Help needed Virus non détecté. Hijack This
Résolu/Fermé
Taravana
-
27 mars 2012 à 14:49
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 13 avril 2012 à 18:15
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 13 avril 2012 à 18:15
A voir également:
- Help needed Virus non détecté. Hijack This
- Usb non detecté - Guide
- You don't have permission to access this resource ✓ - Forum Réseaux sociaux
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
14 réponses
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
27 mars 2012 à 15:57
27 mars 2012 à 15:57
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Merci pour ton aide!
J'ai fait ce que tu m'as demandé et voici le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120327_f10p1112c7q7
A bientôt et merci encore!
Aude.
J'ai fait ce que tu m'as demandé et voici le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120327_f10p1112c7q7
A bientôt et merci encore!
Aude.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
27 mars 2012 à 22:55
27 mars 2012 à 22:55
A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression programmes :
-Spybot - Search & Destroy (inutile)
A suivre dans l'ordre.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan (voir).
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider
***********
Il y a une infection de disques amovibles :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Double clique sur le programme USBFix sur ton Bureau.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
-Spybot - Search & Destroy (inutile)
A suivre dans l'ordre.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan (voir).
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider
***********
Il y a une infection de disques amovibles :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Double clique sur le programme USBFix sur ton Bureau.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
Est-ce normal qu'après plus de (Edit) 1 heure USBfix n'a toujours pas fini (bureau toujours disparu et ne redémarre pas)?
J'ai fait le reste sinon mais je n'ai pas accès pour te poster le premier rapport tant qu'il ne redémarre pas, je le laisse tourner encore une heure et j'aviserai...
Merci pour ton aide, j'apprécie, j'étais à deux doigts de formater...
J'ai fait le reste sinon mais je n'ai pas accès pour te poster le premier rapport tant qu'il ne redémarre pas, je le laisse tourner encore une heure et j'aviserai...
Merci pour ton aide, j'apprécie, j'étais à deux doigts de formater...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
28 mars 2012 à 16:18
28 mars 2012 à 16:18
Bonjour
S'il reste bloqué stop le, on refera une tentative plus tard ...
1) Poste le rapport d'AdwCleaner
2) Refais une analyse ZHPDiag (pense à héberger le rapport sur pjjoint).
Est-ce normal qu'après plus de (Edit) 1 heure USBfix n'a toujours pas fini (bureau toujours disparu et ne redémarre pas)?
S'il reste bloqué stop le, on refera une tentative plus tard ...
1) Poste le rapport d'AdwCleaner
2) Refais une analyse ZHPDiag (pense à héberger le rapport sur pjjoint).
Bonjour,
le résultat du AdwCleaner:
http://pjjoint.malekal.com/files.php?id=20120328_s9d97m15y5
Et celui du nouveau ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120328_h6j11g5j11k13
J'ai pas réessayé USBFix 3 heures il avait pas reboot.
Merci encore!
le résultat du AdwCleaner:
http://pjjoint.malekal.com/files.php?id=20120328_s9d97m15y5
Et celui du nouveau ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120328_h6j11g5j11k13
J'ai pas réessayé USBFix 3 heures il avait pas reboot.
Merci encore!
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
28 mars 2012 à 21:22
28 mars 2012 à 21:22
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (clique droit tout sélectionner/clique droit copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
***********
A suivre :
Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
¶ Ouvre ce lien, sélectionne le script en entier et copie le (clique droit tout sélectionner/clique droit copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
***********
A suivre :
Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Voici le rapport pour le ZHPFix:
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-03-2012-11-05-49.txt
Run by Taravana at 29/03/2012 11:05:49
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\3
SUPPRIME CLSID MPSK: {610e2d0c-4ffb-11dd-a2e6-001e8c6f5636}
SUPPRIME CLSID MPSK: {c92e6286-1f4c-11dd-a28a-001e8c6f5636}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
SUPPRIME Key: HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790473BC7659513EA898
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\uTorrent\uTorrent.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Taravana\Bureau\Serveur1.0-bin\RoboRally.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Taravana\Mes documents\Downloads\Spellborn_Downloader_1_0_0_4-fr.exe
SUPPRIME AAKE KeyValue: E:\Jeux\StarCraft II bêta\StarCraft II.exe
SUPPRIME AAKE KeyValue: D:\data\eSKernel.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\All Users\Application Data\d1d5f9\AVd1d_8050.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG7\avginet.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG7\avgamsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG7\avgcc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pando Networks\Pando\pando.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Real\RealPlayer\realplay.exe
