Virus détécté par Avira - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    super :D

    /!\ Attention :
    de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.


    * pour supprimer les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    /!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    * Supprimer les anciens points de restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    Pour XP :
    https://www.commentcamarche.net/faq/5097-virus-system-volume-information

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  2. ludojeff Messages postés 449 Statut Membre 9
     
    voici le rapport delfix, je continue pour le reste (mais qu'as tu fais concretement pour ôter ce rookit? j'ai pas tout compris!!

    # DelFix v8.8 - Rapport créé le 28/02/2012 à 21:59:38
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Proprietaire - PROPRI-9745F82E (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Proprietaire\Bureau\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\TDSSKiller.2.6.5.0_06.10.2011_14.18.46_log.txt
    Supprimé : C:\TDSSKiller.2.6.5.0_06.10.2011_14.23.45_log.txt
    Supprimé : C:\TDSSKiller.2.6.5.0_06.10.2011_14.27.26_log.txt
    Supprimé : C:\TDSSKiller.2.7.15.0_27.02.2012_22.07.53_log.txt
    Supprimé : C:\TDSSKiller.2.7.15.0_27.02.2012_22.09.03_log.txt
    Supprimé : C:\TDSSKiller.2.7.15.0_27.02.2012_22.14.33_log.txt
    Supprimé : C:\Documents and Settings\Proprietaire\Bureau\ComboFix.exe
    Supprimé : C:\Documents and Settings\Proprietaire\Bureau\tdsskiller.exe
    Supprimé : C:\Documents and Settings\Proprietaire\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\SED.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1982 octets] - [28/02/2012 21:59:38]

    ########## EOF - C:\DelFix[S1].txt - [2106 octets] ##########
    0
  3. ludojeff Messages postés 449 Statut Membre 9
     
    Ok j'ai tout suivi, je lance le scan avec Avira
    0
  4. ludojeff Messages postés 449 Statut Membre 9
     
    bonjour

    voici le rapport Avira:

    Avira Free Antivirus
    Date de création du fichier de rapport : mardi 28 février 2012 22:17

    La recherche porte sur 3509678 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PROPRI-9745F82E

    Informations de version :
    BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 16/02/2012 07:05:12
    AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 20:53:43
    LUKE.DLL : 12.1.0.19 68304 Bytes 16/02/2012 07:05:12
    AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16/02/2012 07:05:12
    AVREG.DLL : 12.1.0.29 228048 Bytes 16/02/2012 07:05:12
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:29:59
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:23:34
    VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 18:23:34
    VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 18:23:34
    VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 18:23:35
    VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 18:23:35
    VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 18:23:36
    VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 18:23:36
    VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 18:23:36
    VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 18:23:36
    VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 18:23:37
    VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 18:24:38
    VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 18:24:39
    VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 07:31:36
    VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 07:22:04
    VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 07:12:06
    VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 07:05:12
    VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 20:53:30
    VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 20:53:31
    VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 20:44:54
    VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 20:33:52
    VBASE023.VDF : 7.11.24.53 2048 Bytes 28/02/2012 20:33:52
    VBASE024.VDF : 7.11.24.54 2048 Bytes 28/02/2012 20:33:52
    VBASE025.VDF : 7.11.24.55 2048 Bytes 28/02/2012 20:33:52
    VBASE026.VDF : 7.11.24.56 2048 Bytes 28/02/2012 20:33:52
    VBASE027.VDF : 7.11.24.57 2048 Bytes 28/02/2012 20:33:52
    VBASE028.VDF : 7.11.24.58 2048 Bytes 28/02/2012 20:33:53
    VBASE029.VDF : 7.11.24.59 2048 Bytes 28/02/2012 20:33:53
    VBASE030.VDF : 7.11.24.60 2048 Bytes 28/02/2012 20:33:53
    VBASE031.VDF : 7.11.24.76 36352 Bytes 28/02/2012 20:33:53
    Version du moteur : 8.2.10.8
    AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
    AESCRIPT.DLL : 8.1.4.7 442746 Bytes 23/02/2012 20:46:05
    AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 07:15:52
    AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
    AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 07:23:31
    AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 13:05:04
    AEHEUR.DLL : 8.1.4.0 4436342 Bytes 23/02/2012 20:45:53
    AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 07:24:44
    AEGEN.DLL : 8.1.5.21 409971 Bytes 03/02/2012 18:24:41
    AEEXP.DLL : 8.1.0.23 70005 Bytes 23/02/2012 20:46:06
    AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
    AECORE.DLL : 8.1.25.4 201079 Bytes 14/02/2012 07:12:06
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
    AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
    AVARKT.DLL : 12.1.0.23 209360 Bytes 16/02/2012 07:05:12
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, L:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : mardi 28 février 2012 22:17

