alerte securité Résolu

Question

Bonjour, 

J'ai des alertes securité.

Ci dessous le lien vers l rapport Z diag qui montre une infection possible.

https://www.cjoint.com/?jxvTGR0oOK

Quelqu'un sait il comment resoudre ce probleme?

Configuration: Windows XP / Internet Explorer 7.0

Smart91 · Answer

Bonjour,  

Ce n'est pas un rapport ZhPDiag que tu as posté mais un rapport HJT., qui montre simplement des barres d'outils infectées. 
Fais tout d'abord ceci: 
-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/  
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau. 
- Déconnecte toi et ferme toutes les applications en cours  
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.   
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .  
- Laisse travailler l'outil et ne touche à rien ...  
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)  
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

Note :  
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

2 mains gauches · Answer

Voici le rapport 

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:07:02 le 23/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Compaq_Propriétaire@NOM-EB85C523610 ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Fichier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\jhv878f7.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\PriceGong
3,Fichier supprimé: C:\WINDOWS\Installer\1823bd.msi  

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\jhv878f7.default\Prefs.js --
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT669491
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\PriceGong
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\CAF0FC2BC25D8D14180EFB7D3A7E8CB4
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6 (fr)] **

-- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\jhv878f7.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.pole-emploi.fr/accueil/
browser.startup.homepage_override.mstone, rv:1.9.2
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale=fr_FR&apn_uid=071ECA23-F25F-42A4...

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 60 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 23/09/2010 (4114 Octet(s)) 

Fin à: 22:10:44, 23/09/2010 
 
============== E.O.F ==============

Smart91 · Answer

Relance AD-R et choisis désinstaller
Ensuite on faire un dignostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

2 mains gauches · Answer

Le lien "ci joint" ne fonctionne pas . Je poste tout le rapport?

2 mains gauches · Answer

Internet explorer répond ceci lorsque je depose le fichier:

"Internet Explorer ne peut pas afficher cette page Web"

2 mains gauches · Answer

Voila j'y suis arrivé il fallait l'enregistrer en unicode

http://www.cijoint.fr/cjlink.php?file=cj201009/cijaUKUSQE.txt

Smart91 · Answer

Non tu n'avais pas besoin de l'enregistrer en unicode, pas de pb en .txt. Il y a dû avoir un pb sur le site cijoint.

Bon après analyse du rapport:

1. Tu peux désinstaller Spybot, et Microsoft AntiSpyware, il ne sont plus utiles aujourd'hui et ne font que ralentir ton PC. Ton antivirus Antivir suffit pleinement à la condition que sa base virale soit mise à jour automatiquement.

2. Tuas installé beucopu de barres d'otils dont certaines sont infectées.
Pour ton information je te conseille de lire le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires.
Ensuite voilà ce que je te conseille, bien qu'elles ne soit pas infectées de désinstaller:
- MultiMedia France Toolbar
- Avanquest_FR Toolbar

3. Ensuite tu fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.cbid", "GL");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.last-config-req", "1284881308293");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.o", "10168");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.r", "6");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.search-suggestions-enabled", true);

----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

2 mains gauches · Answer

Bonsoir,

C'est bien ça le rapport?

ZHPFix v1.12.3094  by Nicolas Coolman - Rapport de suppression du 24/09/2010 18:37:32
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.cbid", "GL");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.fresh-install", false);  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.l", "dis");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.last-config-req", "1284881308293");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.locale", "fr_FR");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.o", "10168");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.qsrc", "2871");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.r", "6");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.search-suggestions-enabled", true);  => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Autre : 11


End of the scanBonsoir,

2 mains gauches · Answer

Bonsoir

ZHPFix v1.12.3094  by Nicolas Coolman - Rapport de suppression du 24/09/2010 18:37:32
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.cbid", "GL");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.fresh-install", false);  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.l", "dis");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.last-config-req", "1284881308293");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.locale", "fr_FR");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.o", "10168");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.qsrc", "2871");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.r", "6");  => Format Non supporté
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.search-suggestions-enabled", true);  => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Autre : 11


End of the scan

Smart91 · Answer

Il est indiqué format non supporté, cela veut dire q'ilya un espce ou qq chose d'autre dans le texte qui a été mal copié
Recommences la manip en sélecyionnnat les lignes ci-dessous:

O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.cbid", "GL");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.last-config-req", "1284881308293");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.o", "10168");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.r", "6");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");

Smart

2 mains gauches · Answer

Toujours la même indication format non supporté. J'ai fait plusieurs fois l'essai.

