Sujet Précédent Sujet Suivant

Besoin de helpeurs pour infection par clé

Hugosxm Messages postés 140 Statut Membre -  
 Utilisateur anonyme -
Bonjour a tous !

Voila j ai connecte une cle USB et j'ai eu genre 5ou6 alertes de kaspersky sur le moment qui a SOIS DISANT tout supprimer... Ce matin j ai recu encore une alerte et j'ai fait supprimer.

Le rapport ZHPdiag affiche des trucs ouches alors je vous laisse etudier la chose ;)

Merci d'avance et bonne soiree !

http://www.cijoint.fr/cjlink.php?file=cj201104/cijSkOzLEG.txt

A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
 
Bonsoir,
Effectivement, le PC est infecté

Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)

# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement

# Clique sur Recherche

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 2 / 19
Hugosxm Messages postés 140 Statut Membre 2
 
Merci pour votre reponse !

voila :

############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Pascale (Administrateur) # PC-DE-PASCALE [Hewlett-Packard Compaq Presario A900 Notebook PC]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 09:27:01 | 28/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048

Pare-feu Windows: Désactivé /!\
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (611 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 50%) [XACTI] # FAT32
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Windows\system32\autorun.inf
Présent! C:\Windows\IFinst27.exe

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{161c8a43-be3c-11df-b056-001eec7c60d4}
Shell\AutoRun\Command = F:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{47ec540f-86d2-11df-87fd-001eec7c60d4}
Shell\AutoRun\Command = F:\ClickMe.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b591d7a5-2f5f-11df-a0b0-001eec7c60d4}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ef2c47a9-964a-11de-b537-001eec7c60d4}
Shell\AutoRun\Command = G:\autorun.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 19
Utilisateur anonyme
 
Bonjour
Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 4 / 19
Hugosxm Messages postés 140 Statut Membre 2
 
Desole je n etais pas chez moi !

voici :)

############################## | UsbFix 7.044 | [Suppression]

Utilisateur: Pascale (Administrateur) # PC-DE-PASCALE [Hewlett-Packard Compaq Presario A900 Notebook PC]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 15:22:53 | 28/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048

Pare-feu Windows: Désactivé /!\
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (4 Go libre(s) - 3%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 50%) [XACTI] # FAT32
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3461913409-1200521403-1912145660-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3461913409-1200521403-1912145660-1000

