Ordianteur qui rame

Elena ! Messages postés 92 Statut Membre -  
Elena ! Messages postés 92 Statut Membre -
Bonsoir a tous et à toute,
j'ai mon ordinateur portable qui est lent depuis environ une petite semaine, et j'ai aussi des page de publicité qui s'ouvre toute seul
c'est un virus ??
cordialement
Helena

27 réponses

  • 1
  • 2
  1. Elena ! Messages postés 92 Statut Membre 2
     
    ?
    0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0
  3. Elena ! Messages postés 92 Statut Membre 2
     
    salut mervi de ton aide :)
    alors voilà : http://www.cijoint.fr/cjlink.php?file=cj201104/cijHJUrucw.txt
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    C'est toi qui as utilisé AD-Remover ? Ou tu suis une autre désinfection ? Quel est ton antivirus actuel ?

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    1/Double Clique sur l'icone ZhpFix .

    2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

    3/Laisse travailler l'outil.

    4/Coche ces cases (et pas d'autres !):

    [HKCU\Software\cacaoweb]
    O43 - CFD: 28/02/2011 - 18:29:06 - [3514743] ----D- C:\Program Files\Software Informer
    O43 - CFD: 28/02/2011 - 18:29:26 - [6849560] ----D- C:\Users\Sevim\AppData\Roaming\Software Informer
    C:\Users\Sevim\AppData\Roaming\SOFTWARE Informer
    O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
    O4 - Global Startup: C:\Users\Sevim\Desktop\Computer - Shortcut.lnk - Clé orpheline


    5/Pour finir clique sur "Nettoyer" .

    6/colle le rapport obtenu .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Elena ! Messages postés 92 Statut Membre 2
     
    oui j'ai utiliser ad-remover pour une ancien infection, j'ai essayer de supprimé cette infection par moi même

    voila pour le rapport :
    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-17-04-2011-17-28-20.txt
    Run by Sevim at 17/04/2011 17:28:20
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\Software Informer => Supprimé et mis en quarantaine
    C:\Users\Sevim\AppData\Roaming\Software Informer => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\users\sevim\desktop\computer - shortcut.lnk => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    2 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Toujours des soucis ?
    0
  8. Elena ! Messages postés 92 Statut Membre 2
     
    oui j'ai toujours des page qui s'ouvre toute seul
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  10. Elena ! Messages postés 92 Statut Membre 2
     
