pc infesté aidez moi svp Résolu/Fermé

Question

Bonjour,  mon pc est infesté,, depuis un moment il plante sans raison, il devient trés lent, j'ai fait un scan avec malware et voila le rapport,
j'ai windows 7 et kesper comme antivirus
please aidez moi svp



Configuration: Windows 7 / Firefox 3.6.8Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e879027fbd76555334ac94 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\samar\Downloads\VLCSetup.exe (Adware.HotBar) -> Quarantined and deleted successfully.
C:\Users\samar\Downloads\Google SketchUp Pro v7.0.10247 + Serials [RH]\GSUP.7.0.10247_[RH]\Google SketchUp Pro v7.0.10247\Keygen\SketchUp7_Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\samar\Downloads\Key Autodesk Product 2010\AUTODESK KEY 2010\x64\xf-a2010.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\samar\Downloads\Key Autodesk Product 2010\AUTODESK KEY 2010\x86\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Salut 

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre  
* Ensemble nous allons essayer de régler ton problème .


1)postes le rapport de Malwartebytes en entier




2)*  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport

delilah · Answer

d'accord merci je v faire ca et je poste....à tout de suite....

delilah · Answer

non ce n'est pas résolu....j'ai rien mis, ca doit etre une erreur.....mon pb n'est pas réglé...je v faire ce que tu m'as dit la  maintenant....à tout de suite...

delilah · Answer

voici l'étape 1 le rapport de malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4513

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31/08/2010 15:21:42
mbam-log-2010-08-31 (15-21-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 373666
Temps écoulé: 1 heure(s), 1 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e879027fbd76555334ac94 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\samar\Downloads\VLCSetup.exe (Adware.HotBar) -> Quarantined and deleted successfully.
C:\Users\samar\Downloads\Google SketchUp Pro v7.0.10247 + Serials [RH]\GSUP.7.0.10247_[RH]\Google SketchUp Pro v7.0.10247\Keygen\SketchUp7_Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\samar\Downloads\Key Autodesk Product 2010\AUTODESK KEY 2010\x64\xf-a2010.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\samar\Downloads\Key Autodesk Product 2010\AUTODESK KEY 2010\x86\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully.

delilah · Answer

voici le 2eme rapport 

http://www.cijoint.fr/cjlink.php?file=cj201008/cij5JT9YPL.txt

je reste attentive à la suite....et merci.......

Utilisateur anonyme · Answer

Re


fais dans l ordre


1)  * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover  permet d'éliminer proprement les publiciels vérolés, « adware » en anglais. 
 * Affichant de la publicité en échange d'un service gratuit, 
 * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


poste le rapport 


ensuite

2) *   Lances Malwarebytes 
*   cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!  
*   si il te demande de redémarrer ==> redémarre ton PC 
et 

*   tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement 
*   Poste le rapport

delilah · Answer

ok je fais ca et je reviens

delilah · Answer

alors voici le 1er rapport


====== RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:47:28 le 31/08/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
samar@SAMAR-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\samar\AppData\Roaming\Mozilla\FireFox\Profiles\dbm8tno7.default\Prefs.js --
browser.download.lastDir, C:\Users\samar\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant: 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: 

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/08/2010 (494 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 31/08/2010 (2192 Octet(s)) 

Fin à: 16:56:18, 31/08/2010 
 
============== E.O.F ==============

delilah · Answer

et voici le 2eme rapport, malware n'a rien trouvé, j'ai supprimé les quarantaines...dis moi ce que t'en penses?? mon pc il va bien??

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4513

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31/08/2010 17:24:46
mbam-log-2010-08-31 (17-24-46).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141916
Temps écoulé: 14 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re

je t ai dis de faire Ad-Remover >> nettoyage >> 1 fois bien sur ,tu l as passé deux fois
tu m as posté le rapport >> (CLEAN [2]) qui lui ne montre rien 


1)Poste moi le rapport >> CLEAN[1].txt 
cliques >> Démarrer >> Ordinateur >> Disque >> C:\Ad-Report-CLEAN[1].txt  

une fois ce rapport posté



2) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


3) poste un nouveau ZHPDiag
            
       


         
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

delilah · Answer

le problème c que dans le rapport 1 y a rien, j'ai du l'arrêter et relancer...je fais quoi?? 

