Live Security Platinium infection // Vista

Résolu
aaksid Messages postés 24 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai depuis cet après-midi ce sympatique virus Live Security sur mon pc.
Il me bloque absolument tout, je dois donc passer dans un mode sans échec pour aller sur internet.



J'ai cherché sur les forums, et fait un scann avec Rogue, que voici.

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Yves [Droits d'admin]
Mode: Suppression -- Date: 31/07/2012 18:31:37

¤¤¤ Processus malicieux: 5 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
[SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
[RESIDUE] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED

¤¤¤ Entrees de registre: 4 ¤¤¤
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Yves\AppData\Local\{a6080141-4a41-2e70-cd35-05cf547deba0}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\@ --> REMOVED
[Del.Parent][FILE] 00000001.@ : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{a6080141-4a41-2e70-cd35-05cf547deba0}\L --> REMOVED
[ZeroAccess][FILE] n : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\n --> REMOVED
[ZeroAccess][FILE] @ : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\@ --> REMOVED
[Del.Parent][FILE] 00000001.@ : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\yves\appdata\local\{a6080141-4a41-2e70-cd35-05cf547deba0}\L --> REMOVED

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAJS-22B4A0 ATA Device +++++
--- User ---
[MBR] cad0b0a6d221c7f430d381399f549ce6
[BSP] 87c21096c0438eae8938bb4cd4fb0b84 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 116076 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 268457984 | Size: 174161 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

J'ai ensuite passé un coup de Malwarebytes, mais rien n'y fait.

D'avance, merci pour votre aide.

28 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonsoir,

    tu as un Zeroaccess !

    bizzare que MBAM n'ait rien trouvé !

    est ce que tu peux m'envoyer son rapport en copier coller sur ton prochain message ?

    0
  2. aaksid Messages postés 24 Statut Membre
     
    Le voici.

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.31.10

    Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    Yves :: BUREAU [administrateur]

    31/07/2012 21:01:54
    mbam-log-2012-07-31 (21-01-54).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 201814
    Temps écoulé: 3 minute(s), 23 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Merci!
    0
  3. Utilisateur anonyme
     
    ok,

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.
    0
  4. aaksid Messages postés 24 Statut Membre
     
    # AdwCleaner v1.703 - Rapport créé le 31/07/2012 à 21:14:11
    # Mis à jour le 20/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Yves - BUREAU
    # Exécuté depuis : C:\Users\Yves\Downloads\adwcleaner (2).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Présente : HKCU\Software\DataMngr_Toolbar

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Yves\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6973 octets] - [31/07/2012 19:16:01]
    AdwCleaner[R2].txt - [7037 octets] - [31/07/2012 20:31:14]
    AdwCleaner[S1].txt - [7133 octets] - [31/07/2012 20:31:20]
    AdwCleaner[R3].txt - [1022 octets] - [31/07/2012 21:14:11]

    ########## EOF - C:\AdwCleaner[R3].txt - [1150 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    est ce que tu peux me copier ce rapport ?

    AdwCleaner[S1].txt - [7133 octets] - [31/07/2012 20:31:20]

    0
  7. aaksid Messages postés 24 Statut Membre
     
    Voici.

    # AdwCleaner v1.703 - Rapport créé le 31/07/2012 à 20:31:20
    # Mis à jour le 20/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Yves - BUREAU
    # Exécuté depuis : C:\Users\Yves\Downloads\adwcleaner (1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Yves\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Yves\AppData\Roaming\Babylon
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Dossier Supprimé : C:\Program Files\FREEzeFrog
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Yves\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "path": "C:\\Program Files\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

    *************************

    AdwCleaner[R1].txt - [6973 octets] - [31/07/2012 19:16:01]
    AdwCleaner[R2].txt - [7037 octets] - [31/07/2012 20:31:14]
    AdwCleaner[S1].txt - [7004 octets] - [31/07/2012 20:31:20]

    ########## EOF - C:\AdwCleaner[S1].txt - [7132 octets] ##########
    0
  8. Utilisateur anonyme
     
    super,

    relance ADWC, clique sur désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven :

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  9. Utilisateur anonyme
     
    tu es en mode sans echec, ça ne m'arrange pas trop, mais on y fera comme ça pour le moment :D

    installe la dernière version de java depuis son site dédié,

    désinstalle els anciennes versions de ton pc :

