mon pc se fait hackerRésolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Safari 535.7
Bonjour! voila je vous ecris car je ne sais vraiment pas quoi faire,je pense vraiment que mon pc est en train de se faire hacker,j ai le programme hijackthis mais je ne sais pas du tout quoi faire apres le rapport!
puis je vous demander ce qui ne va pas et ce que je dois faire ensuite pour les "mauvais" programmes qui trainent sur mon pc?? voila mon rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:22, on 7/02/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Ask.com\Updater\Updater.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64undll32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
R3 - URLSearchHook: NCH FR Toolbar - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - C:\Program Files (x86)\NCH_FR\prxtbNCH_.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~2\SEARCH~1\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\IEBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NCH FR - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - C:\Program Files (x86)\NCH_FR\prxtbNCH_.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O3 - Toolbar: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - (no file)
O3 - Toolbar: Burn4Free DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\Burn4Free DB Toolbar	bcore3.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: NCH FR Toolbar - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - C:\Program Files (x86)\NCH_FR\prxtbNCH_.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NetLimiter] C:\Program Files\NetLimiter 3\NLClientApp.exe /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Célia\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Célia\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\IEBHO.dll 
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Wireless Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3
lsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: RtVOsdService Installer (RtVOsdService) - Realtek Semiconductor Corp. - C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

dr.pc1 · Answer

Salut,

Pourquoi tu pense que ton pc s'est fait hacker ?

On va diagnostiquer ton pc :

* Télécharge ZHPDiag (de Nicolas Coolman) : ici    

*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)     

* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)     

*Il va se lancer tout seul.    

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     

*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.    

*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.     
Puis copie/colle le lien fourni dans ta prochaine réponse.   

PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.

gardiendelanuit · Answer

Bonjour,

Je n'est pas très bien compris ce que tu veux dire par là... Qu'est-ce qui te fait dire ça?

dr.pc1 · Answer

Telecharge et enregistre Pre_Scan sur ton bureau : : 

ici

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://dl.dropbox.com/u/21363431/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://dl.dropbox.com/u/21363431/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)

Spykie · Answer

bien,je viens d essayer les deux premiers liens et aucuns des deux ne veut scanner jusqu au bout.. ca me met un cadre avec en ecrit :
Line 10356(file "C:/users... et une autre phrase en dessous :Error subscript used with non-array variable. 
saurais tu ce que c est? je vais tester le troisieme maintenant! j espere qu il ira..

dr.pc1 · Answer

* Télécharge sur le bureau RogueKiller : ici  

- Quitte tous les programmes en cours  

- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur  

- Sinon lance simplement RogueKiller.exe  

- Lorsque demandé, clic sur Suppression puis sur DNS RAZ et valide.  

- Puis clic sur Rapport et donne-le moi.  

Si ça marche pas essaye en mode sans échec 

;-)

spykie · Answer

bonjour! j ai fais ce que vous m avez demandé,et voici le rapport,j espere que c est bien ca ... : RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Célia [Droits d'admin] Mode: DNS RAZ -- Date : 08/02/2012 22:14:55 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

spykie · Answer

desolée je n ai plus pensé a vous l envoyer par http://pjjoint.malekal.com .. :/

dr.pc1 · Answer

Salut,

Tu as le rapport Suppression ?

spykie · Answer

voila:)

http://pjjoint.malekal.com/files.php?id=20120209_d11z5c10r8z9

spykie · Answer

Bonjour,desolée je n avais pas vu que vous aviez repondu,voici le lien pour le fichier :

 http://pjjoint.malekal.com/files.php?id=20120212_12m9i8o14v9

a bientot

dr.pc1 · Answer

Salut,

Télécharge Reload_Tdsskiller :ici.   

*Lance le choisis : lancer le nettoyage   

*TDSSKiller va s'ouvrir , clique sur "Start Scan" 

-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée. 
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.   

*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer   

*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau   
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.

spykie · Answer

bonjour!
voila j ai ais ce que vous m aviez demandé,mais seulement je ne voyais ni les "TDSS.tdl2,etc,ni les options a cocher par apres,est ce normal?quoi qu il en soit je vous envoi le rapport que j ai recupéré sur le bureau :)

http://pjjoint.malekal.com/files.php?id=20120214_d5z5o13q8m7
 a bientot! :)

dr.pc1 · Answer

Salut,

Ok =)

*Télécharge et installe Malwarebyte's Anti-Malware : ici

-Met la base de définition à jour

-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )

A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.

