58 | RA | 98177] D:\affiche-2-2.JPG
[31/07/2010 - 13:18:46 | D ] D:\légende jaguine
[09/04/2009 - 12:49:02 | ASH | 87] D:\desktop.ini
[25/02/2007 - 17:12:02 | ASH | 60] D:\Copie de desktop.ini
[11/04/2007 - 19:10:44 | RD ] D:\Démarrage
[26/07/2007 - 14:43:48 | A | 849] D:\DVDVidéo1_DVD.nrd
[12/04/2008 - 22:13:34 | A | 183] D:\Raccourci vers Disque local (D).lnk
[09/04/2009 - 12:49:02 | RD ] D:\Mes images

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Je te fais suivre le reste,
à tout'
0
Réponse 7 / 32
capnemo
6 août 2010 à 19:55
et le rapport Ad-remover :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:43:11 le 06/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
jean yves menez@JYMENEZ ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Fichier supprimé: C:\Documents and Settings\jean yves menez\Application Data\Mozilla\FireFox\Profiles\wj6oxbk0.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\DOCUME~1\JEANYV~1\LOCALS~1\Temp\ASKSUTBLOG
0,Fichier supprimé: C:\DOCUME~1\JEANYV~1\LOCALS~1\Temp\Del_AskHPRFF.VBS
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\jean yves menez\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\jean yves menez\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\jean yves menez\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\jean yves menez\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\jean yves menez\Local Settings\Application Data\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger
3,Fichier supprimé: C:\WINDOWS\Installer\a465c.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\jean yves menez\Application Data\Mozilla\FireFox\Profiles\wj6oxbk0.default\Prefs.js --
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\pdfforge
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
0,Clé supprimée: HKU\.DEFAULT\Software\Search Settings
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\jean yves menez\Application Data\Mozilla\FireFox\Profiles\wj6oxbk0.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\jean yves menez\\Bureau
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.google.com/intl/fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 698 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/08/2010 (7720 Octet(s))

Fin à: 19:45:25, 06/08/2010

============== E.O.F ==============
0
Réponse 8 / 32
Utilisateur anonyme
6 août 2010 à 19:59
Re

1)Ne disposes tu pas de clés Usb ou autre supports qui se branchent en Usb?



2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
0
Réponse 9 / 32
capnemo
6 août 2010 à 22:27
Le rapport de Malware Byte:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4399

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/08/2010 22:09:17
mbam-log-2010-08-06 (22-09-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 184052
Temps écoulé: 1 heure(s), 2 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll.vir (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\jean yves menez\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\jean yves menez\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{21285D00-7F1F-4E30-BC10-9F261CAF0383}\RP536\A0115458.exe (Spyware.AgenceExclusive) -> No action taken.
C:\System Volume Information\_restore{21285D00-7F1F-4E30-BC10-9F261CAF0383}\RP562\A0132878.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{21285D00-7F1F-4E30-BC10-9F261CAF0383}\RP562\A0132879.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{21285D00-7F1F-4E30-BC10-9F261CAF0383}\RP562\A0133111.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{21285D00-7F1F-4E30-BC10-9F261CAF0383}\RP562\A0133118.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{21285D00-7F1F-4E30-BC10-9F261CAF0383}\RP562\A0133119.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{21285D00-7F1F-4E30-BC10-9F261CAF0383}\RP562\A0133145.dll (Adware.WidgiToolbar) -> No action taken.
C:\System Volume Information\_restore{21285D00-7F1F-4E30-BC10-9F261CAF0383}\RP562\A0133151.exe (Adware.WidgiToolbar) -> No action taken.
C:\System Volume Information\_restore{21285D00-7F1F-4E30-BC10-9F261CAF0383}\RP562\A0133152.dll (Adware.WidgiToolbar) -> No action taken.
C:\System Volume Information\_restore{21285D00-7F1F-4E30-BC10-9F261CAF0383}\RP562\A0133168.exe (Spyware.AgenceExclusive) -> No action taken.
0
Réponse 10 / 32
Utilisateur anonyme
Modifié par Guillaume5188 le 6/08/2010 à 22:38
Re

"No action taken"
Tu n'as pas procédé à la suppression de la sélection;relance ce scan et ce coup si supprime bien tout

Poste le rapport;merci.

