Sécurité PC, mettre son pc à neuf !Résolu/Fermé

Question

Bonjour,

Cela fait un moment maintenant que j'ai mon pc et j'aimerai le mettre a peut près à neuf sans prendre de risque, ni formatage ! Bien le désinfecté quoi afin d'avoir un pc propre et rapide. Egalement si vous pouvez m'informer sur les moyens qu'il soit bien sécurisé... Pour le moment j'ai Avast mais je suis pas sur que c'est suffisant !

Merci !!

Configuration: Windows XP / Firefox 8.0

Djdare · Answer

UP svp !

Fish66 · Answer

Salut, Nous allons effectuer un diagnostic de ton PC: *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ Si indisponible, tu peux essayer avec l'un de ces liens: http://ww38.toofiles.com/fr/documents-upload.html https://www.terafiles.net/ https://www.casimages.com/ http://pjjoint.malekal.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur pjjoint.malekal.com Rends toi sur pjjoint.malekal.com ? Clique sur le bouton Parcourir ? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir ? Clique sur le bouton Envoyer ? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 ? Copie le lien dans ta prochaine réponse. ============================================ Aide : >>> hébergement ICI <<< @+

Djdare · Answer

OK je fais ça tout de suite !

Merci de ta réponse rapide

Djdare · Answer

J'ai un souci avec le rapport de ZHP diag, je l'ai exécuté mais lorsque je l'enregistre sur le bureau ou dans mes documents, il est introuvable...

Djdare · Answer

Fish66 je suis sur toofiles, est ce que je dois mettre le fichier public ou privé stp ?

Djdare · Answer

Voila le Link :

http://ww38.toofiles.com/fr/oip/documents/txt/7429_zhpdiag.html

Fish66 · Answer

Re,

1/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut  
https://www.malwarebytes.com/mwb-download/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

Djdare · Answer

Voilà le rapport de ADW cleaner : # AdwCleaner v1.401 - Rapport créé le 27/12/2011 à 21:19:46 # Mis à jour le 06/12/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : FONSO - Y07053183 (Administrateur) # Exécuté depuis : C:\Documents and Settings\FONSO.Y07053183\Bureau\Reda\LOGICIELS\ADWcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\FONSO.Y07053183\Application Data\freeTVRadio Dossier Supprimé : C:\Documents and Settings\FONSO.Y07053183\Application Data\OfferBox Dossier Supprimé : C:\Documents and Settings\FONSO.Y07053183\Application Data\Toolbar4 Dossier Supprimé : C:\Documents and Settings\FONSO.Y07053183\Local Settings\Application Data\freetvradio Air Dossier Supprimé : C:\Documents and Settings\FONSO.Y07053183\Local Settings\Application Data\Minibar Dossier Supprimé : C:\Program Files\OfferBox Dossier Supprimé : C:\Documents and Settings\FONSO.Y07053183\Application Data\Mozilla\Firefox\Profiles\5wpvf635.default\SweetIMToolbarData Dossier Supprimé : C:\Documents and Settings\FONSO.Y07053183\Application Data\Mozilla\Firefox\Profiles\5wpvf635.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} ***** [Registre] ***** Clé Supprimée : HKCU\Software\freeTVRadio Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Somoto Toolbar Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKLM\SOFTWARE\Minibar Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} ***** [Navigateurs] ***** -\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v8.0 (fr) Profil : 5wpvf635.default Fichier : C:\Documents and Settings\FONSO.Y07053183\Application Data\Mozilla\Firefox\Profiles\5wpvf635.default\prefs.js C:\Documents and Settings\FONSO.Y07053183\Application Data\Mozilla\Firefox\Profiles\5wpvf635.default\user.js ... Supprimé ! Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://redirecterror.sfr.fr/?q="); Supprimée : user_pref("sweetim.toolbar.search.external", "

Djdare · Answer

Voilà le rapport de AD-Remover :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Documents and Settings\FONSO.Y07053183\Bureau\main.exe (CLEAN [1]) -> Lancé à 21:30:14 le 27/12/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
FONSO@Y07053183 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\freeTVRadio


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\@powerchallenge.com/PowerLoader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Documents and Settings\FONSO.Y07053183\Application Data\Mozilla\FireFox\Profiles\5wpvf635.default --
Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (Hyperionics DB Toolbar)
Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} (FT DeepDark)
Prefs.js - browser.startup.homepage, about:home
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

**** Google Chrome Version [16.0.912.63] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
Extension
neajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx) (?)