    ComboFix 11-04-17.03 - Sevim 18/04/2011 20:34:41.4.2 - x86
    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.33.1033.18.3062.2269 [GMT 2:00]
    Lancé depuis: c:\users\Sevim\Downloads\ComboFix.exe
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\tdsskiller\tdsskiller.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-18 au 2011-04-18 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-04-18 18:39 . 2011-04-18 18:39 -------- d-----w- c:\users\Sevim\AppData\Local\temp
    2011-04-18 18:39 . 2011-04-18 18:39 -------- d-----w- c:\users\Public\AppData\Local\temp
    2011-04-18 18:39 . 2011-04-18 18:39 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-04-15 21:20 . 2011-04-15 21:20 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-04-15 20:58 . 2011-03-03 03:31 2331136 ----a-w- c:\windows\system32\win32k.sys
    2011-04-15 20:58 . 2011-02-12 05:30 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
    2011-04-15 20:58 . 2011-02-24 05:32 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2011-04-15 20:58 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{312DC69F-D736-472C-A024-7C6C6E7F1CA0}\mpengine.dll
    2011-04-15 20:58 . 2011-03-08 05:38 740864 ----a-w- c:\windows\system32\inetcomm.dll
    2011-04-15 20:58 . 2011-03-11 05:40 1164288 ----a-w- c:\windows\system32\mfc42u.dll
    2011-04-15 20:58 . 2011-03-11 05:40 1137664 ----a-w- c:\windows\system32\mfc42.dll
    2011-04-15 20:58 . 2011-02-23 05:05 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2011-04-15 20:58 . 2011-02-23 05:05 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2011-04-15 20:58 . 2011-02-23 05:05 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-04-15 20:58 . 2011-02-23 05:05 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
    2011-04-13 22:29 . 2011-04-13 22:29 -------- d-----w- c:\users\Sevim\AppData\Local\{51699D37-44F5-4F0B-98F1-2DFDABE274CF}
    2011-04-13 13:37 . 2007-05-02 14:31 90624 ----a-w- c:\windows\system32\nmwcdcls.dll
    2011-04-13 13:37 . 2007-09-17 13:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
    2011-04-13 13:37 . 2009-03-20 08:01 90112 ----a-w- c:\windows\system32\drivers\ss_bbus.sys
    2011-04-13 13:33 . 2011-04-13 13:33 -------- d-----w- c:\users\Sevim\AppData\Local\Downloaded Installations
    2011-04-10 19:57 . 2011-04-10 19:57 -------- d-----w- c:\users\Sevim\AppData\Local\Google
    2011-04-10 19:57 . 2011-04-10 19:57 -------- d-----w- c:\program files\Google
    2011-04-10 17:53 . 2011-04-18 18:38 -------- d-----w- C:\tdsskiller
    2011-04-01 20:22 . 2011-04-01 20:23 -------- d-----w- c:\users\Sevim\AppData\Local\{589B5583-FF24-408D-A3FF-A2FB1319B63C}
    2011-03-31 20:19 . 2011-03-31 20:19 -------- d-----w- c:\users\Sevim\AppData\Local\{962620F1-8C85-4B72-936E-BA2820B7CA7E}
    2011-03-25 23:48 . 2011-03-25 23:48 4284416 ----a-w- c:\windows\system32\GPhotos.scr
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-10 00:41 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-02-19 05:33 . 2011-03-09 12:23 802304 ----a-w- c:\windows\system32\FntCache.dll
    2011-02-19 05:32 . 2011-03-09 12:23 1074176 ----a-w- c:\windows\system32\DWrite.dll
    2011-02-19 05:32 . 2011-03-09 12:23 739840 ----a-w- c:\windows\system32\d2d1.dll
    2011-02-18 15:36 . 2011-02-18 15:36 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2011-02-18 15:36 . 2011-02-18 15:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
    2011-02-03 05:45 . 2011-02-16 22:35 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
    2011-02-02 17:11 . 2010-11-21 18:17 222080 ------w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    2011-01-03 09:16 175400 ----a-w- c:\program files\Vuze_Remote\prxtbVuze.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKLM\~\startupfolder\C:^Users^Sevim^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
    path=c:\users\Sevim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
    backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
    2011-02-22 11:17 745848 ----a-w- c:\program files\BitTorrent\BitTorrent.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
    2010-12-20 17:08 443728 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-11-10 00:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Apoint"=c:\program files\Apoint2K\Apoint.exe
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "IgfxTray"=c:\windows\system32\igfxtray.exe
    "Persistence"=c:\windows\system32\igfxpers.exe
    "HotKeysCmds"=c:\windows\system32\hkcmd.exe
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
    R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]
    R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 603240]
    R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
    R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
    R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
    R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
    R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
    R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
    R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
    R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-22 1343400]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
    S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 20992]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-10-28 1483072]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
    S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-06-17 193640]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HsfXAudioService REG_MULTI_SZ HsfXAudioService
    HPService REG_MULTI_SZ HPSLPSVC
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    .
    ------- Examen supplémentaire -------
    .
    uDefault_search_url = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Sevim\AppData\Roaming\Mozilla\Firefox\Profiles\n8qv5kr8.default\
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - Ext: WiseStamp: wisestamp@wisestamp.com - %profile%\extensions\wisestamp@wisestamp.com
    FF - Ext: FoxTab: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} - %profile%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
    FF - Ext: Cooliris: piclens@cooliris.com - %profile%\extensions\piclens@cooliris.com
    FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    FF - Ext: CoolPreviews : {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} - %profile%\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
    FF - Ext: facebookchatbar: {d7ba87f4-c901-47b7-af80-18d75313aad1} - %profile%\extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
    MSConfigStartUp-AdobeAAMUpdater-1 - c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
    MSConfigStartUp-AdobeCS5ServiceManager - c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
    MSConfigStartUp-SwitchBoard - c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    AddRemove-Software Informer_is1 - c:\program files\Software Informer\unins000.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2011-04-18 20:42:08
    ComboFix-quarantined-files.txt 2011-04-18 18:42
    .
    Avant-CF: 10 468 487 168 bytes free
    Après-CF: 10 906 615 808 bytes free
    .
    - - End Of File - - C33C9029B92A9CAADB6B9CF020AD2B81

