Se débarrasser de Spyware Protection
Résolu/Fermé
Maere
-
31 janv. 2011 à 19:29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 3 févr. 2011 à 21:57
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 3 févr. 2011 à 21:57
A voir également:
- Se débarrasser de Spyware Protection
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Contourner protection drm captvty ✓ - Forum Format et connectique vidéo
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
- Rav endpoint protection ✓ - Forum Virus
21 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
31 janv. 2011 à 19:34
31 janv. 2011 à 19:34
Bonjour,
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
RogueKiller V3.8.5 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: Maere [Admin rights]
Mode: Scan -- Time : 31/01/2011 19:35:46
Bad processes:
Killed c:\documents and settings\liviagal\application data\defender.exe
Found:
HKCU\...\RUN\ Spyware Protection : C:\Documents and Settings\Maere\Application Data\defender.exe
HKLM\SYSTEM\ControlSet003\services\usnjsvc -> Service installed by Messenger to enable sharing scenarios
HOSTS File:
127.0.0.1 localhost
Finished
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: Maere [Admin rights]
Mode: Scan -- Time : 31/01/2011 19:35:46
Bad processes:
Killed c:\documents and settings\liviagal\application data\defender.exe
Found:
HKCU\...\RUN\ Spyware Protection : C:\Documents and Settings\Maere\Application Data\defender.exe
HKLM\SYSTEM\ControlSet003\services\usnjsvc -> Service installed by Messenger to enable sharing scenarios
HOSTS File:
127.0.0.1 localhost
Finished
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
31 janv. 2011 à 19:51
31 janv. 2011 à 19:51
Relance RogueKiller et choisi l'option 2
Smart
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
31 janv. 2011 à 19:57
31 janv. 2011 à 19:57
Peux-tu poster le rapport STP. Ce n'est pas terminé.
Smart
Smart
RogueKiller V3.8.5 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: Liviagal [Admin rights]
Mode: Remove -- Time : 31/01/2011 19:53:07
Bad processes:
Deregistred:
HKCU\...\RUN\ Spyware Protection : C:\Documents and Settings\Liviagal\Application Data\defender.exe
HKLM\SYSTEM\ControlSet003\services\usnjsvc -> Service installed by Messenger to enable sharing scenarios
HOSTS File:
127.0.0.1 localhost
Finished
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: Liviagal [Admin rights]
Mode: Remove -- Time : 31/01/2011 19:53:07
Bad processes:
Deregistred:
HKCU\...\RUN\ Spyware Protection : C:\Documents and Settings\Liviagal\Application Data\defender.exe
HKLM\SYSTEM\ControlSet003\services\usnjsvc -> Service installed by Messenger to enable sharing scenarios
HOSTS File:
127.0.0.1 localhost
Finished
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
31 janv. 2011 à 20:02
31 janv. 2011 à 20:02
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Voilà le rapport MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5649
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/02/2011 08:44:21
mbam-log-2011-02-01 (08-44-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 328648
Temps écoulé: 1 heure(s), 34 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TJHTHX1O7X (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Liviagal\application data\defender.exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5649
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/02/2011 08:44:21
mbam-log-2011-02-01 (08-44-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 328648
Temps écoulé: 1 heure(s), 34 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TJHTHX1O7X (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Liviagal\application data\defender.exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 févr. 2011 à 17:51
1 févr. 2011 à 17:51
OK.
Relance MBAM et vide la quarantaine.
Maintenat on va faire un diagnostic de ton PC pour voir s'il n'y a pas d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Relance MBAM et vide la quarantaine.
Maintenat on va faire un diagnostic de ton PC pour voir s'il n'y a pas d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 févr. 2011 à 21:30
1 févr. 2011 à 21:30
Ton logiciel ZHPDiag n'est pas à jour.
