sistakanelle

Bonjour Apollo, Me revoici pour finir les manips (mieux vaut tard que jamais)... l'alimentation de mon pc m'avait laché donc j'utilisais mon mac Mais bon finissons donc ces manip (car mon PC va toujours lentement, j'ai mis à jour pas mal de chose avec Secunia. Je viens de faire la recherche avec delfix et il me donne ça pour la 1ère manip : # DelFix v8.8 - Rapport créé le 12/02/2012 à 16:12:03 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : morgane - MORGANE-PC (Administrateur) # Exécuté depuis : C:\Users\morgane\Downloads\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\RSIT Présent : C:\ZHP Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Présent : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[s1].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\Users\morgane\Desktop\adwcleaner.exe Présent : C:\Users\morgane\Desktop\esetsmartinstaller_enu.exe Présent : C:\Users\morgane\Desktop\ZHPDiag.txt Présent : C:\Users\morgane\Desktop\ZHPDiag2.exe Présent : C:\Users\morgane\Desktop\ZHPFixReport.txt Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ Présent : ESET Online Scanner ************************* DelFix[R1].txt - [1287 octets] - [12/02/2012 16:12:03] ########## EOF - C:\DelFix[R1].txt - [1411 octets] ########## Et voici le second rapport en cliquant sur surpression : # DelFix v8.8 - Rapport créé le 12/02/2012 à 16:16:58 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : morgane - MORGANE-PC (Administrateur) # Exécuté depuis : C:\Users\morgane\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\RSIT Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\morgane\Desktop\adwcleaner.exe Supprimé : C:\Users\morgane\Desktop\esetsmartinstaller_enu.exe Supprimé : C:\Users\morgane\Desktop\ZHPDiag.txt Supprimé : C:\Users\morgane\Desktop\ZHPDiag2.exe Supprimé : C:\Users\morgane\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[R1].txt - [1408 octets] - [12/02/2012 16:12:03] DelFix[s1].txt - [1384 octets] - [12/02/2012 16:16:58] ########## EOF - C:\DelFix[s1].txt - [1508 octets] ########## Merci à toi Sistakanelle

Bonsoir, Me voici de retour. J'ai effectué le "très" long scan avec ESET. Il n'a rien trouvé donc je n'ai pas eu de rapport... Donc du coup ça veut dire quoi? Merci, Sistakanelle

Ok merci Apollo. Je ferais ça demain vu que c'est long... Merci beaucoup en tout cas, j'espère que ce n'est pas trop grave. Là pour l'instant mon pc à l'air d'aller, plus de message d'erreur et plus de surchauffe... A suivre demain quand je ferai ce scan. Bonne soirée/nuit, à demain pour de nouvelles aventures Sistakanelle

RE... Voici le rapport de ZHPFix Lien CJoint.com AKDxNrq1Tek Merci, Sistakanelle

Ok voilà le dernier scan avec ZHPDiag. Il est hébergé ici : Lien CJoint.com 3KDxuCAe2k7 Merci, Sistakanelle

Re... Voici le rapport MBAM. Il n'a rien trouvé au scan. Je vous transmet quand même le rapport. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8231 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 29/11/2011 22:46:09 mbam-log-2011-11-29 (22-46-09).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 328394 Temps écoulé: 45 minute(s), 55 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci, Sistakanelle

Re-Bonsoir, Voici le rapport d'adw cleaner : # AdwCleaner v1.319 - Rapport créé le 29/11/2011 à 20:24:09 # Mis à jour le 20/11/11 à 11h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : morgane - MORGANE-PC (Administrateur) # Exécuté depuis : C:\Users\morgane\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\morgane\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\SweetIMToolbarData Dossier Supprimé : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Supprimé : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\searchplugins\Askcom.xml Fichier Supprimé : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\searchplugins\SearchResults.xml Fichier Supprimé : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\searchplugins\SweetIm.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKLM\SOFTWARE\bandoo Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine] ***** [Registre (x64)] ***** Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr -\\ Mozilla Firefox v8.0.1 (fr) Profil : m3v54b00.default Fichier : C:\Users\morgane\AppData\Roaming\Mozilla\Firefox\Profiles\m3v54b00.default\prefs.js Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "iLivid Web Search"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", ""); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google"); Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=18[...] Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...] Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10"); Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true"); Supprimée : user_pref("sweetim.toolbar.simapp_id", "{13393A0F-0717-11E1-9DC6-C80AA95C7CF2}"); Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com"); Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2"); -\\ Google Chrome v15.0.874.121 Fichier : C:\Users\morgane\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [6795 octets] - [29/11/2011 20:24:09] ************************* Dossier Temporaire : 343 dossier(s)et 1476 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [7019 octets] ########## Merci, Sistakanelle....