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:40:20 le 31/08/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
samar@SAMAR-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
 
============== ACTION(S) ==============

Utilisateur anonyme · Answer

Re

hum !!!!

fais la suite

delilah · Answer

j'ai fait la suite.....lancer ccleaner et réparer le registre...je relance le rapport et je poste...

delilah · Answer

voici le nouveau rapport

http://www.cijoint.fr/cjlink.php?file=cj201008/cijDF06FTT.txt

j'attends tes instructions.....

Utilisateur anonyme · Answer

Re


1) -+-+-+-+-> ZHPFix <-+-+-+-+- 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


 
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
 OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
OPT:O4 - HKUS\S-1-5-21-326590020-3267320153-2546642168-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
 [HKCU\Software\SweetIM]     
 O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}     



 


* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> OK puis 
* Clques sur >>Tous 
* Pour finir clique sur >> Nettoyer .  

* colle le rapport obtenu .   
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )   


ensuite

2) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

*  Télécharge Rooter de l'équipe IDN    
>> Rooter de l'équipe IDN     
/!\ Déconnecte-toi du net/!\   
/!\Fermes tes autres applications ouvertes /!\   
* Il ne nécessite pas d'installation.    
* Tu cliques sur le fichier Rooter.exe 
* Utilisateurs Windows7/Vista >> Fais un clic-droit sur le raccourci de Rooter.exe 
*choisis >> "Exécuter en temps qu'administrateur"     
* pour le lancer et sur le bouton >> scan    
* Un rapport va s'ouvrir après quelques secondes.    
* Postes-le par copier-coller.    
* Ce rapport sera enregistré en C:\Rooter$\    



/!\  Réactives  tous tes logiciels de protection /!\

delilah · Answer

j'espère que tu ne m'as oubliée.....please!!!

Utilisateur anonyme · Answer

re
regarde au dessus tu as du travail !!!

delilah · Answer

EXCUSE moi si ma question va te paraitre bete, mais quel bouton H , celui du clavier? si c'est la cas , ca ne marche pas il copie rien...

delilah · Answer

est ce que je peux faire copier coller, c pareil non?

Utilisateur anonyme · Answer

ZHPFix

lis bien doucement les étapes

le [ H ] >> c est le H (bleu) dans ZHPFix

delilah · Answer

ok pardon j'étais dans zhpdial...je continue et je poste ...

delilah · Answer

voila le rapport et je continue le reste 

Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : 
Run by samar at 31/08/2010 18:51:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\SweetIM  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-326590020-3267320153-2546642168-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) -  => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre


End of the scan

delilah · Answer

et voila

ooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows 7 Home Edition (6.1.7600) 
[32_bits] - Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Enabled
User Account Control (UAC) -> Disabled !
.
Internet Explorer 8.0.7600.16385
Mozilla Firefox 3.6.8 (fr)
.
C:\  [Fixed-NTFS] .. ( Total:284 Go - Free:198 Go )
D:\  [Fixed-NTFS] .. ( Total:12 Go - Free:2 Go )
E:\  [CD_Rom]
.
Scan : 19:01.06
Path : C:\Users\samar\Downloads\Rooter.exe
User : samar ( Administrator -> YES )
.
----------------------\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ ???c?????? (320)
______ ???c?????? (444)
______ ???c?????? (516)
______ ???c?????? (528)
______ ???c?????? (580)
______ ???c?????? (604)
______ ???c?????? (612)
______ ???c?????? (656)
______ ???c?????? (744)
______ ???c?????? (824)
______ ???c?????? (868)
______ ???c?????? (948)
______ ???c?????? (984)
______ ???c?????? (1020)
______ ???c?????? (392)
______ ???c?????? (1160)
______ ???c?????? (1208)
______ ???c?????? (1264)
______ ???c?????? (1364)
______ ???c?????? (1440)
______ ???c?????? (1456)
______ ???c?????? (1508)
______ ???c?????? (1536)
______ ???c?????? (1676)
______ C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1700)
______ C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1776)
______ C:\Windows\SysWOW64\svchost.exe (1808)
______ C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1904)
______ C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1960)
______ C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2000)
______ ???c?????? (1056)
______ ???c?????? (1216)
______ ???c?????? (2728)
______ ???c?????? (2820)
______ ???c?????? (1592)
______ ???c?????? (1044)
______ ???c?????? (3024)
______ ???c?????? (2804)
______ ???c?????? (2376)
______ ???c?????? (2448)
______ ???c?????? (348)
______ C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1900)
______ C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (1184)
______ C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (1076)
______ C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2460)
______ c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2880)
______ c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (2324)
______ ???c?????? (2580)
______ C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2588)
______ C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (3136)
______ ???c?????? (3172)
______ C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (3228)
______ ???c?????? (3476)
______ C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (3856)
______ ???c?????? (4044)
______ ???c?????? (3116)
______ ???c?????? (2544)
______ C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (2108)
______ ???c?????? (3108)
______ C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (1560)
______ ???c?????? (3764)
______ ???c?????? (2464)
______ ???c?????? (4236)
______ ???c?????? (4652)
______ C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4120)
______ ???c?????? (4428)
______ C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2516)
______ C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3912)
Locked audiodg.exe (2852)
______ ???c?????? (5020)
______ C:\Users\samar\Downloads\Rooter.exe (3028)
.
----------------------\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:1048576 | Length:208666624)
\Device\Harddisk0\Partition2 (Start_Offset:209715200 | Length:305926242304)
\Device\Harddisk0\Partition3 (Start_Offset:306135957504 | Length:13935575040)
.
----------------------\ Scheduled Tasks
.
C:\Windows\Tasks\AWC Startup.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\ Registry
.
.
----------------------\ Files & Folders
.
----------------------\ Scan completed at 19:01.18
.
C:\Rooter$\Rooter_1.txt - (31/08/2010 | 19:01.18)

delilah · Answer

ooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows 7 Home Edition (6.1.7600) 
[32_bits] - Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Enabled
User Account Control (UAC) -> Disabled !
.
Internet Explorer 8.0.7600.16385
Mozilla Firefox 3.6.8 (fr)
.
C:\  [Fixed-NTFS] .. ( Total:284 Go - Free:198 Go )
D:\  [Fixed-NTFS] .. ( Total:12 Go - Free:2 Go )
E:\  [CD_Rom]
.
Scan : 19:01.06
Path : C:\Users\samar\Downloads\Rooter.exe
User : samar ( Administrator -> YES )
.
----------------------\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ ???c?????? (320)
______ ???c?????? (444)
______ ???c?????? (516)
______ ???c?????? (528)
______ ???c?????? (580)
______ ???c?????? (604)
______ ???c?????? (612)
______ ???c?????? (656)
______ ???c?????? (744)
______ ???c?????? (824)
______ ???c?????? (868)
______ ???c?????? (948)
______ ???c?????? (984)
______ ???c?????? (1020)
______ ???c?????? (392)
______ ???c?????? (1160)
______ ???c?????? (1208)
______ ???c?????? (1264)
______ ???c?????? (1364)
______ ???c?????? (1440)
______ ???c?????? (1456)
______ ???c?????? (1508)
______ ???c?????? (1536)
______ ???c?????? (1676)
______ C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1700)
______ C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1776)
______ C:\Windows\SysWOW64\svchost.exe (1808)
______ C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1904)
______ C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1960)
______ C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2000)
______ ???c?????? (1056)
______ ???c?????? (1216)
______ ???c?????? (2728)
______ ???c?????? (2820)
______ ???c?????? (1592)
______ ???c?????? (1044)
______ ???c?????? (3024)
______ ???c?????? (2804)
______ ???c?????? (2376)
______ ???c?????? (2448)
______ ???c?????? (348)
______ C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1900)
______ C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (1184)
______ C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (1076)
______ C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2460)
______ c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2880)
______ c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (2324)
______ ???c?????? (2580)
______ C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2588)
______ C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (3136)
______ ???c?????? (3172)
______ C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (3228)
______ ???c?????? (3476)
______ C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (3856)
______ ???c?????? (4044)
______ ???c?????? (3116)
______ ???c?????? (2544)
______ C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (2108)
______ ???c?????? (3108)
______ C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (1560)
______ ???c?????? (3764)
______ ???c?????? (2464)
______ ???c?????? (4236)
______ ???c?????? (4652)
______ C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4120)
______ ???c?????? (4428)
______ C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2516)
______ C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3912)
Locked audiodg.exe (2852)
______ ???c?????? (5020)
______ C:\Users\samar\Downloads\Rooter.exe (3028)
.
----------------------\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:1048576 | Length:208666624)
\Device\Harddisk0\Partition2 (Start_Offset:209715200 | Length:305926242304)
\Device\Harddisk0\Partition3 (Start_Offset:306135957504 | Length:13935575040)
.
----------------------\ Scheduled Tasks
.
C:\Windows\Tasks\AWC Startup.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\ Registry
.
.
----------------------\ Files & Folders
.
----------------------\ Scan completed at 19:01.18
.
C:\Rooter$\Rooter_1.txt - (31/08/2010 | 19:01.18)