Désinstalle le et télécharge le depuis ce lien:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Refais un scan et poste le rapport vi cijoint
Smart
Désinstalle le et télécharge le depuis ce lien:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Refais un scan et poste le rapport vi cijoint
Smart
Huh ? Il s'est pourtant mis à jour au démarrage automatiquement. Enfin, peu importe.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijXCezwFO.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijXCezwFO.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 févr. 2011 à 22:32
1 févr. 2011 à 22:32
Il reste encore des traces:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O17 - HKLM\System\CCS\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx
O17 - HKLM\System\CS1\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx
O17 - HKLM\System\CS2\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx
O17 - HKLM\System\CS3\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/01/2011 - 17:45:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\RootkitReveal.txt [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/01/2011 - 16:44:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\RootkitReveal.txt [0]
O64 - Services: CurCS - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\FBKXUI.exe - FBKXUI (FBKXUI) .(.Sysinternals - www.sysinternals.com - Rootkit detection utility.) - LEGACY_FBKXUI
O64 - Services: CurCS - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\PZDPI.exe - PZDPI (PZDPI) .(.Sysinternals - www.sysinternals.com - Rootkit detection utility.) - LEGACY_PZDPI
O69 - SBI: SearchScopes [HKCU] {05C72334-11F3-4e9f-8740-98128F52EFB9} - (IE7Pro Search) - http://google.ie7pro.com
SS - | Demand 22/01/2011 396160 | (FBKXUI) . (.Sysinternals - www.sysinternals.com.) - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\FBKXUI.exe
SS - | Demand 22/01/2011 387968 | (PZDPI) . (.Sysinternals - www.sysinternals.com.) - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\PZDPI.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Clé orpheline
O44 - LFC:[MD5.2F22D48C1EE08946F3DA674845FA1225] - 21/01/2011 - 08:00:43 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata04.sqm [268]
O44 - LFC:[MD5.45354885C2F7D88FF2A3D7C544186870] - 21/01/2011 - 08:00:43 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.98918B1BAB6FB2DE6F3E66ECEEEA9B8E] - 21/01/2011 - 07:38:51 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata03.sqm [268]
O44 - LFC:[MD5.97CB666CA8C9CF2632F098009A29D1D3] - 21/01/2011 - 07:38:51 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.C3563D59CDC9E12DD747FFC85C1F37DC] - 20/01/2011 - 23:50:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2953]
O44 - LFC:[MD5.C6B69730965F6BFED8D6F5F76A21D8D3] - 20/01/2011 - 23:44:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2689]
O44 - LFC:[MD5.FE287DF3B6C639DDEA2E400BC918E1DB] - 20/01/2011 - 23:30:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata02.sqm [268]
O44 - LFC:[MD5.84E3B9D8CD5C4AA3EF0992C886442A85] - 20/01/2011 - 23:30:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt02.sqm [244]
O44 - LFC:[MD5.D86232272511EB72F02F3780EEE475C5] - 20/01/2011 - 19:31:52 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata01.sqm [268]
O44 - LFC:[MD5.3820182D94AC6EA57D87992C983DFE23] - 20/01/2011 - 19:31:52 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt01.sqm [244]
O44 - LFC:[MD5.6279700CB0842ABDA0E9E9B1CDB729CB] - 20/01/2011 - 09:05:52 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata00.sqm [268]
O44 - LFC:[MD5.855096747736C8297F7CDA5EFF540E3E] - 20/01/2011 - 09:05:51 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt00.sqm [244]
O44 - LFC:[MD5.F2F1623D468BC5B63FF80E1830759CF9] - 20/01/2011 - 08:23:52 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata19.sqm [268]
O44 - LFC:[MD5.B977E1F9359D94BAC86EC06914DFE518] - 20/01/2011 - 08:23:52 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt19.sqm [244]
O44 - LFC:[MD5.E6ACE8098487824FAF493C6AC32AAEA9] - 18/01/2011 - 23:48:45 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata18.sqm [268]