Bonsoir, Voici le lien ou vous pourrez trouver le résultat du scan de ZHPDiag : Lien CJoint.com AKDuiiUF65U J'attends vos remarques... merci Sistakanelle

Bonsoir, Je viens tout juste de prendre connaissance de votre réponse... vu que ça à l'air un peu long comme manip je vais m'y mettre un peu plus tard et ne manquerai de faire suivre les choses comme vous me l'avez indiqué. Merci déjà pour tout ça et à très vite pour la suite des aventures. Sistakanelle

Bonjour, Je reviens vers vous (après un long moment ) car je pense avoir un problème avec mon ordinateur. Il y a une semaine, j'ai reçu un mail abusif... j'ai cliqué sur un lien et depuis je trouve que mon ordinateur déconne : (il chauffe de manière inhabituelle, VLC ne se charge pas, firefox met du temps à s'ouvrir... J'ai passé le Malwarebytes, il n'a rien trouvé. J'ai passé Antivir et il m'a dit que ce fichier était infecté: C:\HP\Bin\EndProcess.exe je l'ai mis en quarantaine. Ce qui m'inquiète c'est que c'est C:\HP Pouvez vous m'aidez s'il vous plait? Dois je faire un scan en ligne? Si oui, ou? et accepteriez vous de lire le résultat du scan ensuite? Merci, d'avance, ça fait 4 jours que je suis dessus, que j'ai fais une restauration de système (qui avait sauté au passage, j'ai du le faire manuellement), une réinitialisation de mon pc (qui a planté en cours hier soir...) c'est là que je me suis décidé à faire appel à vos talents. J'attends de vos nouvelles, cordialement, Sistakanelle

Bonjour, Alors j'ai fait une recherche mais je n'ai pas trouver de post avec mon problème... Je viens d'acheter un pc portable HP G72-150EF et il fonctionne avec windows 7 avec un wifi intégré. J'ai une Bbox et je n'arrive pas à me connecter à mon wifi. Parfois, il se connecte un peu puis coupe, puis l'adresse n'apparait plus dans les réseaux disponibles.... bref ça ne fonctionne pas... Est-ce que quelqu'un à une sollution? J'ai tenté de tout débranché, j'ai rebooté ma bbox... merci de votre aide... Sistakanelle

Salut Apollo, Tout va pour le mieux dans les abysses de mon ordinateur.... Mon P.C. n'a plus de soucis... MERCI!!!! J'ai fait la manip pour la restauration du système. Et vu que j'ai fait un tour sur votre site, j'ai aussi désinstallé AVAST et installer ACTIVIR. J'ai scané avec lui et rien... Donc je pense que c'est OK, après je vais suivre vos recommandations de sécurité comme indiqué dans le lien que tu m'as passé. Voilà, encore merci pour les conseils, la méthodes et la rapidité. Et franchement j'espère ne pas te recontacter de si tôt... Sistakanelle

Salut, Je viens de prendre connaissance de ton message et viens d'exécuter tes recommandations. Alors voici donc les liens de mes rapports : le log : Cijoint.fr - Service gratuit de dépôt de fichiers l'info : Cijoint.fr - Service gratuit de dépôt de fichiers Vu que tu ne m'avais pas indiqué s'il fallait le faire en mode sans échec ou pas, je précise que j'ai effectué les manips en mode sans échec (sous administrateur). Voilà j'attends la suite.... et merci encore pour la rapidité, la clarté des explications et l'efficacité... Sistakanelle

Bonsoir Apollo, Tout d'abord MERCI pour ta réponse aussi rapide. Alors figures toi que je ne retrouve qu'un rapport de scan, le dernier que j'ai réalisé en mode normal après les manips. L'autre je l'avais fait en mode sans échec, c'est peut être pour ça. Voici le scan : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 4712 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28/09/2010 22:57:57 mbam-log-2010-09-28 (22-57-57).txt Scan type: Quick scan Objects scanned: 159956 Time elapsed: 15 minute(s), 36 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\Documents and Settings\DJ NOR\Local Settings\Temporary Internet Files\Content.IE5\TK0J17DE\update[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. J'attends la suite des recommandations.... Sistakanelle

Bonsoir, Après avoir passée un petit moment sur votre forum à chercher comment me débarrasser de SECURITY TOOL, je me décide à faire appel à vous, car mes compétences arrivent à leurs limites. Afin que vous puissiez m'aider, je vous indiques les étapes déjà réalisées: - restauration du système en mode sans échec à une semaine avant l'apparition du malware. - installation de MBAM puis scan. - lecture du rapport et 2 fichiers infectés trouvés. - redémarrage de l'ordinateur. - re scan avec MBAM (en mode normal, je ne savais pas si il fallait le refaire en mode sans échec) et résultat encore 1 fichier infecté trouvé. Voilà ou j'en suis... Ai- je fais assez d'efforts de recherche et de manips pour mériter un oeil de connaisseur sur mon scan? Merci de me venir en aide car d'après ce que j'ai pu lire, apparemment ce malware peut faire des dégats assez conséquents.... Sistakanelle