Sujet Précédent Sujet Suivant

Live Security Platinium infection // Vista

Résolu/Fermé
aaksid Messages postés 24 Date d'inscription mardi 31 juillet 2012 Statut Membre Dernière intervention 8 décembre 2014 - Modifié par aaksid le 31/07/2012 à 20:50
 Utilisateur anonyme - 2 août 2012 à 20:14
Bonjour,

J'ai depuis cet après-midi ce sympatique virus Live Security sur mon pc.
Il me bloque absolument tout, je dois donc passer dans un mode sans échec pour aller sur internet.



J'ai cherché sur les forums, et fait un scann avec Rogue, que voici.

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Yves [Droits d'admin]
Mode: Suppression -- Date: 31/07/2012 18:31:37

¤¤¤ Processus malicieux: 5 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
[SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
[RESIDUE] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED

¤¤¤ Entrees de registre: 4 ¤¤¤
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Yves\AppData\Local\{a6080141-4a41-2e70-cd35-05cf547deba0}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\@ --> REMOVED
[Del.Parent][FILE] 00000001.@ : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\L --> REMOVED
[ZeroAccess][FILE] n : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\@ --> REMOVED
[Del.Parent][FILE] 00000001.@ : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\L --> REMOVED

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAJS-22B4A0 ATA Device +++++
--- User ---
[MBR] cad0b0a6d221c7f430d381399f549ce6
[BSP] 87c21096c0438eae8938bb4cd4fb0b84 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 116076 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 268457984 | Size: 174161 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



J'ai ensuite passé un coup de Malwarebytes, mais rien n'y fait.

D'avance, merci pour votre aide.
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
31 juil. 2012 à 21:00
bonsoir,

tu as un Zeroaccess !

bizzare que MBAM n'ait rien trouvé !


est ce que tu peux m'envoyer son rapport en copier coller sur ton prochain message ?



0
Réponse 2 / 28
aaksid Messages postés 24 Date d'inscription mardi 31 juillet 2012 Statut Membre Dernière intervention 8 décembre 2014
31 juil. 2012 à 21:06
Le voici.

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.31.10

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Yves :: BUREAU [administrateur]

31/07/2012 21:01:54
mbam-log-2012-07-31 (21-01-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201814
Temps écoulé: 3 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci!
0
Réponse 3 / 28
Utilisateur anonyme
31 juil. 2012 à 21:11
ok,

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.
0
Réponse 4 / 28
aaksid Messages postés 24 Date d'inscription mardi 31 juillet 2012 Statut Membre Dernière intervention 8 décembre 2014
31 juil. 2012 à 21:14
# AdwCleaner v1.703 - Rapport créé le 31/07/2012 à 21:14:11
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Yves - BUREAU
# Exécuté depuis : C:\Users\Yves\Downloads\adwcleaner (2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr_Toolbar

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Yves\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6973 octets] - [31/07/2012 19:16:01]
AdwCleaner[R2].txt - [7037 octets] - [31/07/2012 20:31:14]
AdwCleaner[S1].txt - [7133 octets] - [31/07/2012 20:31:20]
AdwCleaner[R3].txt - [1022 octets] - [31/07/2012 21:14:11]

########## EOF - C:\AdwCleaner[R3].txt - [1150 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
31 juil. 2012 à 21:21
est ce que tu peux me copier ce rapport ?


AdwCleaner[S1].txt - [7133 octets] - [31/07/2012 20:31:20]


0
Réponse 6 / 28
aaksid Messages postés 24 Date d'inscription mardi 31 juillet 2012 Statut Membre Dernière intervention 8 décembre 2014
31 juil. 2012 à 21:25
Voici.

# AdwCleaner v1.703 - Rapport créé le 31/07/2012 à 20:31:20
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Yves - BUREAU
# Exécuté depuis : C:\Users\Yves\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Yves\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Yves\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\FREEzeFrog
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Yves\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "path": "C:\\Program Files\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

*************************

AdwCleaner[R1].txt - [6973 octets] - [31/07/2012 19:16:01]
AdwCleaner[R2].txt - [7037 octets] - [31/07/2012 20:31:14]
AdwCleaner[S1].txt - [7004 octets] - [31/07/2012 20:31:20]

########## EOF - C:\AdwCleaner[S1].txt - [7132 octets] ##########
0
Réponse 7 / 28
Utilisateur anonyme
31 juil. 2012 à 21:28
super,


relance ADWC, clique sur désinstaller,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven :

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0
Réponse 8 / 28
aaksid Messages postés 24 Date d'inscription mardi 31 juillet 2012 Statut Membre Dernière intervention 8 décembre 2014
31 juil. 2012 à 21:42
Hop
https://www.cjoint.com/?3GFvPY4ryev
0
Réponse 9 / 28
Utilisateur anonyme
31 juil. 2012 à 21:53
tu es en mode sans echec, ça ne m'arrange pas trop, mais on y fera comme ça pour le moment :D


installe la dernière version de java depuis son site dédié,

désinstalle els anciennes versions de ton pc :


