A l'aide mon PC est infecté

jean -  
 jeanpauldub -
Bonjour,

Mon ordi est infecté
Pourriez vous m'aider a le nettoyer svp
Merci

Jean

31 réponses

  • 1
  • 2
Résumé de la discussion

Infection informatique est signalée sur l’ordinateur, nécessitant une démarche de nettoyage et une détection des malwares pour restaurer le fonctionnement et sécuriser le système contre d’éventuelles menaces futures. Des conseils privilégient l’utilisation d’un antivirus à jour et le recours à des outils dédiés comme AdwCleaner, suivis par Malwarebytes et un diag ZHPDiag pour identifier les éléments indésirables. La procédure suggère plusieurs étapes pratiques: mettre à jour l’antivirus et lancer AdwCleaner puis Malwarebytes, redémarrer si nécessaire et partager les rapports générés (AdwCleaner, ZHPDiag) pour analyse. En pratique, plusieurs intervenants recommandent d’utiliser les versions gratuites d’antivirus alternatifs lorsque la licence est expirée, d’appliquer systématiquement les rapports générés et de conserver les logs localement pour un suivi ultérieur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ed_stnex Messages postés 17 Statut Membre 6
     
    Bonjour, c'est quoi au juste les symptomes ?
    1
    1. jean
       
      Ralentissement général, publicité intempestives, barres de recherches, erreurs
      0
    2. jean
       
      je lance ZHPdiag?
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      jean

      Oui zhpdiag permet de diagnostiquer

      Mbam se fera après
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
    1
    1. jean
       
      Merci de votre aide
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130506_g14h78x11p9
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello jean

    Ton antivirus est périmé il faudra le mettre à jour!
    Soit tu gardes Avira mais tu passes à la version free
    Soit on change et tu prends Avast free (qui est très bon)

    1ère étape :

    On va passer cet outil simple d'utilisation

    Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
    Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

    Patiente le temps du nettoyage.

    Une fois le scan fini, il te sera proposé de redémarrer.

    Au redémarrage du PC, un rapport s'ouvrira.
    Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    2ème étape

    Je vois que tu possèdes Mbam

    Mets le à jour et lance un scan complet
    Si des malwares sont trouvés supprimes la sélection puis Mbam te demandera de redémarrer
    Poste ensuite le rapport

    3ème étape

    Refais moi après un zhpdiag en l'ayant mis à jour via la flèche verte

    Bonne chance
    1
  4. Jean
     
    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre :
    Run by Administrateur at 10/05/2013 20:03:25
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\mysearchdial.com
    SUPPRIME Key: HKLM\Software\mysearchdial
    SUPPRIME Key: SearchScopes :{1F529156-E48A-BA39-6F20-57F0B1B411F9}
    SUPPRIME Key: SearchScopes :{933D96E8-84FE-4D4D-A449-9181CC9007FF}

    ========== Préférences navigateur ==========
    ABSENT Folder Chrome: pflphaooapbgpeakohlggbpidpppgdff

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Search Results Toolbar

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\search results toolbar

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Préférences navigateur
    1 : Restauration Système

    End of clean in 00mn 10s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 09/05/2013 16:05:03 [8948]
    C:\ZHP\ZHPFix[R2].txt - 10/05/2013 20:03:26 [1194]
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ed_stnex Messages postés 17 Statut Membre 6
     
    Alors ce sont des spywares : solution redémarrer en mode sans-echec avec prise en dcharge réseau, télécharger installer et mettre à jour un logiciel du nom de MBAM -(Malware Byte Anti-Malware) faire une analyse complète et redémarrer, ça peut être long mais souvent ça marche : bon courage
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      D'abord on diagnostic ensuite on procède par étape
      0
    2. jean
       
      J'attend qu'on me demande de lancer ZHPDiag
      0
  7. jean
     
    Merci mais je vais attendre qu'on me demande de faire une analyse avec ZHPDiag
    A l'aide svp Merci
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Pas étonnant que tu ai des problèmes tu es sacrément infecté

    De plus avira semble hors de course

    Par hasard tu n'as pas été victime d'un rogue?
    Quelle version d'Avira possède tu?