-- C:\Documents and Settings\FONSO.Y07053183\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\FONSO.Y07053183\Local Settings\Application Data\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll)
Plugin - Skype Toolbars (Activé: true) (C:\Documents and Settings\FONSO.Y07053183\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0
pSkypeChromePlugin.dll) (x)
Plugin - Pando Web Installer (Activé: true) (C:\Program Files\Mozilla Firefox\plugins
pPandoWebInst.dll) (x)
Plugin - DivX VOD Helper Plug-in (Activé: true) (C:\Program Files\DivX\DivX OVS Helper
povshelper.dll)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player
pvlc.dll) (x)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins
pVeetle.dll) (x)
Plugin - "DivX Player" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "Pando Web Installer" (Activé: true)
Plugin - "DivX VOD Helper Plug-in" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPLKV.DLL (Verity, Inc.)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\Hyperionics DB Toolbar	bcore3.dll) (x)
HKLM_Toolbar|{1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} (C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\FONSO.Y07053183\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{3644F00E-747A-44aa-8DC3-139CCBEF5BFB} - C:\Program Files\Pando Networks\Media Booster\PMB.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Fichiers communs\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre1.5.0_02\bin\ssvagent.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "MSN Toolbar Helper" (C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll)

========================================

C:\Documents and Settings\FONSO.Y07053183\Bureau\Quarantine: 0 Fichier(s)
C:\Documents and Settings\FONSO.Y07053183\Bureau\Backup: 0 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/12/2011 21:31:57 (5206 Octet(s)) 

Fin à: 21:32:44, 27/12/2011 
 
============== E.O.F ==============

Fish66 · Answer

Re,

Reste le rapport Malwarebytes  :-)

A demain 

Bonne nuit

Djdare · Answer

Oui merci je l'ai lancé pour le moment c'est impec 0 infections je t'envoie ça dès que c'est fini

A demain et Bonne nuit à toi aussi ! :)

Djdare · Answer

Voilà le rapport de Malwarebytes :D


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122704

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

27/12/2011 22:29:36
mbam-log-2011-12-27 (22-29-36).txt

Type d'examen: Examen complet (C:\|D:\|L:\|)
Elément(s) analysé(s): 291800
Temps écoulé: 46 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau, et prépare stp un nouveau rapport ZHPDiag

@+

Djdare · Answer

OK voilà l'adresse du lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111228_b14r67z9t9

Fish66 · Answer

Re,
1/
Désinstalle stp ce logiciel : Hyperionics DB Toolbar 

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  Modified     
O3 - Toolbar: Hyperionics DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (...) -- C:\Program Files\Hyperionics DB Toolbar	bcore3.dll     
OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\SMax4.exe     
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe     
[HKLM\Software\Classes	oolband.eb_explorerbar] 
[HKLM\Software\Classes	oolband.eb_explorerbar.1] 
[HKLM\Software\Classes	oolband.ipm_printlistitem] 
[HKLM\Software\Classes	oolband.ipm_printlistitem.1] 
[HKLM\Software\Classes	oolband.pm_launcher] 
[HKLM\Software\Classes	oolband.pm_launcher.1] 
[HKLM\Software\Classes	oolband.pm_printmanager] 
[HKLM\Software\Classes	oolband.pm_printmanager.1] 
[HKLM\Software\Classes	oolband.pr_bindstatuscallback] 
[HKLM\Software\Classes	oolband.pr_bindstatuscallback.1] 
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler] 
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler.1] 
[HKLM\Software\Classes	oolband.tbtoolband] 
[HKLM\Software\Classes	oolband.tbtoolband.1] 
[HKLM\Software\Classes	oolband.useroptions] 
[HKLM\Software\Classes	oolband.useroptions.1] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]     
[HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hyperionics DB Toolbar] 

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


C:\WINDOWS\system32\srvany.exe    



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

@+

Djdare · Answer

Voilà le rapport de ZHP fix : 


Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011 
Fichier d'export Registre :  
Run by FONSO at 28/12/2011 15:18:54 
Windows XP Professional Service Pack 2 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Clé(s) du Registre ========== 
SUPPRIME Key: HKLM\Software\Classes	oolband.eb_explorerbar 
SUPPRIME Key: HKLM\Software\Classes	oolband.eb_explorerbar.1 
SUPPRIME Key: HKLM\Software\Classes	oolband.ipm_printlistitem 
SUPPRIME Key: HKLM\Software\Classes	oolband.ipm_printlistitem.1 
SUPPRIME Key: HKLM\Software\Classes	oolband.pm_launcher 
SUPPRIME Key: HKLM\Software\Classes	oolband.pm_launcher.1 
SUPPRIME Key: HKLM\Software\Classes	oolband.pm_printmanager 
SUPPRIME Key: HKLM\Software\Classes	oolband.pm_printmanager.1 
SUPPRIME Key: HKLM\Software\Classes	oolband.pr_bindstatuscallback 
SUPPRIME Key: HKLM\Software\Classes	oolband.pr_bindstatuscallback.1 
SUPPRIME Key: HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler 
SUPPRIME Key: HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler.1 
SUPPRIME Key: HKLM\Software\Classes	oolband.tbtoolband 
SUPPRIME Key: HKLM\Software\Classes	oolband.tbtoolband.1 
SUPPRIME Key: HKLM\Software\Classes	oolband.useroptions 
SUPPRIME Key: HKLM\Software\Classes	oolband.useroptions.1 
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E} 
ABSENT Key: HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E} 
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hyperionics DB Toolbar 

========== Valeur(s) du Registre ========== 
ABSENT Value Key: wscsvc  
SUPPRIME Toolbar: {338B4DFE-2E2C-4338-9E41-E176D497299E} 
SUPPRIME RunValue: SoundMAX 
SUPPRIME RunValue: QuickTime Task 
SUPPRIME RunValue: iTunesHelper 
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\FONSO.Y07053183\Local Settings\Application Data\Akamai
etsession_win.exe 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) 

========== Dossier(s) ========== 
SUPPRIME Temporaires Windows: : 2 
SUPPRIME Flash Cookies: 1 

========== Fichier(s) ========== 
ABSENT File: c:\program files\hyperionics db toolbar	bcore3.dll 
SUPPRIME Temporaires Windows: : 19 
SUPPRIME Flash Cookies: 0 


========== Récapitulatif ========== 
19 : Clé(s) du Registre 
7 : Valeur(s) du Registre 
2 : Dossier(s) 
3 : Fichier(s) 


End of clean in 00mn 14s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 28/12/2011 15:18:54 [2510]

Djdare · Answer

Et voilà le lien que tu m'as demandé :

http://www.virustotal.com/file-scan/reanalysis.html?id=2235a491ed00a61476fb0db81457a202ae1f09d5fd528ac263d9c7602ded1d08-1325082119

Fish66 · Answer

Re,

Refais l'analyse du fichier demandé par virus total car on doit avoir un rapport contenant le résultat de chacun de ces antivirus!
Clique sur Reanalyse puis attends jusqu'à l'affichage du rapport demandé  
Ensuite colle le lien .. :-)

@+

Djdare · Answer

Tiens Cadeau !!

http://www.virustotal.com/file-scan/report.html?id=2235a491ed00a61476fb0db81457a202ae1f09d5fd528ac263d9c7602ded1d08-1325082119

Ce qui est en rouge c'est les infections ?

Fish66 · Answer

Re,
1/
Oui ce qui est en rouge : l'antivirus correspondant a considéré le fichier analysé comme infecté par le virus signalé.
====================== 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


SR - | Auto  13312 |  (CheckXML) . (...) - C:\WINDOWS\system32\srvany.exe    => Infection Diverse (Trojan.Keygen)
[MD5.C9B18ABE9063A33E77F6BE81CC8DF0C5] - (...) -- C:\WINDOWS\system32\srvany.exe   [13312] [PID.]    => Infection Diverse (Trojan.Keygen)
O23 - Service: CheckXML (CheckXML) . (...) - C:\WINDOWS\system32 => Infection Diverse (Trojan.Keygen)
\srvany.exe   
[HKCU\Software\SMTTB2009]    => HyperCam Toolbar
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
As tu le CD d'installation de ton windows ? 