O44 - LFC:[MD5.FD2CC252EE7F81599968E6B5C0E78C3A] - 18/01/2011 - 23:48:45 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt18.sqm [244]
O44 - LFC:[MD5.AC27C62F2AE46CFA1270069E75B22610] - 18/01/2011 - 00:14:14 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata17.sqm [268]
O44 - LFC:[MD5.A2DBDFEBE6A13F3C3082B4A07BAFFC57] - 18/01/2011 - 00:14:14 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt17.sqm [244]
O44 - LFC:[MD5.63A85226C06EE1C448B36CDFE94BF52E] - 16/01/2011 - 22:32:24 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata16.sqm [268]
O44 - LFC:[MD5.C26C9BD8C8DD227DA5580CB5444FD36E] - 16/01/2011 - 22:32:24 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt16.sqm [244]
O44 - LFC:[MD5.0475E379E730690711AEFF90E79E660C] - 16/01/2011 - 02:17:31 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata15.sqm [268]
O44 - LFC:[MD5.D6696BD604C8E025F4F95EE2B9708CD8] - 16/01/2011 - 02:17:31 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt15.sqm [244]
O44 - LFC:[MD5.DA7C345AA6A0E805CBB50D6C0850201D] - 15/01/2011 - 01:09:43 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata14.sqm [268]
O44 - LFC:[MD5.4F34862F287EB5AC5F97681A655BF358] - 15/01/2011 - 01:09:43 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt14.sqm [244]
O44 - LFC:[MD5.80E7495D5031B878E4A06A5BD6370AB6] - 14/01/2011 - 00:04:09 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata13.sqm [268]
O44 - LFC:[MD5.3C6D4288057D0B24E879AEB9317BA340] - 14/01/2011 - 00:04:09 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt13.sqm [244]
O44 - LFC:[MD5.51C8DF9CE7DBE913138B6DBCD5B5E4DA] - 09/01/2011 - 16:30:54 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata12.sqm [268]
O44 - LFC:[MD5.EBADB5F1443DD0BE843FE5366C08563A] - 09/01/2011 - 16:30:54 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt12.sqm [244]
O44 - LFC:[MD5.702C69CD5192B855885BD346F8AD7F4F] - 04/01/2011 - 00:07:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata11.sqm [268]
O44 - LFC:[MD5.DEA0218CEB49148C27054B2EF6CB1537] - 04/01/2011 - 00:07:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt11.sqm [244]
O47 - AAKE:Key Export SP - "C:\Program Files\WBaduk\Oro20.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\WBaduk\Oro20.exe (.not file.)
[HKLM\Software\Conduit]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O17 - HKLM\System\CCS\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx
O17 - HKLM\System\CS1\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx
O17 - HKLM\System\CS2\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx
O17 - HKLM\System\CS3\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/01/2011 - 17:45:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\RootkitReveal.txt [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/01/2011 - 16:44:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\RootkitReveal.txt [0]
O64 - Services: CurCS - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\FBKXUI.exe - FBKXUI (FBKXUI) .(.Sysinternals - www.sysinternals.com - Rootkit detection utility.) - LEGACY_FBKXUI
O64 - Services: CurCS - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\PZDPI.exe - PZDPI (PZDPI) .(.Sysinternals - www.sysinternals.com - Rootkit detection utility.) - LEGACY_PZDPI
O69 - SBI: SearchScopes [HKCU] {05C72334-11F3-4e9f-8740-98128F52EFB9} - (IE7Pro Search) - http://google.ie7pro.com
SS - | Demand 22/01/2011 396160 | (FBKXUI) . (.Sysinternals - www.sysinternals.com.) - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\FBKXUI.exe
SS - | Demand 22/01/2011 387968 | (PZDPI) . (.Sysinternals - www.sysinternals.com.) - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\PZDPI.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Clé orpheline
O44 - LFC:[MD5.2F22D48C1EE08946F3DA674845FA1225] - 21/01/2011 - 08:00:43 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata04.sqm [268]
O44 - LFC:[MD5.45354885C2F7D88FF2A3D7C544186870] - 21/01/2011 - 08:00:43 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.98918B1BAB6FB2DE6F3E66ECEEEA9B8E] - 21/01/2011 - 07:38:51 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata03.sqm [268]
O44 - LFC:[MD5.97CB666CA8C9CF2632F098009A29D1D3] - 21/01/2011 - 07:38:51 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.C3563D59CDC9E12DD747FFC85C1F37DC] - 20/01/2011 - 23:50:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2953]
O44 - LFC:[MD5.C6B69730965F6BFED8D6F5F76A21D8D3] - 20/01/2011 - 23:44:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2689]
O44 - LFC:[MD5.FE287DF3B6C639DDEA2E400BC918E1DB] - 20/01/2011 - 23:30:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata02.sqm [268]
O44 - LFC:[MD5.84E3B9D8CD5C4AA3EF0992C886442A85] - 20/01/2011 - 23:30:11 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt02.sqm [244]
O44 - LFC:[MD5.D86232272511EB72F02F3780EEE475C5] - 20/01/2011 - 19:31:52 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata01.sqm [268]
O44 - LFC:[MD5.3820182D94AC6EA57D87992C983DFE23] - 20/01/2011 - 19:31:52 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt01.sqm [244]
O44 - LFC:[MD5.6279700CB0842ABDA0E9E9B1CDB729CB] - 20/01/2011 - 09:05:52 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata00.sqm [268]
O44 - LFC:[MD5.855096747736C8297F7CDA5EFF540E3E] - 20/01/2011 - 09:05:51 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt00.sqm [244]
O44 - LFC:[MD5.F2F1623D468BC5B63FF80E1830759CF9] - 20/01/2011 - 08:23:52 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata19.sqm [268]
O44 - LFC:[MD5.B977E1F9359D94BAC86EC06914DFE518] - 20/01/2011 - 08:23:52 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt19.sqm [244]
O44 - LFC:[MD5.E6ACE8098487824FAF493C6AC32AAEA9] - 18/01/2011 - 23:48:45 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata18.sqm [268]
O44 - LFC:[MD5.FD2CC252EE7F81599968E6B5C0E78C3A] - 18/01/2011 - 23:48:45 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt18.sqm [244]
O44 - LFC:[MD5.AC27C62F2AE46CFA1270069E75B22610] - 18/01/2011 - 00:14:14 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata17.sqm [268]
O44 - LFC:[MD5.A2DBDFEBE6A13F3C3082B4A07BAFFC57] - 18/01/2011 - 00:14:14 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt17.sqm [244]
O44 - LFC:[MD5.63A85226C06EE1C448B36CDFE94BF52E] - 16/01/2011 - 22:32:24 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata16.sqm [268]
O44 - LFC:[MD5.C26C9BD8C8DD227DA5580CB5444FD36E] - 16/01/2011 - 22:32:24 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt16.sqm [244]
O44 - LFC:[MD5.0475E379E730690711AEFF90E79E660C] - 16/01/2011 - 02:17:31 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata15.sqm [268]
O44 - LFC:[MD5.D6696BD604C8E025F4F95EE2B9708CD8] - 16/01/2011 - 02:17:31 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt15.sqm [244]
O44 - LFC:[MD5.DA7C345AA6A0E805CBB50D6C0850201D] - 15/01/2011 - 01:09:43 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata14.sqm [268]
O44 - LFC:[MD5.4F34862F287EB5AC5F97681A655BF358] - 15/01/2011 - 01:09:43 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt14.sqm [244]
O44 - LFC:[MD5.80E7495D5031B878E4A06A5BD6370AB6] - 14/01/2011 - 00:04:09 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata13.sqm [268]
O44 - LFC:[MD5.3C6D4288057D0B24E879AEB9317BA340] - 14/01/2011 - 00:04:09 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt13.sqm [244]
O44 - LFC:[MD5.51C8DF9CE7DBE913138B6DBCD5B5E4DA] - 09/01/2011 - 16:30:54 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata12.sqm [268]
O44 - LFC:[MD5.EBADB5F1443DD0BE843FE5366C08563A] - 09/01/2011 - 16:30:54 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt12.sqm [244]
O44 - LFC:[MD5.702C69CD5192B855885BD346F8AD7F4F] - 04/01/2011 - 00:07:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmdata11.sqm [268]
O44 - LFC:[MD5.DEA0218CEB49148C27054B2EF6CB1537] - 04/01/2011 - 00:07:27 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\sqmnoopt11.sqm [244]
O47 - AAKE:Key Export SP - "C:\Program Files\WBaduk\Oro20.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\WBaduk\Oro20.exe (.not file.)
[HKLM\Software\Conduit]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-02-2011-19-00-06.txt
Run by Liviagal at 02/02/2011 19:00:06
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\FBKXUI.exe - FBKXUI (FBKXUI) .(.Sysinternals - www.sysinternals.com - Rootkit detection utility.) - LEGACY_FBKXUI => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\PZDPI.exe - PZDPI (PZDPI) .(.Sysinternals - www.sysinternals.com - Rootkit detection utility.) - LEGACY_PZDPI => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {05C72334-11F3-4e9f-8740-98128F52EFB9} - (IE7Pro Search) - http://google.ie7pro.com => Clé supprimée avec succès
SS - | Demand 22/01/2011 396160 | (FBKXUI) . (.Sysinternals - www.sysinternals.com.) - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\FBKXUI.exe => Clé supprimée avec succès
SS - | Demand 22/01/2011 387968 | (PZDPI) . (.Sysinternals - www.sysinternals.com.) - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\PZDPI.exe => Clé supprimée avec succès
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Clé orpheline => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\WBaduk\Oro20.exe" [Enabled] .(.) -- C:\Program Files\WBaduk\Oro20.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\rootkitreveal.txt => Supprimé et mis en quarantaine
c:\windows\system32\rootkitreveal.txt => Supprimé et mis en quarantaine
c:\docume~1\liviagal\locals~1\temp\fbkxui.exe => Supprimé et mis en quarantaine
c:\docume~1\liviagal\locals~1\temp\pzdpi.exe => Supprimé et mis en quarantaine
c:\sqmdata04.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt04.sqm => Supprimé et mis en quarantaine
c:\sqmdata03.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt03.sqm => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\sqmdata02.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt02.sqm => Supprimé et mis en quarantaine
c:\sqmdata01.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt01.sqm => Supprimé et mis en quarantaine
c:\sqmdata00.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt00.sqm => Supprimé et mis en quarantaine
c:\sqmdata19.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt19.sqm => Supprimé et mis en quarantaine
c:\sqmdata18.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt18.sqm => Supprimé et mis en quarantaine
c:\sqmdata17.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt17.sqm => Supprimé et mis en quarantaine
c:\sqmdata16.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt16.sqm => Supprimé et mis en quarantaine
c:\sqmdata15.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt15.sqm => Supprimé et mis en quarantaine
c:\sqmdata14.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt14.sqm => Supprimé et mis en quarantaine
c:\sqmdata13.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt13.sqm => Supprimé et mis en quarantaine
c:\sqmdata12.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt12.sqm => Supprimé et mis en quarantaine
c:\sqmdata11.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt11.sqm => Supprimé et mis en quarantaine
c:\program files\wbaduk\oro20.exe => Fichier absent
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
35 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-02-02-2011-19-00-06.txt
Run by Liviagal at 02/02/2011 19:00:06
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\FBKXUI.exe - FBKXUI (FBKXUI) .(.Sysinternals - www.sysinternals.com - Rootkit detection utility.) - LEGACY_FBKXUI => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\PZDPI.exe - PZDPI (PZDPI) .(.Sysinternals - www.sysinternals.com - Rootkit detection utility.) - LEGACY_PZDPI => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {05C72334-11F3-4e9f-8740-98128F52EFB9} - (IE7Pro Search) - http://google.ie7pro.com => Clé supprimée avec succès
SS - | Demand 22/01/2011 396160 | (FBKXUI) . (.Sysinternals - www.sysinternals.com.) - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\FBKXUI.exe => Clé supprimée avec succès
SS - | Demand 22/01/2011 387968 | (PZDPI) . (.Sysinternals - www.sysinternals.com.) - C:\DOCUME~1\Liviagal\LOCALS~1\Temp\PZDPI.exe => Clé supprimée avec succès
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Clé orpheline => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\WBaduk\Oro20.exe" [Enabled] .(.) -- C:\Program Files\WBaduk\Oro20.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{E27EDE9A-CB06-4DBD-AF24-5FF9629122D0}: DhcpDomain = zuhause.xx => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\rootkitreveal.txt => Supprimé et mis en quarantaine
c:\windows\system32\rootkitreveal.txt => Supprimé et mis en quarantaine
c:\docume~1\liviagal\locals~1\temp\fbkxui.exe => Supprimé et mis en quarantaine
c:\docume~1\liviagal\locals~1\temp\pzdpi.exe => Supprimé et mis en quarantaine
c:\sqmdata04.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt04.sqm => Supprimé et mis en quarantaine
c:\sqmdata03.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt03.sqm => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\sqmdata02.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt02.sqm => Supprimé et mis en quarantaine
c:\sqmdata01.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt01.sqm => Supprimé et mis en quarantaine
