savoir si on est infecté par virus ou autre Résolu/Fermé

Question

bonjour je vien, de faire zhpdiag, le rapport qui en decoule. voilas le lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijV8A9PJC.doc merci de me dire ce qu'il en est. merci pour votre aide Configuration: Windows XP / Firefox 4.0.1

laurette26 · Answer

je rajoute le rapport de mbam:
http://www.cijoint.fr/cjlink.php?file=cj201106/cij51rHvpi.txt

juju666 · Answer

Hello

Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l''icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l''outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

laurette26 · Answer

voilas se que sa dit:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxZO2YZI.txt
merci pour ton aide.

juju666 · Answer

c est ok, tout est localisé :)

&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu. 
&#9654 S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt

laurette26 · Answer

voilas le nouveau rapport de ad- remover apre le  nettoyage
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFjM2Zyc.txt
dit moi si ces bon
et encore merci pour ton aide

juju666 · Answer

ouais, refais un zhpdiag stp (à héberger)

laurette26 · Answer

le voilas
http://www.cijoint.fr/cjlink.php?file=cj201106/cijrlIYucO.txt

juju666 · Answer

ça va viendre :>

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:services
OfferBox update service 

:Files
C:\Program Files\OfferBox    
C:\Documents and Settings\Laure\Application Data\OfferBox    

:Reg
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]   
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]    
[-HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]   
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]  
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]   
[-HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]    
[-HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]    

:commands
[emptytemp]


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

laurette26 · Answer

je n'arrive pas a mettre la main sur le fichier du rapport.
je vais essaye a nouveau.

laurette26 · Answer

bon alors voilas j'ai fait une copie du resultat, car je ne trouve pas le rapport.
avant de redemaré manuellement mon ordi.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijML60TI0.txt

juju666 · Answer

nickel :D
refais un zhpdiag stp, puis on finalise :D

laurette26 · Answer

ok
voilas le rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cijw7VfJMF.txt

juju666 · Answer

rhooooooooooo

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}    => Infection BT (Adware.BHO)
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant    => Infection BT (Adware.BHO)
O43 - CFD: 18/06/2011 - 22:31:56 - [0] ----D- C:\Program Files\OfferBox    => Infection PUP (PUP.OfferBox)
O43 - CFD: 18/06/2011 - 20:45:02 - [11] ----D- C:\Documents and Settings\Laure\Application Data\OfferBox    => Infection PUP (PUP.OfferBox)
O64 - Services: CurCS - C:\Program Files\OfferBox\OfferBoxUpdateService.exe (.not file.) - OfferBox update service (OfferBox update service)  .(...) - LEGACY_OFFERBOX_UPDATE_SERVICE    => Infection PUP (PUP.OfferBox)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/    => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    => Infection KeyLogger (KeyLogger.Agent)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]    => Infection BT
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]    => Infection KeyLogger (KeyLogger.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]    => Infection BT (Adware.BearShare)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]    => Infection BT (Adware.BearShare)
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]    => Infection PUP (PUP.Dealio)
C:\Program Files\OfferBox    => Infection PUP (PUP.OfferBox)
C:\Documents and Settings\Laure\Application Data\OfferBox    => Infection PUP (PUP.OfferBox)
SS - | Auto 03/05/2008 0 |  (OfferBox update service) . (...) - C:\Program Files\OfferBox\OfferBoxUpdateService.exe    => Infection PUP (PUP.OfferBox)
M2 - MFEP: prefs.js [Laure - 74j67b35.default\{e411bb40-b04c-11d8-92e7-00d09e0179f2}] [igraal] iGraal v4.9.1 (.iGraal.)    => Toolbar.iGraal
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Audacity-tools	bAud2.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools	bAud2.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools	bAud2.dll
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}    => SweetIM Toolbar
[HKCU\Software\Audacity-tools]    => Audacity Toolbar
[HKLM\Software\Audacity-tools]    => Audacity Toolbar
O43 - CFD: 03/12/2010 - 19:56:46 - [12977640] ----D- C:\Program Files\Audacity-tools    => Audacity Toolbar
O43 - CFD: 03/12/2010 - 21:01:58 - [1011157] ----D- C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools    => Audacity Toolbar
[HKLM\Software\Classes\AppID\WMHelper.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]    => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]    => Toolbar.Agent
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=1.0.0.0] - (...) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins
prphtml5videoshim.dll (.not file.)    => Fichier absent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-1177238915-790525478-682003330-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working®Spybot S&D
O8 - Extra context menu item: &Souscrire avec ArchosLink - (.not file.) - file:\C:\Program Files\Archos\ArchosLink\script.js    => Fichier absent
O23 - Service:  (OfferBox update service) - Clé orpheline    => Orphean Key not necessary
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D
O43 - CFD: 28/03/2011 - 21:22:06 - [90147272] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O44 - LFC:[MD5.1DE46508F99845FD9C54F396A9B29692] - 18/06/2011 - 19:45:25 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [12115]
O44 - LFC:[MD5.EE5BC31524A216DAD86DF2FF9136E9D8] - 18/06/2011 - 16:33:57 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [12875]
O47 - AAKE:Key Export SP - "D:\data\eSKernel.exe" [Enabled] .(...) -- D:\data\eSKernel.exe (.not file.)    => Fichier absent
O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater)  .(...) - LEGACY_APPLICATION_UPDATER    => Spigot Application Updater Service
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER]    => Spigot Application Updater Service