Java 6 Update 31
Java 6 Update 7







* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

M3 - MFPP: Plugins - [Yves] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [doskrcfg] rundll32 "C:\Windows\system32\cliptfix.dll (.not file.)
O4 - HKUS\S-1-5-21-1552931136-2758016769-1844144674-1000\..\Run: [doskrcfg] rundll32 "C:\Windows\system32\cliptfix.dll (.not file.)
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Yves\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-1552931136-2758016769-1844144674-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Yves\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\iMesh]
O43 - CFD: 29/06/2009 - 08:44:53 - [0,002] ----D C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
O43 - CFD: 23/07/2010 - 19:37:33 - [0,000] ----D C:\ProgramData\RegCure
O53 - SMSR:HKLM\...\startupreg\Spotify Web Helper [Key] . (...) -- C:\Users\Yves\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
[HKCU\Software\iMesh]
C:\Program Files\iMesh Applications
O44 - LFC:[MD5.762ECAD229CC5C039FEFAE856A0B6126] - 31/07/2012 - 16:58:20 --HA- . (.FRISK Software International - F-PROT Antivirus.) -- C:\Windows\System32\cliptfix.dll [56320]
Emptytemp
Emptyflash
EmptyCLSID

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

0
Réponse 10 / 28
aaksid Messages postés 24 Date d'inscription mardi 31 juillet 2012 Statut Membre Dernière intervention 8 décembre 2014
31 juil. 2012 à 22:05
J'ai essayé de revenir à la normal, mais je ne peux toujours pas lancer de navigateurs internet.
De fait, en sans échec, je ne peux pas installer Java, et je ne sais pas comment y désinstaller les anciennes versions.
Est ce que je peux quand même lancer ZPHfix?

Merci merci
0
Réponse 11 / 28
aaksid Messages postés 24 Date d'inscription mardi 31 juillet 2012 Statut Membre Dernière intervention 8 décembre 2014
31 juil. 2012 à 22:41
C'est bon pour Java.
Voici le rapport

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-07-2012-22-41-06.txt
Run by Yves at 31/07/2012 22:41:06
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key*: HKCU\Software\iMesh
SUPPRIME Key*: StartupReg: Spotify Web Helper
ABSENT Key: HKCU\Software\iMesh

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: eRecoveryService
SUPPRIME RunValue: doskrcfg
ABSENT RunValue: doskrcfg
SUPPRIME RunValue: Spotify Web Helper
ABSENT RunValue: Spotify Web Helper

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Yves\AppData\Local\{44E44BD6-0C01-4A35-A83A-1805CFA0FD2A}
SUPPRIME Folder: C:\Users\Yves\AppData\Local\{45A19899-B5F8-4F3C-A4C3-00DEB05566DB}
SUPPRIME Folder: C:\Users\Yves\AppData\Local\{77259654-6BED-450F-BC73-C52BAB6A94C2}
SUPPRIME Folder: C:\Users\Yves\AppData\Local\{9726E8B5-475A-45F5-BC21-51178FC62B8C}
SUPPRIME Folder: C:\Users\Yves\AppData\Local\{A1C75815-7F2D-4AA3-B6D5-339E8899471F}
SUPPRIME Folder: C:\Users\Yves\AppData\Local\{A47A112B-02F3-4D68-A991-885B482050E7}
SUPPRIME Folder: C:\Users\Yves\AppData\Local\{a6080141-4a41-2e70-cd35-05cf547deba0}
SUPPRIME Folder: C:\Users\Yves\AppData\Local\{BB07C300-D210-4A91-9C36-505837020482}
SUPPRIME Folder: C:\Users\Yves\AppData\Local\{D0028658-F8AE-487E-A51B-E6FB4271C297}
SUPPRIME Folder: C:\Users\Yves\AppData\Local\{D1D38F78-A79A-4276-B9A3-5ECC24D6F42D}

========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\pucuy.xml
SUPPRIME File: c:\windows\system32\cliptfix.dll
ABSENT File: c:\windows\system32\cliptfix.dll
SUPPRIME File: c:\users\yves\appdata\roaming\spotify\data\spotifywebhelper.exe
ABSENT File: c:\users\yves\appdata\roaming\spotify\data\spotifywebhelper.exe
ABSENT Folder/File: c:\program files\imesh applications
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
10 : Dossier(s)
8 : Fichier(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/07/2012 22:41:06 [2386]
0
Réponse 12 / 28
Utilisateur anonyme
1 août 2012 à 08:31
bonjour,

tu as déjà MBAM sur ton pc, Malwarebytes Anti-Malware

lance le,


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 13 / 28
aaksid Messages postés 24 Date d'inscription mardi 31 juillet 2012 Statut Membre Dernière intervention 8 décembre 2014
1 août 2012 à 12:08
Bonjour!
Hop voici, ce fut long.