Et poste-moi le rapport dans ta prochaine réponse :-)

spykie · Answer

voila ca a analysé tout il avait trouver plusieurs elements.je vous met le rapport apres suppression :)

http://pjjoint.malekal.com/files.php?id=20120214_j13j15c9n12i7

spykie · Answer

ok tout a été fait,plusieurs elements avaient ete trouvés,je vous donne donc le rapport apres suppression :)

 http://pjjoint.malekal.com/files.php?id=20120214_n13x12h15t8l12

voila,a bientot

spykie · Answer

Bonjour! je ne sais pas trop ce qu i s est passé hier,voila que j ai mis deux liens... je viens de reprendre le dossier et de le renvoyer pour etre sure du lien que je vous ai donné...

http://pjjoint.malekal.com/files.php?id=20120215_k8t5s12p8k8

 voila a bientot!

dr.pc1 · Answer

Salut,

Ok cc'est bon =)

Je pense que tu n'as plus rien ^^

Donne-moi un nouveau rapport ZHPDiag pour vérifier :-)

spykie · Answer

héhé un grand merci pour ton aide!! :)
tu peux m expliquer ce que j avais exactement? voici le dernier rapport de ZHPdiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_10r15w15z15m14

a bientot

spykie · Answer

??

dr.pc1 · Answer

Salut, Désolé pour mon retard Tu dois copier ces lignes en gras : [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Agent [HKLM\Software\WOW6432Node\Classes\CLSID\{1c311aaa-d8b1-4a0a-bee5-2387fec583da}] =>Adware.Burn4Free [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}] =>Adware.Softomate [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}] =>Adware.Softomate [HKLM\Software\WOW6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}] =>Adware.Softomate [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Toolbar.Facemood [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>PUP.BearShare [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>PUP.BearShare [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e96c0cd-a901-4032-9236-0e4a264aeee4}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9e96c0cd-a901-4032-9236-0e4a264aeee4}] =>Toolbar.Conduit [HKLM\Software\WOW6432Node\Classes\CLSID\{9e96c0cd-a901-4032-9236-0e4a264aeee4}] =>Toolbar.Conduit [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e96c0cd-a901-4032-9236-0e4a264aeee4}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] =>Toolbar.Facemood [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] =>Adware.SocialSkinz [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent [HKCU\Software\AppDataLow\Software\BearShareMediabarTb] =>Toolbar.Agent [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] =>Toolbar.Conduit [HKCU\Software\AppDataLow\Software\NCH_FR] =>Toolbar.Conduit [HKLM\Software\WOW6432Node\NCH_FR] =>Toolbar.Conduit C:\ProgramData\Babylon =>Toolbar.Babylon C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free =>Adware.Burn4Free C:\Users\Célia\AppData\Roaming\Babylon =>Toolbar.Babylon C:\Users\Célia\AppData\Local\Babylon =>Toolbar.Babylon C:\Users\Célia\AppData\LocalLow\facemoods.com =>Toolbar.Facemoods C:\Users\Célia\AppData\LocalLow\NCH_FR =>Toolbar.Conduit C:\Users\Célia\AppData\LocalLow\searchqutoolbar =>Adware.Bandoo C:\Program Files (x86)\b4ficons =>Adware.Burn4Free C:\Program Files (x86)\BearShare Applications =>PUP.BearShare C:\Program Files (x86)\Burn4Free =>Adware.Burn4Free C:\Program Files (x86)\NCH_FR =>Toolbar.Conduit SR - | Auto 26-1-2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com [Pays IE - 78.137.163.159] O69 - SBI: SearchScopes [HKCU] {46323897-904C-445F-A9DD-4087891A3FE5} - (AVG Secure Search) - https://search.avg.com/ [Pays FR - 81.52.201.26] O69 - SBI: SearchScopes [HKCU] {b7fca997-d0fb-4fe0-8afd-255e89cf9671} - (Yahoo) - https://fr.search.yahoo.com/ [Pays - ] O69 - SBI: SearchScopes [HKCU] {d43b3890-80c7-4010-a95d-1e77b5924dc3} - (Wikipedia) - https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Accueil_principal [Pays NL - 91.198.174.225] O69 - SBI: SearchScopes [HKCU] {d944bb61-2e34-4dbf-a683-47e505c587dc} - (eBay) - http://rover.ebay.com [Pays US - 66.135.202.211] O69 - SBI: SearchScopes [HKCU] {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 [Pays FR - 81.52.201.65] O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (.Akamai Technologies, Inc - Akamai NetSession Client.) -- C:\Users\Célia\AppData\Local\Akamai etsession_win.exe O43 - CFD: 23-2-2011 - 18:21:06 - [3,795] ----D- C:\Program Files (x86)\Burn4Free DB Toolbar O43 - CFD: 31-5-2011 - 8:23:58 - [58,718] ----D- C:\Program Files (x86)\Spybot - Search & Destroy O43 - CFD: 14-1-2011 - 13:50:58 - [0,004] ----D- C:\ProgramData\39316 O43 - CFD: 8-1-2012 - 19:52:26 - [50,098] ----D- C:\ProgramData\Spybot - Search & Destroy O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O20 - AppInit_DLLs: . (...) - C:\Program Files\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.) O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-1953132345-337221429-4180735838-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O2 - BHO: UrlHelper Class [64Bits] - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} . (.MusicLab, LLC - IEHelper.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\x64\IEBHO.dll O2 - BHO: SearchPredictObj Class [64Bits] - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} . (.Speedbit Ltd. - SearchPredict DLL.) -- C:\Program Files (x86)\SearchPredict\SearchPredict.dll O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline O2 - BHO: UrlHelper Class [64Bits] - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} . (.MusicLab, LLC - IEHelper.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\IEBHO.dll R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com [Pays NL - 212.7.202.9] R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) R3 - URLSearchHook: (no name) [64Bits] - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (...) (No version) -- (.not file.) M3 - MFPP: Plugins - [Célia] -- C:\Users\Célia\AppData\Roaming\Mozilla\Firefox\Profiles\srr0jb88.default\searchplugins\Search_Results.xml M2 - MFEP: prefs.js [Célia - srr0jb88.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.9.0.3 (.Conduit Ltd..) M2 - MFEP: prefs.js [Célia - srr0jb88.default\{75656794-AB59-4712-BFBC-5D816D56F3BC}] [] Burn4Free DB Toolbar v1.1.7 (..) P2 - FPN: [HKCU] [@bitmanagement.com/BS Contact] - (...) -- C:\Users\Célia\AppData\Local\Bitmanagement Software\BS Contact pBSContact.dll (.not file.) P2 - FPN: [HKCU] [@bitmanagement.com/BSVersion,version=1.006] - (...) -- C:\Users\Célia\AppData\Local\Bitmanagement Software\BS Contact pBSVersion_6.dll (.not file.) G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR [Pays US - 107.21.247.156] EMPTYTEMP EMPTYFLASH FirewallRaz -Puis Lance ZHPFix depuis le raccourci du bureau . -Une fois ZHPFix ouvert , clique sur le bouton [ H ] . - Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent. -Vérifie que c'est les bonne lignes qui sont collés. -Clique sur le bouton GO -Copie/Colle le rapport à l'écrans sur pjjoint .