    Java 6 Update 31
    Java 6 Update 7


    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    M3 - MFPP: Plugins - [Yves] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml
    P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary
    O4 - HKCU\..\Run: [doskrcfg] rundll32 "C:\Windows\system32\cliptfix.dll (.not file.)
    O4 - HKUS\S-1-5-21-1552931136-2758016769-1844144674-1000\..\Run: [doskrcfg] rundll32 "C:\Windows\system32\cliptfix.dll (.not file.)
    O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Yves\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    O4 - HKUS\S-1-5-21-1552931136-2758016769-1844144674-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Yves\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    [HKCU\Software\DataMngr_Toolbar]
    [HKCU\Software\iMesh]
    O43 - CFD: 29/06/2009 - 08:44:53 - [0,002] ----D C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
    O43 - CFD: 23/07/2010 - 19:37:33 - [0,000] ----D C:\ProgramData\RegCure
    O53 - SMSR:HKLM\...\startupreg\Spotify Web Helper [Key] . (...) -- C:\Users\Yves\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    [HKCU\Software\iMesh]
    C:\Program Files\iMesh Applications
    O44 - LFC:[MD5.762ECAD229CC5C039FEFAE856A0B6126] - 31/07/2012 - 16:58:20 --HA- . (.FRISK Software International - F-PROT Antivirus.) -- C:\Windows\System32\cliptfix.dll [56320]
    Emptytemp
    Emptyflash
    EmptyCLSID


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  10. aaksid Messages postés 24 Statut Membre
     
    J'ai essayé de revenir à la normal, mais je ne peux toujours pas lancer de navigateurs internet.
    De fait, en sans échec, je ne peux pas installer Java, et je ne sais pas comment y désinstaller les anciennes versions.
    Est ce que je peux quand même lancer ZPHfix?

    Merci merci
    0
  11. aaksid Messages postés 24 Statut Membre
     
    C'est bon pour Java.
    Voici le rapport

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-07-2012-22-41-06.txt
    Run by Yves at 31/07/2012 22:41:06
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0
    SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
    SUPPRIME Key*: HKCU\Software\iMesh
    SUPPRIME Key*: StartupReg: Spotify Web Helper
    ABSENT Key: HKCU\Software\iMesh

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: eRecoveryService
    SUPPRIME RunValue: doskrcfg
    ABSENT RunValue: doskrcfg
    SUPPRIME RunValue: Spotify Web Helper
    ABSENT RunValue: Spotify Web Helper

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Yves\AppData\Local\{44E44BD6-0C01-4A35-A83A-1805CFA0FD2A}
    SUPPRIME Folder: C:\Users\Yves\AppData\Local\{45A19899-B5F8-4F3C-A4C3-00DEB05566DB}
    SUPPRIME Folder: C:\Users\Yves\AppData\Local\{77259654-6BED-450F-BC73-C52BAB6A94C2}
    SUPPRIME Folder: C:\Users\Yves\AppData\Local\{9726E8B5-475A-45F5-BC21-51178FC62B8C}
    SUPPRIME Folder: C:\Users\Yves\AppData\Local\{A1C75815-7F2D-4AA3-B6D5-339E8899471F}
    SUPPRIME Folder: C:\Users\Yves\AppData\Local\{A47A112B-02F3-4D68-A991-885B482050E7}
    SUPPRIME Folder: C:\Users\Yves\AppData\Local\{a6080141-4a41-2e70-cd35-05cf547deba0}
    SUPPRIME Folder: C:\Users\Yves\AppData\Local\{BB07C300-D210-4A91-9C36-505837020482}
    SUPPRIME Folder: C:\Users\Yves\AppData\Local\{D0028658-F8AE-487E-A51B-E6FB4271C297}
    SUPPRIME Folder: C:\Users\Yves\AppData\Local\{D1D38F78-A79A-4276-B9A3-5ECC24D6F42D}

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\mozilla firefox\searchplugins\pucuy.xml
    SUPPRIME File: c:\windows\system32\cliptfix.dll
    ABSENT File: c:\windows\system32\cliptfix.dll
    SUPPRIME File: c:\users\yves\appdata\roaming\spotify\data\spotifywebhelper.exe
    ABSENT File: c:\users\yves\appdata\roaming\spotify\data\spotifywebhelper.exe
    ABSENT Folder/File: c:\program files\imesh applications
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    10 : Dossier(s)
    8 : Fichier(s)

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 31/07/2012 22:41:06 [2386]
    0
  12. Utilisateur anonyme
     
    bonjour,

    tu as déjà MBAM sur ton pc, Malwarebytes Anti-Malware

    lance le,

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  13. aaksid Messages postés 24 Statut Membre
     
    Bonjour!
    Hop voici, ce fut long.

