Bagle infection

LT86 -
Smart91 Messages postés 30146 Statut Contributeur sécurité - 20 févr. 2012 à 13:12

Bonjour,

Bonjour, je pense avoir été infectée par Bagle donc je viens de faire un scan avec FindyKill et voici le rapport!

Pouvez vous m'aider pour la suite,Merci !

############################## | FindyKill V5.056 |

################## | Processus infectieux stoppés |

################## | Eléments infectieux |

################## | Reference Bagle MD5 ... |

################## | MD5 ... |

################## | Bagle Trace ... |

################## | Crack .... |

[19/10/2006 20:04|--a------|551424] C:\Users\laue\Desktop\My eBooks\Proginstall\Program_install_ArcGis 9.2\crack\ARCGIS.exe
[22/09/2008 20:05|--a------|18619192] C:\Users\laue\Desktop\My eBooks\Proginstall\Program_install_ArcGis 9.2\Crack Camille le bon!\LMSetup.exe

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK ( Good = 0x1 | Bad = 0x0 )

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )

# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 3 ( Good = 2 | Bad = 4 )

# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.056 ! |

Afficher la suite

A voir également:

Bagle infection
Infection ad.doubleclick.net ✓ - Forum Virus
Infection FileRepMetagen - Forum Virus
Infection WonderShare ✓ - Forum Virus
Infection winrmsrv ✓ - Forum Virus
Infection fahcore_a8 ✓ - Forum Virus

34 réponses

Réponse 21 / 34

LT86

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-02-2012-09-25-10.txt
Run by laue at 15/02/2012 09:25:10
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Bejeweled Twist 1.0.3.8137
SUPPRIME pdfforge Toolbar v1.0
SUPPRIME SweetIM Toolbar for Internet Explorer 4.3

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}]
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{CBA8857E-7A89-430B-9AB0-47559C547623}C:\program files\arcgis\bin\arcmap.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{180E2F46-D6EB-43BD-9367-AA097044C185}C:\program files\arcgis\bin\arcmap.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{82FFA554-618E-46B1-AE33-42381392C253}C:\program files\arcgis\bin\arccatalog.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{BAFCC661-31D5-4CEA-84AD-8F2484E00518}C:\program files\arcgis\bin\arccatalog.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\PopCap Games
SUPPRIME Folder: C:\ProgramData\BabylonUpdater
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\popcap games
SUPPRIME Folder: C:\Program Files\Amazon
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\laue\AppData\Roaming\Amazon
SUPPRIME Folder: C:\Users\laue\AppData\Local\{0329F24F-8C4B-4BA9-90CE-F3284E988888}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{066ABA4D-5646-4C3B-9173-2AE5C7516B49}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{0E83C3C8-73B4-4DA2-8A48-5420D856CEF8}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{11CA4EF9-E3FB-4126-84B4-F001671024EA}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{12D47908-77B9-4D2D-B4A4-AA2A401051AA}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{13B050DD-28F2-4F78-81A6-D7435A73453D}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{18541E71-3DB4-4097-BCE9-7FB6207A178B}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{1A1F9813-CCC6-4C9C-A45F-1CDD890A836C}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{273C23AB-0A08-483D-ADCF-630A823331B7}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{2AB79C0B-D25B-4206-9631-6CF4B8F034C4}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{2BE50577-BD3F-413D-A24E-4DEF2B7BEA2E}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{2D1C9C15-9F91-40C1-A2F3-7F3A8E27E3BA}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{33D2DEDB-5598-412D-804D-ADF359AC9084}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{3E0549AA-C575-44AB-8D2A-145D04075819}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{73FFD932-DABF-462D-BAFA-2CE3745108A6}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{7F753ED9-EB7A-4C9F-A5E8-E45CEFECFAB4}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{99324A44-1611-4946-B7B9-5A11866D5FF9}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{A31702E7-5D4C-4BE1-9C74-73EBFAA1434F}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{A39F76BA-2371-47C1-B3FB-530B6DC8AA3F}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{AEE9B38D-A0BE-4DAD-AF0F-58FE26BD80B3}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{B34FAAF3-E0F9-4578-9A99-739DA55A2BC0}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{B711A1E4-8DBF-4A5D-AE2B-A0D60584303F}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{BE8F792E-9F36-46B5-95FF-032CA7AD1750}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{C3D51B70-F6B4-4A17-8146-0DA9F5C7F698}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{CF1F88C8-5576-4C92-BFA6-913610D8200C}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{D908BD6A-279F-442A-A6BC-C5A598E6D6A9}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{E389C485-D590-4007-ADBD-C56A085870F7}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{E9848FF3-EC5D-408E-B61E-5DC53F902B60}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{EB64A263-B968-483B-B6A1-11FD670E5363}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{F299E819-EC25-45C0-9091-013E50BCCC23}
SUPPRIME Folder: C:\Users\laue\AppData\Local\{F7D69972-1C4F-4E5A-832D-BFFE8E6B264F}
SUPPRIME Folder: C:\Program Files\SweetIM
SUPPRIME Temporaires Windows: : 83
SUPPRIME Flash Cookies: 177

