Rapport de scan hijackthis - Page 3
Résolu
Précédent
- 1
- 2
- 3
-
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\prefs.js (.not file.)
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\user.js (.not file.)
O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
O42 - Logiciel: NOD32 FiX v1.9 - (.Pas de propriétaire.) [HKLM] -- {DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1 => Eset NOD32 Antivirus Crack
O52 - TDSD: \Drivers32\"vidc.VP50"="vp5vfw.dll" . (...) -- (.not file.)
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (...) (No version) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (...) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
O42 - Logiciel: BrotherSoft Extreme Toolbar - (.BrotherSoft Extreme.) [HKLM] -- BrotherSoft_Extreme Toolbar => BrotherSoft Extreme
[HKCU\Software\BrotherSoft_Extreme] => Toolbar.Conduit
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\toolbar] => Toolbar.Conduit
[HKLM\Software\BrotherSoft_Extreme] => Toolbar.Conduit
O43 - CFD: 25/06/2011 - 13:26:44 - [4215111] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\BrotherSoft_Extreme => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51a86bb3-6602-4c85-92a5-130ee4864f13}] => Toolbar.BrotherSoft Extreme
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51a86bb3-6602-4c85-92a5-130ee4864f13}] => Toolbar.BrotherSoft Extreme
[HKLM\Software\Classes\CLSID\{51a86bb3-6602-4c85-92a5-130ee4864f13}] => Toolbar.BrotherSoft Extreme
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51a86bb3-6602-4c85-92a5-130ee4864f13}] => Toolbar.BrotherSoft Extreme
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\Toolbar] => Toolbar.Conduit
C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\BrotherSoft_Extreme => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
System Restore: Désactivé (Disabled)
C'est toi qui a désactivé la restauration du système ?
@+
-
re:
rapport:
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by Admin at 19/08/2011 19:13:14
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: NOD32 FiX v1.9 - (.Pas de propriétaire.) [HKLM] -- {DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1
ABSENT Software Key: BrotherSoft_Extreme Toolbar
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BrotherSoft_Extreme
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\toolbar
SUPPRIME Key: HKLM\Software\BrotherSoft_Extreme
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51a86bb3-6602-4c85-92a5-130ee4864f13}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51a86bb3-6602-4c85-92a5-130ee4864f13}
ABSENT Key: HKLM\Software\Classes\CLSID\{51a86bb3-6602-4c85-92a5-130ee4864f13}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51a86bb3-6602-4c85-92a5-130ee4864f13}
ABSENT Key: HKCU\Software\Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME TDSD Value: vidc.VP50
SUPPRIME URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13}
SUPPRIME Toolbar: {51a86bb3-6602-4c85-92a5-130ee4864f13}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \progra~1\wi371a~1\datamngr\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 5
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\admin\local settings\application data\mozilla\firefox\profiles\vml6j5hm.default\prefs.js (.not file.)
ABSENT Folder/File: c:\documents and settings\admin\local settings\application data\mozilla\firefox\profiles\vml6j5hm.default\user.js (.not file.)
ABSENT File: \progra~1\wi371a~1\datamngr\datamngr.dll
ABSENT File: c:\program files\brothersoft_extreme\prxtbbrot.dll
SUPPRIME Temporaires Windows: : 28
SUPPRIME Flash Cookies: 6
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
========== Récapitulatif ==========
11 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
End of the scan in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/08/2011 09:46:53 [2328]
C:\ZHP\ZHPFix[R2].txt - 19/08/2011 19:13:14 [2806]
2/ Non,je n'ai pas désactivé la restauration du système, du moins je ne pense pas l'avoir fait... -
Re,
1/
Réactive la restauration du système stp
2/
Lance Malwarebytes et fais une analyse complète puis poste le rapport stp
3/
As tu de souci avant de finaliser ?
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤ -
bonjour,
Je pense avoir réussi la réactivation de" restauration du système";
puis lancé Mawarebytes, dont voici le rapport(encore des fichiers infectés!!?), pourquoi?
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7490
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
20/08/2011 09:42:01
mbam-log-2011-08-20 (09-42-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 312022
Temps écoulé: 22 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\admin.xpsp2-0e485aaff\application data\Tuto4pc\Tuto4pc\software.exe.vir (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\documents and settings\admin.xpsp2-0e485aaff\application data\Tuto4pc\Tuto4pc\softwarehp.exe.vir (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\Tuto4pc\tuto4pc.exe.vir (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\Tuto4pc\tuto4pcbho.dll.vir (PUP.Tuto4PC) -> Not selected for removal. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour,
1/
Not selected for removal: les lignes ne sont pas sélectionnées et par conséquent les infections ne sont pas supprimées!
Relance Malwarebytes pour une analyse complète, fais la mise à jour et à la fin de l'analyse clique sur "Afficher le résultat", toutes les lignes doivent êtres sélectionnées puis sur "supprimer la sélection"
Ensuite poste le rapport stp
2/
As tu de souci avant de finaliser ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤ -
RE:
C'est bon, les fichiers sont supprimés, et pas de soucis avant de finaliser;
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7515
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
20/08/2011 18:54:56
mbam-log-2011-08-20 (18-54-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 314412
Temps écoulé: 19 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\admin.xpsp2-0e485aaff\application data\Tuto4pc\Tuto4pc\software.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\documents and settings\admin.xpsp2-0e485aaff\application data\Tuto4pc\Tuto4pc\softwarehp.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\Tuto4pc\tuto4pc.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\Tuto4pc\tuto4pcbho.dll.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
Merci encore pour ta disponibilité,
à+ -
Re,
De rien :-)
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
J'attend les rapports ...
-
Bonjour,
Je comprends maintenant qu'il était vraiment "pourri" mon PC...Je ne pensait pas autant!!
Par étape, voici le rapport de Delfix:
# DelFix v8.3 - Rapport créé le 21/08/2011 à 15:48
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\RstHostsBkp.bak
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_XPSP2-0E485AAFF.zip
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\Ad-Remover.lnk
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\AdwCleaner.exe.lnk
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\MBRCheck_08.19.11_15.04.15.txt
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Mes documents\Téléchargements\AD-R.exe
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Mes documents\Téléchargements\OneClick2RP.exe
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Mes documents\Téléchargements\rsthosts.exe
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Mes documents\Téléchargements\Zeb-Restore.zip
Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Mes documents\Téléchargements\ZHPDiag2(1).exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3081 octets] ##########
à+ -
-
Re:
Pour cc cleaner, j'ai utilisé celui que j'avais déjà(version 2.0.0.0), car le slim est payant, pas trouvé la version gratuite.
5/ updatechecker, quelques difficultés à l'installer car (version anglais), je crois
qu'il me demande de mettre à jour Windows(je ne peut pas).
A+ -
Re,
1/
Ccleaner version Slim est gratuite,pour télécharger clique ici
2/
Désinstalle ta version d'adobe reader, télécharge Adobe reader ici
Exécute le fichier téléchargé pour avoir la dernière version d'adobe!
3/
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
-
Re,
C'est ok pour Ccleaner,
Ok pour Adobe reader, et
merci encore pour ton aide si précieuse et de ta patience....
Mon pc maintenant est tout neuf !!!
Je lirait bien-sur les attentions que tu m'a conseillé !!!
Bon chemin à toi
Lafayette -
Précédent
- 1
- 2
- 3