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.01.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Yves :: BUREAU [administrateur]

    01/08/2012 09:53:57
    mbam-log-2012-08-01 (09-53-57).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 390138
    Temps écoulé: 2 heure(s), 10 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Program Files\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Uninstall Information\ib_uninst_179\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Uninstall Information\ib_uninst_263\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yves\Desktop\RK_Quarantine\n.vir (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  14. Utilisateur anonyme
     
    relance MBAM, vide sa quarantaine seulement :D

    redémarre ton pc en mode normal pour voir si tu arrives à te connetcer ou pas !

    0
  15. aaksid Messages postés 24 Statut Membre
     
    J'ai pris les devants et lors du précédent redémarrage en retournant à la normale.
    Et je me reconnecte sans problème.

    J'ai vidé la quarantaine.

    Je redémarre à nouveau?
    Quelle est la suite? héhé
    0
  16. Utilisateur anonyme
     
    ok, en mode normal,

    relance zhpdiag,

    clique sur tourne vis, selectionne tous les modules,

    clique sur la loupe pour lancer un nouveau scan

    enregistre le rapport sur ton bureau,

    héberge le sur cjoint,

    colle le lien du rapport sur ton prochain message :D

    0
  17. Utilisateur anonyme
     
    active la restauration système !

    attention au tuto que tu prends sur internet et notament sur 01net :

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

    il manque la moitié des modules !

    as tu bien selectionné tous les modules ?

    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
    [HKCU\Software\DataMngr_Toolbar]
    O4 - Global Startup: C:\Users\Yves\Desktop\Réinstallation de Windows XP (avec formatage) - Tutorial - Articles Astuces-Internet.url . (...) -- C:\Users\Yves\Desktop\Réinstallation de Windows XP (avec formatage) - Tutorial - Articles Astuces-Internet.
    O43 - CFD: 04/07/2009 - 10:31:07 - [49,716] ----D C:\Program Files\Spybot - Search & Destroy
    [MD5.00000000000000000000000000000000] [APT] [{05FD5DDD-1405-4A1C-9444-3EF50D99D9F3}] (...) -- C:\Users\Yves\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RP1NS5L\WindowsLiveMsg-AntiMiseAjour[1].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{3D0DA4F8-3E2F-44FF-AA01-C2FBAAD08D19}] (...) -- E:\monsetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A614FBA5-7369-485E-AAB4-14825D58FEF2}] (...) -- E:\IsInstallPending.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A6B59AA0-2659-4038-AB67-8844AE5BD2BE}] (...) -- D:\RealPlayer10-5GOLD.exe (.not file.)
    Emptytemp
    EmptuCLSID


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  18. aaksid Messages postés 24 Statut Membre
     
    Oui j'ai en principe tout coché.
    Je n'ai pas utilisé de tuto.
    Tu veux que je recommence?

    Voici le rapport ZHPfix

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-08-2012-17-38-24.txt
    Run by Yves at 01/08/2012 17:38:24
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\DataMngr_Toolbar

    ========== Dossier(s) ==========
    SUPPRIME Reboot Folder**: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    ABSENT File: c:\users\yves\desktop\réinstallation de windows xp (avec formatage) - tutorial - articles astuces-internet.url
    ABSENT Folder/File: c:\users\yves\appdata\local\microsoft\windows\temporary internet files\content.ie5\6rp1ns5l\windowslivemsg-antimiseajour000000000
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: RunAsStdUser Task
    SUPPRIME Task: {05FD5DDD-1405-4A1C-9444-3EF50D99D9F3}
    SUPPRIME Task: {A614FBA5-7369-485E-AAB4-14825D58FEF2}
    SUPPRIME Task: {A6B59AA0-2659-4038-AB67-8844AE5BD2BE}

    ========== Autre ==========
    NON TRAITE EmptuCLSID

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    4 : Tache planifiée
    1 : Autre

    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 31/07/2012 21:41:06 [2438]
    C:\ZHP\ZHPFix[R2].txt - 01/08/2012 17:38:24 [1448]
    0
  19. Utilisateur anonyme
     
    il manque tous les services !

    clique sur l'uac, puis sur le tourne vis, selectionne tous les modules :D

    0
  • 1
  • 2