    voilà
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  12. Elena ! Messages postés 92 Statut Membre 2
     
    ############################## | UsbFix 7.043 | [Research]

    User: Sevim (Administrator) # ELENA [Hewlett-Packard Compaq Presario A900 Notebook PC]
    Updated 12/04/2011 by TeamXscript
    Started at 21:59:37 | 18/04/2011
    Website: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Windows Firewall: Enabled
    RAM -> 3062 Mb
    C:\ (%systemdrive%) -> Fixed drive # 93 Gb (10 Mb free - 11%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Removable drive # 7 Gb (5 Mb free - 66%) [] # FAT32

    ################## | Files # Infected Folders |

    Found ! C:\Users\Sevim\Documents - Shortcut.lnk

    ################## | Registry |

    Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) This computer is not vaccinated!

    ################## | E.O.F |
    0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    * Ton bureau disparaitra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  14. Elena ! Messages postés 92 Statut Membre 2
     
    ############################## | UsbFix 7.043 | [Research]

    User: Sevim (Administrator) # ELENA [Hewlett-Packard Compaq Presario A900 Notebook PC]
    Updated 12/04/2011 by TeamXscript
    Started at 21:59:37 | 18/04/2011
    Website: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Windows Firewall: Enabled
    RAM -> 3062 Mb
    C:\ (%systemdrive%) -> Fixed drive # 93 Gb (10 Mb free - 11%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Removable drive # 7 Gb (5 Mb free - 66%) [] # FAT32

    ################## | Files # Infected Folders |

    Found ! C:\Users\Sevim\Documents - Shortcut.lnk

    ################## | Registry |

    Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) This computer is not vaccinated!

    ################## | E.O.F |
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut,

    Tu peux me recoller un nouveau log ZhpDiag pour voir si il n'y a plus de traces .
    0
  16. Elena ! Messages postés 92 Statut Membre 2
     
    salut, désoler de répondre si tard
    voilà http://www.cijoint.fr/cjlink.php?file=cj201104/cijGv8RKEK.txt
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    1/Double Clique sur l'icone ZhpFix .

    2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

    3/Laisse travailler l'outil.

    4/Coche ces cases (et pas d'autres !):

    [HKCU\Software\cacaoweb]


    5/Pour finir clique sur "Nettoyer" .

    6/colle le rapport obtenu .
    0
  18. Elena ! Messages postés 92 Statut Membre 2
     
    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-30-04-2011-21-54-57.txt
    Run by Sevim at 30/04/2011 21:54:57
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\cacaoweb => Clé supprimée avec succès

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre

    End of the scan
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Oupss...Je t'ai oublié =)

    Toujours ces pages de pubs ?
    0
  20. Elena ! Messages postés 92 Statut Membre 2
     
    c'est pas grave :)
    oui quand je suis sur des sites j'ai toujours des pages pour un jeux qui s'ouvre ou pour gagner des iphone ou ipad ou jouer au poker en ligne
    0
  • 1
  • 2