Smart91 · Answer

OK. Je crois que j'ai compris, Ta version de ZHPDiag n'est pas à jour 
Va sur ce site et rétélécharge ZHPDiag,  installe le, il va se réinstaller sur l'anciennne et recommence avec ZHPFix: 
==> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

2 mains gauches · Answer

Bingo. J'ai du désinstaller les anciens (diag et fix) car il y avait un blocage) et télécharger les nouveaux. Voici le rapport
Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : 
Run by Compaq_Propriétaire at 24/09/2010 21:21:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Préférences navigateur ==========
/*user_pref("extensions.asktb.cbid", "GL");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.fresh-install", false);*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.l", "dis");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.last-config-req", "1284881308293");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.locale", "fr_FR");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.o", "10168");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.overlay-reloaded-using-restart", true);*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.qsrc", "2871");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.r", "6");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.search-suggestions-enabled", true);*/  => Valeur supprimée avec succès
/*/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");*/*/  => Valeur supprimée avec succès


========== Récapitulatif ==========
12 : Préférences navigateur


End of the scan

Smart91 · Answer

Comme tu as la nouvelle version, je souhaite que tu fasses un scana ZHPDiag et poste le rapport vi cijoint

Smart

2 mains gauches · Answer

Je n'arrive pas à poster le rapport, ni avec le fr ni avec le com.
J'hésite à copier le rapport ici.

Smart91 · Answer

Essaie avec ce site:
https://www.luanagames.com/index.fr.html

Smart

2 mains gauches · Answer

Ca ne marche avec aucun. Peut ^tre cela vient il de ZHPDIAG

Smart91 · Answer

Non cela ne vient pas de ZhpDiag c'est un simple fichier texte que tu transmet. Ce que je ne comprends pas c'est qu'est-ce qui ne marche pas il suffit de téléhagerger le fichier ZHPDiag.txt sur le site et ce site  donne une adresse  que tu communiques pour s'y connecter.
Est-ce que tu peux être plus explicite sur ce non-fonctionnement

Smart

2 mains gauches · Answer

https://forums.commentcamarche.net/forum/affich-19274689-alerte-securite Bonjour, Dans l'application "ci joint" : - je clique "parcourir" - je choisis le rapport (par exemple : C:\Program Files\ZHPDiag\ZHPDiag.Txt) -puis "cliquez ici pour déposer le fichier" Le résultat est le message ci dessous : La connexion a été réinitialisée La connexion avec le serveur a été réinitialisée pendant le chargement de la page. * Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ; * Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ; * Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web. Même résultat avec l'application :https://www.luanagames.com/index.fr.html

Smart91 · Answer

OK. On va tout d'abord vérifier un Proxy est installé

Pour Internet Exlporer, dans le haut clique sur Outils/Options Internet, clique sur l'onglet Connexions/Paramètres réseau et vérifie que  la case Serveur proxy est décochée, sinon fais le 

Pour Firefox : 
Ouvre Firefox, dans le haut clique sur Outils/Options/Avancé clique sur l'onglet Réseau/Paramètres et coche Pas de proxy.

Et réssaie de poster le rapport ZHPDiag

Smart

2 mains gauches · Answer

Même chose.
Un probleme avec le pare feu?