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\popcap games
ABSENT Folder/File: c:\programdata\babylonupdater
ABSENT Folder/File: c:\programdata\popcap games
SUPPRIME File: C:\Users\laue\AppData\Roaming\Mozilla\Firefox\Profiles\wttx7yse.default\SearchPlugins\Searcheo.xml
ABSENT Folder/File: c:\program files\sweetim
SUPPRIME File: C:\Users\laue\AppData\Local\Temp\Uninst.bat
SUPPRIME File: C:\Users\laue\Desktop\spybot.reg
SUPPRIME Temporaires Windows: : 148
SUPPRIME Flash Cookies: 79

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: {395D5F20-5173-4E5B-8AF8-DFCC31F8393A}

========== Autre ==========
NON TRAITE 3 - MFPP: Plugins - [laue] -- C:\Users\laue\AppData\Roaming\Mozilla\Firefox\Profiles\wttx7yse.default\searchplugins\Searcheo.xml

========== Récapitulatif ==========
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
41 : Dossier(s)
9 : Fichier(s)
3 : Logiciel(s)
3 : Tache planifiée
1 : Autre

End of clean in 03mn 51s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/02/2012 09:25:10 [6108]

Réponse 22 / 34

LT86

Bon je croyais avoir copié le premier rapport de ZHPFix ms ça n'a marché et du coup je l'ai perdu. j'en ai refait un que voici:

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\Classes\escort.escrtBtn.1
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
ABSENT C:\Program Files\PopCap Games
ABSENT C:\ProgramData\BabylonUpdater
ABSENT C:\ProgramData\PopCap Games
ABSENT C:\Program Files\Amazon
ABSENT C:\ProgramData\Spybot - Search & Destroy
ABSENT C:\Users\laue\AppData\Roaming\Amazon
ABSENT C:\Users\laue\AppData\Local\{0329F24F-8C4B-4BA9-90CE-F3284E988888}
ABSENT C:\Users\laue\AppData\Local\{066ABA4D-5646-4C3B-9173-2AE5C7516B49}
ABSENT C:\Users\laue\AppData\Local\{0E83C3C8-73B4-4DA2-8A48-5420D856CEF8}
ABSENT C:\Users\laue\AppData\Local\{11CA4EF9-E3FB-4126-84B4-F001671024EA}
ABSENT C:\Users\laue\AppData\Local\{12D47908-77B9-4D2D-B4A4-AA2A401051AA}
ABSENT C:\Users\laue\AppData\Local\{13B050DD-28F2-4F78-81A6-D7435A73453D}
ABSENT C:\Users\laue\AppData\Local\{18541E71-3DB4-4097-BCE9-7FB6207A178B}
ABSENT C:\Users\laue\AppData\Local\{1A1F9813-CCC6-4C9C-A45F-1CDD890A836C}
ABSENT C:\Users\laue\AppData\Local\{273C23AB-0A08-483D-ADCF-630A823331B7}
ABSENT C:\Users\laue\AppData\Local\{2AB79C0B-D25B-4206-9631-6CF4B8F034C4}
ABSENT C:\Users\laue\AppData\Local\{2BE50577-BD3F-413D-A24E-4DEF2B7BEA2E}
ABSENT C:\Users\laue\AppData\Local\{2D1C9C15-9F91-40C1-A2F3-7F3A8E27E3BA}
ABSENT C:\Users\laue\AppData\Local\{33D2DEDB-5598-412D-804D-ADF359AC9084}
ABSENT C:\Users\laue\AppData\Local\{3E0549AA-C575-44AB-8D2A-145D04075819}
ABSENT C:\Users\laue\AppData\Local\{73FFD932-DABF-462D-BAFA-2CE3745108A6}
ABSENT C:\Users\laue\AppData\Local\{7F753ED9-EB7A-4C9F-A5E8-E45CEFECFAB4}
ABSENT C:\Users\laue\AppData\Local\{99324A44-1611-4946-B7B9-5A11866D5FF9}
ABSENT C:\Users\laue\AppData\Local\{A31702E7-5D4C-4BE1-9C74-73EBFAA1434F}
ABSENT C:\Users\laue\AppData\Local\{A39F76BA-2371-47C1-B3FB-530B6DC8AA3F}
ABSENT C:\Users\laue\AppData\Local\{AEE9B38D-A0BE-4DAD-AF0F-58FE26BD80B3}
ABSENT C:\Users\laue\AppData\Local\{B34FAAF3-E0F9-4578-9A99-739DA55A2BC0}
ABSENT C:\Users\laue\AppData\Local\{B711A1E4-8DBF-4A5D-AE2B-A0D60584303F}
ABSENT C:\Users\laue\AppData\Local\{BE8F792E-9F36-46B5-95FF-032CA7AD1750}
ABSENT C:\Users\laue\AppData\Local\{C3D51B70-F6B4-4A17-8146-0DA9F5C7F698}
ABSENT C:\Users\laue\AppData\Local\{CF1F88C8-5576-4C92-BFA6-913610D8200C}
ABSENT C:\Users\laue\AppData\Local\{D908BD6A-279F-442A-A6BC-C5A598E6D6A9}
ABSENT C:\Users\laue\AppData\Local\{E389C485-D590-4007-ADBD-C56A085870F7}
ABSENT C:\Users\laue\AppData\Local\{E9848FF3-EC5D-408E-B61E-5DC53F902B60}
ABSENT C:\Users\laue\AppData\Local\{EB64A263-B968-483B-B6A1-11FD670E5363}
ABSENT C:\Users\laue\AppData\Local\{F299E819-EC25-45C0-9091-013E50BCCC23}
ABSENT C:\Users\laue\AppData\Local\{F7D69972-1C4F-4E5A-832D-BFFE8E6B264F}
ABSENT C:\Program Files\SweetIM
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 3