SUPPRIME FirewallRaz (SP) : E:\Jeux\StarCraft II bêta\Support\BlizzardDownloader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 94
SUPPRIME Temporaires Windows: : 826
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\taravana\menu démarrer\programmes\av security essentials.lnk
ABSENT File: c:\documents and settings\all users\application data\d1d5f9\avd1d_8050.exe
ABSENT File: c:\program files\utorrent\utorrent.exe
ABSENT File: c:\documents and settings\taravana\bureau\serveur1.0-bin\roborally.exe
ABSENT File: c:\documents and settings\taravana\mes documents\downloads\spellborn_downloader_1_0_0_4-fr.exe
ABSENT File: e:\jeux\starcraft ii bêta\starcraft ii.exe
ABSENT File: d:\data\eskernel.exe
SUPPRIME File: C:\Documents and Settings\Taravana\Application Data\avdrn.dat
SUPPRIME File: C:\Documents and Settings\Taravana\Application Data\qcopjv.dat
SUPPRIME Flash Cookies: 41
SUPPRIME Temporaires Windows: : 1113
========== Tache planifiée ==========
SUPPRIME Task: RealUpgradeLogonTaskS-1-5-21-790525478-1078081533-725345543-1003
SUPPRIME Task: RealUpgradeScheduledTaskS-1-5-21-790525478-1078081533-725345543-1003
========== Récapitulatif ==========
9 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/03/2012 11:05:49 [3731]
Je m'occupe du Malware ensuite le lien que tu as donné ne semble pas fonctionner je le download directement depuis http://www.majorgeeks.com/
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-03-2012-11-05-49.txt
Run by Taravana at 29/03/2012 11:05:49
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\3
SUPPRIME CLSID MPSK: {610e2d0c-4ffb-11dd-a2e6-001e8c6f5636}
SUPPRIME CLSID MPSK: {c92e6286-1f4c-11dd-a28a-001e8c6f5636}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
SUPPRIME Key: HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790473BC7659513EA898
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\uTorrent\uTorrent.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Taravana\Bureau\Serveur1.0-bin\RoboRally.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Taravana\Mes documents\Downloads\Spellborn_Downloader_1_0_0_4-fr.exe
SUPPRIME AAKE KeyValue: E:\Jeux\StarCraft II bêta\StarCraft II.exe
SUPPRIME AAKE KeyValue: D:\data\eSKernel.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\All Users\Application Data\d1d5f9\AVd1d_8050.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG7\avginet.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG7\avgamsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Grisoft\AVG7\avgcc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pando Networks\Pando\pando.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Real\RealPlayer\realplay.exe
SUPPRIME FirewallRaz (SP) : E:\Jeux\StarCraft II bêta\Support\BlizzardDownloader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 94
SUPPRIME Temporaires Windows: : 826
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\taravana\menu démarrer\programmes\av security essentials.lnk
ABSENT File: c:\documents and settings\all users\application data\d1d5f9\avd1d_8050.exe
ABSENT File: c:\program files\utorrent\utorrent.exe
ABSENT File: c:\documents and settings\taravana\bureau\serveur1.0-bin\roborally.exe
ABSENT File: c:\documents and settings\taravana\mes documents\downloads\spellborn_downloader_1_0_0_4-fr.exe
ABSENT File: e:\jeux\starcraft ii bêta\starcraft ii.exe
ABSENT File: d:\data\eskernel.exe
SUPPRIME File: C:\Documents and Settings\Taravana\Application Data\avdrn.dat
SUPPRIME File: C:\Documents and Settings\Taravana\Application Data\qcopjv.dat
SUPPRIME Flash Cookies: 41
SUPPRIME Temporaires Windows: : 1113
========== Tache planifiée ==========
SUPPRIME Task: RealUpgradeLogonTaskS-1-5-21-790525478-1078081533-725345543-1003
SUPPRIME Task: RealUpgradeScheduledTaskS-1-5-21-790525478-1078081533-725345543-1003
========== Récapitulatif ==========
9 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/03/2012 11:05:49 [3731]
Je m'occupe du Malware ensuite le lien que tu as donné ne semble pas fonctionner je le download directement depuis http://www.majorgeeks.com/
Et voici le rapport MBAM:
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.29.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
Taravana :: AUDE [administrateur]
Protection: Activé
29/03/2012 11:10:40
mbam-log-2012-03-29 (11-10-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 336342
Temps écoulé: 1 heure(s), 43 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790473BC7659513EA898 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Mauvais: (http://findgala.com/?&uid=8050&q={searchTerms}) Bon: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
E:\Sauv Avril 2011\Mes documents\Téléchargements\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.29.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
Taravana :: AUDE [administrateur]
Protection: Activé
29/03/2012 11:10:40
mbam-log-2012-03-29 (11-10-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 336342
Temps écoulé: 1 heure(s), 43 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790473BC7659513EA898 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Mauvais: (http://findgala.com/?&uid=8050&q={searchTerms}) Bon: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
E:\Sauv Avril 2011\Mes documents\Téléchargements\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
(fin)
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
29 mars 2012 à 15:49
29 mars 2012 à 15:49
Bonjour Taravana
1) Dis moi comment va le PC, surf etc...
