Forums Zebulon.fr: Vérification du système [RESOLU] - Forums Zebulon.fr

Bonjour, je viens de récupérer un ordinateur qui avait eu un virus, grace à Malwarebytes il semblerait que je sois parvenu à l'éradiquer, cependant j'aimerais bien qu'un œil averti jette un œil sur mon pc pour s'assurer qu'il est clin.

Le ""virus"" empêchait toute connecxion à internet.

Es possible ?

merci

Ce message a été modifié par Pinux - 07 juillet 2011 - 06:52 .

Pinux, le 27 mai 2011 - 06:35 , dit :

Bonjour

Oui tout à fait possible si cet intrus a installé un proxy sans te demander ton avis.

Vérifies ceci.


- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.


Au besoin ceci en plus après.


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau




A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers

Voila qui est fait :

Cliquez ici.

ok dans cet ordre s.t.p



Télécharger AD-Remover (créé par C_XX) :

http://www.teamxscri...chargement.html

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".
L'installation se fera automatiquement.

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.
Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

Puis:



* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Citation

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

voila :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:41:53 le 28/05/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Marie@PC-DE-MARIE (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

============== ACTION(S) ==============


Erreur suppression fichier: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
Fichier supprimé: C:\Users\Marie\AppData\Roaming\Mozilla\FireFox\Profiles\vgnxn6ce.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Marie\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Marie\AppData\Roaming\Mozilla\FireFox\Profiles\vgnxn6ce.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1066435
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanQuery
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&amp;systemid=2&amp;q={searchTerms}/)

-- C:\Users\Marie\AppData\Roaming\Mozilla\FireFox\Profiles\vgnxn6ce.default --
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&amp;systemid=2&amp;q={searchTerms}/)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.dir, C:\\Users\\Marie\\Desktop
Prefs.js - browser.search.defaultenginename, BearShare Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\91pt82p3.default --
Prefs.js - browser.search.selectedEngine, BearShare Web Search
Prefs.js - browser.startup.homepage, hxxp://search.bearshare.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
Prefs.js - keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll)
HKLM_URLSearchHooks|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll)
HKCU_SearchScopes\{217DA05C-CAA0-479A-9887-A9D772AFBC3D} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{217DA05C-CAA0-479A-9887-A9D772AFBC3D} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{9384BD4C-DD14-4BE9-80F7-F6277511E4F5} (C:\Program Files\Hot_MP3\tbHot_.dll)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} (C:\Program Files\Hot_MP3\tbHot_.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\b0fe45ca-701e-4adc-a630-34a103a3903b - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/05/2011 11:42:12 (9154 Octet(s))

Fin à: 11:43:48, 28/05/2011

============== E.O.F ==============




et enfin :


Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre :
Run by Marie at 28/05/2011 12:03:29
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : ZHPFix Fix de rapport

========== Logiciel(s) ==========
O42 - Logiciel: Hot_MP3 Toolbar - (.Pas de propriétaire.) [HKLM] -- Hot_MP3 Toolbar => Logiciel absent
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] – ViewpointMediaPlayer => Logiciel absent

========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216024FF} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Clé absente
O2 - BHO: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Hot_MP3\tbHot_.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Software\Hot_MP3 => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKLM\Software\Conduit => Clé absente
HKLM\Software\Hot_MP3 => Clé absente
HKLM\Software\MetaStream => Clé absente
HKLM\Software\Viewpoint => Clé absente
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://websearch.ask.com => Clé absente
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - Search => Clé absente
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Hot MP3 Customized Web Search) - http://search.conduit.com => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Hot_MP3\tbHot_.dll => Valeur absente
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll => Valeur absente
O3 - Toolbar: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Hot_MP3\tbHot_.dll => Valeur absente
O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-2724621662-2021683006-341423734-1000\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.) => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
C:\Program Files\Ask.com => Dossier absent
C:\Program Files\Conduit => Dossier absent
Dossiers Flash Cookies supprimés : 0
Dossiers temporaires Windows supprimés: 0

========== Fichier(s) ==========
c:\users\marie\appdata\roaming\mozilla\firefox\profiles\vgnxn6ce.default\searchplugins\askcom.xml => Fichier absent
c:\users\marie\appdata\roaming\mozilla\firefox\profiles\vgnxn6ce.default\searchplugins\bearsharewebsearch.xml => Fichier absent
c:\program files\mozilla firefox\searchplugins\bearsharewebsearch.xml => Fichier absent
c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll => Fichier absent
c:\program files\hot_mp3\tbhot_.dll => Fichier absent
c:\progra~1\bearsh~1\mediabar\toolbar\bearsharemediabardx.dll => Fichier absent
c:\program files\ares\ares.exe => Fichier absent
Fichiers Flash Cookies supprimés : 0
Fichiers temporaires Windows supprimés : 0


========== Récapitulatif ==========
14 : Clé(s) du Registre
7 : Valeur(s) du Registre
4 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)


End of the scan

ok pour ta connexion, tu es connecté comment

wifi -- usb ou RJ45?

Wifi

Pinux, le 28 mai 2011 - 12:09 , dit :

Déjà as tu vérifier que la connection fonctionne en direct donc RJ45 par exemple?

tu as bien vérifier que demandé précédemment que tu n'as pas de proxy de valider?

ceci aussi.


Réinitialisation des paramètres de connexion :
tapes cmd dans la recherche "Vista" ou "Seven" <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".
Dans le fenêtre DOS qui va s'afficher tapes ceci.


ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog

Valide par la touche Entrée chaque commande.

Tu redémarres le PC.

Salut et désolé pour l’absence, mais j'étais débordé !

Bon j'ai bien vérifié aucun proxy, pour la connexion direct, je suis en Wifi donc j'ai pas de RJ45.
Sinon j'ai fais tes opérations sur cmd.

Quel est la prochaine étape mon capitaine ^^

PS: au démarrage j'ai un message : "Échec de l'initialisation de l'application 0x800106ba. un problème a provoqué l'arrêt du service de ce programme...."

Citation

de quel programme s'agit-il?

fait ceci en plus s.t.p


Installe Malewarebytes' Antimalware,

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.