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[28/04/2011 - 15:24:18 | SHD ] C:\$RECYCLE.BIN
[07/03/2008 - 04:19:10 | N | 74] C:\autoexec.bat
[28/04/2011 - 14:52:55 | RASHD ] C:\Autorun.inf
[08/02/2008 - 09:01:42 | SHD ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[28/04/2011 - 10:07:10 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[07/03/2008 - 04:48:41 | D ] C:\CVS
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[26/06/2008 - 00:48:06 | D ] C:\HP
[26/06/2008 - 00:26:28 | D ] C:\Intel
[25/04/2010 - 12:20:50 | N | 0] C:\IO.SYS
[07/03/2008 - 03:55:57 | N | 370] C:\IPH.PH
[27/10/2008 - 19:37:43 | N | 1558] C:\i_m.txt
[26/04/2011 - 14:06:26 | D ] C:\LFS
[25/04/2010 - 12:20:50 | N | 0] C:\MSDOS.SYS
[07/03/2008 - 04:28:52 | RHD ] C:\MSOCache
[28/04/2011 - 09:19:10 | ASH | 3524546560] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[27/04/2011 - 18:25:11 | N | 512] C:\PhysicalDisk0_MBR.bin
[28/04/2011 - 10:05:05 | D ] C:\Program Files
[11/11/2010 - 10:30:58 | HD ] C:\ProgramData
[29/11/2009 - 19:25:47 | N | 536870912] C:\sat6E4E.tmp
[10/10/2009 - 18:31:33 | D ] C:\SwSetup
[28/04/2011 - 11:02:41 | SHD ] C:\System Volume Information
[08/08/2008 - 11:42:08 | D ] C:\System.sav
[13/11/2009 - 21:35:27 | N | 11] C:\trace.ini
[28/04/2011 - 15:24:18 | D ] C:\UsbFix
[28/04/2011 - 15:23:03 | A | 2590] C:\UsbFix.txt
[28/04/2011 - 15:03:28 | N | 1611049490] C:\UsbFix_Upload_Me_PC-DE-PASCALE.zip
[20/08/2009 - 16:24:24 | D ] C:\Users
[28/04/2011 - 14:52:23 | D ] C:\Windows
[28/04/2011 - 15:24:18 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[28/04/2011 - 14:52:55 | RASHD ] D:\Autorun.inf
[08/08/2008 - 11:34:24 | N | 13] D:\BLOCK.RIN
[26/06/2008 - 02:54:45 | SHD ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[26/06/2008 - 02:54:45 | D ] D:\HP
[08/08/2008 - 11:47:48 | N | 828] D:\MASTER.LOG
[20/08/2009 - 14:26:23 | D ] D:\preload
[29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | N | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | N | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | N | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | N | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | N | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | N | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | N | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | N | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | N | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | N | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | N | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | N | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | N | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | N | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | N | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | N | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | N | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | N | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | N | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | N | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | N | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | N | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | N | 111598] D:\protect.turkish
[26/06/2008 - 02:54:45 | RD ] D:\RECOVERY
[26/06/2008 - 02:54:45 | D ] D:\SOURCES
[26/06/2008 - 02:54:45 | SHD ] D:\System Volume Information
[26/06/2008 - 02:54:46 | D ] D:\Tools
[20/08/2009 - 14:26:51 | N | 14] D:\USER
[26/06/2008 - 02:54:45 | D ] D:\WINDOWS
[15/03/2010 - 00:32:34 | D ] F:\DCIM
[28/04/2011 - 14:52:56 | RASHD ] F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PASCALE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
 
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou
https://www.androidworld.fr/
Désactive l'anti-virus

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
0
Réponse 6 / 19
Hugosxm Messages postés 140 Statut Membre 2
 
Voila :)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:11:33 le 29/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Pascale@PC-DE-PASCALE (Hewlett-Packard Compaq Presario A900 Notebook PC)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\Pascale\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\ProgramData\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Fichier trouvé: C:\Users\Pascale\Downloads\freeTVRadio-setup.exe

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\OpenCandy NSIS SDK
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

-- C:\Users\Pascale\AppData\Roaming\Mozilla\FireFox\Profiles\n1a0z6gu.default --
Extensions\{2458abc0-f443-11dd-87af-0800200c9a66} (Bloody Red)
Extensions\{27A2FD41-CB23-4518-AB5C-C25BAFFDE531} (SwitchProxy Tool)
Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} (Stylish)
Extensions\{d4385b60-11f0-11de-8c30-0800200c9a66} (Vista Red)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Pascale\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Pascale\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (AOL LLC.)
BHO\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - "Winamp Toolbar Loader" (C:\Program Files\Winamp Toolbar\winamptb.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/04/2011 11:11:53 (4386 Octet(s))

Fin à: 11:12:52, 29/04/2011

============== E.O.F ==============
0
Réponse 7 / 19
Utilisateur anonyme
 
Bonjour
Relance AD Remover, et clique sur nettoyer, et poste
le rapport
0
Réponse 8 / 19
Hugosxm Messages postés 140 Statut Membre 2
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:03:52 le 29/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Pascale@PC-DE-PASCALE (Hewlett-Packard Compaq Presario A900 Notebook PC)

============== ACTION(S) ==============

Dossier supprimé: C:\Users\Pascale\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Fichier supprimé: C:\Users\Pascale\Downloads\freeTVRadio-setup.exe