c:\sqmdata00.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt00.sqm => Supprimé et mis en quarantaine
c:\sqmdata19.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt19.sqm => Supprimé et mis en quarantaine
c:\sqmdata18.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt18.sqm => Supprimé et mis en quarantaine
c:\sqmdata17.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt17.sqm => Supprimé et mis en quarantaine
c:\sqmdata16.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt16.sqm => Supprimé et mis en quarantaine
c:\sqmdata15.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt15.sqm => Supprimé et mis en quarantaine
c:\sqmdata14.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt14.sqm => Supprimé et mis en quarantaine
c:\sqmdata13.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt13.sqm => Supprimé et mis en quarantaine
c:\sqmdata12.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt12.sqm => Supprimé et mis en quarantaine
c:\sqmdata11.sqm => Supprimé et mis en quarantaine
c:\sqmnoopt11.sqm => Supprimé et mis en quarantaine
c:\program files\wbaduk\oro20.exe => Fichier absent
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
35 : Fichier(s)
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 févr. 2011 à 19:21
2 févr. 2011 à 19:21
Redémarre le PC et refais un scan ZHPDiag et poste le rapport via cijoint, pour une dernière vérification
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 févr. 2011 à 23:56
2 févr. 2011 à 23:56
Les redirections DNS sont revenues
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes:
netsh int ip reset all puis entrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrée (réinitialistion Winsock)
Eteins et redémarre le PC
Et refais uns scan ZHPDiag et poste le rapport via cijoint
Smart
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes:
netsh int ip reset all puis entrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrée (réinitialistion Winsock)
Eteins et redémarre le PC
Et refais uns scan ZHPDiag et poste le rapport via cijoint
Smart
Et tu es sûr qu'elles sont anormales, ces redirections ? Parce que zuhause.xx est notre server maison (je sais que c'est un nom bizarre mais c'est simplement de l'allemand et ça veut dire "lamaison").
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 févr. 2011 à 10:50
3 févr. 2011 à 10:50
Autant pour moi. Je comprends mieux pourquoi elles reviennent. J'aurais dû de te le demander avant. Mais le nom étant tellement bizarre et surtout les X à la fin que j'ai conclu à un site malicieux.
Donc OK c'est bon. On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
gras>Mise àjour Firefox vers la version 3.6.13:</gras>
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
CFTDisable
OPT:O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Windows\stsystra.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2025429265-1659004503-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O64 - Services: CurCS - (.not file.) - ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BONJOUR_SERVICE
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Donc OK c'est bon. On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
gras>Mise àjour Firefox vers la version 3.6.13:</gras>
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
CFTDisable
OPT:O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Windows\stsystra.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2025429265-1659004503-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O64 - Services: CurCS - (.not file.) - ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BONJOUR_SERVICE
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Merci beaucoup d'avoir pris le temps de m'aider. "Update Checker" est très pratique. J'ai mis à jour mes logiciels et j'en ai aussi profité pour en virer quelques-uns...
Je vais lire attentivement les conseils que tu m'as transmis.
Voici le dernier rapport ZHP Fix. "CFTDisable" n'a pas fonctionné. Mais vu que tu classes ça en optimisation, je suppose que ce n'est pas très important.
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-02-2011-19-14-13.txt
Run by Liviagal at 03/02/2011 19:14:13
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Windows\stsystra.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2025429265-1659004503-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Autre ==========
CFTDisable => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Autre
End of the scan
Je vais lire attentivement les conseils que tu m'as transmis.
Voici le dernier rapport ZHP Fix. "CFTDisable" n'a pas fonctionné. Mais vu que tu classes ça en optimisation, je suppose que ce n'est pas très important.
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-02-2011-19-14-13.txt
Run by Liviagal at 03/02/2011 19:14:13
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Windows\stsystra.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2025429265-1659004503-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Autre ==========
CFTDisable => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Autre
End of the scan
31 janv. 2011 à 19:37