Infection "System Fix"

PierroV -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Je suis infecté par "System Fix" que j'ai éradiqué avec RogueKiller..malheuresement il en reste encore des traces et un Malwarebytes n'a pas suffit..

Voici le rapport de RogueKiller:

RogueKiller V6.1.12 [02/12/2011] par Tigzy

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: etudiant [Droits d'admin]
Mode: Recherche -- Date : 09/12/2011 18:41:45

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Merci pour votre aide précieuse :)

17 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Relance RoguKiller puis tapes 2 et poste le rapport stp

    @+
    1
  2. PierroV
     
    :) :)

    Voici :

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: etudiant [Droits d'admin]
    Mode: Suppression -- Date : 09/12/2011 19:25:33

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> NOT REMOVED, USE DNSFIX
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[4].txt >>
    RKreport[3].txt ; RKreport[4].txt
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Relance une autre fois RogueKiller puis tapes 5 et poste le rapport stp

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://dl.free.fr
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur cijoint.fr/

    Rend toi sur ce site : http://www.cijoint.fr/
    Clique sur Choisissez un fichier
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.
    ============================================
    Aide : >>> hébergement ICI <<<

    0
  4. PierroV
     
    Voici les rapports:

    1/ RogueKiller V6.1.12 [02/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: etudiant [Droits d'admin]
    Mode: DNS RAZ -- Date : 10/12/2011 00:04:03

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> REPLACED ()
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F11A1E79-A160-4AFD-AB6E-3F11279B4AAD} : NameServer (163.20.52.65,163.20.52.126) -> REPLACED ()

    Termine : << RKreport[5].txt >>
    RKreport[4].txt ; RKreport[5].txt

    2/ http://dl.free.fr/vO0ta51n0

    :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Tu as comme antivirus Avira, je te conseille de désinstaller : Lenovo Group Limited

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    R3 - URLSearchHook: (no name) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (...) (No version) -- (.not file.) => Conduit Softonic Toolbar
    [HKCU\Software\AppDataLow\Software\Softonic-Eng7] => Toolbar.Conduit
    [HKCU\Software\Ask.com.tmp] => Toolbar.Ask
    [MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\etudiant\AppData\Local\Temp\AskSLib.dll [246440]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] => Toolbar.Babylon
    [HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] => Toolbar.Facemoods
    [HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] => Toolbar.Facemoods
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    [HKCU\Software\Ask.com.tmp] => Toolbar.Ask
    C:\Users\etudiant\AppData\LocalLow\facemoods.com => Toolbar.Facemoods
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp

    @+
    0
  7. PierroV
     
    Merci encore pour ton aide précieuse !!

    1/ Concernant Lenovo Group Limited, j'ai beau faire des recherches je ne trouve pas ce truc..même dans ajout/suppression de programmes ou dans l'outil de CClearner..

    2/ Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
    Fichier d'export Registre :
    Run by etudiant at 10/12/2011 09:13:17
    Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic-Eng7
    ABSENT Key: HKCU\Software\Ask.com.tmp
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
    SUPPRIME Key: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

    ========== Valeur(s) du Registre ==========
    ABSENT Value Key: AntiVirusOverride
    SUPPRIME URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Private) : {119E5E76-84EB-42D9-A9C5-2FE550DD146D}
    SUPPRIME FirewallRaz (Private) : {C5AA7B40-E67B-4D01-A66C-FD2E07AD4FBA}
    SUPPRIME FirewallRaz (Private) : TCP Query User{2C73BB5B-4FE4-4544-B81B-666934A6E1E4}C:\pierre\utilitaires\videosoft\myvideosoft\myvideosoft.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{04006FCA-86AE-4D4B-8210-2A0C71426A85}C:\pierre\utilitaires\videosoft\myvideosoft\myvideosoft.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\etudiant\appdata\locallow\facemoods.com
    SUPPRIME Temporaires Windows: : 78
    SUPPRIME Flash Cookies: 21

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\etudiant\appdata\local\temp\askslib.dll
    SUPPRIME Temporaires Windows: : 24
    SUPPRIME Flash Cookies: 4

    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    8 : Valeur(s) du Registre
    3 : Dossier(s)
    3 : Fichier(s)

    End of clean in 00mn 05s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 29/09/2011 20:56:07 [1818]
    C:\ZHP\ZHPFix[R2].txt - 10/12/2011 09:13:17 [2270]

    3/ Rapport MBAM

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8346

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    10/12/2011 10:50:27
    mbam-log-2011-12-10 (10-50-22).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 318037
    Temps écoulé: 1 heure(s), 33 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\programdata\lqtninjdrtnwrbr.exe (Trojan.Agent) -> No action taken.
    c:\programdata\oocakjhdgt5rdy.exe (Trojan.Agent) -> No action taken.
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    No action taken les infections ne sont pas supprimées!

    Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection"

    2/
    Lenovo Group Limited existe et il se lance au démarrage du PC

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.58553A6797130ADD83ECF0B6BF9A7028] - (.Lenovo Group Limited - Presentation Director Fn+F7 handler.) -- C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe [59168] [PID.3336]
    [MD5.0C2FA49CE1F334A16CCCDBD92E99B3B3] - (.Lenovo Group Limited - On screen display message handler.) -- C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [66176] [PID.3020
    [MD5.58C27EBBBEB67A26484A1C50909C002C] - (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [487424] [PID.2624]
    [MD5.78374C795B65347220250F15186B5C67] - (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688] [PID.1956]
    [MD5.260E8EEC64BA16A9D12ED7A97BD2A785] - (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE [120368] [PID.3844]
    [MD5.0DE084BB8E3F5D134D830319513BD1EA] - (.Lenovo Group Limited - On screen display drawer.) -- C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe [73776] [PID.1848]
    [MD5.3124AB016F4514A711BDAA1EEE990D5E] - (.Lenovo - ThinkVantage Access Connections Wireless la.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [124200] [PID.3932]
    [MD5.AD75F6BEE730139A5EF2E2E2DF537B7A] - (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [2630968] [PID.876]
    [MD5.4F76767FE9C277E835087A39240A5EF6] - (.Lenovo Group Limited - ThinkPad UltraZoom.) -- C:\Program Files\Lenovo\Zoom\TpScrex.exe [91688] [PID.1992]
    O4 - HKLM\..\Run: [TPFNF7] . (.Lenovo Group Limited - Presentation Director Fn+F7 handler.) -- C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
    O4 - HKLM\..\Run: [TrackPointSrv] . (.Lenovo Group Limited - PS/2 TrackPoint Daemon.) -- C:\Windows\system32\tp4serv.exe
    O4 - HKLM\..\Run: [TVT Scheduler Proxy] . (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    O4 - HKLM\..\Run: [AwaySch] . (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.exe
    O4 - HKLM\..\Run: [LPManager] . (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.exe
    O4 - HKLM\..\Run: [cssauth] . (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
    O23 - Service: Service de base IPS (IPSSVC) . (.Lenovo Group Limited - IPS Core Service.) - C:\Windows\system32\IPSSVC.exe


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    Tu peux utiliser le logiciel ci-dessous pour désinstaller Lenovo Group Limited

    Télécharge Revo-uninstaller

    Exécute ce fichier pour installation

    *******Aide Revo-uninstaller*******

    @+

    .
    0
  9. PierroV
     
    1/ OK j'ai bien supprimé les nuisibles avec MBAM :)

    2/ Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
    Fichier d'export Registre :
    Run by etudiant at 10/12/2011 12:35:09
    Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
    SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
    SUPPRIME Reboot Memory Process: C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    SUPPRIME Reboot Memory Process: C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
    SUPPRIME Memory Process: C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
    SUPPRIME Reboot Memory Process: C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
    SUPPRIME Reboot Memory Process: C:\Program Files\Lenovo\Zoom\TpScrex.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Service: IPSSVC

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: TPFNF7
    SUPPRIME RunValue: TrackPointSrv
    SUPPRIME RunValue: TVT Scheduler Proxy
    SUPPRIME RunValue: AwaySch
    SUPPRIME RunValue: LPManager
    SUPPRIME RunValue: cssauth

    ========== Fichier(s) ==========
    SUPPRIME File***: c:\program files\lenovo\npdirect\tpfnf7sp.exe
    SUPPRIME File***: c:\program files\lenovo\hotkey\tponscr.exe
    ABSENT File: c:\program files\lenovo\npdirect\tpfnf7sp.exe
    SUPPRIME Reboot c:\windows\system32\tp4serv.exe
    SUPPRIME File: c:\program files\common files\lenovo\scheduler\scheduler_proxy.exe
    SUPPRIME File: c:\program files\lenovo\awaytask\awaysch.exe
    SUPPRIME File: c:\program files\thinkvantage\prdctr\lpmgr.exe
    SUPPRIME File: c:\program files\lenovo\client security solution\cssauth.exe
    SUPPRIME Reboot c:\windows\system32\ipssvc.exe

    ========== Récapitulatif ==========
    9 : Processus mémoire
    1 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    9 : Fichier(s)

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 29/09/2011 20:56:07 [1818]
    C:\ZHP\ZHPFix[R2].txt - 10/12/2011 09:13:17 [2322]
    C:\ZHP\ZHPFix[R3].txt - 10/12/2011 12:35:09 [2284]
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    2/
    Est ce que tu as pu désinstaller le logiciel avec revouninstaller ?

    @+
    0
  11. PierroV
     
    1/ Voici le rapport: http://dl.free.fr/p8tbG9S8n

    2/ Oui j'ai réussi à désinstaller Lenovo Group Limited,
    par contre du coup lorsque j'utilise les touches de mon clavier "monter/decendre le son" j'avais une barre verte qui affichait le volume et maintenant plus rien, j'appuie sur les touches, ça monte ou baisse le son, mais ça ne m'indique pas le "niveau son" à l'écran :/
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    SR - | Auto 55936 | (TPHKSVC) . (...) - C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe => Lenovo®Client Security Solution
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
    O64 - Services: CurCS - 06/12/2007 - C:\Windows\system32\drivers\Tppwr32v.sys - TPPWRIF (TPPWRIF) .(...) - LEGACY_TPPWRIF


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Comment se comporte ton PC maintenant ?