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'L:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rsmsink.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '90' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'msimn.exe' - '100' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '120' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'BrMfimon.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'daemonu.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'BrMfcWnd.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'RUNDLL32.EXE' - '59' module(s) sont contrôlés
    Processus de recherche 'RemoteControlAppl.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'ForceField.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'IswSvc.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1104' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    Recherche débutant dans 'D:\' <Sauvegarde>
    Recherche débutant dans 'L:\' <Disque dur externe LUDO>

    Fin de la recherche : mardi 28 février 2012 23:29
    Temps nécessaire: 1:11:56 Heure(s)

    La recherche a été effectuée intégralement

    8401 Les répertoires ont été contrôlés
    627427 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    627427 Fichiers non infectés
    4125 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    473126 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    super,

    il ne reste plus qu'à créer un nouveau point de restauration système :D

    sur ce, bon surf ;-)

    0
  7. ludojeff Messages postés 449 Statut Membre 9
     
    bonjour

    bon ben j'ai plus qu'à te dire merci pour tes services.
    merci d'avoir pris du temps pour me dépanner, c'est sympa.

    mais qu'as tu fais au juste pour supprimer le rootkit de mon PC?

    merci encore
    0
  8. Utilisateur anonyme
     
    bonsoir,

    j'ai zappé un truc, mais je vais le vérfier vite fait :D

    aide toi de ce lien pour me faire passer un rapport de zhpdiag :

    https://forums.commentcamarche.net/forum/affich-24570571-virus-detecte-par-avira?full#1

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  9. Utilisateur anonyme
     
    cool !

    il y a juste quelques bricoles à nettoyer, l'histoire d'affiner le nettoyage ;-)

    évite les sites du genre 01net et Softonic :

    les logiciels issus de ces sites sont truqué, ils ajoutent leur barre d'outils dans ces logiciels libre (gratuit) !!!

    télécharge les si besoin depuis les sites des éditeurs !

    instalmle la dernière version de java, désinstalle ces vérsions de ton pc :

    Java 6 Update 22
    Java 6 Update 3


    pendant l'installation, si on te propose d'installer une barre d'outils (case précochée) décoche la case !

    * Lance ZHPFix via le raccourci sur ton Bureau

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------


    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- (.not file.)
    [HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
    O43 - CFD: 14/12/2011 - 22:32:58 - [0,003] ----D- C:\Documents and Settings\Proprietaire\Application Data\Babylon
    O43 - CFD: 15/07/2011 - 09:50:32 - [6,033] ----D- C:\Documents and Settings\Proprietaire\Application Data\OpenCandy O43 - CFD: 14/12/2011 - 22:33:00 - [3,744] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Babylon O43 - CFD: 17/07/2011 - 10:59:30 - [0] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\OpenCandy O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Adware.MyWebSearch [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
    O43 - CFD: 14/01/2011 - 19:22:10 - [3,732] ----D- C:\Program Files\Softonic_France
    O43 - CFD: 07/04/2011 - 11:25:34 - [0,011] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] =>Toolbar.Conduit
    C:\Program Files\Protection_ZoneAlarm =>Toolbar.Conduit
    C:\Program Files\Softonic_France =>Toolbar.Conduit
    C:\Documents and Settings\Proprietaire\Application Data\Babylon =>Toolbar.Babylon
    C:\Documents and Settings\Proprietaire\Application Data\OpenCandy =>Adware.OpenCandy
    C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Babylon =>Toolbar.Babylon
    C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit =>Toolbar.Conduit
    C:\Documents and Settings\Proprietaire\Local Settings\Application Data\OpenCandy =>Adware.OpenCandy
    C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Protection_ZoneAlarm =>Toolbar.Conduit

