Pc infesté

Fermé
machouch69 Messages postés 2 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 25 octobre 2011 - 25 oct. 2011 à 11:12
machouch Messages postés 26 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 4 novembre 2011 - 4 nov. 2011 à 14:28
Bonjour, je suis le x millième à poster un message de ce genre, mais j'ai vraiment besoin d'aide...mon pc rame vraiment, je pense qu'il est infesté de sales petites bêtes...
j'ai fait un cc cleaner, qui ne m'a pas dit grand chose, j'ai maleware byte qui m'a détecté je crois un cheval de troie, et j'ai avira.
je vous envoie un rapport hijack this, en espérant que vous pourez m'aider!! merci d'avance!



A voir également:

9 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 oct. 2011 à 13:38
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Il y a des traces de logiciels publicitaires sur ton ordinateur... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

Pour désinfecter :

1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
Google Toolbar
Windows Live Toolbar (pour celle-ci, sélectionne "installation windows live" --> clique sur désinstaller --> coche "toolbar" --> désinstaller)
Yahoo! Toolbar


2) Le fichier Hosts de ton ordinateur a été modifié par une infection, nous allons le restaurer :

- Télécharge RstHosts (de Xplode) sur ton Bureau. Si le lien ne fonctionne pas, utilise ce lien de secours.
- Lance le et clique sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )


3) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

- Télécharge AdwCleaner (de Xplode) sur ton Bureau (lien de secours ici).
- Lance le, clique sur Suppression puis patiente le temps du scan.
- Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.


4) Mets à jour MalwareBytes Anti-Malware, fais une analyse rapide et poste le rapport.


5) Enfin, pour que je puisse contrôler que tout a bien été supprimé, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

1
bonjour Anthony5151!
Voici déjà mon rapport rsthosts:
Rapport RstHosts v1.7 - 28/10/2011 à 20:33
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Utilisateur - BERNARD (Administrateur)
Exécuté depuis : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\050BY1HB\rsthosts[1].exe
Option : [Restaurer]

++++++++++ [Restauration du fichier hosts] ++++++++++

-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !

-> Fichier Hosts restauré avec succès !

++++++++++ [Propriétés du fichier hosts] ++++++++++

Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 02/03/2006 - 14:00
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 28/10/2011 - 20:33

++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost






+++++ [202 lignes supplémentaires] +++++

++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

########## EOF - "C:\RstHosts.txt" - [2109 octets] ##########
0
puis celui de adw cleaner:
# AdwCleaner v1.315 - Rapport créé le 28/10/2011 à 20:38:18
# Mis à jour le 27/10/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - BERNARD (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:4064] -> Tué
# iexplore.exe [PID:2684] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : ydotndu1.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ydotndu1.default\prefs.js

C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ydotndu1.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1433 octets] - [28/10/2011 20:38:18]

*************************

Dossier Temporaire : 31 dossier(s)et 0 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1653 octets] ##########
0
puis malawarebytes:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8036

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/10/2011 21:02:43
mbam-log-2011-10-28 (21-02-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 208218
Temps écoulé: 16 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
et voici mon rapport zhpdiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_o13b10k15x15x12w8c5s9o12u6w6h7h7u6q9k8o13m14p9r10

Merci !
0
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
28 oct. 2011 à 23:17
Total RAM: 446 MB (28% free) [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]

Met a jour java

Je laisse Anthony faire la suite ;)

A+
0
machouch69 Messages postés 2 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 25 octobre 2011
25 oct. 2011 à 11:12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:33, on 25/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\6IAHZFEU\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O1 - Hosts: 74.55.76.230 www.google-analytics.com.
O1 - Hosts: 74.55.76.230 ad-emea.doubleclick.net.
O1 - Hosts: 74.55.76.230 www.statcounter.com.
O1 - Hosts: 178.250.45.15 www.google-analytics.com.
O1 - Hosts: 178.250.45.15 ad-emea.doubleclick.net.
O1 - Hosts: 178.250.45.15 www.statcounter.com.
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2025429265-1960408961-682003330-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168002795187
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
0
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
25 oct. 2011 à 11:17
Nous allons effectuer un diagnostic de ton PC:

Télécharge ZHPDiag

www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

Rends toi sur pjjoint.malekal.com
Clique sur le bouton Parcourir
Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
Clique sur le bouton Envoyer
Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Bonjour!
Je t' envoie le lien que tu m'as demandé. J'ai de plus en plus de difficultés avec mon pc, d'ou ma réponse tardive ..
Merci pour ton aide!
http://pjjoint.malekal.com/files.php?id=ZHPDiag_t13p15r9j7z13t7h15k7w9w5i6l14j5b8z14x14q13h8g11l8
0
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
Modifié par Jeje321 le 28/10/2011 à 13:11
Tu est bien infecté...
0
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
28 oct. 2011 à 12:43
O42 - Logiciel: ophcrack 2.2 - (.Pas de propriétaire.) [HKLM] -- {7A73CECC-DC5E-4BA1-8FA3-B8187ED47D59}_is1

Est-ce un logiciel de Crack?

En touka tu est bien infecter par des adwares de casino et par Eorezo...

Je laisse ton cas a un helpeur plus qualifier prendre soin de ton cas

Bonne continuation

A+
0
merci bien !
Je ne sais pas si c'est un logiciel de crack, en tout cas je ne m'en sers pas, et je n'en fume pas non plus ;-)
Je vais essayer de m'en sortir en consultant les forums, pour désinfecter tout cela.
Mais s'il y a un helpeur qui pourrait m'indiquer la marche à suivre, je suis preneur !!
à +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 oct. 2011 à 14:20
Ce script va cibler certains éléments à supprimer :

- Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
- Lance ZHPFix à partir du raccourci sur ton Bureau
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

0
machouch Messages postés 26 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 4 novembre 2011
29 oct. 2011 à 18:34
voici le rapport zhpfix:Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-10-2011-18-23-18.txt
Run by Utilisateur at 29/10/2011 18:23:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Utilisateur\Bureau\avast_home_setup.exe
SUPPRIME Memory Process: C:\Documents and Settings\Utilisateur\Bureau\daemon-tools_daemon_tools_4.30.1_francais_10729.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @microsoft.com/WPF,version=3.5
SUPPRIME Key: Mozilla Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1
SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
SUPPRIME Driver Key: vsdatant
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME CLSID MPSK: {4e090a26-0ef9-11dd-93f9-0030da386197}
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key: StartupReg: eMuleAutoStart
SUPPRIME Key: StartupReg: swg
SUPPRIME Key: StartupReg: Uniblue RegistryBooster 2009
SUPPRIME Key: StartupReg: QuickTime Task
SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho
SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
ABSENT Key: HKLM\Software\Winsudate

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: EoWeather
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoWeather

========== Préférences navigateur ==========
SUPPRIME /*user_pref("yahoo.ytff.alertmanager.ep", "{\"woe\":\"12723079\",\"wloc\":\"Marseille\",\"wt\":\"F\"}");*/
SUPPRIME /*user_pref("yahoo.ytff.cacheloader.grp_app", "Wed, 05 Oct 2011 05:13:11 GMT");*/
SUPPRIME /*user_pref("yahoo.ytff.cacheloader.ytff", "Thu, 06 Oct 2011 06:49:24 GMT");*/
SUPPRIME /*user_pref("yahoo.ytff.etp.lasttiptimestamp", "Mon, 25 Jul 2011 08:34:10 GMT");*/
SUPPRIME /*user_pref("yahoo.ytff.general.addtomy", true);*/
SUPPRIME /*user_pref("yahoo.ytff.general.dontshowhpoffer", true);*/
SUPPRIME /*user_pref("yahoo.ytff.general.installtimestamp", "1310917965062");*/
SUPPRIME /*user_pref("yahoo.ytff.general.showWelcomePage", false);*/
SUPPRIME /*user_pref("yahoo.ytff.installer.country", "us");*/
SUPPRIME /*user_pref("yahoo.ytff.installer.installdate", "Sun, 17 Jul 2011 15:53:07 GMT");*/
SUPPRIME /*user_pref("yahoo.ytff.installer.language", "us");*/
SUPPRIME /*user_pref("yahoo.ytff.installer.version", "2.1.3.20100310105313");*/
SUPPRIME /*user_pref("yahoo.ytff.installer.version.simple", "2.1.3");*/
SUPPRIME /*user_pref("yahoo.ytff.layout.portable", "0");*/
SUPPRIME /*user_pref("yahoo.ytff.search.boxwidth", 180);*/
SUPPRIME /*user_pref("yahoo.ytff.toolbar.dc", "v2_upgd");*/
SUPPRIME /*user_pref("yahoo.ytff.toolbar.lastuse", "Wed, 05 Oct 2011 15:44:53 GMT");*/
SUPPRIME /*user_pref("yahoo.ytff.toolbar.layout", "boo,yma,wea,fac,fin,ebay,sho,yff4");*/
SUPPRIME /*user_pref("yahoo.ytff.toolbar.numfeed", 1);*/
SUPPRIME /*user_pref("yahoo.ytff.toolbar.upgraded", false);*/
SUPPRIME /*user_pref("yahoo.ytff.tracking.clickactivated", true);*/
SUPPRIME /*user_pref("yahoo.ytffp.installer.nd", 5);*/

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\google\googletoolbarnotifier
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\BitComet
SUPPRIME Temporaires Windows: : 71

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\utilisateur\application data\mozilla\firefox\profiles\ydotndu1.default\searchplugins\daemon-search.xml
SUPPRIME File: c:\documents and settings\utilisateur\application data\mozilla\firefox\profiles\ydotndu1.default\searchplugins\searcheo.xml
SUPPRIME File: c:\program files\mozilla firefox\plugins\npbitcometagent.dll
SUPPRIME File: c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\npwpf.dll
SUPPRIME File: c:\program files\yahoo!\common\npyaxmpb.dll
SUPPRIME File: c:\program files\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
ABSENT File: c:\program files\adobe\reader 9.0\reader\reader_sl.exe
ABSENT File: c:\program files\emule\emule.exe
ABSENT File: c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
ABSENT File: c:\program files\uniblue\registrybooster\registrybooster.exe
ABSENT File: c:\program files\quicktime\qttask.exe
SUPPRIME Reboot c:\windows\system32\1935713df5.sys
SUPPRIME File: c:\windows\pack.epk
SUPPRIME File: c:\documents and settings\utilisateur\bureau\avast_home_setup.exe
SUPPRIME File: c:\documents and settings\utilisateur\bureau\daemon-tools_daemon_tools_4.30.1_francais_10729.exe
ABSENT Folder/File: c:\documents and settings\utilisateur\application data\mozilla\firefox\profiles\ydotndu1.default\searchplugins\searcheo.xml
SUPPRIME Temporaires Windows: : 62


========== Récapitulatif ==========
2 : Processus mémoire
18 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
17 : Fichier(s)
22 : Préférences navigateur


End of clean in 00mn 57s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/10/2011 18:23:18 [5695]
0
machouch Messages postés 26 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 4 novembre 2011
29 oct. 2011 à 19:02
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 oct. 2011 à 15:25
As-tu encore des problèmes ? Sinon, on passera à la finition.

0
machouch Messages postés 26 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 4 novembre 2011
4 nov. 2011 à 14:28
Bonjour Anthony .je ne suis plus sur place actuellement, je reviens jeudi 10 pour finaliser tout ça . @+
0