    Je regarde ton rapport

    0
    1. jean
       
      Je ne sais pas ce qu'est un rogue
      Je ne sais pas si j'en ai été vidime
      La version d'avira est Avira internet security 2012
      0
    2. jean
       
      pas de rogue non, j'ai regardé la définition
      Donc pas de rogue apparemment
      0
  9. jean
     
    Bonjour,
    Voici le rapport ADWcleaner
    Je lance MBAM
    Merci

    # AdwCleaner v2.300 - Rapport créé le 07/05/2013 à 11:43:44
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - SWEET-91A8A9127
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dvl0s6y8.default\jetpack
    Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dvl0s6y8.default\searchplugins\Babylon.xml
    Supprimé au redémarrage : C:\Program Files\search results toolbar

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{503E067F-2914-4EDD-8432-2D6C52635E23}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\261249~1.132\{c16c1~1\browse~1.dll

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0 (fr)

    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dvl0s6y8.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.31] : keyword = "search-results.com",
    Supprimée [l.35] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=1023&systemid=1&apn_uid=4[...]
    Supprimée [l.2554] : urls_to_restore_on_startup = [ "hxxp://mixidj.delta-search.com/?affID=121139&tt=gc_&babsrc=HP[...]

    *************************

    AdwCleaner[S1].txt - [1155 octets] - [22/02/2013 23:22:54]
    AdwCleaner[S2].txt - [40351 octets] - [06/05/2013 16:17:55]
    AdwCleaner[S3].txt - [3322 octets] - [07/05/2013 11:43:44]

    ########## EOF - C:\AdwCleaner[S3].txt - [3382 octets] ##########
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    J'aurais bien voulu voir ce rapport AdwCleaner[S2].txt - [40351 octets] - [06/05/2013 16:17:55]

    Ok passe à la suite :)
    0
    1. jean
       
      le voila

      http://cjoint.com/?CEhowtvolcu
      0
    2. jean
       
      Pour l'antivirus je vais essayer de contacter avira afin qu'il me fournisse le dernier logiciel vu que j'ai payé la licence
      0
  11. jean
     
    rapport MBAM

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.07.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Administrateur :: SWEET-91A8A9127 [administrateur]

    07/05/2013 11:52:19
    mbam-log-2013-05-07 (11-52-19).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 345224
    Temps écoulé: 1 heure(s), 24 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 119
    C:\Documents and Settings\Administrateur\Local Settings\temp\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\DIQ\FlashPlayer_151\software\Boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\temp\GUM133.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP302\A0038046.exe (Worm.Waledac) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP303\A0038228.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038519.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038618.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038636.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038654.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038610.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038613.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038614.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038615.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038616.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038617.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038619.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038620.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038621.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038622.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038623.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038624.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038625.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038626.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038627.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038628.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038629.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038630.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038631.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038632.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038633.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038634.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038635.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038637.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038638.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038639.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038640.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038642.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038643.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038644.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038645.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038646.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038647.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038648.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038649.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038650.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038651.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038652.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038653.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038655.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038656.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038657.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038658.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038659.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038660.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038661.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038662.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038663.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038664.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038665.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038666.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038668.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{CF65A4AB-9117-42EA-B770-4D5692F3BBD5}\RP306\A0038669.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\NOTEPAD.EXE (Trojan.Zbot.NPP) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\system32\notepad.exe (Trojan.Zbot.NPP) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\system32\dllcache\notepad.exe (Trojan.Zbot.NPP) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. jean
       
      rapport ZHP
      http://cjoint.com/?CEho3eJR3fy
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Je regarde ton rapport :)
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Quelque chose m'intrigue sur ton rapport
    Je vais te faire passe Roguekiller

    Télécharge sur le bureau RogueKiller
    Une fois sur la page de Roguekiller prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
    Quitte tous tes programmes en cours.
    Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    Sinon lance simplement RogueKiller.exe
    Patiente pendant le pre-scan, puis clique sur le bouton Scan
    Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  14. jean
     