2) Essaie de lancer USBFix mode suppression comme indiqué ici.
3) Refais une analyse ZHPDiag pour contrôle (comme d'ab héberge le rapport sur pjjoint).
1) Dis moi comment va le PC, surf etc...
2) Essaie de lancer USBFix mode suppression comme indiqué ici.
3) Refais une analyse ZHPDiag pour contrôle (comme d'ab héberge le rapport sur pjjoint).
L'USB fix bloque toujours.
Voici le dernier ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120329_y9l13g12o5f6
Concernant le PC. La seule différence c'est qu'il semble que je n'ai plus les sneaky redirects quand je navigue, c'est un début mais lA navigation internet reste problématique:
1) les liens vers google aps notamment ne loadent toujours pas (j'en ai besoin pour le travail donc c'est ma priorité). C'est le premier problème qui est apparu, j'ai check et c'est bien lié au PC. Le message demande de check ma connexion ou mon Firewall mais le problème persiste lorsque je désactive toutes les protections auxquelles je pense: antivirus et firewall Windows, ce n'est pas ma box puisque le problème n'apparait pas sur l'autre PC.
2) L'antivirus bloque toute page que j'essaie d'ouvrir autrement que depuis mes favoris. Par mes favoris il accepte de les ouvrir mais en m'informant qu'il les détecte comme malveillantes (y compris CCM ou Google).
Mon seul moyen pour naviguer sans blocage actuellement est de disable l'antivirus ce qui est trop dangereux bien évidemment... Mais antivirus ou pas certains sites restent tout bonnement inaccessible depuis ce PC quand ils le sont sur l'autre et ce depuis un jour ponctuel alors que rien de particulier n'a été installé sur mon PC...
Voici le dernier ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120329_y9l13g12o5f6
Concernant le PC. La seule différence c'est qu'il semble que je n'ai plus les sneaky redirects quand je navigue, c'est un début mais lA navigation internet reste problématique:
1) les liens vers google aps notamment ne loadent toujours pas (j'en ai besoin pour le travail donc c'est ma priorité). C'est le premier problème qui est apparu, j'ai check et c'est bien lié au PC. Le message demande de check ma connexion ou mon Firewall mais le problème persiste lorsque je désactive toutes les protections auxquelles je pense: antivirus et firewall Windows, ce n'est pas ma box puisque le problème n'apparait pas sur l'autre PC.
2) L'antivirus bloque toute page que j'essaie d'ouvrir autrement que depuis mes favoris. Par mes favoris il accepte de les ouvrir mais en m'informant qu'il les détecte comme malveillantes (y compris CCM ou Google).
Mon seul moyen pour naviguer sans blocage actuellement est de disable l'antivirus ce qui est trop dangereux bien évidemment... Mais antivirus ou pas certains sites restent tout bonnement inaccessible depuis ce PC quand ils le sont sur l'autre et ce depuis un jour ponctuel alors que rien de particulier n'a été installé sur mon PC...
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
29 mars 2012 à 19:24
29 mars 2012 à 19:24
Les logiciels d'émulation de CD comme Daemon Tools (Logiciel: Alcohol 120% présent sur ton PC) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
1)
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2)
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1)
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2)
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désolée d'avoir été longue à répondre, comme ça ne donnait toujours rien sur mon problème spécifique, j'ai finalement pris l'option grand ménage de printemps (c'est la période): formatage avec une réinstallation propre pour un nouveau départ avec Windows7. J'aurais préféré réussir sans tout nettoyer mais je devais absolument reprendre rapidement le boulot en sécurité sur mon PC.
Merci beaucoup pour ton aide, c'est bon de savoir que des gens comme toi sont prêts à passer du temps pour nous aider!
Merci beaucoup pour ton aide, c'est bon de savoir que des gens comme toi sont prêts à passer du temps pour nous aider!
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
13 avril 2012 à 18:15
13 avril 2012 à 18:15
Ok, dommage ... passe ton sujet en résolu ;)
Bon surf :)
Bon surf :)