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\popcap games
ABSENT Folder/File: c:\programdata\babylonupdater
ABSENT Folder/File: c:\programdata\popcap games
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\popcap games
ABSENT Folder/File: c:\users\laue\appdata\roaming\mozilla\firefox\profiles\wttx7yse.default\searchplugins\searcheo.xml
ABSENT Folder/File: c:\program files\sweetim
ABSENT Folder/File: c:\users\laue\appdata\local\temp\uninst.bat
ABSENT Folder/File: c:\users\laue\desktop\spybot.reg
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1

========== Tache planifiée ==========
ABSENT Task: Ad-Aware Update (Weekly)
ABSENT Task: RunAsStdUser Task
ABSENT Task: {395D5F20-5173-4E5B-8AF8-DFCC31F8393A}

========== Autre ==========
NON TRAITE 3 - MFPP: Plugins - [laue] -- C:\Users\laue\AppData\Roaming\Mozilla\Firefox\Profiles\wttx7yse.default\searchplugins\Searcheo.xml

========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
40 : Dossier(s)
10 : Fichier(s)
3 : Logiciel(s)
3 : Tache planifiée
1 : Autre

End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/02/2012 09:25:10 [6160]
C:\ZHP\ZHPFix[R2].txt - 15/02/2012 09:37:07 [5054]