    Rapport Rogue Killer

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Administrateur [Droits d'admin]
    Mode : Recherche -- Date : 07/05/2013 19:14:33
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] Updater12765.exe -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765\Updater12765.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Updater12765.exe (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765\Updater12765.exe /extensionid=12765 /extensionname='Savings Wave' /chromeid=lglkfgcmohcdajpldlnhjjiojjgkbmhm /stayidle /delay=300) [7] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1614895754-1004336348-1801674531-500[...]\Run : Updater12765.exe (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765\Updater12765.exe /extensionid=12765 /extensionname='Savings Wave' /chromeid=lglkfgcmohcdajpldlnhjjiojjgkbmhm /stayidle /delay=300) [7] -> TROUVÉ
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll) [-] -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF7A83B64)
    SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF7A83B1E)
    SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF7A83B6E)
    SSDT[52] : NtCreateSymbolicLinkObject @ 0x8059E6FE -> HOOKED (Unknown @ 0xF7A83B46)
    SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF7A83B14)
    SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF7A83B23)
    SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF7A83B2D)
    SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF7A83B5F)
    SSDT[97] : NtLoadDriver @ 0x805A2925 -> HOOKED (Unknown @ 0xF7A83B4B)
    SSDT[98] : NtLoadKey @ 0x805ADC1B -> HOOKED (Unknown @ 0xF7A83B32)
    SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF7A83B00)
    SSDT[125] : NtOpenSection @ 0x8056E4E7 -> HOOKED (Unknown @ 0xF7A83B41)
    SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF7A83B05)
    SSDT[177] : NtQueryValueKey @ 0x8056A499 -> HOOKED (Unknown @ 0xF7A83B87)
    SSDT[193] : NtReplaceKey @ 0x8064FE64 -> HOOKED (Unknown @ 0xF7A83B3C)
    SSDT[200] : NtRequestWaitReplyPort @ 0x8056DD06 -> HOOKED (Unknown @ 0xF7A83B78)
    SSDT[204] : NtRestoreKey @ 0x8064F9F9 -> HOOKED (Unknown @ 0xF7A83B37)
    SSDT[213] : NtSetContextThread @ 0x8062E79F -> HOOKED (Unknown @ 0xF7A83B73)
    SSDT[237] : NtSetSecurityObject @ 0x8059818E -> HOOKED (Unknown @ 0xF7A83B7D)
    SSDT[240] : NtSetSystemInformation @ 0x805A6A11 -> HOOKED (Unknown @ 0xF7A83B50)
    SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF7A83B28)
    SSDT[255] : NtSystemDebugControl @ 0x8064AA3B -> HOOKED (Unknown @ 0xF7A83B82)
    SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF7A83B0F)
    SSDT[277] : NtWriteVirtualMemory @ 0x80581512 -> HOOKED (Unknown @ 0xF7A83B0A)
    S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7A83B96)
    S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7A83B9B)

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200AAJB-00J3A0 +++++
    --- User ---
    [MBR] 330d171d6b8807967c5e6fa516ae5552
    [BSP] 85cd7f551bc37a295f74d0e5118cec5b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 163846935 | Size: 225239 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_07052013_191433.txt >>
    RKreport[1]_S_07052013_191433.txt
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    C'est bon tu peux passer à la suppression

    Quitte tous tes programmes en cours
    Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    Sinon lance simplement RogueKiller.exe
    Patiente pendant le pre-scan, clique sur Scan
    Vérifie que tous les éléments sont cochés puis clique sur Suppression
    Poste le rapport RKreport.txt présent sur le bureau.

    Ensuite refais moi un rapport zhpdiag

    0
  16. jean
     
    rapport Rogue

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Administrateur [Droits d'admin]
    Mode : Suppression -- Date : 07/05/2013 20:15:17
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] Updater12765.exe -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765\Updater12765.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Updater12765.exe (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765\Updater12765.exe /extensionid=12765 /extensionname='Savings Wave' /chromeid=lglkfgcmohcdajpldlnhjjiojjgkbmhm /stayidle /delay=300) [7] -> SUPPRIMÉ
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
    [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll) [-] -> REMPLACÉ ()

