Virus msn (foto...)

Résolu/Fermé
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013 - 28 janv. 2011 à 21:28
 Utilisateur anonyme - 29 janv. 2011 à 13:55
Bonjour à tous,

mon PC est infecté par un virus msn (lien foto...), j'ai lancé Malwarebytes mais il ne trouve rien.
Pouvez vous m'aider?

Merci d'avance!

16 réponses

Utilisateur anonyme
28 janv. 2011 à 21:29
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 21:31
merci Guillaume, je fais ça!
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 21:36
Voici le rapport

Utilisateur: ** (Administrateur) # PC-DE-** [HP-Pavilion FR644AA-ABF a6636fr]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 21:33:41 | 28/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 323 Go (233 Go libre(s) - 72%) [HP] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Présent! E:\AUTORUN.INF
Présent! E:\start.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0a584c1d-b970-11de-bb77-806e6f6e6963}
Shell\AutoRun\Command = E:\start.exe


################## | Vaccin |

E:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |
0
Utilisateur anonyme
28 janv. 2011 à 21:43
Re

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Pour une vérification plus approfondie;je te propose de faire ceci:


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci


Poste les rapports au fur et à mesure;merci.

@+
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 21:51
Voici le rapport:


############################# | UsbFix 7.038 | [Suppression]

Utilisateur: ** (Administrateur) # PC-DE-** [HP-Pavilion FR644AA-ABF a6636fr]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 21:47:37 | 28/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 323 Go (233 Go libre(s) - 72%) [HP] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1526561325-2730713088-1931465701-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1526561325-2730713088-1931465701-1000
Non supprimé ! E:\AUTORUN.INF
Non supprimé ! E:\start.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a584c1d-b970-11de-bb77-806e6f6e6963}

################## | Listing |

[28/01/2011 - 21:48:10 | SHD ] C:\$Recycle.Bin
[11/09/2008 - 15:33:55 | N | 74] C:\autoexec.bat
[24/04/2010 - 17:58:33 | RASHD ] C:\autorun.inf
[15/02/2010 - 12:14:41 | D ] C:\Boot
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 21:58
Voici:


http://www.cijoint.fr/cjlink.php?file=cj201101/cijqy9Oxpy.txt
0
Utilisateur anonyme
28 janv. 2011 à 22:10
Re

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche un fichier à la fois :

C:\Users\helene\AppData\Local\odoxym.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
Modifié par branjouan le 28/01/2011 à 22:22
Voici


http://www.virustotal.com/file-scan/report.html?id=250522cac63fba15472ae820608e1569062ac9845578ae2c783af2314f206fe6-1296249444
0
Utilisateur anonyme
28 janv. 2011 à 22:20
Il faut relancer l'analyse
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
Modifié par branjouan le 28/01/2011 à 22:28
Ok, je suis entrain de la relancer...



Voici:


http://www.virustotal.com/file-scan/report.html?id=250522cac63fba15472ae820608e1569062ac9845578ae2c783af2314f206fe6-1296249879
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 22:42
up
0
Utilisateur anonyme
28 janv. 2011 à 22:55
Re

Un peu de patience...

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------------------------------------

O2 - BHO: Barre d'outils ALOT Helper - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\BHO\alotBHO.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.iMesh, Inc - IEHelper.) -- C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (.Pas de propriétaire - MediaBar Link Library.) -- C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (.Pas de propriétaire - MediaBar Link Library.) -- C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll
O3 - Toolbar: Barre d'outils ALOT - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll
O4 - HKLM\..\Run: [DATAMNGR] . (.iMesh, Inc - Data Manager.) -- C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.exe
O4 - HKCU\..\Run: [qocgrdcd] . (.Pas de propriétaire - Pas de description.) -- C:\Users\helene\AppData\Local\odoxym.exe
O20 - AppInit_DLLs: . (.iMesh, Inc - Data Manager.) - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll
O23 - Service: (Bandoo Coordinator) - Clé orpheline
O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar
[HKCU\Software\AppDataLow\Software\alot]
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\AskSearchAsst]
[HKCU\Software\DataMngr]
[HKCU\Software\iMesh]
[HKLM\Software\DataMngr]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 20/12/2010 - 12:44:24 ----D- C:\Program Files\alot
O43 - CFD: 10/12/2010 - 13:08:20 ----D- C:\Program Files\Ask.com
O43 - CFD: 11/01/2011 - 11:17:30 ----D- C:\Program Files\iMesh Applications
[MD5.A938D6CD6694F49A6D0C10A8C9A4645D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\helene\AppData\Local\odoxym.exe [126976]
STOP:SS - | Auto 13/01/2011 0 | "C:\PROGRA~1\Bandoo\Bandoo.exe (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe


--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 23:10
Merci Guillaume...
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 23:14

Voici le rapport: Pour la barre d'outils ALOT, on m'a demandé sa suppression pendant le scan, je l'ai fait. Merci de ton aide!








Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-01-2011-23-11-25.txt
Run by helene at 28/01/2011 23:11:25
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Barre d'outils ALOT Helper - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\BHO\alotBHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}] => Clé supprimée avec succès
[HKCR\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}] => Clé supprimée avec succès
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.iMesh, Inc - IEHelper.) -- C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] => Clé supprimée avec succès
[HKCR\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] => Clé supprimée avec succès
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (.Pas de propriétaire - MediaBar Link Library.) -- C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}] => Clé supprimée avec succès
[HKCR\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}] => Clé supprimée avec succès
[HKCR\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}] => Clé supprimée avec succès
O23 - Service: (Bandoo Coordinator) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\alot => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\imeshmediabartb => Clé supprimée avec succès
HKCU\Software\AskSearchAsst => Clé supprimée avec succès
HKCU\Software\DataMngr => Clé supprimée avec succès
HKCU\Software\iMesh => Clé supprimée avec succès
HKLM\Software\DataMngr => Clé supprimée avec succès
HKLM\Software\iMeshMediabarTb => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (.Pas de propriétaire - MediaBar Link Library.) -- C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll => Valeur supprimée avec succès
O3 - Toolbar: Barre d'outils ALOT - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [DATAMNGR] . (.iMesh, Inc - Data Manager.) -- C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [qocgrdcd] . (.Pas de propriétaire - Pas de description.) -- C:\Users\helene\AppData\Local\odoxym.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.iMesh, Inc - Data Manager.) - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\alot => Supprimé et mis en quarantaine
C:\Program Files\Ask.com => Supprimé et mis en quarantaine
C:\Program Files\iMesh Applications => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\alot\bin\bho\alotbho.dll => Supprimé et mis en quarantaine
c:\progra~1\imesha~1\mediabar\datamngr\iebho.dll => Supprimé et mis en quarantaine
c:\progra~1\imesha~1\mediabar\toolbar\imeshmediabardx.dll => Supprimé et mis en quarantaine
c:\program files\alot\bin\alot.dll => Supprimé et mis en quarantaine
c:\progra~1\imesha~1\mediabar\datamngr\datamn~1.exe => Supprimé et mis en quarantaine
c:\users\helene\appdata\local\odoxym.exe => Supprimé et mis en quarantaine
c:\progra~1\imesha~1\mediabar\datamngr\datamngr.dll => Supprimé et mis en quarantaine

========== Etat des services ==========
"C:\PROGRA~1\Bandoo\Bandoo.exe (Bandoo Coordinator) de Pas de propriétaire => Service arrêté avec succès


========== Récapitulatif ==========
20 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Etat des services


End of the scan
0
Utilisateur anonyme
28 janv. 2011 à 23:16
Re

* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+

0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 23:27
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:20:10 le 28/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
helene@PC-DE-HELENE (HP-Pavilion FR644AA-ABF a6636fr)

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
Fichier supprimé: C:\Users\helene\AppData\Roaming\Mozilla\FireFox\Profiles\lkhu3dyp.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\helene\AppData\Roaming\Mozilla\FireFox\Profiles\lkhu3dyp.default\searchplugins\iMeshWebSearch.xml
Dossier supprimé: C:\Users\helene\Music\Imesh
Dossier supprimé: C:\Users\helene\AppData\LocalLow\alot
Dossier supprimé: C:\Users\helene\AppData\Local\iMesh
Dossier supprimé: C:\Users\helene\AppData\LocalLow\iMeshMediabarTb

