PC INFECTE BESOIN AIDE MERCI

[etoile25]

Mon PC est bien infecté ! BESOIN AIDE MERCI D'AVANCE

 

 

=> Rapport de ZHPDiag v1.27.1511 par Nicolas Coolman, Update du 24/01/2011

 

O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline => Infection BT (Fast Browser Search Toolbar)

O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Infection BT (Fast Browser Search Toolbar)

[HKCU\Software\ImInstaller] => Infection BT (Adware.InstallPedia)

[HKCU\Software\TBSB07183] => Infection BT (PUP.Fbsearch)

[HKLM\Software\ImInstaller] => Infection BT (Adware.InstallPedia)

O53 - SMSR:HKLM\...\startupreg\PersonalAV [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PersonalAV\pav.exe => Infection Rogue (PersonalAV.Rog)

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDISRD.sys - NDISRD (NDISRD) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD => Infection Diverse (Trojan.Interrupdate)

O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Infection BT (Fast Browser Search Toolbar)

[etoile25]

Rapport de ZHPDiag v1.27.1511 par Nicolas Coolman, Update du 24/01/2011

 

SYNTHESE :

 

O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline => Infection BT (Fast Browser Search Toolbar)

O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Infection BT (Fast Browser Search Toolbar)

[HKCU\Software\ImInstaller] => Infection BT (Adware.InstallPedia)

[HKCU\Software\TBSB07183] => Infection BT (PUP.Fbsearch)

[HKLM\Software\ImInstaller] => Infection BT (Adware.InstallPedia)

O53 - SMSR:HKLM\...\startupreg\PersonalAV [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PersonalAV\pav.exe => Infection Rogue (PersonalAV.Rog)

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDISRD.sys - NDISRD (NDISRD) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD => Infection Diverse (Trojan.Interrupdate)

O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Infection BT (Fast Browser Search Toolbar)

 

voir démarches précédentes sur ce lien :

 

http://forum.zebulon.fr/infections-logiciels-espions-t182430.html&p=1531618&fromsearch=1?do=findComment&comment=1531618

[bernard53]

bonsoir

 

tu peux mettre le rapport ZHPDiag en entier s.t.p

 

A+

[etoile25]

http://forum.zebulon.fr/infections-pc-logiciels-espions-t182543.html&p=1532455&fromsearch=1?do=findComment&comment=1532455

 

sur ce lien tu trouveras toutes mes démarches précédentes et le rapport complet.

[ipl_001]

Bonjour etoile25,

 

Je te souhaite la bienvenue sur Zebulon

 

Je viens de fermer ces 2 sujets ce sujet :

-> http://forum.zebulon.fr/infections-pc-logiciels-espions-t182543.html

-> http://forum.zebulon.fr/pc-infecte-besoin-aide-merci-t182529.html

 

Veux-tu bien s'il te plait ne pas poster partout en donnant des liens croisés !

 

Je vais maintenant fusionner les sujets

[ipl_001]

Bonjour Bernard53,

 

Je viens de fusionner 2 sujets pour mettre le rapport ZHP Diag juste au-dessus de ton post.

 

A vous

[bernard53]

bonjour a tous

 

Merci ipl_001

 

etoile25 fait ceci s.t.p

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

R3 - URLSearchHook: Productivity 2.2 Toolbar - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Productivity_2.2\prxtbProd.dll

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

O2 - BHO: Productivity 2.2 - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Productivity_2.2\prxtbProd.dll

O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline

O3 - Toolbar: Productivity 2.2 Toolbar - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Productivity_2.2\prxtbProd.dll

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Symantec pcAnywhere.LNK . (.Symantec Corporation.) -- C:\Program Files\Symantec\pcAnywhere\Winaw32.exe

O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar

[HKCU\Software\ImInstaller]

[HKCU\Software\TBSB07183]

[HKCU\Software\toolbar]

[HKLM\Software\ImInstaller]

O47 - AAKE:Key Export SP - "C:\Program Files\Symantec\pcAnywhere\Winaw32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --

O47 - AAKE:Key Export SP - "C:\Program Files\Symantec\pcAnywhere\awhost32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --

O47 - AAKE:Key Export SP - "C:\Program Files\Symantec\pcAnywhere\awrem32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --

O53 - SMSR:HKLM\...\startupreg\PersonalAV [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PersonalAV\pav.exe

O64 - Services: CurCS - (.not file.) - 0a121775 (0a121775) .(.Pas de propriétaire - Pas de description.) - LEGACY_0A121775

O64 - Services: CurCS - (.not file.) - 1d08e430 (1d08e430) .(.Pas de propriétaire - Pas de description.) - LEGACY_1D08E430