    Emptytemp


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  10. ludojeff Messages postés 449 Statut Membre 9
     
    bonjour

    voici le rapport

    Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-03-2012-09-25-53.txt
    Run by Proprietaire at 01/03/2012 09:25:53
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKLM\Software\Babylon
    SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

    ========== Valeur(s) du Registre ==========
    ABSENT Value Key: AntiVirusOverrider] FirewallOverride: Modified
    SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
    SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT IFC: [FEATURE_BROWSER_EMULATION Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]] svchost.exe [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Documents and Settings\Proprietaire\Application Data\Babylon
    ABSENT C:\Documents and Settings\Proprietaire\Application Data\OpenCandy O43 - CFD: 14/12/2011 - 22:33:00 - [3,744] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Babylon O43 - CFD:
    SUPPRIME Folder: C:\Program Files\Softonic_France
    SUPPRIME Folder: C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit
    SUPPRIME Folder: c:\program files\protection_zonealarm
    SUPPRIME Folder: c:\documents and settings\proprietaire\application data\opencandy
    SUPPRIME Folder: c:\documents and settings\proprietaire\local settings\application data\babylon
    SUPPRIME Folder: c:\documents and settings\proprietaire\local settings\application data\opencandy
    SUPPRIME Folder: c:\documents and settings\proprietaire\local settings\application data\protection_zonealarm
    SUPPRIME Temporaires Windows: : 80

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\softonic_france
    ABSENT Folder/File: c:\documents and settings\proprietaire\application data\babylon
    ABSENT Folder/File: c:\documents and settings\proprietaire\local settings\application data\conduit
    SUPPRIME Temporaires Windows: : 75

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    10 : Dossier(s)
    4 : Fichier(s)

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 01/03/2012 09:25:53 [2733]
    0
  11. Utilisateur anonyme
     
    bonjour,

    redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de finaliser le nettoage :D

    0
  12. ludojeff
     
    bonjour.

    je l'ai déjà redémarré suite aux dernières consignes que tu m'avais donné.
    pour l'instant ça me semble pas mal sur le net.
    à voir dans le temps...
    0
  13. Utilisateur anonyme
     
    ok,

    désinstalle zhpdiag :

    lance Zhpfix, clique sur le A rouge, redémarre ton pc :D

    garde ton pc à jour :D

    pour le rootkit (en fin ce qui en restait), il se trouvait là :

    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


    le Avchost était utilisé par le rootkit, là, on l'avait déjà vire physiquement, on a viré le restant !!!

    as tu autres soucis ?

    0
  14. ludojeff Messages postés 449 Statut Membre 9
     
    un grand merci d'abord pour le temps passé.

    2 choses:

    * quand tu dis garde ton PC à jour, qu'entends tu par là?

    * tu vois là après le redémarrage le chargement de windows est relativement long, y'a t'il un rapport ou bien quelque chose à faire pour remedier à ça?

    merci encore
    0
  15. Utilisateur anonyme
     
    * quand tu dis garde ton PC à jour, qu'entends tu par là?

    windows, adobe et java doivent être à jour pour combler les failles de sécurté sur ton pc !

    * tu vois là après le redémarrage le chargement de windows est relativement long, y'a t'il un rapport ou bien quelque chose à faire pour remedier à ça?

    si tu trouves que le pc est lent au démarrage, vas dans le menu démarre, programmes, démarrage, regarde si tu vois un raccourcis d'office, vire le,

    si tu as mis msn messenger au démarrage, il faut le lancer et décocher la case qu'il permet son lancement en même temps que windows !

    en gros, plus tu donnes de programmes au démarrage de windows, plus ton pc rame !

    0
  16. ludojeff Messages postés 449 Statut Membre 9
     
    Ok

    merci encore pour ces renseignements et pour le coup de main.

    bonne continuation

    ludo
    0
  17. Utilisateur anonyme
     
    n'oublie pas de créer un nouveau point de restauration système, ça peut servire :D

    sur ce, bon surf ;-)

    0
Précédent
  • 1
  • 2