[Resolu]Probléme PC infecter

[mathiieu]

Bonsoir

 

http://forum.zebulon.fr/probleme-urgent-t182956.html

En exposant mon problème sur le forum software Windows vista,on ma conseiller de venir vous faire part de ce problème.

Mon PC présente une infection USB et un conduit toolbars.

Analyse complète de mon antivirus kapersky ,plante direct mon ordinateur portable.

Que dois-je faire svp?

Modifié le 17 février 2011 par mathiieu

[mathiieu]

Je n'arrive plus a exécuter Malwarebytes' anti-malware quand je clic il m'affiche

vbAccelerator SGrid II Control avec comme message

 

erreur d'éxécution'0'

 

Je clic sur OK après sa mafiche ce message la

Malwarebytes' Anti-Malware

 

Erreur d'éxécution '440'

Erreur Automation

Modifié le 15 février 2011 par mathiieu

[bernard53]

Bonsoir mathiieu.

 

Fait ceci s.t.p

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M3 - MFPP: Plugins - [mokrane] -- C:\Users\mokrane\AppData\Roaming\Mozilla\Firefox\Profiles\hpqni28e.default\searchplugins\conduit.xml

P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (.not file.)

M0 - MFSP: prefs.js [mokrane - hpqni28e.default] Strona startowa programu Mozilla Firefox

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

O4 - Global Startup: C:\Users\mokrane\Desktop\Téléchargement - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\mokrane\Downloads

O4 - Global Startup: C:\Users\mokrane\Desktop\Dolphin.exe - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\mokrane\Desktop\Dolphin\Win32\Dolphin.exe

O4 - Global Startup: C:\Users\mokrane\Desktop\MA_CV+Lettre Motivation 22-10-10.doc - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\mokrane\Downloads\MA_CV+Lettre Motivation 22-10-10.doc

O4 - Global Startup: C:\Users\mokrane\Desktop\Window Switcher.lnk - Clé orpheline

[MD5.00000000000000000000000000000000] [APT] [{35DC3473-A719-4d14-B7C1-FD326CA84A0C}] (.Pas de propriétaire.) -- C:\Windows\Flynia.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{92273B71-4D84-4CDF-9237-605E8F19F400}] (.Pas de propriétaire.) -- C:\Program Files\PKR\uninstall-pkr.exe (.not file.)

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\Conduit]

O43 - CFD: 25/07/2010 - 03:43:14 ----D- C:\Program Files\Conduit

O64 - Services: CurCS - (.not file.) - 23122901 (23122901) .(.Pas de propriétaire - Pas de description.) - LEGACY_23122901

O64 - Services: CurCS - (.not file.) - 23122902 Boot Guard Driver (23122902) .(.Pas de propriétaire - Pas de description.) - LEGACY_23122902

O64 - Services: CurCS - C:\Windows\system32\drivers\EagleXNt.sys (.not file.) - EagleXNt (EagleXNt) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAGLEXNT

O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_11.02.2011_06-09drv (setup_9.0.0.722_11.02.2011_06-09drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_11.02.2011_06-09DRV

O69 - SBI: C:\Users\mokrane\AppData\Roaming\Mozilla\Firefox\Profiles\hpqni28e.default\searchplugins\conduit.xml

O69 - SBI: prefs.js [mokrane - hpqni28e.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2857572&SearchSource=3&q={searchTerms}");

O87 - FAEL: "{2988863A-8494-4F8A-91E3-24879E7E3745}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)

O87 - FAEL: "{2180C2E0-C76B-4F58-91D5-1E36210C4D14}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)

O87 - FAEL: "{E2A5943A-8A9C-4858-92A8-BE28D0C0FEC1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)

O87 - FAEL: "{538FEB3B-FC5B-4674-B5E0-F5730EDEDDD5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)

Emptytemp

FirewallRaz

EmptyFlash

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

ensuite ::

 

Désinstalle MalwaresBytes avec cet utilitaire

 

http://www.malwarebytes.org/mbam-clean.exe

 

Puis télécharge le nouvelle version ici.

 

http://www.malwarebytes.org/

 

Prends bien la version FREE

 

 

Dis moi si tu as du mieux ou pas.

 

Modifié le 16 février 2011 par bernard53

[mathiieu]

Bonjour

 

Voici le rapport

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011

Fichier d'export Registre :

Run by mokrane at 16/02/2011 22:43:49

Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (.not file.) => Clé supprimée avec succès

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès

HKCU\Software\Conduit => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 23122901 (23122901) .(.Pas de propriétaire - Pas de description.) - LEGACY_23122901 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 23122902 Boot Guard Driver (23122902) .(.Pas de propriétaire - Pas de description.) - LEGACY_23122902 => Clé supprimée avec succès

O64 - Services: CurCS - C:\Windows\system32\drivers\EagleXNt.sys (.not file.) - EagleXNt (EagleXNt) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAGLEXNT => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

{2988863A-8494-4F8A-91E3-24879E7E3745} => Valeur supprimée avec succès

{2180C2E0-C76B-4F58-91D5-1E36210C4D14} => Valeur supprimée avec succès

{E2A5943A-8A9C-4858-92A8-BE28D0C0FEC1} => Valeur supprimée avec succès

{538FEB3B-FC5B-4674-B5E0-F5730EDEDDD5} => Valeur supprimée avec succès

FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"

FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

FirewallRaz (Private) : {EBDAA74A-5820-4CA3-AF99-73313AD7F14F} => Valeur supprimée avec succès

FirewallRaz (Private) : {2B2BE984-992A-435F-89CB-2D4958C7F1EB} => Valeur supprimée avec succès

FirewallRaz (None) : {518CF445-1A7A-4F28-BE00-DE7A6EE4B569} => Valeur supprimée avec succès

 

========== Elément(s) de donnée du Registre ==========

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank => Donnée supprimée avec succès

 

========== Préférences navigateur ==========

O69 - SBI: prefs.js [mokrane - hpqni28e.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2857572&SearchSource=3& => Valeur supprimée avec succès

 

========== Dossier(s) ==========

Dossiers Flash Cookies supprimés : 17

 

========== Fichier(s) ==========

Fichiers Flash Cookies supprimés : 8

 

========== Tache planifiée ==========

Task : {35DC3473-A719-4d14-B7C1-FD326CA84A0C} => Tâche supprimée avec succès

Task : {35DC3473-A719-4d14-B7C1-FD326CA84A0C} => Tâche supprimée avec succès

Task : {92273B71-4D84-4CDF-9237-605E8F19F400} => Tâche supprimée avec succès

 

========== Autre ==========

Motivation 22-10-10.doc => Format Non supporté

LEGACY_SETUP_9.0.0.722_11.02.2011_06-09DRV => Format Non supporté

q={searchTerms}"); => Format Non supporté

 

 

========== Récapitulatif ==========

7 : Clé(s) du Registre

9 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

1 : Dossier(s)

1 : Fichier(s)

1 : Préférences navigateur

3 : Tache planifiée

3 : Autre

 

 

End of the scan

 

J'ai suivi et fai tout se que vous m'avez demander

J'ai plu de problème de plantage avec l'analyse complète de kapersky l'analyse se termine normalement et ne plante plu mon ordi.

Malwarebytes'Anti-Malware se lance normalement sans Problème .

Merci pour votre aide qui a résolu mon problème.

A++

[bernard53]

Content que tout aille pour toi Mathieu

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis::

 

 

Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Et ceci pour marquer ton post comme résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne après midi

[mathiieu]

Voici le rapport

 

# DelFix v7.4 - Rapport créé le 17/02/2011 à 17:53

# Mis à jour le 09/02/11 à 23h par Xplode

# Système d'exploitation : Windows Vista Home Basic (32 bits) [version 6.0.6002] Service Pack 2

# Nom d'utilisateur : mokrane - PC-DE-MOKRANE (Administrateur)

# Exécuté depuis : C:\Users\mokrane\Desktop\DelFix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

 

~~~~~~ Fichier(s) ~~~~~~

 

 

~~~~~~ Registre ~~~~~~

 

 

~~~~~~ Autre ~~~~~~

 

 

########## EOF - "C:\DelFixSuppr.txt" - [569 octets] ##########