Sujet Précédent Sujet Suivant

Affichage intempestif avec "secure/.....

Résolu/Fermé
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011 - 4 juin 2011 à 17:50
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011 - 11 juin 2011 à 10:15
Bonjour,

depuis une semaine lorsque je lance des recherches sous google , les pages ....SECURE s'ouvrent en lieu et place de la page demandée via google .

J'ai lancé hijackthis dont voici le résultat .

merci pour votre aide

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:31, on 04/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\jmarc\Application Data\dwm.exe
C:\DOCUME~1\jmarc\LOCALS~1\Temp\csrss.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\rkfree\rkfree.exe
C:\WINDOWS\System32\DVAPTray.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Documents and Settings\jmarc\Application Data\Microsoft\conhost.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
C:\Documents and Settings\jmarc\Mes documents\jean-marc.ambroise\antivirus avast\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52545
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\jmarc\LOCALS~1\Temp\csrss.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\WebScout Toolbar\tbcore3.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: WebScout Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\WebScout Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N91S2108] "G:\ErrorSafeFrenchNewReleaseInstall.exe" -nag
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [DVAPTray] C:\WINDOWS\System32\DVAPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [conhost] C:\Documents and Settings\jmarc\Application Data\Microsoft\conhost.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.funlabo.com/voiture/jeu-de-voiture.htm"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.3.5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119456806656
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121082381687
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://eole42.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/EIS/plugin/euras.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Policy Service - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\system32\IomegaAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\system32\ZipToA.exe

29 réponses

  • 1
  • 2
Réponse 1 / 29
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
10 juin 2011 à 22:55
Ok ,on conclu l'histoire :

==*Nettoyage des outils*==

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

=========

Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp

=========

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

==========

--Essaye le navigateur Firefox plus sur/sécurisé qu IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

garde explorer pour les mise a jour et les scan en ligne.

VoiloO,bon surf !

1
Réponse 2 / 29
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
4 juin 2011 à 18:01
Hello,

Il s'agit de SpywareSecure ?

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.


0
Réponse 3 / 29
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011
4 juin 2011 à 18:12
merci je vais suivre ta démarche et je te tiens au courant
0
Réponse 4 / 29
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011
4 juin 2011 à 18:22
ci joint le lien

Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijJTBFnkL.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
4 juin 2011 à 18:46
Que d'infections ! .....

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 6 / 29
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011
4 juin 2011 à 19:12
c'est parti , je te tiens au courant et à tout à l'heure..............
0
Réponse 7 / 29
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011
4 juin 2011 à 21:41
re bonsoir ,

ci joint le fichier après l'exploitation par MBAM:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6772

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/06/2011 20:26:45
mbam-log-2011-06-04 (20-26-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 305444
Temps écoulé: 56 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 36

Processus mémoire infecté(s):
c:\documents and settings\jmarc\application data\dwm.exe (Trojan.Downloader) -> 584 -> Unloaded process successfully.
c:\program files\rkfree\rkfree.exe (Keylogger.Logixoft) -> 1820 -> Unloaded process successfully.
c:\documents and settings\jmarc\application data\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 364 -> Unloaded process successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\application data\application policy service\svchost.exe (Trojan.Agent.Gen) -> 1432 -> Unloaded process successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\application data\application policy service\svchost.exe (Trojan.Agent.Gen) -> 2732 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Policy Service (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{700016CF-23E4-16CB-9F2E-730A000091E1} (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2E9D4C81-9F27-4C14-B804-7B0F6BC88A4F} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2E9D4C81-9F27-4C14-B804-7B0F6BC88A4F} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Error Safe Free (Rogue.Errorsafe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Nuker (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AXPSHOOK11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AxPsHook11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AXPSHOOK11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AxPsHook11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Value: rkfree -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\DOCUME~1\jmarc\LOCALS~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\spyware nuker (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\backup (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\lang (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\spyware nuker xt (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\db (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eodesktop (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eoStats (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eotraduction (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eotraduction\eotraductionskin (Adware.EoRezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\jmarc\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Documents and Settings\jmarc\Local Settings\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Delete on reboot.
c:\program files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\local settings\application data\application policy service\svchost.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP1360\A0581551.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\pshook11.sys (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\augui.dll (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\AvHelp.dll (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\delfile.exe (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\hlib.dll (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\install.log (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\shields.dat (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\spyware nuker log file.txt (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\swnxt.chm (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\swnxt.da2 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\swnxt.dat (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\unicows.dll (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\uninstall.exe (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\program files\spyware nuker\lang\master_es.lx (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\spyware nuker xt\uninstall spyware nuker xt.lnk (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\cmhost.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\host.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\db\cat.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eodesktop\config.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eodesktop\eodesktop.html (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eodesktop\userconfig.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eotraduction\conf_site.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eotraduction\eotraductionskin\aide.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eotraduction\eotraductionskin\eotraduction.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eotraduction\eotraductionskin\fermer.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eotraduction\eotraductionskin\minimiser.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\jmarc\application data\EoRezo\eotraduction\eotraductionskin\traduire.png (Adware.EoRezo) -> Quarantined and deleted successfully.