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

-- C:\Users\Pascale\AppData\Roaming\Mozilla\FireFox\Profiles\n1a0z6gu.default --
Extensions\{2458abc0-f443-11dd-87af-0800200c9a66} (Bloody Red)
Extensions\{27A2FD41-CB23-4518-AB5C-C25BAFFDE531} (SwitchProxy Tool)
Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} (Stylish)
Extensions\{d4385b60-11f0-11de-8c30-0800200c9a66} (Vista Red)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Pascale\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Pascale\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (AOL LLC.)
BHO\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - "Winamp Toolbar Loader" (C:\Program Files\Winamp Toolbar\winamptb.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/04/2011 14:04:20 (4351 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/04/2011 11:11:53 (4524 Octet(s))

Fin à: 14:05:29, 29/04/2011

============== E.O.F ==============
0
Réponse 9 / 19
Utilisateur anonyme
 
Pourrais tu me poster un nouveau rapport ZHPDiag, en hébergeant le rapport
0
Réponse 10 / 19
Hugosxm Messages postés 140 Statut Membre 2
 
Le voila : http://www.cijoint.fr/cjlink.php?file=cj201104/cij1FEYKGL.txt

Autre chose ! quand je coupe kaspersky pendant l utilisation des outils et bien avant de se fermer il me dit qu il veut fermer les connexions reseaus, c'est normal c est par securite...mais il me dit qu il y en a 21 a fermer ?!!!???
0
Réponse 11 / 19
Utilisateur anonyme
 
Je ne sais pas du tout pour Kaspersky qui trouve 21 réseaux à fermer
Ou alors, ton PC détecte les réseaux du voisinage
Mon PC détecte jusqu'à 10 réseaux, ce sont les réseaux du voisinage

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

0
Réponse 12 / 19
Hugosxm Messages postés 140 Statut Membre 2
 
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-04-2011-21-41-03.txt
Run by Pascale at 29/04/2011 21:41:03
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé non supprimée
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé non supprimée
HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} => Clé non supprimée
HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} => Clé non supprimée

========== Récapitulatif ==========
4 : Clé(s) du Registre

End of the scan
0
Réponse 13 / 19
Utilisateur anonyme
 
Relance ZHPDiag, et clique sur l'icône représentant la flèche verte, télécharge
la nouvelle version et installe la

Ensuite, reessaye ceci
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC
0
Réponse 14 / 19
Hugosxm Messages postés 140 Statut Membre 2
 
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-04-2011-10-55-09.txt
Run by Pascale at 30/04/2011 10:55:09
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé non supprimée
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé non supprimée
HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} => Clé non supprimée
HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} => Clé non supprimée

========== Récapitulatif ==========
4 : Clé(s) du Registre

End of the scan
0
Réponse 15 / 19
Utilisateur anonyme
 
Bonjour
Met à jour Malwarebytes, et fait un scan complet
0
Réponse 16 / 19
Hugosxm Messages postés 140 Statut Membre 2
 
desole c etait long !!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19048

01/05/2011 12:58:54
mbam-log-2011-05-01 (12-58-54).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 423530
Temps écoulé: 4 heure(s), 0 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 19
Utilisateur anonyme
 
Bonjour,
Ouvre le bloc notes, et copie ce qui est en gras dessus

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKEY_CLASSES_ROOT\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]

Nomme le fichier hugosxm.reg, et enregistre le sur le bureau
Lance ce fichier et accepte de le fusionner avec le registre

Ensuite poste un nouveau rapport ZHPDiag
0
Réponse 18 / 19
Hugosxm Messages postés 140 Statut Membre 2
 
http://www.cijoint.fr/cjlink.php?file=cj201105/cijg0BO6RT.txt
0
Réponse 19 / 19
Utilisateur anonyme
 
Il y a des mises à jour à faire
Installe le service pack 2 pour Vista 32 Bits
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3

Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Java n'est pas à jour, désinstalle le
Télécharge et installe la nouvelle version de Java
https://java.com/fr/

Il te reste que 2 GO d'espace disque, il va falloir libérer de l'espace dans
le disque dur

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses