Smart engine - Page 2

Résolu
Précédent
  • 1
  • 2
  1. oryse1
     
    Toujours search settings qui apparaît. Alors qu'Enigma software et spy hunter n'apparaisse pas comme dangereux.
    Voilà le rapport.
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijQS0lmg0.txt
    0
  2. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Yop

    --> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur

    --> Clique sur le H bleu ( "coller les lignes Helper" )

    --> Copie ceci
    
    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} 
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\SMENXLAE   
    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    O51 - MPSK:{15744be6-55da-11de-9e18-0016d3560937}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LIZITE\\\muda.exe
    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe   
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe   
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll  
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll  
    OPT:O4 - HKUS\S-1-5-21-515943999-2728116834-3327670385-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
    OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  
    OPT:O4 - HKLM\..\Run: [Acer Tour] 
    OPT:O4 - HKLM\..\Run: [eRecoveryService]
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKCU\..\Run: [Acer Tour Reminder] 
    OPT:O4 - HKUS\S-1-5-21-515943999-2728116834-3327670385-1000\..\Run: [Acer Tour Reminder] 
    OPT:O4 - Global Startup: C:\Users\Asmâa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk . (.Pas de propriétaire.)  -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe  
    OPT:O4 - Global Startup: C:\Documents And Settings\Asmâa\Desktop\Jeux - Raccourci.lnk 
    OPT:O4 - Global Startup: C:\Users\Asmâa\Desktop\Jeux - Raccourci.lnk
    

    --> Colle le dans ZHPfix

    --> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]

    --> copie et colle le rapport de ZHPfix

    2/

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet
    "

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    ++
    0
  3. oryse1
     
    Coucou,
    Impossible d'effectuer la première manip sans que mon ordinateur plante. Est-ce que je réessaie en mode sans échec?
    0
  4. oryse1
     
    Rapport Zhp fix effectué en mode sans échec:

    Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-11-21-53.txt
    Run by Asmâa at 01/11/2010 11:21:53
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O51 - MPSK:{15744be6-55da-11de-9e18-0016d3560937}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LIZITE\\\muda.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-515943999-2728116834-3327670385-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
    O4 - HKLM\..\Run: [Acer Tour] => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [eRecoveryService] => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [Acer Tour Reminder] => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-515943999-2728116834-3327670385-1000\..\Run: [Acer Tour Reminder] => Valeur absente

    ========== Dossier(s) ==========
    C:\ProgramData\SMENXLAE => Dossier absent

    ========== Fichier(s) ==========
    g:\lizite\\\muda.exe => Supprimé et mis en quarantaine
    c:\programdata\microsoft\windows\start menu\programs\startup\adobe reader speed launch.lnk => Supprimé et mis en quarantaine
    c:\users\asmâa\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.0.lnk => Supprimé et mis en quarantaine
    O4 - Global Startup: C:\Documents And Settings\Asmâa\Desktop\Jeux - Raccourci.lnk => Fichier non supprimé
    O4 - Global Startup: C:\Users\Asmâa\Desktop\Jeux - Raccourci.lnk => Fichier non supprimé

    ========== Logiciel(s) ==========
    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    11 : Valeur(s) du Registre
    1 : Dossier(s)
    5 : Fichier(s)
    1 : Logiciel(s)

    End of the scan
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. oryse1
     
    Coucou voilà, le rapport Maleware. Il ne considère pas spy hunter comme nuisible cependant, je ne peux pas le désinstaller.

    alwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5012

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18975

    01/11/2010 12:25:51
    mbam-log-2010-11-01 (12-25-51).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 258622
    Temps écoulé: 58 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut

    1/

    Refais la manip de ZHPfix mais cette fois tu copie et colle ces lignes :

    [HKLM\Software\EnigmaSoftwareGroup]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Enigma Software Group
    


    2/

    Ensuite utilise ceci pour enlever les traces restantes de symantec

    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924

    3/

    Dis moi si tu a toujours spyhunter.

    ++
    0
  8. oryse1
     
    Enfin ça y est! Je crois que je me suis enfin débarassé de spy hunter. Je te remercie pour ces 3 jours de patience passés à désinfecter mon ordinateur.
    Cordialement!
    0
  9. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut !

    Suis ces dernières étapes très importantes !

    =====[ DelFix ]=====

    Télécharge ici DelFix d'Xplode. Clique sur Suppression. Une fois celle-ci faite poste son rapport dans ta prochaine réponse.

    =====[ Mise à jour ]=====

    --> Tu peux mettre tout tes logiciels à jour avec Update Checker

    =====[ P2P ]=====

    Il y a la présence d'Emule, il faut savoir que le p2p est un vrai nid à infection. Certains peuvent t'amener à formater directement ! Je te conseille vivement de le désinstaller.

    =====[ Firefox / Google Chrome / Opéra ]=====

    Les navigateurs web sont une porte d'entrée pour les virus, notamment à cause de leurs failles. Internet Explorer est réputé pour contenir beaucoup de failles, tout en étant peu performant. Beaucoup de gens l'utilisent encore, à cause de son aspect historique (navigateur par défaut dans les PC il y a encore quelques mois, avant l'apparition du "ballot screen")

    Néanmoins, il existe beaucoup d'alternatives à ce navigateur, qui sont beaucoup plus sécurisées, plus rapides, plus esthétiques et plus ergonomiques. Voici les principales:

    ** Firefox 3.6 avec Ad-Block et NoScript

    ** Google Chrome

    ** Opéra

    A+
    0
  10. oryse1
     
    Coucou
    Voici le rapport Del fix
    Rapport DelFix v6.0 - 02/11/2010 à 09:44,15
    Mis à jour le 22/10/10 à 13h30 par Xplode
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    Navigateur : Internet Explorer [Navigateur par défaut]
    Processeur : AMD Turion(tm) 64 X2 Mobile Technology TL-52
    Mémoire vive totale : 0,99 Go
    Nom d'utilisateur : Asmâa - PC-DE-ASMÂA (Administrateur)
    Exécuté depuis : C:\Users\Asmâa\Desktop\DelFix.exe

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\USBFix
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Program Files\trend micro
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\UsbFix.txt
    Supprimé : C:\rkill.log
    Supprimé : C:\Ad-Report-CLEAN[2].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\ZHPExportRegistry-01-11-2010-11-21-53.txt
    Supprimé : C:\ZHPExportRegistry-30-10-2010-16-19-24.txt
    Supprimé : C:\ZHPExportRegistry-30-10-2010-16-19-37.txt
    Supprimé : C:\ZHPExportRegistry-30-10-2010-16-19-50.txt
    Supprimé : C:\ZHPExportRegistry-30-10-2010-16-20-12.txt
    Supprimé : C:\Users\Asmâa\Desktop\rkill.exe
    Supprimé : C:\Users\Asmâa\Desktop\UsbFix.exe
    Supprimé : C:\Users\Asmâa\Desktop\AD-R.lnk
    Supprimé : C:\Users\Asmâa\Desktop\HJTInstall.exe
    Supprimé : C:\Users\Asmâa\Desktop\ZHPDiag.exe
    Supprimé : C:\Users\Asmâa\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Asmâa\Desktop\RogueKiller.exe
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~
    0
  11. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Parfait

    Si tu n'a pas de questions je peux passer ton sujet en résolu ;-)

    ++
    0
Précédent
  • 1
  • 2