Quelle suite maintenant?

merci
0
Réponse 8 / 29
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
4 juin 2011 à 22:26
Tu as été victime d'un keylogger (voleur de frappes claviers) donc il serait souhaitable de changer tous tes mots de passes .

Maintenant recolle moi un nouveau rapport ZhpDiag pour faire le point de ce qui reste .
0
Réponse 9 / 29
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011
4 juin 2011 à 22:46
Voici le lien

Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201106/cijsXCrisZ.txt


hyphen42
0
Réponse 10 / 29
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
4 juin 2011 à 23:15
Je regarde ça et te donne la suite demain.

Bonne nuit ..
0
Réponse 11 / 29
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
5 juin 2011 à 09:33
Salut,

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 5 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
0
Réponse 12 / 29
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011
5 juin 2011 à 09:55
bonjour , voici le fichier :

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: jmarc [Droits d'admin]
Mode: DNS RAZ -- Date : 05/06/2011 09:48:28

Processus malicieux: 2
[SUSP PATH] HKNTDLL.dll -- C:\WINDOWS\HKNTDLL.dll -> UNLOADED
[SUSP PATH] AGRSMMSG.exe -- c:\windows\agrsmmsg.exe -> KILLED

Entrees de registre: 0

Termine : << \RKreport[1].txt >>
RKreport[1].txt

Verdict ??

hyphen42
0
Réponse 13 / 29
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011
5 juin 2011 à 09:58
voici un second lancement quelques instants plus tard

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: jmarc [Droits d'admin]
Mode: DNS RAZ -- Date : 05/06/2011 09:52:10

Processus malicieux: 0

Entrees de registre: 0

Termine : << \RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 14 / 29
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
5 juin 2011 à 11:50
On a pas encore fini :

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\WebScout Toolbar\tbcore3.dll
O3 - Toolbar: WebScout Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\WebScout Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [NI.UERSV_0001_N91S2108] G:\ErrorSafeFrenchNewReleaseInstall.exe (.not file.)
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 04/06/2011 - 20:26:46 - [0] ----D- C:\Program Files\rkfree
O43 - CFD: 01/07/2005 - 16:55:44 - [7558675] ----D- C:\Program Files\Viewpoint
O43 - CFD: 24/01/2010 - 14:44:40 - [81828] ----D- C:\Documents and Settings\jmarc\Application Data\Toolbar4
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] Infection PUP (Adware.MetaStream)
[HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}]
[HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}]
[HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]
[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
C:\Program Files\rkfree
C:\Program Files\Viewpoint
C:\Documents and Settings\jmarc\Application Data\Toolbar4

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Une fois fait la manip ,recolle moi un nouveau rapport pour conclure .
0
Réponse 15 / 29
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011
5 juin 2011 à 12:28
Ouah , petit probleme . je ne retrouve pas les commandes comme mentionnées dans ton email : Cliqiue sur OK ( pas trouvé ) clique sur Tous et nettoyer ( pas trouvé ni l'une ni l'autre )

mais j'ai toutefois pu sortir un rapport que voici .
Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 05/06/2011 12:11:10

INFORMATION
WARNING : Aucun antivirus et parefeu ne semble protéger votre système


INFECTION IDENTIFIEE
Liste disponible seulement en version Helper


PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience
{FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar
Engine.) -- C:\Program Files\WebScout Toolbar\tbcore3.dll <BR>O3 - Toolbar:
WebScout Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de
<BR>[HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
<BR>[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
<BR>[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
<BR>[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
<BR>[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
<BR>[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
<BR>[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]
<BR>[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]
<BR>[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
<BR>[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
<BR>[HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
<BR>[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]

SCRIPT DE SUPPRESSION DE FICHIER
c:\program files\webscout toolbar\tbcore3.dll

PROCESSUS SUPERFLU DU SYSTEME
G:\ErrorSafeFrenchNewReleaseInstall.exe (.not file.) <BR>O42 - Logiciel:

PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)
WARNING : Aucun antivirus et parefeu ne semble protéger votre système

RAPPORT SIMPLIFIE
<HTML><META HTTP-EQUIV="content-type" CONTENT="text/html;charset=utf-8">
<B>P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3
Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience
Technology\npViewpoint.dll <BR>O2 - BHO: SMTTB2009 -
{FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar
Engine.) -- C:\Program Files\WebScout Toolbar\tbcore3.dll <BR>O3 - Toolbar:
WebScout Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de
propriétaire - IE Toolbar Engine.) -- C:\Program Files\WebScout
Toolbar\tbcore3.dll <BR>O4 - HKLM\..\Run: [NI.UERSV_0001_N91S2108]
G:\ErrorSafeFrenchNewReleaseInstall.exe (.not file.) <BR>O42 - Logiciel:
Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
<BR>[HKCU\Software\Iminent] <BR>[HKLM\Software\Iminent]
<BR>[HKLM\Software\MetaStream] <BR>[HKLM\Software\Viewpoint] <BR>O43 - CFD:
04/06/2011 - 20:26:46 - [0] ----D- C:\Program Files\rkfree <BR>O43 - CFD:
01/07/2005 - 16:55:44 - [7558675] ----D- C:\Program Files\Viewpoint <BR>O43 -
CFD: 24/01/2010 - 14:44:40 - [81828] ----D- C:\Documents and
Settings\jmarc\Application Data\Toolbar4
<BR>[HKLM\Software\Microsoft\Windows\CurrentVersion\App
Management\ARPCache\ViewpointMediaPlayer]
<BR>[HKLM\Software\Classes\axmetastream.metastreamctl]
<BR>[HKLM\Software\Classes\axmetastream.metastreamctl.1]
<BR>[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] Infection PUP
(Adware.MetaStream) <BR>[HKCR\Component
Categories\{00021494-0000-0000-C000-000000000046}]
<BR>[HKLM\Software\Classes\Component
Categories\{00021494-0000-0000-C000-000000000046}]
<BR>[HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
<BR>[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
<BR>[HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
<BR>[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
<BR>[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
<BR>[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
<BR>[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]
<BR>[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]
<BR>[HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
<BR>[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
<BR>[HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
<BR>[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
<BR>[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
<BR>C:\Program Files\rkfree <BR>C:\Program Files\Viewpoint <BR>C:\Documents and
Settings\jmarc\Application Data\Toolbar4 </B><BR><BR>

Question : est-ce correct ou faut-il refiare la manip?

hyphen42
0
Réponse 16 / 29
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
5 juin 2011 à 12:49
Il y a eu un soucis ,il va falloir refaire la manip ...
0
Réponse 17 / 29
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011
5 juin 2011 à 13:40
Ok je retente mais je ne trouve pas les touches : OK , TOUS et NEttoyer

A plus
0
Réponse 18 / 29
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011
5 juin 2011 à 13:59
ci joint le résultat ( mais je n'ai pas trouvé le bouton "nettoyer")

ZHPFix v1.12.3095 by Nicolas Coolman - Rapport de suppression du 05/06/2011 13:48:17
Fichier d'export Registre : C:\ZHPExportRegistry-05-06-2011-13-48-17.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html



C:\Program Files\rkfree =>
C:\Program Files\Viewpoint =>
C:\Documents and Settings\jmarc\Application Data\Toolbar4 =>


()


O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\WebScout Toolbar\tbcore3.dll =>
HKCU\Software\Iminent =>
HKLM\Software\Iminent =>
HKLM\Software\MetaStream =>
HKLM\Software\Viewpoint =>
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer =>
HKLM\Software\Classes\axmetastream.metastreamctl =>
HKLM\Software\Classes\axmetastream.metastreamctl.1 =>
HKCR\Component Categories\{00021494-0000-0000-C000-000000000046} =>
HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046} =>
HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} =>
HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} =>
HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} =>
HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} =>
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} =>
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} =>
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb} =>
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb} =>
HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} =>
HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} =>
HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} =>
HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} =>
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer =>


O4 - HKLM\..\Run: [NI.UERSV_0001_N91S2108] G:\ErrorSafeFrenchNewReleaseInstall.exe (.not file.) =>











c:\program files\webscout toolbar\tbcore3.dll =>
g:\errorsafefrenchnewreleaseinstall.exe =>


O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer =>








P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll =>
O43 - CFD: 04/06/2011 - 20:26:46 - [0] ----D- C:\Program Files\rkfree =>
O43 - CFD: 01/07/2005 - 16:55:44 - [7558675] ----D- C:\Program Files\Viewpoint =>
O43 - CFD: 24/01/2010 - 14:44:40 - [81828] ----D- C:\Documents and Settings\jmarc\Application Data\Toolbar4 =>



3
0
23
1


2



4


End of the scan

ESt-ce correct?
0
Réponse 19 / 29
hyphen42 Messages postés 18 Date d'inscription samedi 4 juin 2011 Statut Membre Dernière intervention 11 juin 2011
5 juin 2011 à 14:02
STOP , voilà la tentatvive concluante (je crois)

Rapport de ZHPFix 1.12.3296 par Nicolas Coolman, Update du 04/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-06-2011-13-56-52.txt
Run by jmarc at 05/06/2011 13:56:52
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer

========== Clé(s) du Registre ==========
SUPPRIME Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME HKCU\Software\Iminent
SUPPRIME HKLM\Software\Iminent
SUPPRIME HKLM\Software\MetaStream
SUPPRIME HKLM\Software\Viewpoint
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}
SUPPRIME HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}
SUPPRIME HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
SUPPRIME HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
SUPPRIME HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
SUPPRIME HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
SUPPRIME HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

========== Valeur(s) du Registre ==========
ABSENT O3 - Toolbar: WebScout Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\WebScout Toolbar\tbcore3.dll
ABSENT RunValue: NI.UERSV_0001_N91S2108

========== Dossier(s) ==========
ABSENT C:\Program Files\rkfree
ABSENT C:\Program Files\Viewpoint
ABSENT C:\Documents and Settings\jmarc\Application Data\Toolbar4

========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll
ABSENT File: c:\program files\webscout toolbar\tbcore3.dll
ABSENT File: g:\errorsafefrenchnewreleaseinstall.exe
ABSENT c:\program files\rkfree
ABSENT c:\program files\viewpoint
ABSENT c:\documents and settings\jmarc\application data\toolbar4


========== Récapitulatif ==========
24 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)


End of the scan
0
Réponse 20 / 29
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
5 juin 2011 à 17:49
C'est beaucoup mieux -;)

recolle moi un nouveau rapport ZhpDiag pour finir .
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
adele
marine carnet-pantier -
irongege -

2 réponses
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
kaumune -

12 réponses
Sites sans 3D secure
killiandh10 -
killiandh10 -

1 réponse