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF7A83B64)
    SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF7A83B1E)
    SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF7A83B6E)
    SSDT[52] : NtCreateSymbolicLinkObject @ 0x8059E6FE -> HOOKED (Unknown @ 0xF7A83B46)
    SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF7A83B14)
    SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF7A83B23)
    SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF7A83B2D)
    SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF7A83B5F)
    SSDT[97] : NtLoadDriver @ 0x805A2925 -> HOOKED (Unknown @ 0xF7A83B4B)
    SSDT[98] : NtLoadKey @ 0x805ADC1B -> HOOKED (Unknown @ 0xF7A83B32)
    SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF7A83B00)
    SSDT[125] : NtOpenSection @ 0x8056E4E7 -> HOOKED (Unknown @ 0xF7A83B41)
    SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF7A83B05)
    SSDT[177] : NtQueryValueKey @ 0x8056A499 -> HOOKED (Unknown @ 0xF7A83B87)
    SSDT[193] : NtReplaceKey @ 0x8064FE64 -> HOOKED (Unknown @ 0xF7A83B3C)
    SSDT[200] : NtRequestWaitReplyPort @ 0x8056DD06 -> HOOKED (Unknown @ 0xF7A83B78)
    SSDT[204] : NtRestoreKey @ 0x8064F9F9 -> HOOKED (Unknown @ 0xF7A83B37)
    SSDT[213] : NtSetContextThread @ 0x8062E79F -> HOOKED (Unknown @ 0xF7A83B73)
    SSDT[237] : NtSetSecurityObject @ 0x8059818E -> HOOKED (Unknown @ 0xF7A83B7D)
    SSDT[240] : NtSetSystemInformation @ 0x805A6A11 -> HOOKED (Unknown @ 0xF7A83B50)
    SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF7A83B28)
    SSDT[255] : NtSystemDebugControl @ 0x8064AA3B -> HOOKED (Unknown @ 0xF7A83B82)
    SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF7A83B0F)
    SSDT[277] : NtWriteVirtualMemory @ 0x80581512 -> HOOKED (Unknown @ 0xF7A83B0A)
    S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7A83B96)
    S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7A83B9B)

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200AAJB-00J3A0 +++++
    --- User ---
    [MBR] 330d171d6b8807967c5e6fa516ae5552
    [BSP] 85cd7f551bc37a295f74d0e5118cec5b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 163846935 | Size: 225239 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_07052013_201517.txt >>
    RKreport[1]_S_07052013_191433.txt ; RKreport[2]_D_07052013_201517.txt
    0
    1. jean
       
      rapport ZHP
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130507_q13v8r7y12s10
      0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello jean

    En priorité mettre à jour firefox tu as la version 14 nous sommes à la version 20.1
    Donc désinstalles la version 14 puis installes la dernière version ici https://www.mozilla.org/fr/firefox/features/

    Je vais regarder ton rapport
    0
    1. jean
       
      Salut je viens de désinstaller mozilla
      J'attends la suite
      a toute
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Jean
      Installes la version 20 puis un nouveau zhpdiag
      0
    3. jean
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130508_g55l14o9z14
      0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Adobe reader n'est pas à jour c'est une faille de sécurité il faut le mettre à jour

    Tu le prends ici https://get2.adobe.com/fr/reader/otherversions/

    Décoches Macfee security scan(sert à rien)

    Ensuite je te prépare le script
    0
    1. jean
       
      aVAST est installé ainsi qu'adobe en cours
      0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello
    jean jamais deux antivirus à la fois!!!

    Tu veux garder avast alors?
    Si oui refais moi un zhpdiag
    0
    1. jean
       
      J'ai supprimé avira et j'ai installé avast7
      Le zhp diag est en cous
      0
    2. jean
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130509_w7h6p11m8h14
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      jean c est bien :)

      Par contre c est avast 8
      0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello jean

    Tu n'as pas mis à jour adobe reader :/

    On va utiliser zhpfix

    Désactives avast le temps du nettoyage(cliques droit sur la boule<gestion des agents>désactiver pour 10 minutes)
    Copies uniquement les lignes en gras indiquées ci-dessous dans le presse papier

