Pc infesté

machouch69 Messages postés 2 Statut Membre -  
machouch Messages postés 26 Statut Membre -
Bonjour, je suis le x millième à poster un message de ce genre, mais j'ai vraiment besoin d'aide...mon pc rame vraiment, je pense qu'il est infesté de sales petites bêtes...
j'ai fait un cc cleaner, qui ne m'a pas dit grand chose, j'ai maleware byte qui m'a détecté je crois un cheval de troie, et j'ai avira.
je vous envoie un rapport hijack this, en espérant que vous pourez m'aider!! merci d'avance!

9 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Bienvenue sur CCM !
    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Il y a des traces de logiciels publicitaires sur ton ordinateur... Pour éviter ce genre de problème :
    - Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
    - Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    Pour désinfecter :

    1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
    Google Toolbar
    Windows Live Toolbar (pour celle-ci, sélectionne "installation windows live" --> clique sur désinstaller --> coche "toolbar" --> désinstaller)
    Yahoo! Toolbar

    2) Le fichier Hosts de ton ordinateur a été modifié par une infection, nous allons le restaurer :

    - Télécharge RstHosts (de Xplode) sur ton Bureau. Si le lien ne fonctionne pas, utilise ce lien de secours.
    - Lance le et clique sur Restaurer
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

    3) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    - Télécharge AdwCleaner (de Xplode) sur ton Bureau (lien de secours ici).
    - Lance le, clique sur Suppression puis patiente le temps du scan.
    - Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

    4) Mets à jour MalwareBytes Anti-Malware, fais une analyse rapide et poste le rapport.

    5) Enfin, pour que je puisse contrôler que tout a bien été supprimé, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

    1
    1. machouch
       
      bonjour Anthony5151!
      Voici déjà mon rapport rsthosts:
      Rapport RstHosts v1.7 - 28/10/2011 à 20:33
      Mis à jour le 22/05/11 à 17h30 par Xplode
      Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
      Nom d'utilisateur : Utilisateur - BERNARD (Administrateur)
      Exécuté depuis : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\050BY1HB\rsthosts[1].exe
      Option : [Restaurer]

      ++++++++++ [Restauration du fichier hosts] ++++++++++

      -> Suppression... OK !
      -> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
      -> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !

      -> Fichier Hosts restauré avec succès !

      ++++++++++ [Propriétés du fichier hosts] ++++++++++

      Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
      Attribut(s) : RASH
      Taille : 89 octets
      Date de création : 02/03/2006 - 14:00
      Date de modification : 21/11/2010 - 15:59
      Date de dernier accès : 28/10/2011 - 20:33

      ++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++

      # Copyright (c) 1993-2006 Microsoft Corp.
      #
      # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
      #
      # This file contains the mappings of IP addresses to host names. Each
      # entry should be kept on an individual line. The IP address should
      # be placed in the first column followed by the corresponding host name.
      # The IP address and the host name should be separated by at least one
      # space.
      #
      # Additionally, comments (such as these) may be inserted on individual
      # lines or following the machine name denoted by a '#' symbol.
      #
      # For example:
      #
      # 102.54.94.97 rhino.acme.com # source server
      # 38.25.63.10 x.acme.com # x client host

      127.0.0.1 localhost
      ::1 localhost






      +++++ [202 lignes supplémentaires] +++++

      ++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++

      # Fichier Hosts créé par RstHosts

      127.0.0.1 localhost
      ::1 localhost

      ########## EOF - "C:\RstHosts.txt" - [2109 octets] ##########
      0
    2. machouch
       
      puis celui de adw cleaner:
      # AdwCleaner v1.315 - Rapport créé le 28/10/2011 à 20:38:18
      # Mis à jour le 27/10/11 à 14h par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Utilisateur - BERNARD (Droits Limités)
      # Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner0.exe
      # Option [Suppression]


      ***** [KillNav] *****

      # iexplore.exe [PID:4064] -> Tué
      # iexplore.exe [PID:2684] -> Tué

      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****

      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v [Impossible d'obtenir la version]

      Profil : ydotndu1.default
      Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ydotndu1.default\prefs.js

      C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ydotndu1.default\user.js ... Supprimé !