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Yves :: BUREAU [administrateur]

01/08/2012 09:53:57
mbam-log-2012-08-01 (09-53-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390138
Temps écoulé: 2 heure(s), 10 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Program Files\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Uninstall Information\ib_uninst_179\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Uninstall Information\ib_uninst_263\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yves\Desktop\RK_Quarantine\n.vir (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 14 / 28
Utilisateur anonyme
1 août 2012 à 12:11
relance MBAM, vide sa quarantaine seulement :D



redémarre ton pc en mode normal pour voir si tu arrives à te connetcer ou pas !


0
Réponse 15 / 28
aaksid Messages postés 24 Date d'inscription mardi 31 juillet 2012 Statut Membre Dernière intervention 8 décembre 2014
1 août 2012 à 12:48
J'ai pris les devants et lors du précédent redémarrage en retournant à la normale.
Et je me reconnecte sans problème.

J'ai vidé la quarantaine.

Je redémarre à nouveau?
Quelle est la suite? héhé
0
Réponse 16 / 28
Utilisateur anonyme
1 août 2012 à 14:56
ok, en mode normal,

relance zhpdiag,

clique sur tourne vis, selectionne tous les modules,

clique sur la loupe pour lancer un nouveau scan


enregistre le rapport sur ton bureau,


héberge le sur cjoint,

colle le lien du rapport sur ton prochain message :D



0
Réponse 17 / 28
aaksid Messages postés 24 Date d'inscription mardi 31 juillet 2012 Statut Membre Dernière intervention 8 décembre 2014
Modifié par aaksid le 1/08/2012 à 17:24
https://www.cjoint.com/?3HbrxA3PCQO
0
Réponse 18 / 28
Utilisateur anonyme
1 août 2012 à 17:33
active la restauration système !

attention au tuto que tu prends sur internet et notament sur 01net :


https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



il manque la moitié des modules !

as tu bien selectionné tous les modules ?




* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[HKCU\Software\DataMngr_Toolbar]
O4 - Global Startup: C:\Users\Yves\Desktop\Réinstallation de Windows XP (avec formatage) - Tutorial - Articles Astuces-Internet.url . (...) -- C:\Users\Yves\Desktop\Réinstallation de Windows XP (avec formatage) - Tutorial - Articles Astuces-Internet.
O43 - CFD: 04/07/2009 - 10:31:07 - [49,716] ----D C:\Program Files\Spybot - Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{05FD5DDD-1405-4A1C-9444-3EF50D99D9F3}] (...) -- C:\Users\Yves\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RP1NS5L\WindowsLiveMsg-AntiMiseAjour[1].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{3D0DA4F8-3E2F-44FF-AA01-C2FBAAD08D19}] (...) -- E:\monsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A614FBA5-7369-485E-AAB4-14825D58FEF2}] (...) -- E:\IsInstallPending.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A6B59AA0-2659-4038-AB67-8844AE5BD2BE}] (...) -- D:\RealPlayer10-5GOLD.exe (.not file.)
Emptytemp
EmptuCLSID

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

0
Réponse 19 / 28
aaksid Messages postés 24 Date d'inscription mardi 31 juillet 2012 Statut Membre Dernière intervention 8 décembre 2014
1 août 2012 à 17:40
Oui j'ai en principe tout coché.
Je n'ai pas utilisé de tuto.
Tu veux que je recommence?

Voici le rapport ZHPfix

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-08-2012-17-38-24.txt
Run by Yves at 01/08/2012 17:38:24
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\users\yves\desktop\réinstallation de windows xp (avec formatage) - tutorial - articles astuces-internet.url
ABSENT Folder/File: c:\users\yves\appdata\local\microsoft\windows\temporary internet files\content.ie5\6rp1ns5l\windowslivemsg-antimiseajour000000000
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: {05FD5DDD-1405-4A1C-9444-3EF50D99D9F3}
SUPPRIME Task: {A614FBA5-7369-485E-AAB4-14825D58FEF2}
SUPPRIME Task: {A6B59AA0-2659-4038-AB67-8844AE5BD2BE}

========== Autre ==========
NON TRAITE EmptuCLSID


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
4 : Tache planifiée
1 : Autre


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/07/2012 21:41:06 [2438]
C:\ZHP\ZHPFix[R2].txt - 01/08/2012 17:38:24 [1448]
0
Réponse 20 / 28
Utilisateur anonyme
1 août 2012 à 17:47
il manque tous les services !


clique sur l'uac, puis sur le tourne vis, selectionne tous les modules :D


0

Discussions similaires

Live tiktok
Dialmari -
Tamara -

11 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses