Spyware trouvé par Glary Utilities Résolu/Fermé

Question

Bonjour,  

Glary Utilities vient de me trouver 1 spy... Je sort d'une désinfection alors, cela m'embête un peu.. Merci  

Configuration: {Ordinateur Portable} MS Windows 7 Home Premium 32-bits service Pack 1 en dualboot avec Ubuntu 11 
Intel Celeron CPU 900 @ 2.20GHz, 3,0GB RAM, Mobile Intel 4 Series Express Chipset Family

La prochaine fois, y aura pas de prochaine fois.

sorcierinfernal · Answer

up

sorcierinfernal · Answer

up

sorcierinfernal · Answer

up

Utilisateur anonyme · Answer

Bonsoir
On va vérifier s'il reste quelque chose dans le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Utilisateur anonyme · Answer

Bonsoir 
Désolée, j'étais occupée 
Je vais analyser le rapport 

Edit

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

M0 - MFSP: prefs.js [Gabriel - afvqi0sx.default] http://search.babylon.com/home?AF=18826    => Toolbar.Babylon
M2 - MFEP: prefs.js [Gabriel - afvqi0sx.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)    => Infection BT (Toolbar.Babylon)
O43 - CFD: 11/05/2011 - 09:25:46 - [0] RSH-D- C:\Users\Gabriel\AppData\Roaming\WinDir    => Infection Diverse
O2 - BHO: (no name) - AutorunsDisabled Clé orpheline    => Orphean Key not necessary
O4 - Global Startup: C:\Users\Gabriel\Desktop\Choisir un mode de gestion d'alimentation.lnk - Clé orpheline    => Orphean Key not necessary
O4 - Global Startup: C:\Users\Gabriel\Desktop\Ufasoft IM Snif.lnk . (...)  -- F:\Program Files\Ufasoft\Snif\icqsnif.exe (.not file.)    => Fichier absent
O4 - Global Startup: C:\Users\Gabriel\Desktop\Ufasoft Snif.lnk . (...)  -- F:\Program Files\Ufasoft\Snif\snifmon.exe (.not file.)    => Fichier absent
O23 - Service:  (Microsoft SharePoint Workspace Audit Service) - Clé orpheline    => Orphean Key not necessary
O43 - CFD: 15/04/2011 - 11:54:42 - [1311] ----D- C:\ProgramData\Partner    => Game
O43 - CFD: 15/04/2011 - 15:16:04 - [40482961] ----D- C:\ProgramData\Wild Tangent    => Wild Tangent
O51 - MPSK:{80bc3ad3-7195-11e0-b87b-701a045b93d3}\AutoRun\command - Clé orpheline    => Orphean Key not necessary
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} Clé orpheline    => AVG Security Toolbar
C:\Users\Gabriel\Appdata\LocalLow\BabylonToolbar    => Toolbar.Babylon
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
FirewallRaz
EmptyTemp
EmptyFlash

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

sorcierinfernal · Answer

Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-06-2011-15-33-16.txt
Run by Gabriel at 01/06/2011 15:33:16
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME: O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
ABSENTE: O51 - MPSK:{80bc3ad3-7195-11e0-b87b-701a045b93d3}\AutoRun\command - Clé orpheline
SUPPRIME: O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe

========== Valeur(s) du Registre ==========
ABSENTE: R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} Clé orpheline
ABSENTE: O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : 
Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz : 
SUPPRIME: FirewallRaz (Public) : TCP Query User{E4F55036-3056-4A8E-B107-A1180BD88409}H:\jeux\urbanterror\iourtded.exe
SUPPRIME: FirewallRaz (Public) : UDP Query User{AE0585DD-2967-4D86-81E6-AD642D1BF8F3}H:\jeux\urbanterror\iourtded.exe
SUPPRIME: FirewallRaz (Public) : TCP Query User{F87FBA98-B21B-4451-A74C-A9A7E188303D}H:\jeux\urbanterror\iourbanterror.exe
SUPPRIME: FirewallRaz (Public) : UDP Query User{419835F8-CAE1-4971-B753-78E0B461A572}H:\jeux\urbanterror\iourbanterror.exe

========== Préférences navigateur ==========
SUPPRIME: M0 - MFSP: prefs.js [Gabriel - afvqi0sx.default] http://search.babylon.com/home?AF=18826

========== Dossier(s) ==========
SUPPRIME reboot: C:\Users\Gabriel\AppData\Roaming\WinDir
ABSENT: C:\ProgramData\Partner
SUPPRIME: C:\ProgramData\Wild Tangent
SUPPRIME: c:\users\gabriel\appdata\locallow\babylontoolbar
Dossiers temporaires Windows supprimés : 37
Dossiers Flash Cookies supprimés : 7

========== Fichier(s) ==========
ABSENT: c:\users\gabriel\desktop\choisir un mode de gestion d'alimentation.lnk
ABSENT: c:\users\gabriel\desktop\ufasoft im snif.lnk
ABSENT: f:\program files\ufasoft\snif\icqsnif.exe
ABSENT: c:\users\gabriel\desktop\ufasoft snif.lnk
ABSENT: f:\program files\ufasoft\snif\snifmon.exe
Fichiers temporaires Windows supprimés : 401
Fichiers Flash Cookies supprimés : 3


========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
6 : Dossier(s)
7 : Fichier(s)
1 : Préférences navigateur


End of the scan

Utilisateur anonyme · Answer

Bonjour
C'est sur un autre forum que tu avais désinfecté ton PC ?

sorcierinfernal · Answer

Salut !

Je post le rapport ici.

Utilisateur anonyme · Answer

Bonjour
Met à jour Malwarebytes, et fait un scan complet

sorcierinfernal · Answer

Ah c'est cool ! Il n'a rien trouvé pour une fois... Ca a été plus vite que prévu, alors je le poste tout de suite ! A demain

Utilisateur anonyme · Answer

Bien, on va finaliser
Télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix 

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




Tu dois supprimer les points de restauration infectés:

*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer

Tu dois créer un point de restauration propre:

*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer, 
puis clique sur créer

sorcierinfernal · Answer

# DelFix v8.0 - Rapport créé le 03/06/2011 à 15:52
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Gabriel - GABRIEL-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Gabriel\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-01-06-2011-15-33-16.txt
Supprimé : C:\Users\Gabriel\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Gabriel\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Gabriel\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Gabriel\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Gabriel\Downloads\ZHPFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1295 octets] ##########

Utilisateur anonyme · Answer

Bonjour
Si tu n'as plus de problème, tu peux mettre ton sujet résolu

Spyware trouvé par Glary Utilities

13 réponses

Discussions similaires