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

laurette26 · Answer

voilas le raport de zhpfix:
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-22-46-32.txt
Run by Laure at 18/06/2011 22:46:32
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {1266764D-FC4F-4FA7-B63B-884D53B1680F}
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetAssistant]
SUPPRIME Partiel Software Key: {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
SUPPRIME Key: Service Legacy: LEGACY_OFFERBOX_UPDATE_SERVICE
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
SUPPRIME Key: Service: OfferBox update service
SUPPRIME [HKLM\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME [HKCR\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME Key: CLSID BHO: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Key: HKCU\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: Mozilla Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0
SUPPRIME Key: Menu Contextuel: &Souscrire avec ArchosLink
ABSENT Key: Service: OfferBox update service
SUPPRIME Key: Service Legacy: LEGACY_APPLICATION_UPDATER
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Toolbar: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
ABSENT RunValue: SpybotSD TeaTimer
ABSENT AAKE KeyValue: D:\data\eSKernel.exe

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\prefs.js

========== Dossier(s) ==========
ABSENT C:\Program Files\OfferBox
SUPPRIME C:\Documents and Settings\Laure\Application Data\OfferBox
SUPPRIME C:\Program Files\Audacity-tools
SUPPRIME Reboot C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\offerbox
ABSENT Folder/File: c:\documents and settings\laure\application data\offerbox
ABSENT File: c:\program files\offerbox\offerboxupdateservice.exe
SUPPRIME c:\program files\audacity-tools	baud2.dll
ABSENT File: c:\program files\audacity-tools	baud2.dll
ABSENT File: c:\documents and settings\all users\application dataealealplayer\browserrecordplugin\mozillaplugins
prphtml5videoshim.dll
ABSENT File: c:\program files\spybot - search & destroy	eatimer.exe
ABSENT File: e:\c:\program files\archos\archoslink\script.js
SUPPRIME c:\ad-report-clean[1].txt
SUPPRIME c:\ad-report-scan[1].txt


========== Récapitulatif ==========
28 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan





maintenant le lien pour le rapport zhp diag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgKVlJFN.txt

juju666 · Answer

y'a un soucis, tout ce qu'on a supprimé réapparait dans le dernier zhpdiag !

on va utiliser un autre outil pour voir !

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

laurette26 · Answer

voilas le rapport:
https://pjjoint.malekal.com/files.php?id=3f01ee50d87514
https://pjjoint.malekal.com/files.php?id=53c51785ac677

j'ai mis les deux rapport qui on etait crée.

juju666 · Answer

'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:OTL
[2011/06/18 20:45:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Laure\Application Data\OfferBox    
[2010/04/24 14:15:03 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Laure\Application Data\inst.exe    
[2010/04/14 23:13:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1238A   
[2009/10/12 15:14:32 | 000,196,256 | ---- | M] (F4) -- C:\Documents and Settings\All Users\Application Data\F4\ExalightLauncher.exe    
[2009/08/10 11:01:06 | 000,021,712 | ---- | M] (F4) -- C:\Documents and Settings\All Users\Application Data\F4\IHelper.exe   
[2011/06/18 20:45:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Laure\Application Data\OfferBox   
[2010/06/20 22:47:56 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Laure\Application Data\inst.exe 
IE - HKCU\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools	bAud2.dll (Conduit Ltd.)   
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools	bAud2.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools	bAud2.dll (Conduit Ltd.)    
O3 - HKCU\..\Toolbar\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90EF938E44} - C:\Program Files\Audacity-tools	bAud2.dll (Conduit Ltd.)    