Utilisateur anonyme · Answer

Re

ok poste un dernier ZHPDiag

delilah · Answer

voila 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijwkiOhJF.txt

Utilisateur anonyme · Answer

Re


Comment va ton PC ??

1) *  Rends toi ici pour Vérifier l'installation de Java
 >>  Version Java
(n'installe pas la barre d'outil proposée lors de l'installation) 

une fois la version Java 6 Update 21 installée
aprés un redémarrage d ton PC
tu désinstalles la Version Java 6 Update 20


2) * Sécurise le navigateur Mozilla Firefox(Utilise le en Priorité) avec  AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 



3) *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge  Update Checker  

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.  
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger   

ICI >> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour 


4) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

ICI >> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes


@+  pour la suite et fin

delilah · Answer

je suis entrain d'exécuter la dernière étape, faut dire que les mises à jour m'ont pris bcp de temps ,,,,,,,, je le poste d'ici quelques minutes,,, mais j'ai une question?? c'était quoi le pb de mon pc??

delilah · Answer

voici enfin le rapport

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\Users\samar\Downloads\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Users\samar\Downloads\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Program Files (x86)\Ad-remover: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !

Corbeille vidée!

delilah · Answer

bonjour,,,,, voila je n'ai tjrs pas de suite, pourrais tu me dire quoi faire, et qu'est ce qu'il a mon pc stp???

Utilisateur anonyme · Answer

Salut

ton PC était plein de Malveillants >> Adware.ClickPotato,etc ....

fais ce qui suit

1) Désactiver/Réactiver la restauration système Windows 7  

>> desactiver-reactiver-la-restauration-systeme


ensuite

2)* régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


*  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. 
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer, 
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... 
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

* un peu de lecture
Tu prendras le temps de lire
 Synthèse du Projet Antimalwares 
 Projet Antimalwares  


* Tu peux mettre ton problème résolu !!
>> Résolu


            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

delilah · Answer

Merci pour ton aide....vraiment ce forum est génial......j'ai effectué les dernières manip et je vais lire ce que tu m'as envoyé...je pensais que le fait d'avoir kaspersky me protégeait des virus mais ce n'est pas le cas....
Merci encore

et bonne continuation....

Utilisateur anonyme · Answer

Re


Pas de Soucis
te dis >> Bon Surf

Pc infesté aidez moi svp

33 réponses