Smart91 · Answer

On essayer autre chose:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;*.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080

----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Et réessaie de poster le rapport
Et si cela ne marche toutjours pas , il faudra que tu tronques le rapport au moins en deux parties (donc deux réponses) pour le poster directement dans ta réponse

Smart

2 mains gauches · Answer

C'est bon? 

j'ai changé "ainsi" en "unicode" en enregistrant. Ca te parle?

http://www.cijoint.fr/cjlink.php?file=cj201009/cijjwJSuQ0.txt

Smart91 · Answer

En effet, j'ai reussi à lire le rapport. Mais je vois qu'avec l anouvelle version de ZHpDiag, il ya une infection rootkit que l'on ne voyais pas avant. Ou alors que tu as copée entre temps: 

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau. 
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur") 
* Clique sur [Start Scan] pour démarrer l'analyse. 
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now] 
* Un rapport s'ouvrira au redémarrage de l'ordinateur. 
* Copie/colle son contenu dans ta prochaine réponse. 
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt 

Smart 

PS: Je ne te cache pas que nous avons pas encore terminé, il ya encore des choses suspectes

"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

2 mains gauches · Answer

Il y en a 2

http://www.cijoint.fr/cjlink.php?file=cj201009/cij9eASMaB.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuptG3R2.txt

Smart91 · Answer

Est-ce que le PC a bien redémarrer

Maintenant tu vas faire ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"

Smart

2 mains gauches · Answer

Mon PC avait bien redémarré après TDSSkiller

Pour info, pour usbfix j'ai mis un CD (n'importe lequel), la carte de l'appareil photo et ma clé USB. C'est tout ce que j'ai en données externes.


############################## | UsbFix 7.026 | [Recherche]

Utilisateur: Compaq_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 16:27:14 | 25/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 510 Mo 
C:\ (%systemdrive%) -> Disque fixe # 143 Go (119 Go libre(s) - 83%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 42%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 945 Mo (908 Mo libre(s) - 96%) [] # FAT
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

################## | Éléments infectieux |


Présent! D:\Autorun.inf
Présent! C:	mp

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4267510e-160c-11dd-a739-0013d3903fe7}
Shell\AutoRun\Command = J:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{8e53e90a-646b-11dd-a79d-0013d3903fe7}
Shell\AutoRun\Command = J:\memorybar.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Smart91 · Answer

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Ensuite tu fais ceci:
-  Télécharge Malwarebytes
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Cela fait deux rapports à poster

Smart

2 mains gauches · Answer

Rapport USBFIX
http://www.cijoint.fr/cjlink.php?file=cj201009/cij8nZA3UQ.txt

Rapport Malwarebytes (je n'ai pas réussi à créé le lien)


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4696

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/09/2010 11:16:52
mbam-log-2010-09-26 (11-16-52).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 238202
Temps écoulé: 1 heure(s), 21 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Smart91 · Answer

On a bien avancé. Refais un scaan ZHPdiag pour une dernière vérifiaction et poste le rapport via cijoint

Smart

2 mains gauches · Answer

Impossible de poster avec ci joint.
On dirait que c'est un probleme d'extension.
A partir de ZHDIAG j'enregistre avec le symobole disquette et ca s'enregistre avec l'extension "fichier".
On dirait que c'est ca qui bloque.

Smart91 · Answer

Le rapport se troube également dans le répertoire de ZHPDiag
C:\Program Files\ZHPDiag\ZhpDiagx.txt

Ouù le x en gras représente les n° si il ya plusieurs rapports ZHPDiag.
C'est ce rapport que tu dois envoyer sur cijoint

Smart

2 mains gauches · Answer

Le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijNwl8jGQ.txt

Smart91 · Answer

Il reste ncore des traces ou alors c'est revenu.
Lance ZHPDiag, clique sur le bouton Flêche verte vers le bas. Si tu as le message concernant une nouvelle version tu acceptes et tu l'installes.
Ensuite
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKCU\Software\PriceGong]
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.cbid", "GL");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.last-config-req", "1284881308293");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.o", "10168");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.r", "6");
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O69 - SBI: prefs.js [Compaq_Propriétaire - jhv878f7.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");

----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

2 mains gauches · Answer

Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-09-2010-20-03-18.txt
Run by Compaq_Propriétaire at 26/09/2010 20:03:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Préférences navigateur ==========
/*user_pref("extensions.asktb.cbid", "GL");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.fresh-install", false);*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.l", "dis");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.last-config-req", "1284881308293");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.locale", "fr_FR");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.o", "10168");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.overlay-reloaded-using-restart", true);*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.qsrc", "2871");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.r", "6");*/  => Valeur supprimée avec succès
/*user_pref("extensions.asktb.search-suggestions-enabled", true);*/  => Valeur supprimée avec succès
/*/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");*/*/  => Valeur supprimée avec succès


========== Récapitulatif ==========
2 : Valeur(s) du Registre
12 : Préférences navigateur


End of the scan

Smart91 · Answer

OK. Mais pourquoi as-tu rajouter les lignes O81, je ne les avais pas mises dans mon script et de plus je ne vois pas cette ligne que j'avais notée:
[HKCU\Software\PriceGong] 

Refais un scan ZHPDiag et poste le rapport

Smart

2 mains gauches · Answer

Je n'ai rien ajouté! J'en suis incapable!
je refais un ZHPdiag

2 mains gauches · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijgmAy25d.txt

Smart91 · Answer

Il reste price Gong (et je ne l'avis pas vu dans le rapport ZHPFIx et normal je le revois dans le rapport ZHPDiag

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKCU\Software\PriceGong]

----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

2 mains gauches · Answer

Fichier d'export Registre : 
Run by Compaq_Propriétaire at 26/09/2010 23:03:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

Et le rapport ZHPdiag

2 mains gauches · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijgmAy25d.txt

2 mains gauches · Answer

ce n'est pas le bon rapport

2 mains gauches · Answer

encore un pb avec  ci joint

Smart91 · Answer

Non ce ne sont pas les bon rapports. C'est le rapport de suppression après avoir lancé ZHPFix aevc le script.


Smart

2 mains gauches · Answer

Je pense que c'est celui là


http://www.cijoint.fr/cjlink.php?file=cj201009/cij9yAzeCW.txt

Smart91 · Answer

Non ce n'est pas ce rapport. Là tu viende faire une nouveau scan ZHPDiag et tu as posté le rapport. Et comme ce denier montre toujours "PriceGon"" je me demande si tu as bien fait ZHPFix commee je l'avais demandé avec le script suivant dans la fenêtre H:
[HKCU\Software\PriceGong]

Smart

2 mains gauches · Answer

C'est le rapport ZHPFIX. Je fais un ZHPdiag

Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : 
Run by Compaq_Propriétaire at 26/09/2010 23:46:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

2 mains gauches · Answer

Je suis passé par l'autre applicatif de potage 

[url=https://www.luanagames.com/index.fr.html]ZHPDiag.Txt[/url]

Smart91 · Answer

Essaie ceci: 
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe 
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.  
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :  

-------------------------------------------------------------------------- 

:reg
[-HKEY_CURRENT_USER\Software\PriceGong]  

:commands  
[emptytemp]  
[Reboot]  
-------------------------------------------------------------------------- 

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved.  

- Clique maintenant sur le bouton MoveIt!  

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES.  

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\  
Le nom du rapport correspond au moment de sa création : date_heure.log 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

2 mains gauches · Answer

ll processes killed Error: Unable to interpret in the current context! Error: Unable to interpret <[-HKEY_CURRENT_USER\Software\PriceGong]> in the current context! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Compaq_Propriétaire ->Temp folder emptied: 8500019 bytes ->Temporary Internet Files folder emptied: 24272002 bytes ->Java cache emptied: 30285709 bytes ->FireFox cache emptied: 72313680 bytes ->Flash cache emptied: 93944 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 84 bytes User: Downloads User: LocalService ->Temp folder emptied: 2229148 bytes ->Temporary Internet Files folder emptied: 13165524 bytes ->Flash cache emptied: 1064 bytes User: NetworkService ->Temp folder emptied: 3274193 bytes ->Temporary Internet Files folder emptied: 2502966 bytes ->Flash cache emptied: 707 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 971532 bytes %systemroot%\System32 .tmp files removed: 3710464 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 93310972 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 66933854 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 605504 bytes Total Files Cleaned = 307,00 mb OTM by OldTimer - Version 3.1.16.1 log created on 09262010_235842 Files moved on Reboot... Registry entries deleted on Reboot...