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 11 / 32
capnemo
7 août 2010 à 11:03
Bonjour Guillaume,

J'ai relancé l'analyse complète avec malewarebytes', pas de virus détecté. en fait hier j'ai copié le rapport avant suppression. Voilà le rapport de ce matin :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4399

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/08/2010 10:54:19
mbam-log-2010-08-07 (10-54-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 183849
Temps écoulé: 46 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'ai remarqué ce matin que l'ordi se comporte beaucoup mieux, plus rapide et navigation sur le web plus fluide.

A bientôt
0
Réponse 12 / 32
Utilisateur anonyme
7 août 2010 à 11:08
Re

1)Vide la quarantaine de Malwaresbytes.

2)Poste moi un nouveau rapport ZHPDiag;merci.

@+
0
Réponse 13 / 32
capnemo
9 août 2010 à 21:01
Salut Guillaume,

avec un peu de retard, voici le dernier rapport de ZHP Diag :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijNHIxhke.txt

J'ai bien vidé la quarantaine de Malewarebytes'

l'ordi rame pas mal aujourd'hui...

Qu'en pense-tu ?
A +
0
Réponse 14 / 32
Utilisateur anonyme
9 août 2010 à 21:12
Bonsoir

Utilsation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



F3 - REG:win.ini: load=System
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
[HKCU\Software\Prodiff]
[HKCU\Software\SpiderMessenger]
O51 - MPSK:{e2ed5b18-9c54-11dd-a3f4-0018f3aa6839}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- RECYCLED\INFO.exe (.not file.)
O51 - MPSK:{e2ed5b18-9c54-11dd-a3f4-0018f3aa6839}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- RECYCLED\INFO.exe (.not file.)




Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


@+
0
Réponse 15 / 32
capnemo
9 août 2010 à 21:33
Bonsoir,

Je t'ai posté la réponse mais ne la trouve plus , alors je recommence la manip.
Voilà le dernier rapport de zhp diag.

http://www.cijoint.fr/cjlink.php?file=cj201008/cijZfJKCOe.txt

Qu'en penses- tu ?

A bientôt.
0
Réponse 16 / 32
Utilisateur anonyme
9 août 2010 à 21:39
Re

Tu m'as reposté le même ZHPDiag de 20H31.
Donc avant passage de ZHPFix..

@+
0
Réponse 17 / 32
capnemo
10 août 2010 à 13:46
Salut,

Je t'envoie le rapport de ZHPFix mais je dois te dire que des messages d'erreur se sont affichés après que j'ai cliqué sur le bouton "nettoyé", je les ai fermé car ne savait pas quelle conduite à tenir. Je ne sais donc pas si tout s'est déroulé normalement (j'ai pourtant fait exactement comme tu me le disais précédemment).

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-08-2010-13-41-08.txt
Run by jean yves menez at 10/08/2010 13:41:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Prodiff => Clé absente
HKCU\Software\SpiderMessenger => Clé absente
O51 - MPSK:{e2ed5b18-9c54-11dd-a3f4-0018f3aa6839}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- RECYCLED\INFO.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{e2ed5b18-9c54-11dd-a3f4-0018f3aa6839}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- RECYCLED\INFO.exe (.not file.) => Clé absente

========== Elément(s) de donnée du Registre ==========
F3 - REG:win.ini: load=System => Donnée supprimée avec succès

========== Fichier(s) ==========
recycled\info.exe => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32} => Logiciel supprimé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of the scan

à tout'
0
Réponse 18 / 32
Utilisateur anonyme
10 août 2010 à 18:50
Bonsoir

Poste moi un nouveau rapport ZHPDIag;merci.

@+
0
Réponse 19 / 32
capnemo
10 août 2010 à 21:32
Re,

voilà le rapport ZHPDiag d'aujourd'hui

http://www.cijoint.fr/cjlink.php?file=cj201008/cijJ9jvyoK.txt

à tout de suite
0
Réponse 20 / 32
Utilisateur anonyme
10 août 2010 à 21:49
Re

Passons aux mises à jour:

1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour


3)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Supprime le ensuite( Le .exe et le .txt)


@+
0

Discussions similaires

Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Market feedback agent s'est arrêté. Toutes mes messageries sont bloquées ainsi t
Val -
Utilisateur anonyme -

1 réponse