O64 - Services: CurCS - (.not file.) - 2cfad6e5 (2cfad6e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_2CFAD6E5

O64 - Services: CurCS - (.not file.) - 301775b9 (301775b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_301775B9

O64 - Services: CurCS - (.not file.) - 32f892fc (32f892fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_32F892FC =

O64 - Services: CurCS - (.not file.) - 38b3806f (38b3806f) .(.Pas de propriétaire - Pas de description.) - LEGACY_38B3806F

O64 - Services: CurCS - (.not file.) - 46777770 (46777770) .(.Pas de propriétaire - Pas de description.) - LEGACY_46777770

O64 - Services: CurCS - (.not file.) - 50c0114e (50c0114e) .(.Pas de propriétaire - Pas de description.) - LEGACY_50C0114E

O64 - Services: CurCS - (.not file.) - 68ddd130 (68ddd130) .(.Pas de propriétaire - Pas de description.) - LEGACY_68DDD130

O64 - Services: CurCS - (.not file.) - 85750ce0 (85750ce0) .(.Pas de propriétaire - Pas de description.) - LEGACY_85750CE0

O64 - Services: CurCS - (.not file.) - a78b229f (a78b229f) .(.Pas de propriétaire - Pas de description.) - LEGACY_A78B229F

O64 - Services: CurCS - (.not file.) - bbbfaafa (bbbfaafa) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBBFAAFA

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDISRD.sys - NDISRD (NDISRD) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD

emptytemp

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

ensuite::

 

 

Installe Malewarebytes' Antimalware,

Téléchargement

 

 

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

[etoile25]

Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011

Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2011-14-09-03.txt

Run by stlo at 26/01/2011 14:09:03

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar] => Clé supprimée avec succès

[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{e84cc2c1-b722-48fc-a39c-edb8b525c777}] => Clé supprimée avec succès

[HKCR\CLSID\{e84cc2c1-b722-48fc-a39c-edb8b525c777}] => Clé supprimée avec succès

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès

O2 - BHO: Productivity 2.2 - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Productivity_2.2\prxtbProd.dll => Clé supprimée avec succès

O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline => Clé supprimée avec succès

HKCU\Software\ImInstaller => Clé supprimée avec succès

HKCU\Software\TBSB07183 => Clé supprimée avec succès

HKCU\Software\toolbar => Clé supprimée avec succès

HKLM\Software\ImInstaller => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\PersonalAV [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PersonalAV\pav.exe => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 0a121775 (0a121775) .(.Pas de propriétaire - Pas de description.) - LEGACY_0A121775 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 1d08e430 (1d08e430) .(.Pas de propriétaire - Pas de description.) - LEGACY_1D08E430 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 2cfad6e5 (2cfad6e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_2CFAD6E5 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 301775b9 (301775b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_301775B9 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 32f892fc (32f892fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_32F892FC = => Clé absente

O64 - Services: CurCS - (.not file.) - 38b3806f (38b3806f) .(.Pas de propriétaire - Pas de description.) - LEGACY_38B3806F => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 46777770 (46777770) .(.Pas de propriétaire - Pas de description.) - LEGACY_46777770 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 50c0114e (50c0114e) .(.Pas de propriétaire - Pas de description.) - LEGACY_50C0114E => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 68ddd130 (68ddd130) .(.Pas de propriétaire - Pas de description.) - LEGACY_68DDD130 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 85750ce0 (85750ce0) .(.Pas de propriétaire - Pas de description.) - LEGACY_85750CE0 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - a78b229f (a78b229f) .(.Pas de propriétaire - Pas de description.) - LEGACY_A78B229F => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - bbbfaafa (bbbfaafa) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBBFAAFA => Clé supprimée avec succès

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDISRD.sys - NDISRD (NDISRD) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

R3 - URLSearchHook: Productivity 2.2 Toolbar - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Productivity_2.2\prxtbProd.dll => Valeur supprimée avec succès

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline => Valeur supprimée avec succès

O3 - Toolbar: Productivity 2.2 Toolbar - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Productivity_2.2\prxtbProd.dll => Valeur supprimée avec succès

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente

O47 - AAKE:Key Export SP - "C:\Program Files\Symantec\pcAnywhere\Winaw32.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

O47 - AAKE:Key Export SP - "C:\Program Files\Symantec\pcAnywhere\awhost32.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

[etoile25]

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5608

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

26/01/2011 15:32:23

mbam-log-2011-01-26 (15-32-23).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|Q:\|T:\|)

Elément(s) analysé(s): 193166

Temps écoulé: 1 heure(s), 18 minute(s), 26 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[bernard53]

ok comment va ton pc maintenant?