    @+
    0
  13. PierroV
     
    1/ Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
    Fichier d'export Registre :
    Run by etudiant at 10/12/2011 21:25:24
    Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Service: TPHKSVC
    SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
    SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\12315148.sys . (...) -- C:\Windows\system32\Drivers\12315148.sys (.not file.)
    ABSENT Key: Service Legacy: LEGACY_TPPWRIF

    ========== Valeur(s) du Registre ==========
    ABSENT Value Key: AntiVirusOverride

    ========== Fichier(s) ==========
    SUPPRIME Reboot c:\program files\lenovo\hotkey\tphksvc.exe
    ABSENT File: c:\windows\system32\drivers\12315148.sys

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    2 : Fichier(s)

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 29/09/2011 20:56:07 [1818]
    C:\ZHP\ZHPFix[R2].txt - 10/12/2011 09:13:17 [2322]
    C:\ZHP\ZHPFix[R3].txt - 10/12/2011 12:35:09 [2336]
    C:\ZHP\ZHPFix[R4].txt - 10/12/2011 21:25:24 [1253]

    2/ Tout se passe bien; à part que je n'ai toujours pas de barre qui m'indique si je monte le son ou le descend, pareil lorsque j'augmente ou diminue l'intensité de la lumière sur l'écran, avant une barre verte s'affichait maintenant plus rien :/
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Relance RogueKiller puis tapes 6

    ==========================

    Mise à jour Adobe reader

    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Désinstalle ta version d'adobe par : ajout/suppression de programme
    * Exécute le fichier téléchargé pour installation en suivant les instructions.

     Mise à jour de Java:

    * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
    * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller JavaRa:  

    * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
    * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
    une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    ===========================================

    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    ===========================================
    PurRa (éditeur de JavaRa) :

    Telecharge ici : PureRa (par l'editeur de JavaRa)

    Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

    => Configuration

    clique sur "Clean"

    L'outil va faire son scan puis son nettoyage

    à la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: xxxxxxxx bytes

    transmets juste cette ligne .

    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.          
    * Lance le, tape suppression puis valide          
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.          
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.          
    Note : Le rapport se trouve également sous C:\DelFix.txt          
    * Tu peux le desinstaller          
    
    ===========================================         
    
    <code>Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================

    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter

    4/ Défragmente tes disques dur par defraggler

    @+

    0
  15. PierroV
     
    OK normalement j'ai tout fait :)

    1/ Rapport RogueKiller:

    RogueKiller V6.1.12 [02/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: etudiant [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 11/12/2011 18:42:02

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 15 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 0 / Fail 1
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    2/ Rapport Delfix

    # DelFix v8.7 - Rapport créé le 11/12/2011 à 15:04:08
    # Mis à jour le 01/12/11 à 20h par Xplode
    # Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
    # Nom d'utilisateur : etudiant - X61S-EUROMED (Administrateur)
    # Exécuté depuis : C:\Users\etudiant\Desktop\delfix.exe
    # Option [Recherche]

    ~~~~~~ Dossiers(s) ~~~~~~

    Présent : C:\ZHP
    Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Présent : C:\PhysicalDisk0_MBR.bin
    Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_10.03.41_log.txt
    Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_10.13.35_log.txt
    Présent : C:\Users\etudiant\Desktop\RKreport[1].txt

    ~~~~~~ Registre ~~~~~~

    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    *************************

    DelFix[R1].txt - [852 octets] - [11/12/2011 15:04:08]

    ########## EOF - C:\DelFix[R1].txt - [975 octets] ##########
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    1/
    Relance Delfix et cliques stp sur "suppression" et non "recherche"

    pour supprimer tous les outils de désinfections!

    poste le rapport stp

    2/
    La barre qui indique le volume n'apparait pas encore ?

    @+
    0
  17. PierroV
     
    Re :)

    1/ # DelFix v8.7 - Rapport créé le 12/12/2011 à 22:16:06
    # Mis à jour le 01/12/11 à 20h par Xplode
    # Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
    # Nom d'utilisateur : etudiant - X61S-EUROMED (Administrateur)
    # Exécuté depuis : C:\Pierre\Utilitaires\Suppression nuisibles\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    ~~~~~~ Fichier(s) ~~~~~~

    ~~~~~~ Registre ~~~~~~

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S2].txt - [627 octets] - [12/12/2011 19:34:58]
    DelFix[S3].txt - [563 octets] - [12/12/2011 22:16:06]

    ########## EOF - C:\DelFix[S3].txt - [686 octets] ##########

    2/ Toujours pas de nouvelles de ma barre de volume :'(
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Tu es sous vista!

    procèdes stp de la façon suivante :

    Pour ce chemin : "C:\Program Files\Launch Manager"
    Double clique sur l'icone "launch manager". Le logiciel va donc se relancer et les contrôles de volume va réapparaître!

    ============================
    Source : >>> ICI <<<

    Tiens moi au courant..

    @+
    0