:commands
[emptytemp]




&#9654 Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

laurette26 · Answer

je n'ai pas le rapport car il y a eu une erreur.
j'ai redemarré .

juju666 · Answer

repasse zhpdiag stp ?

laurette26 · Answer

voilas le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijELSPHNu.txt

juju666 · Answer

refais ça stp : https://forums.commentcamarche.net/forum/affich-22399474-savoir-si-on-est-infecte-par-virus-ou-autre#14

laurette26 · Answer

voilas
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-01-06-52.txt
Run by Laure at 19/06/2011 01:06:52
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {1266764D-FC4F-4FA7-B63B-884D53B1680F}
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetAssistant]
SUPPRIME Partiel Software Key: {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
SUPPRIME Key: Service Legacy: LEGACY_OFFERBOX_UPDATE_SERVICE
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
SUPPRIME Key: Service: OfferBox update service
SUPPRIME [HKLM\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME [HKCR\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME Key: CLSID BHO: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Key: HKCU\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: Mozilla Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0
ABSENT Key: Menu Contextuel: &Souscrire avec ArchosLink
ABSENT Key: Service: OfferBox update service
SUPPRIME Key: Service Legacy: LEGACY_APPLICATION_UPDATER
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Toolbar: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
ABSENT RunValue: SpybotSD TeaTimer
ABSENT AAKE KeyValue: D:\data\eSKernel.exe

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\prefs.js

========== Dossier(s) ==========
ABSENT C:\Program Files\OfferBox
SUPPRIME C:\Documents and Settings\Laure\Application Data\OfferBox
SUPPRIME C:\Program Files\Audacity-tools
SUPPRIME Reboot C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\offerbox
ABSENT Folder/File: c:\documents and settings\laure\application data\offerbox
ABSENT File: c:\program files\offerbox\offerboxupdateservice.exe
SUPPRIME c:\program files\audacity-tools	baud2.dll
ABSENT File: c:\program files\audacity-tools	baud2.dll
ABSENT File: c:\documents and settings\all users\application dataealealplayer\browserrecordplugin\mozillaplugins
prphtml5videoshim.dll
ABSENT File: c:\program files\spybot - search & destroy	eatimer.exe
ABSENT File: e:\c:\program files\archos\archoslink\script.js
SUPPRIME c:\ad-report-clean[1].txt
SUPPRIME c:\ad-report-scan[1].txt


========== Récapitulatif ==========
28 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

dans un promier temps je fai t l'autre

laurette26 · Answer

voilas l'autre:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijcnujogw.txt

laurette26 · Answer

bon je vais te laissé, je vais allée me couché je reprendré demain.
mais en tout cas merci pour ton aide,

laurette26 · Answer

des que tu as un petit peut du temps dit moi la suite.
et surtout si ces bon ou pas.
et encore merci
bon dimanche

juju666 · Answer

Hello :)

Je demandais un avis justement car ce que l'on supprime revient.

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  


&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

laurette26 · Answer

voilas ce fait.
le raport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijf5gkuzO.txt

juju666 · Answer

Ok, ComboFix a fait la même chose que j'avais déjà fait manuellement mais bon ....

-> désinstalle Spybot S&D stp, il gène et de toute façon est obsolète.

Dis moi quand c'est fait, on a encore du boulot ^^

laurette26 · Answer

ces fait

juju666 · Answer

ok donc on bouge le restant

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l''icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l''outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

laurette26 · Answer

voilas
http://www.cijoint.fr/cjlink.php?file=cj201106/cijPZNg6tw.txt

juju666 · Answer

Je m'excuse, on a déjà utilisé ad-remover ... autant pour moi.

Ouvre ZHPdiag qui est sur ton bureau, clique sur la flèche verte (mise à jour) et accepte l'installation.
Relance ensuite ZHPDiag, clique sur la loupe 
Aux 100% ferme zhpdiag, et héberge son rapport. Colle le lien obtenu dans ta prochaine réponse.

laurette26 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijw6jaN1M.txt

juju666 · Answer

Rends-toi dans ton panneau de configuration
Désinstallation de programmes

Et désinstalle ça :

NetAssistant
NetAssistant for Firefox 
SweetIM Toolbar for Internet Explorer 3.9 
Audacity Toolbar
BearShare

laurette26 · Answer

bon alors j'ai suprimé:
NetAssistant for Firefox
SweetIM Toolbar for Internet Explorer 3.9
Audacity Toolbar 

par contre les autre je ne les trouve pas par la désinstallation su panneau de configuration

laurette26 · Answer

ok

laurette26 · Answer

voilas:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijaaDF0e4.txt

juju666 · Answer

Ok.
Donc toujours avec Avast désactivé ...

Colle ces lignes :

O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]   
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]  
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]     
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]    
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]  
M3 - MFPP: Plugins - [Laure] -- C:\Documents and Settings\Laure\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\searchplugins\BearShareWebSearch.xml  
M0 - MFSP: prefs.js [Laure - 74j67b35.default] about:home|about:blank   
C:\Documents and Settings\Laure\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\bearsharemediabartb    
M2 - MFEP: prefs.js [Laure - 74j67b35.default\{e411bb40-b04c-11d8-92e7-00d09e0179f2}] [igraal] iGraal v4.9.1 (.iGraal.)   
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Audacity-tools	bAud2.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools	bAud2.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools	bAud2.dll
[HKCU\Software\Audacity-tools]    
[HKLM\Software\Audacity-tools]    
O43 - CFD: 19/06/2011 - 14:01:56 - [12977338] ----D- C:\Program Files\Audacity-tools 
O43 - CFD: 03/12/2010 - 21:01:58 - [1011157] ----D- C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools  
[HKLM\Software\Classes\AppID\WMHelper.DLL]   
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]   
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]  
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]    

Tu ouvre ZHPFix
Tu clique sur le bouton H 
Tu clique sur le bouton GO
Poste le rapport

laurette26 · Answer

voilas:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCa6RAVo.txt

juju666 · Answer

Ok.

Petit topo des soucis qui restent stp ?

laurette26 · Answer

pour le moment je ne vois rien comme souci

juju666 · Answer

ok :) donc on peut finaliser ;)

Procédure d'optimisation/d'entretien/de prévention  

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 


&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Mises à jour Windows :  

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 


&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------  

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d''autres questions, je t''écoute avec plaisir :) 
On se quitte si le rapport DelFix est ok... 

@+

laurette26 · Answer

Total space cleaned: 363915970 bytes
voilas pour le debut je continue

laurette26 · Answer

oilas l'autre:
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jun 19 15:27:52 2011

Found and removed: C:\Program Files\Java\jre1.5.0_09

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Laure\Application Data\Sun\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Laure\Application Data\Sun\Java\jre1.6.0_14

Found and removed: C:\Documents and Settings\Laure\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Laure\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\Laure\Application Data\Sun\Java\jre1.6.0_19

Found and removed: C:\Documents and Settings\Laure\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Documents and Settings\Laure\Application Data\Sun\Java\jre1.6.0_21

Found and removed: C:\Documents and Settings\Laure\Application Data\Sun\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\Laure\Application Data\Sun\Java\jre1.6.0_23

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_09\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jun 19 15:28:50 2011

------------------------------------

Finished reporting.

laurette26 · Answer

et voilas le dernier

# DelFix v8.0 - Rapport créé le 19/06/2011 à 15:32
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Laure - PALMIER-7253908 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Laure\Mes documents	elechargement\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Non supprimé (1) : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-19-06-2011-14-56-51.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Laure\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Laure\Bureau\ComboFix.exe
Non supprimé (1) : C:\Documents and Settings\Laure\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Laure\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\Laure\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Laure\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

je te remerci enormément car vraiment tu mas enlevé une grosse epine du pied ou du moins de mon ordi.

par contre quel antivirus tu conseil et autre petit logiciel, qui pourai mevite le desagrément , comme cela.

Savoir si on est infecté par virus ou autre

45 réponses

Discussions similaires