Smart91 · Answer

J'ai peut-être fait une faut de frappe dans mon script (je fatigue, il se fait tard)
Est-ce qu tu peux recommencer en mettant ces lignes (entre les pointillés):
----------------------------------------------------------
:reg 
[-HKEY_CURRENT_USER\Software\PriceGong]   

:commands   
[emptytemp]   
[Reboot]
-------------------------------------------------------

Si OTM ne le trouve pas c'est que ZHPDiag montre une clé de registre absente. Et dans ce cas on passera à la phase finale

Smart

2 mains gauches · Answer

Moi aussi je fatigue. Demain lever 6h30.
Je poursuivrai demain.
Bonne nuit.

Smart91 · Answer

OK. A demain

Smart

2 mains gauches · Answer

Bonjour,
J'ai eu la fenetre OTM pour rebooter. J'ai répondu "yes" mais ca n'a pas rebooté (fait plusieurs fois).
Ci dessous le rapport:

All processes killed
========== REGISTRY ==========
Registry delete failed. HKEY_CURRENT_USER\Software\PriceGong\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Compaq_Propriétaire
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Downloads
 
User: LocalService
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temp folder emptied: 66016 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temporary Internet Files folder emptied: 16786 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temp folder emptied: 908 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Windows Temp folder emptied: 17868 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
 
OTM by OldTimer - Version 3.1.16.1 log created on 09272010_071209

Smart91 · Answer

Redémarre le PC et refais un scan ZHPDiag et poste le rapport. On arrive à la fin.

Smart

2 mains gauches · Answer

Bonsoir
Le rapport ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201009/cijCbHnwgM.txt

Smart91 · Answer

Comment se comporte ton PC ? As-tu toujours les alertes ?

Impirme ce qui suit pour bien suivre la procédure.

Fais les mises à jour suivantes:

Mise àjour Firefox vers la version 3.6.10:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/

Mise à jour Java 6 update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Et désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 21

Mise à jour Adobe
Désinstalle Adobe 8
Installe Adobe 9.3.4

Mise à jour flashplayer vers la version 10.1.85.3
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Ensuite tu fais ceci pour l'optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA OPT:Corporation
View
wiz.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
STOP:SR - | Auto 27/07/2010 345376 | Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Conduit]
[HKCU\Software\Multi_Media_France]
O43 - CFD:Common File Directory ----D- C:\Program Files\Avanquest_FR
O43 - CFD:Common File Directory ----D- C:\Program Files\Multi_Media_France

----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Il faut également que tu augmentes la mémoire RAM de ton PC à 1GO minimmum

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » 
Tutoriel pour t'aide 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir
 
Voilà pour moi c'est terminé. Si tu as des questions n'hésites pas

Smart

2 mains gauches · Answer

Mon PC marche très bien. Plus d'alertes de sécurité.
Je te remercie infiniment pour ton aide efficace.
Bonne continuation.

2 mains gauches · Answer

Ce n'était pas tout à fait fini!
Le rapport ZHPdiag
Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2010-20-39-19.txt
Run by Compaq_Propriétaire at 27/09/2010 20:39:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

==========  ==========
HKCU\Software\Conduit  => Clé supprimée avec succès
HKCU\Software\Multi_Media_France  => Clé supprimée avec succès

==========  ==========
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA OPT:Corporation
View
wiz.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente
O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente

==========  ==========
C:\Program Files\Avanquest_FR  => Supprimé et mis en quarantaine
C:\Program Files\Multi_Media_France  => Supprimé et mis en quarantaine

==========  ==========
c:\program files
vidia opt:corporation
view
wiz.exe  => Supprimé et mis en quarantaine

==========  ==========
Service Bonjour (Bonjour Service) de Apple Inc.  => Service arrêté avec succès


==========  ==========
2 : 
6 : 
2 : 
1 : 
1 : 


End of the scan

2 mains gauches · Answer

Voilà j'ai fait tout ce que tu m'as conseillé et tout semble impeccable.
Super!
Et merci encore.