Réponse 23 / 34

LT86

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\Classes\escort.escrtBtn.1
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
ABSENT C:\Program Files\PopCap Games
ABSENT C:\ProgramData\BabylonUpdater
ABSENT C:\ProgramData\PopCap Games
ABSENT C:\Program Files\Amazon
ABSENT C:\ProgramData\Spybot - Search & Destroy
ABSENT C:\Users\laue\AppData\Roaming\Amazon
ABSENT C:\Users\laue\AppData\Local\{0329F24F-8C4B-4BA9-90CE-F3284E988888}
ABSENT C:\Users\laue\AppData\Local\{066ABA4D-5646-4C3B-9173-2AE5C7516B49}
ABSENT C:\Users\laue\AppData\Local\{0E83C3C8-73B4-4DA2-8A48-5420D856CEF8}
ABSENT C:\Users\laue\AppData\Local\{11CA4EF9-E3FB-4126-84B4-F001671024EA}
ABSENT C:\Users\laue\AppData\Local\{12D47908-77B9-4D2D-B4A4-AA2A401051AA}
ABSENT C:\Users\laue\AppData\Local\{13B050DD-28F2-4F78-81A6-D7435A73453D}
ABSENT C:\Users\laue\AppData\Local\{18541E71-3DB4-4097-BCE9-7FB6207A178B}
ABSENT C:\Users\laue\AppData\Local\{1A1F9813-CCC6-4C9C-A45F-1CDD890A836C}
ABSENT C:\Users\laue\AppData\Local\{273C23AB-0A08-483D-ADCF-630A823331B7}
ABSENT C:\Users\laue\AppData\Local\{2AB79C0B-D25B-4206-9631-6CF4B8F034C4}
ABSENT C:\Users\laue\AppData\Local\{2BE50577-BD3F-413D-A24E-4DEF2B7BEA2E}
ABSENT C:\Users\laue\AppData\Local\{2D1C9C15-9F91-40C1-A2F3-7F3A8E27E3BA}
ABSENT C:\Users\laue\AppData\Local\{33D2DEDB-5598-412D-804D-ADF359AC9084}
ABSENT C:\Users\laue\AppData\Local\{3E0549AA-C575-44AB-8D2A-145D04075819}
ABSENT C:\Users\laue\AppData\Local\{73FFD932-DABF-462D-BAFA-2CE3745108A6}
ABSENT C:\Users\laue\AppData\Local\{7F753ED9-EB7A-4C9F-A5E8-E45CEFECFAB4}
ABSENT C:\Users\laue\AppData\Local\{99324A44-1611-4946-B7B9-5A11866D5FF9}
ABSENT C:\Users\laue\AppData\Local\{A31702E7-5D4C-4BE1-9C74-73EBFAA1434F}
ABSENT C:\Users\laue\AppData\Local\{A39F76BA-2371-47C1-B3FB-530B6DC8AA3F}
ABSENT C:\Users\laue\AppData\Local\{AEE9B38D-A0BE-4DAD-AF0F-58FE26BD80B3}
ABSENT C:\Users\laue\AppData\Local\{B34FAAF3-E0F9-4578-9A99-739DA55A2BC0}
ABSENT C:\Users\laue\AppData\Local\{B711A1E4-8DBF-4A5D-AE2B-A0D60584303F}
ABSENT C:\Users\laue\AppData\Local\{BE8F792E-9F36-46B5-95FF-032CA7AD1750}
ABSENT C:\Users\laue\AppData\Local\{C3D51B70-F6B4-4A17-8146-0DA9F5C7F698}
ABSENT C:\Users\laue\AppData\Local\{CF1F88C8-5576-4C92-BFA6-913610D8200C}
ABSENT C:\Users\laue\AppData\Local\{D908BD6A-279F-442A-A6BC-C5A598E6D6A9}
ABSENT C:\Users\laue\AppData\Local\{E389C485-D590-4007-ADBD-C56A085870F7}
ABSENT C:\Users\laue\AppData\Local\{E9848FF3-EC5D-408E-B61E-5DC53F902B60}
ABSENT C:\Users\laue\AppData\Local\{EB64A263-B968-483B-B6A1-11FD670E5363}
ABSENT C:\Users\laue\AppData\Local\{F299E819-EC25-45C0-9091-013E50BCCC23}
ABSENT C:\Users\laue\AppData\Local\{F7D69972-1C4F-4E5A-832D-BFFE8E6B264F}
ABSENT C:\Program Files\SweetIM
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 3

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\popcap games
ABSENT Folder/File: c:\programdata\babylonupdater
ABSENT Folder/File: c:\programdata\popcap games
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\popcap games
ABSENT Folder/File: c:\users\laue\appdata\roaming\mozilla\firefox\profiles\wttx7yse.default\searchplugins\searcheo.xml
ABSENT Folder/File: c:\program files\sweetim
ABSENT Folder/File: c:\users\laue\appdata\local\temp\uninst.bat
ABSENT Folder/File: c:\users\laue\desktop\spybot.reg
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1

========== Tache planifiée ==========
ABSENT Task: Ad-Aware Update (Weekly)
ABSENT Task: RunAsStdUser Task
ABSENT Task: {395D5F20-5173-4E5B-8AF8-DFCC31F8393A}

========== Autre ==========
NON TRAITE 3 - MFPP: Plugins - [laue] -- C:\Users\laue\AppData\Roaming\Mozilla\Firefox\Profiles\wttx7yse.default\searchplugins\Searcheo.xml

========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
40 : Dossier(s)
10 : Fichier(s)
3 : Logiciel(s)
3 : Tache planifiée
1 : Autre

End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/02/2012 09:25:10 [6160]
C:\ZHP\ZHPFix[R2].txt - 15/02/2012 09:37:07 [5054]

Réponse 24 / 34

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

En fait cela a très bien fonctionné puisque le second rapport metes en ABSENT tout ce qui a été supprimé par le premier passage de ZHPFix.