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\helene\AppData\Roaming\Mozilla\FireFox\Profiles\lkhu3dyp.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iMesh MediaBar
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Users\helene\AppData\Roaming\Mozilla\FireFox\Profiles\lkhu3dyp.default\Prefs.js --
browser.search.defaultenginename, iMesh Web Search
browser.search.selectedEngine, iMesh Web Search
browser.startup.homepage, hxxp://search.imesh.com/
browser.startup.homepage_override.mstone, rv:1.8.1.20
keyword.URL, hxxp://search.imesh.com/web?src=ffb&systemid=1&q=

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1492 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/01/2011 (9090 Octet(s))

Fin à: 23:21:21, 28/01/2011

============== E.O.F ==============
0
Utilisateur anonyme
28 janv. 2011 à 23:30
Re

Passe à Malwaresbytes après mise à jour et lance un scan rapide et poste moi le rapport;merci.
@+
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 23:33
Comment te remercier... Déjà en te souhaitant une Bonne Année! (on est encore dans les temps), je poste le rapport! Encore milles merci...! A+


Branjouan
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 23:39
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4032

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

28/01/2011 23:39:04
mbam-log-2011-01-28 (23-39-04).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 113407
Temps écoulé: 4 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
0
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 665
29 janv. 2011 à 13:38
Salut à vous,

Juste pour vous faire remarquer que Malwarebytes est loin d'avoir été mis à jour avant l'examen : Version de la base de données: 4032

Actuellement la base de données est à 5634

Nb : c'est pas dit que tu trouveras quelque choses après la mise à jour, mais...

@ ++
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
29 janv. 2011 à 13:53
Merci Ced_king, je vais faire une mise à jour!
0
Utilisateur anonyme
29 janv. 2011 à 13:55
Bonjour Ced_King

Bien vu ;-)
0
Re

Ce n'est pas fini...

1)Pour java utilises JavaRa

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


2) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


3)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



4)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

Et tiens moi au courant de l'avancement des opérations;merci.

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 23:44
Pas de soucis... Merci!
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 23:56
DelFix v7.1 - Rapport créé le 28/01/2011 à 23:56
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : helene - PC-DE-HELENE (Administrateur)
# Exécuté depuis : C:\Users\helene\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XGCNC0NC\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Lop SD
Supprimé : C:\Msncleaner
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt 21.49.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-HELENE.zip
Supprimé : C:\lopR.txt
Supprimé : C:\ZHPExportRegistry-28-01-2011-23-11-25.txt
Supprimé : C:\Users\helene\Desktop\UsbFix.exe
Supprimé : C:\Users\helene\Desktop\UsbFix.txt 21.40.txt
Supprimé : C:\Users\helene\Desktop\UsbFix.txt 21.49.txt
Supprimé : C:\Users\helene\Desktop\JavaRa.zip
Supprimé : C:\Users\helene\Desktop\ZHPDiag.txt
Supprimé : C:\Users\helene\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\helene\Desktop\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1252 octets] ##########
0
Utilisateur anonyme
29 janv. 2011 à 00:07
Re

Tiens moi au courant une fois le reste effectué;merci.
@+
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
29 janv. 2011 à 00:13
Tout a été fait! La désinfection a été complète?
0
Utilisateur anonyme
29 janv. 2011 à 00:15
Re

Je te propose donc de clore ce post.

@+
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
29 janv. 2011 à 00:18
En te remerciant...!
Merci pour le lien sur les toolbars, le pc n'est pas à moi et je rale sur la propriétaire pour qu'elle arrête de les télécharger...

Merci Guillaume5188, très bonne soirée, voir nuit!

A+
0
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
29 janv. 2011 à 13:55
Bonjour Guillaume 5188 et les autres,

mon Pc a été infecté et nettoyé hier (avec l'aide de Guillaume5188 et CCM), par contre à chaque redemarrage, ma page d'accueil change (à la base Google): Domeredi, skyline et digitword...

Pouvez vous m'aider?
0
nathou :) Messages postés 25 Date d'inscription lundi 25 octobre 2010 Statut Membre Dernière intervention 28 mai 2011
28 janv. 2011 à 21:29
Spybot search & destroy est un très bon logiciel :)
-2
branjouan Messages postés 202 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 mars 2013
28 janv. 2011 à 21:32
merci Nathou:)
0