Smart91 · Answer

Je viens de voir que j'ai fais une erreur dans mon script ZHPFix.
Relance ZHpFix et clique le bouton représentant une poubelle peilen( restaurer la quarantaine.

Ensuite tu coles les lignes en gras suivantes dans la fenêtre H et tu suis les instructions que j'avais données plus haut:

-----------------------------------------
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe 
OPT:O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe 
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
OPT:O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
STOP:SR - | Auto 27/07/2010 345376 | Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe 
[HKCU\Software\Conduit] 
[HKCU\Software\Multi_Media_France] 
O43 - CFD:Common File Directory ----D- C:\Program Files\Avanquest_FR 
O43 - CFD:Common File Directory ----D- C:\Program Files\Multi_Media_France 
-------------------------------------------

Poste le rapport
Ensuite tu reprends la procédure.

Smart

2 mains gauches · Answer

Rapport de ZHPFix 1.12.32 par Nicolas Coolman, Update du 25/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2010-23-42-16.txt
Run by Compaq_Propriétaire at 27/09/2010 23:44:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Logiciel(s) ==========
O63 - Logiciel: ZHPFix 1.12 - (.Nicolas Coolman.) [HKLM] -- ZHPFix_is1  => Logiciel supprimé avec succès
O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}  => Logiciel supprimé avec succès


========== Récapitulatif ==========
2 : Logiciel(s)


End of the scan

2 mains gauches · Answer

C'est ca le rapport en fait:

Rapport de ZHPFix 1.12.32 par Nicolas Coolman, Update du 25/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-00-05-36.txt
Run by Compaq_Propriétaire at 28/09/2010 00:05:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Conduit  => Clé absente
HKCU\Software\Multi_Media_France  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe  => Valeur absente
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe  => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente
O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente
O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Avanquest_FR  => Dossier absent
C:\Program Files\Multi_Media_France  => Dossier absent

========== Etat des services ==========
Service Bonjour (Bonjour Service) de Apple Inc.  => Service arrêté avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
1 : Etat des services


End of the scan

2 mains gauches · Answer

A demain pour voir si il y a une suite.
Bonne nuit.

Smart91 · Answer

Tu as bien fait la restauration avant de lancer ZHPFix

Smart

2 mains gauches · Answer

j'ai fait ce que tu avais indiqué dans un précédent message (avant que tu vois une erreur dans ton script:

- j'ai collé les lignes dans ZHPfix
- j'ai nettoyé et envoyé le rapport (c'est celui que tu vois)
- ensuite désinstallation des outils (le A de ZHPfix)
- puis C cleaner (mise à jour et registre)
- enfin création du point de restauration

exactement l'ordre que tu m'avais donné

C'est correct?

Smart91 · Answer

OK. Je comprends. Comment se comporte ton PC ?

Smart

2 mains gauches · Answer

Il se comporte tres bien.
Plus d'alertes securité bien sûr.
Il s'éteint et s'allume normalement (avant je devais terminer des programmes avant qu'il ne daigne s'éteindre).
Au démarrage le ventilateur était en surrégime. Estce un hasard? Il démarre bien maintenant.
Tout à l'air nominal.

Smart91 · Answer

Super. Pour moi tout est OK
Tu peux mettre le sujet en résolu

Smart

2 mains gauches · Answer

Ok. Comment je mets en résolu? Je ne vois pas de bouton

Smart91 · Answer

Je vais le faire.

Heureux de t'avoir aidé

Smart

2 mains gauches · Answer

Merci beaucoup pour ton aide.

Smart91 · Answer

De rien. Ce fut avec plaisir

Smart

Alerte securité

73 réponses

Votre réponse

Discussions similaires

Newsletters