Refais un scan ZHPDiag, poste le rapport via pjjoint et ensuite on passe à la phase finale

Smart

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 34

LT86

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_m14x10u13d11e12

Réponse 26 / 34

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

OK.

Fais les mises à jour suivantes:

Mise àjour Firefox vers la version 10.0:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox

Mise à jour Java 6 update 30 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 30

Mise à jour vers Adobe Reader 10.1.2
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Mise à jour flashplayer vers la version 11.0.1.102.55
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle l' ActiveX (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 noublie pas clic droi ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme quiva bolque tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Clique sur OK pour l'installer.
Si tu souhaites désinstaller uun peu plus tard HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peus aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

Réponse 27 / 34

LT86

Ok je vais tacher de faire le nécessaire! merci bien pour tt ça et j'espère ne pas te recontacter bientôt!!!

Réponse 28 / 34

LT86

Je n'ai pas Firefox est ce indispensable de l'installer?
Ton lien pour telecharger l'activex/plug in d'Adobe FlashPlayer n'est plus bon en as tu un autre?

Réponse 29 / 34

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Curieux il me semblait l'avoir vu dans le rapport.
Non tu n'est pas obligé d'installer Firefox.
Le lien pour FlashPlayer, il détectera auomatiquement ton navigateur

Smart

Réponse 30 / 34

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Désolé j'ai oublié de donner le lien pour Flashplayer:
https://get.adobe.com/flashplayer/?loc=fr

N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 31 / 34

LT86

Voici le rapport!

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-02-2012-11-39-10.txt
Run by laue at 20/02/2012 11:39:10
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
ABSENT RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: WindowsWelcomeCenter

========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/02/2012 09:25:10 [6160]
C:\ZHP\ZHPFix[R2].txt - 15/02/2012 09:37:07 [5106]
C:\ZHP\ZHPFix[R3].txt - 20/02/2012 11:39:10 [957]

Réponse 32 / 34

LT86

et voici le rapport de DelFix

# DelFix v8.8 - Rapport créé le 20/02/2012 à 11:41:35
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : laue - LAUE (Administrateur)
# Exécuté depuis : C:\Users\laue\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\FyK
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\FyK.txt
Supprimé : C:\RstAssociations.txt
Supprimé : C:\TDSSKiller.2.5.4.0_09.06.2011_17.09.00_log.txt
Supprimé : C:\TDSSKiller.2.5.4.0_09.06.2011_17.16.04_log.txt
Supprimé : C:\TDSSKiller.2.7.12.0_14.02.2012_10.52.34_log.txt
Supprimé : C:\TDSSKiller.2.7.12.0_14.02.2012_11.02.24_log.txt
Supprimé : C:\Users\laue\Desktop\ZHPDiag.txt
Supprimé : C:\Users\laue\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\laue\Downloads\adwcleaner.exe
Supprimé : C:\Users\laue\Downloads\Festival-Biodiversite-2010.pdf
Supprimé : C:\Users\laue\Downloads\Message transfr [com] Fwd OFFRE D'EMPLOI - IGE - EN DEVELOPPEMENT & DEPLOIEMENT D'APPLICATIONS - CDD - UNIVERSITE BORDEAUX 1.eml
Supprimé : C:\Users\laue\Downloads\rstassociations.scr
Supprimé : C:\Users\laue\Downloads\tdsskiller (1).exe
Supprimé : C:\Users\laue\Downloads\tdsskiller.exe
Supprimé : C:\Users\laue\Downloads\tdsskiller.zip
Supprimé : C:\Users\laue\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\laue\Downloads\ZHPFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1922 octets] - [20/02/2012 11:41:35]

########## EOF - C:\DelFix[S1].txt - [2046 octets] ##########

Réponse 33 / 34

LT86

j'ai 2 autres questions:

j'ai une fenêtre qui s'affiche au démarrage 'configuration du système' qui me dit qu'il y a des prog de démarrage qui sont bloqués mais lorsque je clique sur ok pour les activer rien ne se passe. Et j'ai tjs ts ces prog bloqués. comment ça se fait que j'ai ça?

2ème question, ts les outils de désinfection que tu m'as fait télécharger st tjs là et j'aimerais m'en débarrasser apart MBAM , y a t'il qqch pour ça ou il faut que je les désinstalle un par un?

Réponse 34 / 34

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

1. De quels programmes parles-tu ?

2. Surprenant que tu aies toujours les outils que je t'avais installés, car le rapport de Delfx montre bien qu'ils ont été supprimés

Smart

Discussions similaires

Bagle infection

34 réponses

Votre réponse

Discussions similaires

Newsletters