spykie · Answer

hello,voila je te donne le lien

http://pjjoint.malekal.com/files.php?id=20120219_m14d11h8i13q10

peux tu m expliquer ce qu on est en train de faire? :p

dr.pc1 · Answer

On est en train de finir avec la désinfection =) Voici la fin :-) Pour Désinstaller les outils de désinfections : ** Télécharge Delfix : ici puis exécute Delfix sur ton bureau. * Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message. * Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. Après : ------------------------------------------------------------------------------------------------------ * Télécharge PureRa (par l''editeur de JavaRa) : ici - Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) - clique sur "Clean" - L''outil va faire son scan puis son nettoyage - à la fin du scan tu auras une ligne comme ca : Total space cleaned: 7657532 bytes - Donne moi juste cette ligne. ---------------------------------------------------------------------------------------------------- Pour optimiser ton pc : * Télécharge Glary Utilities : ici -Installe-le et nettoie et optimise ton pc avec. ---------------------------------------------------------------------------------------------------- Tu peux garder Malwarebyte's et télécharger CCleaner et faire des nettoyages régulièrement et Revo uninstaller pour désinstaller proprement tes logiciels. ;-) ---------------------------------------------------------------------------------------------------- Télécharge aussi WOT et ADBlock pour ton navigateur et pour plus de sécurité pour ton pc. ---------------------------------------------------------------------------------------------------- Un peu de lecture : Sécuriser son ordinateur : ici /!\ à faire /!\ Activer Détection PUP/LPI : ici ---------------------------------------------------------------------------------------------------- Tu dois vérifier chaque mois que Adobe Flash Player et JAVA sont à jours. **Il te faut un bon antivirus comme Avast ou Avira etc... et un bon firewall comme Comodo Firewall. N'oublie pas de mettre le sujet en ---> résolu <--- Si tu as encore des problèmes n'hésite pas à revenir sur CCM ou à me contacter :-) @+ -------> dr.pc1 <-------

spykie · Answer

ok :)
alors voici le rapport de delfix: 

 http://pjjoint.malekal.com/files.php?id=20120219_m15y11t106w11

et pour purera,lorsque je clique sur clean, ca cherche un moment et puis ca me met un cadre me disant qu il est impossibe de trouver le fichier C:/pureRa.txt en me demandant si je veux en creer un.
Je ferme et le cadre affiche total space cleaned: 0 bytes :/ que dois je faire a ce moment?
Ensuite merci beaucoup de ton aide,je n en esperais pas tant! :) Et pour tous ces conseils de programmes!sont ils tous gratuits?
a bientot!

spykie · Answer

hum..j sais que j en demande beaucoup mais tu peux me dire aussi comment on fait pour mettre "resolu"? :/ c est la premiere fois que j ecrivais sur un forum :)

dr.pc1 · Answer

C'est pas grave pour PureRa :-)

Oui les logiciel sont tous gratuits =)

C'était avec plaisir de t'avoir aider =)

Je me débrouiller pour le mettre en résolu ;-)

@+

spykie · Answer

merci,merci pour tout! ^^ :)

dr.pc1 · Answer

De rien 
@+ =)

Mon pc se fait hacker

27 réponses

Newsletters