    G2 - GCE: Preference [User Data\Default] [bebdghdpchfhbbmfeddkijldlpnkbjkk] LyricsTube v.1.111 (Désactivé) =>Adware.AddLyrics
    G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé) =>Adware.MyWebSearch
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
    O2 - BHO: LyricsTube - {B399EDE8-1525-458C-8DD9-31EADF632D06} . (.Hansen & Destar Apps - LyricsTube.) -- C:\Program Files\LyricsTube\lrcstube.dll =>Adware.AddLyrics
    O2 - BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} . (.Ironsource Israel (2011) LTD - Pas de description.) -- C:\Program Files\Mysearchdial\bh\mysearchdial.dll =>Adware.MyWebSearch
    O36 - AppCertDlls: (x86) . (...) -- C:\Program Files\Search Results Toolbar\Datamngr\apcrtldr.dll =>Adware.IMBooster
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\LyricsTube Update.job [374] =>Adware.AddLyrics
    [MD5.D67F9CF9A8FD839C15C94B844FA58DAF] [APT] [LyricsTube Update] (.Hansen & Destar Apps.) -- C:\Program Files\LyricsTube\updlrct.exe [118272] =>Adware.AddLyrics
    O42 - Logiciel: LyricsTube - (.Hansen & Destar Apps.) [HKLM] -- lrcsTube@hansanddeta.com =>Adware.AddLyrics
    O42 - Logiciel: Mysearchdial - (.Mysearchdial.) [HKLM] -- mysearchdial =>Adware.MyWebSearch
    O42 - Logiciel: Savings Wave - (.Innovative Apps.) [HKLM] -- Savings Wave =>PUP.CrossRider
    [HKCU\Software\LyricsTube] =>Adware.AddLyrics
    [HKCU\Software\Savings Wave] =>PUP.CrossRider
    [HKCU\Software\iMesh] =>PUP.iMesh
    [HKCU\Software\mixidj LTD] =>Toolbar.MixiDJ
    [HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch
    [HKCU\Software\mysearchdial] =>Adware.MyWebSearch
    [HKLM\Software\BearShare] =>PUP.BearShare
    [HKLM\Software\IncrediMail]
    [HKLM\Software\babylontoolbar] =>Toolbar.Babylon
    [HKLM\Software\iMeshSRTB] =>PUP.iMesh
    O43 - CFD: 06/05/2013 - 10:22:48 - [0,391] ----D C:\Program Files\LyricsTube =>Adware.AddLyrics
    O43 - CFD: 28/04/2013 - 10:11:12 - [3,208] ----D C:\Program Files\Mysearchdial =>Adware.MyWebSearch
    O43 - CFD: 12/04/2013 - 15:27:45 - [5,765] ----D C:\Program Files\Savings Wave =>PUP.CrossRider
    O43 - CFD: 06/05/2013 - 16:18:10 - [0,453] ----D C:\Program Files\Search Results Toolbar =>Adware.IMBooster
    O43 - CFD: 28/04/2013 - 12:01:00 - [0,018] ----D C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar =>PUP.iMesh
    O43 - CFD: 28/04/2013 - 10:11:56 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\mysearchdial =>Adware.MyWebSearch
    O43 - CFD: 12/04/2013 - 15:27:25 - [0,201] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765 =>PUP.CrossRider
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur\Local Settings\temp\increBibar_install1003.exe" [Enabled] .(...) -- C:\Documents and Settings\Administrateur\Local Settings\temp\increBibar_install1003.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>Adware.IMBooster
    O53 - SMSR:HKLM\...\startupreg\SystweakASP [Key] . (...) -- C:\Program Files\RegClean Pro\SystweakASP.exe (.not file.) =>Rogue.RegistryPowerCleaner
    O61 - LFC: 06/05/2013 - 09:25:00 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\weatherbutton_prefs.xml [375] =>PUP.iMesh
    O61 - LFC: 06/05/2013 - 09:25:02 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\weather\110cee2532a2484ef09880c1994e3e58 [6927] =>PUP.iMesh
    O61 - LFC: 06/05/2013 - 09:25:02 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\weather\9c9c3ce9a9193dc449769dd841f4fce7 [5296] =>PUP.iMesh
    O61 - LFC: 06/05/2013 - 09:25:02 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\weather\forecasts_cache.xml [74] =>PUP.iMesh
    O61 - LFC: 06/05/2013 - 09:25:02 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\weather\observations_cache.xml [122] =>PUP.iMesh
    O61 - LFC: 06/05/2013 - 09:26:03 ---A- C:\Documents and Settings\Administrateur\Application Data\imeshtoolbar\preferences.dat [305] =>PUP.iMesh
    O61 - LFC: 06/05/2013 - 15:15:14 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www2.delta-search.com_0.localstorage [3072] =>Toolbar.DeltaSearch
    O61 - LFC: 06/05/2013 - 15:15:14 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www2.delta-search.com_0.localstorage-journal [512] =>Toolbar.DeltaSearch
    O61 - LFC: 06/05/2013 - 15:16:54 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dvl0s6y8.default\searchplugins\Mysearchdial.xml [2401] =>Adware.MyWebSearch
    69 - SBI: SearchScopes [HKCU] {1F529156-E48A-BA39-6F20-57F0B1B411F9} - (Babylon) - http://search.babylon.com =>Toolbar.Babylon
    69 - SBI: SearchScopes [HKCU] {933D96E8-84FE-4D4D-A449-9181CC9007FF} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR

    [HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] =>PUP.BearShare
    [HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] =>PUP.iMesh
    [HKLM\Software\Classes\AppID\BearShare.exe] =>PUP.BearShare
    [HKLM\Software\BabylonToolbar] =>Toolbar.Babylon
    [HKCU\Software\iMesh] =>PUP.iMesh
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh] =>PUP.iMesh
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent] =>Adware.IMBooster
    [HKLM\Software\uTorrentBar_FR] =>Toolbar.Conduit
    [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
    [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
    [HKLM\Software\iMeshSRTB] =>PUP.iMesh
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
    [HKCU\Software\mixidj LTD] =>Adware.SmileyBar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
    [HKCU\Software\Savings Wave] =>PUP.CrossRider
    [HKLM\Software\Savings Wave] =>PUP.CrossRider
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave] =>PUP.CrossRider
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{45564571-A21B-48ED-B584-69752EEE9C3D}] =>Adware.Adkubru
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{45564571-A21B-48ED-B584-69752EEE9C3D}] =>Adware.Adkubru
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B399EDE8-1525-458C-8DD9-31EADF632D06}] =>Adware.AddLyrics
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B399EDE8-1525-458C-8DD9-31EADF632D06}] =>Adware.AddLyrics
    [HKLM\Software\Classes\CLSID\{B399EDE8-1525-458C-8DD9-31EADF632D06}] =>Adware.AddLyrics
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B399EDE8-1525-458C-8DD9-31EADF632D06}] =>Adware.AddLyrics
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lrcsTube@hansanddeta.com] =>Adware.AddLyrics
    [HKLM\Software\Classes\esrv.mysearchdialESrvc] =>Adware.MyWebSearch
    [HKLM\Software\Classes\esrv.mysearchdialESrvc.1] =>Adware.MyWebSearch
    [HKLM\Software\Classes\mysearchdial.mysearchdialappCore] =>Adware.MyWebSearch
    [HKLM\Software\Classes\mysearchdial.mysearchdialappCore.1] =>Adware.MyWebSearch
    [HKLM\Software\Classes\mysearchdial.mysearchdialHlpr] =>Adware.MyWebSearch
    [HKLM\Software\Classes\mysearchdial.mysearchdialHlpr.1] =>Adware.MyWebSearch
    [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220122272265}] =>PUP.CrossRider
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}] =>PUP.CrossRider
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\mysearchdial] =>Adware.MyWebSearch
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial] =>Adware.MyWebSearch
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}] =>Adware.Bandoo^
    C:\Program Files\Search Results Toolbar =>Adware.Bandoo
    C:\Program Files\Savings Wave =>PUP.CrossRider
    C:\Program Files\LyricsTube =>Adware.AddLyrics
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software =>Adware.Boxore
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Updater12765 =>PUP.CrossRider^
    Sysrestore
    Emptyflash
    EmptyCLSID
    EmptyTemp
    FirewallRaz


    Lance ZHPFix (icône seringue)en double cliquant dessus puis clique sur OK pour continuer.
    Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
    Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
    Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    0
    1. Jean
       
      zhpfix rapport
      http://cjoint.com/?CEjrkLWF4RO
      0
    2. Jean
       
      impossible d'insytaller adobe, il y a une erreur pendant l'installation
      0
  21. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello jean

    Désolé je t'ai zappé :(

    Pour adobe tu vas le remplacer par Sumatra pdf qui est bien plus léger et sans faille de sécurité

    Désinstalle adobe reader 10 puis installes Sumatra PDF

    https://filehippo.com/fr/download_sumatrapdf/

    Ensuite refais moi un zhpdiag

    0
    1. JEan
       
      Impossible de desinstaller Adobe
      Je charge sumatra
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Jean et avec revo uninstaller?
      0
    3. JEan
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130510_x10p12n5v8m5
      0
    4. JEan
       
      impossible meme avec revo uninstaller
      0
  • 1
  • 2