[Résolue] Infection

[Apollo]

Tu as bien raison car un helper ne doit pas se limiter à désinfecter; il doit aussi s'assurer que les programmes et les applications diverses sont bien à jour.

 

Un machin non à jour = porte d'entrée pour les pirates de tout poil.

 

@++

[kentindudu45]

Cijoint.fr - Service gratuit de dépôt de fichiers =====> Rapport info

 

Cijoint.fr - Service gratuit de dépôt de fichiers =====> Rapport log

 

Je vois que j'en est encore beaucoup à apprendre sur les ordinateurs ^^

[Apollo]

Il faudra mettre Open Office à jour

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

Poste le second rapport stp. (clean)

 

@++

[kentindudu45]

Rapport du scan :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 21/02/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:19:04 le 25/02/2011, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium (X64)

Quentin@QUENTIN-PC (HP-Pavilion WC961AA-ABF p6341fr)

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Users\Quentin\AppData\Local\AskToolbar

Dossier trouvé: C:\Users\Quentin\AppData\LocalLow\AskToolbar

 

-- Fichier ouvert: C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\rkb0tlnd.default\Prefs.js --

Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");

Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");

Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.13 (fr)] ****

 

HKLM_MozillaPlugins\@ptc.com/ProductViewLite (x)

 

-- C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\rkb0tlnd.default --

Prefs.js - browser.download.lastDir, C:\\Users\\Quentin\\Desktop

Prefs.js - browser.search.defaultenginename, Ask.com

Prefs.js - browser.search.selectedEngine, Ask.com

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPDSK/3

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPDSK/3

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPDSK/3

HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) (x)

HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) (x)

HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)

HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (x)

HKLM_ElevationPolicy\{0175d0f8-f73d-4dc3-95d8-d0b22b0e11ba} - C:\Program Files (x86)\PTC\PVX\bin\pvexpress.exe (PTC)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)

BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "LimeWire Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) (x)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 25/02/2011 13:19:18 (5627 Octet(s))

 

Fin à: 13:19:53, 25/02/2011

 

============== E.O.F ==============

[kentindudu45]

Rapport de nettoyage :

 

 

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 21/02/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:21:10 le 25/02/2011, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium (X64)

Quentin@QUENTIN-PC (HP-Pavilion WC961AA-ABF p6341fr)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Users\Quentin\AppData\Local\AskToolbar

Dossier supprimé: C:\Users\Quentin\AppData\LocalLow\AskToolbar

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\rkb0tlnd.default\Prefs.js --

/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-

 

154A-4066-A1AD-4243D8127440}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-

 

4243D8127440}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-

 

4243D8127440}

Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-

 

9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-

 

9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-

 

96357B70F4FE}

 

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-

 

4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.13 (fr)] ****

 

HKLM_MozillaPlugins\@ptc.com/ProductViewLite (x)

 

-- C:\Users\Quentin\AppData\Roaming\Mozilla\FireFox\Profiles\rkb0tlnd.default --

Prefs.js - browser.download.lastDir, C:\\Users\\Quentin\\Desktop

Prefs.js - browser.search.defaultenginename, Ask.com

Prefs.js - browser.search.selectedEngine, Ask.com

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform

 

\6.3.2322.0\npwinext.dll)

HKLM_ElevationPolicy\{0175d0f8-f73d-4dc3-95d8-d0b22b0e11ba} - C:\Program Files (x86)\PTC\PVX\bin

 

\pvexpress.exe (PTC)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security

 

\Engine\17.0.0.136\symerr.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe

 

(x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search

 

Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files (x86)\MSN Toolbar\Platform

 

\6.3.2322.0\npwinext.dll)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 6 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 25/02/2011 13:21:12 (5133 Octet(s))

C:\Ad-Report-SCAN[1].txt - 25/02/2011 13:19:18 (5765 Octet(s))

 

Fin à: 13:21:54, 25/02/2011

[Apollo]

C'est bon.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

-------------

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Mettre ToolsCleaner2 à la corbeille.

 

Si tu le souhaites, tu peux faire une analyse très pointue mais pas avec un scan en ligne qui ne sert à rien.

 

Voir ici: Apollo Et Compagnie Kaspersky Virus Removal Tool en français

 

@++

[kentindudu45]

Je te remercie donc si j'ai bien compris tout est finie maintenant ?

Je n'est plus qu'a mettre à jour mon système d"'exploitation et oppen office !

[kentindudu45]

Voici le rapport:

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Rsit: trouvé !

C:\Program Files (x86)\Ad-remover: trouvé !

C:\Program Files (x86)\ZHPDiag: trouvé !

C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: trouvé !

C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !

C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !

C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !

C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !

C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !

C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !

C:\Users\Quentin\Desktop\Rsit.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: supprimé !

C:\Program Files (x86)\trend micro\HijackThis.exe: supprimé !

C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !

C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !

C:\Program Files (x86)\trend micro\hijackthis.log: supprimé !

C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !

C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !

C:\Users\Quentin\Desktop\Rsit.exe: supprimé !

C:\Rsit: supprimé !

C:\Program Files (x86)\Ad-remover: supprimé !

C:\Program Files (x86)\ZHPDiag: supprimé !

 

 

 

 

 

 

 

 

Je ne sais pas si il reste des chose à faire mais je dois y aller je rentre demain donc si il y a encore des choses à faire elles seront faites demain et merci encore !

[Apollo]

Oui,

 

et le cas échéant, la console java, le flash player etc comme expliqué sur ma page (citée plus haut).

 

Si tout va bien pour toi, tu pourras aussi supprimer les points de restauration système car certains sont infectés; il s'agit de ne pas prendre le risque d'en remonter un par mégarde, ce qui réinfecterait la machine.

 

Vide tes points de restauration système qui sont infectés:

• Clique droit sur Ordinateur et choisis Propriétés
   
  
• Clique sur Protection du système (à gauche)
   
  
• Dans la nouvelle fenêtre qui s'ouvre, sélectionne ta partition Seven (généralement ©) puis clique sur Configurer
   
  
   
   
  
• Puis sur Supprimer
   
  
   
   
  
• Confirme la suppression en cliquant sur Continuer.
   
  
• Clique autant de fois que nécessaire sur OK pour fermer toutes les fenêtres.

 

La restauration système dans Windows 7 | Forum-Seven

 

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

[Apollo]

merci encore !

 

De rien, c'est un plaisir

 

+++