@+

Djdare · Answer

Slt Fish dsl pour mon retard mais je suis tres embette la !

J'ai fait ce que tu m'as demande, j'ai copie coller et nettoyer mais apres ca, ZHPfix m'a dit de redemarrer.

PROBLEME maintenant mon pc demarre avec un ecran noir et me dis windows  n'a pas pu demarrer car fichier manquant (systeme32) veuillez reinstaller la partie manquante...

OUI j'ai le CD windows

Ce qui serai super sympas c'est que tu me donnes ton num en message prive (fixe de preference) parce que la j'ecris sur la PS3 et ce n'est pas pratique du tout 

MERCI

Fish66 · Answer

Bonjour,

Tu vas suivre ces procédures pour réparer ton windows avec le cd d'installation.

@+

Fish66 · Answer

Re,

Tu peux suivre les procédures indiquées dans ce tutoriel

En attendant tes nouvelles 

@+

Fish66 · Answer

Re,

1) Démarre en Mode sans échec avec prise en charge réseau 
fais ainsi 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

2/ Ensuite
? Ouvre ton menu démarrer 

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur 

? Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

@+

Djdare · Answer

impossible systeme32 manquant le pc redemarre automatiquement

Djdare · Answer

Bon on va faire étape par étape si ça ne te dérange pas :

Bienvenue

Cette partie du programme d'installation prépare l'installation de microsoft R Windows R sur votre ordinateur.

Pour installer WindowsXP maintenant appuyez sur ENTREE
Pour réparer ou récupérer une installation de WindowsXP appuyer sur R
Pour quitter le programme...F3

Je fais quoi ??

Fish66 · Answer

Re,  
    Attention : Ne pas choisir R pour réparer comme indiqué, sinon * vous atterrissez sur la console de récupération. Choisissez Installer en appuyant sur la touche Entrée (et oui.. avec Windows parfois il faut feinter).  
  *  Vous obtenez alors sous forme de liste les Windows installés sur votre machine (en règle général un seul), cliquez alors sous la touche R pour réparer ce dernier.  
 *   Windows va alors copier les fichiers systèmes... une barre de progression jaune  apparaît.. Lorsque la copie sera terminée, il vous sera proproser de redémarrer l'ordinateur.  
 *   Retirer alors le CD-Rom de Windows  

@+  

_  _ _ Fish66_ _ _ I''"""""I_ _  membre _ _I''"""""I_  _ contributeur sécurité_ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Djdare · Answer

La liste suivante affiche les partitions existantes et l'espace non partitionné sur cette ordinateur. 

Utilisez les flèches haut et bas pour sélectionner un élément dans la liste 

Pour installer WindowsXP sur l'emplacement sélectionné appuyez sur ENTREE 
Pour créer une partition dans l'espace non partitionné appuyez sur C 
Pour supprimer la partition sélectionnée appuyez sur S 

C: Partition1 NTFS 76309 mo 
    Espace non partitionné 7 mo

Je ne peux pas appuyer sur R ^^

Fish66 · Answer

Re,

Tu vas suivre ces procédures paragraphe : La console de récupération

@+

Djdare · Answer

Merci de ton aide Fish66,

Je suis déçu de ce que tu m'as dit de faire... Tu aurais du d'abord me demander si j'avais le CD de Windows avant de faire l'étape de la suppression des fichiers infecté car en faite je n'avais pas le bon CD de Windows.
Windows pro est installé sur le pc infecté et je n'ai pas le CD d'installation de Windows pro... En faite j'ai le CD de Windows familiale ce qui explique pourquoi je n'avais pas la fonction réparer.

Merci quand même mais franchement quand tu donnes des procédures à faire le mieux c'est de les donner dans l'ordre...

Fish66 · Answer

Re, De rien, dans le rapport ZHPDiag il y avait des signes que ton windows n'est pas d'origine c'est pour cela que je t'ai demandé >>> ICI <<< en 2/ si tu as le CD d'installation de ton windows et tu m'as répondu par oui... Bonne soirée et bonne année 2012

Djdare · Answer

Merci Bonne année je vais mettre comme résolue

Sécurité PC, mettre son pc à neuf !

32 réponses

Newsletters