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [1433 octets] - [28/10/2011 20:38:18]

      *************************

      Dossier Temporaire : 31 dossier(s)et 0 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S1].txt - [1653 octets] ##########
      0
    3. machouch
       
      puis malawarebytes:
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8036

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      28/10/2011 21:02:43
      mbam-log-2011-10-28 (21-02-43).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 208218
      Temps écoulé: 16 minute(s), 39 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    4. machouch
       
      et voici mon rapport zhpdiag:
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_o13b10k15x15x12w8c5s9o12u6w6h7h7u6q9k8o13m14p9r10

      Merci !
      0
    5. Jeje321 Messages postés 248 Statut Membre 22
       
      Total RAM: 446 MB (28% free) [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]

      Met a jour java

      Je laisse Anthony faire la suite ;)

      A+
      0
  2. machouch69 Messages postés 2 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:02:33, on 25/10/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\WINDOWS\PixArt\PAC7302\Monitor.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
    C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Orange\Deskboard\deskboard.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\6IAHZFEU\HiJackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 74.55.76.230 www.google-analytics.com.
    O1 - Hosts: 74.55.76.230 ad-emea.doubleclick.net.
    O1 - Hosts: 74.55.76.230 www.statcounter.com.
    O1 - Hosts: 178.250.45.15 www.google-analytics.com.
    O1 - Hosts: 178.250.45.15 ad-emea.doubleclick.net.
    O1 - Hosts: 178.250.45.15 www.statcounter.com.
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-2025429265-1960408961-682003330-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168002795187
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    0
  3. Jeje321 Messages postés 248 Statut Membre 22
     
    Nous allons effectuer un diagnostic de ton PC:

    Télécharge ZHPDiag

    www.commentcamarche.net/download/telecharger-34066799-zhpdiag

    Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

    Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

    Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

    Voici comment procéder

    Rends toi sur pjjoint.malekal.com
    Clique sur le bouton Parcourir
    Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    Clique sur le bouton Envoyer
    Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
    1. machouch
       
      Bonjour!
      Je t' envoie le lien que tu m'as demandé. J'ai de plus en plus de difficultés avec mon pc, d'ou ma réponse tardive ..
      Merci pour ton aide!
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_t13p15r9j7z13t7h15k7w9w5i6l14j5b8z14x14q13h8g11l8
      0
    2. Jeje321 Messages postés 248 Statut Membre 22
       
      Tu est bien infecté...
      0
  4. Jeje321 Messages postés 248 Statut Membre 22
     
    O42 - Logiciel: ophcrack 2.2 - (.Pas de propriétaire.) [HKLM] -- {7A73CECC-DC5E-4BA1-8FA3-B8187ED47D59}_is1

    Est-ce un logiciel de Crack?

    En touka tu est bien infecter par des adwares de casino et par Eorezo...

    Je laisse ton cas a un helpeur plus qualifier prendre soin de ton cas

    Bonne continuation

    A+
    0
    1. machouch
       
      merci bien !
      Je ne sais pas si c'est un logiciel de crack, en tout cas je ne m'en sers pas, et je n'en fume pas non plus ;-)
      Je vais essayer de m'en sortir en consultant les forums, pour désinfecter tout cela.
      Mais s'il y a un helpeur qui pourrait m'indiquer la marche à suivre, je suis preneur !!
      à +
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ce script va cibler certains éléments à supprimer :

    - Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
    - Lance ZHPFix à partir du raccourci sur ton Bureau
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

    0
  7. machouch Messages postés 26 Statut Membre
     
    voici le rapport zhpfix:Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-10-2011-18-23-18.txt
    Run by Utilisateur at 29/10/2011 18:23:18
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Documents and Settings\Utilisateur\Bureau\avast_home_setup.exe
    SUPPRIME Memory Process: C:\Documents and Settings\Utilisateur\Bureau\daemon-tools_daemon_tools_4.30.1_francais_10729.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Mozilla Plugin: @microsoft.com/WPF,version=3.5
    SUPPRIME Key: Mozilla Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1
    SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
    SUPPRIME Driver Key: vsdatant
    SUPPRIME Key: HKLM\Software\Winsudate
    SUPPRIME CLSID MPSK: {4e090a26-0ef9-11dd-93f9-0030da386197}
    SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
    SUPPRIME Key: StartupReg: eMuleAutoStart
    SUPPRIME Key: StartupReg: swg
    SUPPRIME Key: StartupReg: Uniblue RegistryBooster 2009
    SUPPRIME Key: StartupReg: QuickTime Task
    SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho
    SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho.1
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    ABSENT Key: HKLM\Software\Winsudate

    ========== Valeur(s) du Registre ==========
    ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
    SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
    SUPPRIME RunValue: EoWeather
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoWeather

    ========== Préférences navigateur ==========
    SUPPRIME /*user_pref("yahoo.ytff.alertmanager.ep", "{\"woe\":\"12723079\",\"wloc\":\"Marseille\",\"wt\":\"F\"}");*/
    SUPPRIME /*user_pref("yahoo.ytff.cacheloader.grp_app", "Wed, 05 Oct 2011 05:13:11 GMT");*/
    SUPPRIME /*user_pref("yahoo.ytff.cacheloader.ytff", "Thu, 06 Oct 2011 06:49:24 GMT");*/
    SUPPRIME /*user_pref("yahoo.ytff.etp.lasttiptimestamp", "Mon, 25 Jul 2011 08:34:10 GMT");*/
    SUPPRIME /*user_pref("yahoo.ytff.general.addtomy", true);*/
    SUPPRIME /*user_pref("yahoo.ytff.general.dontshowhpoffer", true);*/
    SUPPRIME /*user_pref("yahoo.ytff.general.installtimestamp", "1310917965062");*/
    SUPPRIME /*user_pref("yahoo.ytff.general.showWelcomePage", false);*/
    SUPPRIME /*user_pref("yahoo.ytff.installer.country", "us");*/
    SUPPRIME /*user_pref("yahoo.ytff.installer.installdate", "Sun, 17 Jul 2011 15:53:07 GMT");*/
    SUPPRIME /*user_pref("yahoo.ytff.installer.language", "us");*/
    SUPPRIME /*user_pref("yahoo.ytff.installer.version", "2.1.3.20100310105313");*/
    SUPPRIME /*user_pref("yahoo.ytff.installer.version.simple", "2.1.3");*/
    SUPPRIME /*user_pref("yahoo.ytff.layout.portable", "0");*/
    SUPPRIME /*user_pref("yahoo.ytff.search.boxwidth", 180);*/
    SUPPRIME /*user_pref("yahoo.ytff.toolbar.dc", "v2_upgd");*/
    SUPPRIME /*user_pref("yahoo.ytff.toolbar.lastuse", "Wed, 05 Oct 2011 15:44:53 GMT");*/
    SUPPRIME /*user_pref("yahoo.ytff.toolbar.layout", "boo,yma,wea,fac,fin,ebay,sho,yff4");*/
    SUPPRIME /*user_pref("yahoo.ytff.toolbar.numfeed", 1);*/
    SUPPRIME /*user_pref("yahoo.ytff.toolbar.upgraded", false);*/
    SUPPRIME /*user_pref("yahoo.ytff.tracking.clickactivated", true);*/
    SUPPRIME /*user_pref("yahoo.ytffp.installer.nd", 5);*/

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\program files\google\googletoolbarnotifier
    SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Folder: C:\Program Files\BitComet
    SUPPRIME Temporaires Windows: : 71

    ========== Fichier(s) ==========
    SUPPRIME File: c:\documents and settings\utilisateur\application data\mozilla\firefox\profiles\ydotndu1.default\searchplugins\daemon-search.xml
    SUPPRIME File: c:\documents and settings\utilisateur\application data\mozilla\firefox\profiles\ydotndu1.default\searchplugins\searcheo.xml
    SUPPRIME File: c:\program files\mozilla firefox\plugins\npbitcometagent.dll
    SUPPRIME File: c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\npwpf.dll
    SUPPRIME File: c:\program files\yahoo!\common\npyaxmpb.dll
    SUPPRIME File: c:\program files\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
    ABSENT File: c:\program files\adobe\reader 9.0\reader\reader_sl.exe
    ABSENT File: c:\program files\emule\emule.exe
    ABSENT File: c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
    ABSENT File: c:\program files\uniblue\registrybooster\registrybooster.exe
    ABSENT File: c:\program files\quicktime\qttask.exe
    SUPPRIME Reboot c:\windows\system32\1935713df5.sys
    SUPPRIME File: c:\windows\pack.epk
    SUPPRIME File: c:\documents and settings\utilisateur\bureau\avast_home_setup.exe
    SUPPRIME File: c:\documents and settings\utilisateur\bureau\daemon-tools_daemon_tools_4.30.1_francais_10729.exe
    ABSENT Folder/File: c:\documents and settings\utilisateur\application data\mozilla\firefox\profiles\ydotndu1.default\searchplugins\searcheo.xml
    SUPPRIME Temporaires Windows: : 62

    ========== Récapitulatif ==========
    2 : Processus mémoire
    18 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    4 : Dossier(s)
    17 : Fichier(s)
    22 : Préférences navigateur

    End of clean in 00mn 57s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 29/10/2011 18:23:18 [5695]
    0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    As-tu encore des problèmes ? Sinon, on passera à la finition.

    0
  9. machouch Messages postés 26 Statut Membre
     
    Bonjour Anthony .je ne suis plus sur place actuellement, je reviens jeudi 10 pour finaliser tout ça . @+
    0