infecté par un cheval de troie Crypt.EPACK

[bernard53]

fait ceci.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M2 - MFEP: prefs.js [proprietaire - twu9tn53.default\{ca0849e8-2c76-42ae-9abe-34e14d337acf}] [] BabelFish v7.1.20100701W (.NettiCat.)

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

O2 - BHO: MessengerPlusLive France TB - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes2.dll

O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes2.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll

O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx

O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] – conduitEngine

O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar

[HKCU\Software\Conduit]

[HKCU\Software\MessengerPlusLive_France_TB]

[HKCU\Software\PriceGong]

[HKCU\Software\conduitEngine]

[HKLM\Software\Conduit]

[HKLM\Software\MessengerPlusLive_France_TB]

O43 - CFD: 19/10/2010 - 18:48:34 - [1172672] ----D- C:\Program Files\Conduit

O43 - CFD: 10/04/2011 - 19:25:30 - [8751957] ----D- C:\Program Files\ConduitEngine

O43 - CFD: 10/04/2011 - 19:25:32 - [10200896] ----D- C:\Program Files\MessengerPlusLive_France_TB

O43 - CFD: 22/06/2011 - 07:34:22 - [1958408] ----D- C:\Documents and Settings\proprietaire\Application Data\PriceGong

O43 - CFD: 06/03/2011 - 21:35:34 - [3260624] ----D- C:\Documents and Settings\proprietaire\Local Settings\Application Data\Conduit

O43 - CFD: 19/06/2011 - 14:26:10 - [8795281] ----D- C:\Documents and Settings\proprietaire\Local Settings\Application Data\ConduitEngine

O43 - CFD: 19/06/2011 - 14:26:08 - [14594292] ----D- C:\Documents and Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB

O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)

O59 - HSMI:Heuristic Search MagicControl Infection - (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.ex_

O61 - LFC:Last File Created 19/06/2011 - 13:19:16 ---A- C:\Documents And Settings\proprietaire\Local Settings\temp\2B.tmp [0]

O61 - LFC:Last File Created 19/06/2011 - 13:19:55 ---A- C:\Documents And Settings\proprietaire\Local Settings\temp\~DF1CE5.tmp

O61 - LFC:Last File Created 19/06/2011 - 13:26:03 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB\Repository\conduit_CT2719315_CT2719315\DynamicDialogs\data.bck.txt [85729]

O61 - LFC:Last File Created 19/06/2011 - 13:26:04 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\ConduitEngine\Repository\conduit_ConduitEngine\dynamicDialogs\data.txt [86001]

O61 - LFC:Last File Created 19/06/2011 - 13:26:04 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB\Repository\conduit_CT2719315_CT2719315\ToolbarSettings\data.txt [48309]

O61 - LFC:Last File Created 19/06/2011 - 13:26:05 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB\Repository\conduit_CT2719315_CT2719315\DynamicDialogs\data.txt [86001]

O61 - LFC:Last File Created 21/06/2011 - 18:17:13 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB\Repository\conduit_CT2719315_fr-fr\ToolbarTranslation\data.bck.txt [72663]

O61 - LFC:Last File Created 21/06/2011 - 18:17:24 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\ConduitEngine\ExternalComponent\http___contextmenu_app_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=appContext

O61 - LFC:Last File Created 21/06/2011 - 18:17:24 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\ConduitEngine\ExternalComponent\http___contextmenu_engine_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=engineC

O61 - LFC:Last File Created 21/06/2011 - 18:17:25 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=fr-fr.xml

O61 - LFC:Last File Created 21/06/2011 - 18:17:25 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=fr-fr.xml

O61 - LFC:Last File Created 21/06/2011 - 18:17:25 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=fr-fr.xml

O61 - LFC:Last File Created 21/06/2011 - 18:17:25 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=fr-fr.xml [

O61 - LFC:Last File Created 21/06/2011 - 18:17:25 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB\Repository\conduit_CT2719315_CT2719315\ToolbarLogin\data.bck.txt [3500]

O61 - LFC:Last File Created 21/06/2011 - 18:17:25 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB\SearchInNewTab\SearchInNewTabContent.xml [14459]

O61 - LFC:Last File Created 21/06/2011 - 18:17:26 ---A- C:\Documents And Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB\Repository\conduit_CT2719315_CT2719315\ToolbarLogin\data.txt [3501]

O61 - LFC:Last File Created 21/06/2011 - 18:17:26 ---A- C:\Documents And Settings\proprietaire\Local Settings\temp\4153031819583468.tmp [3501]

O61 - LFC:Last File Created 21/06/2011 - 18:17:27 ---A- C:\Documents And Settings\proprietaire\Application Data\PriceGong\Data\mru.xml [4440]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

OK je comprends mieux pour ton bureau.

 

clique droit clique gauche juste a coté de la date signifié en bas à gauche puis fait un glisser copier vers la droite en bas de ton bureau et tout va redevenir normal.

 

Une fois ceci fait clique droit sur la barre de taches et valides "verrouiller la barre de taches" qui va éviter ce genre de désagrément.

 

 

 

 

En fait

[aurpi]

Bonjour, voici le rapport ZHPFix

 

 

 

 

 

Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011

Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-15-39-39.txt

Run by proprietaire at 25/06/2011 15:39:39

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] – conduitEngine

ABSENT Uninstall Process: c:\program files\messengerpluslive_france_tb\uninstall.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar]

SUPPRIME Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}

ERREUR [HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]

SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}

SUPPRIME Key: CLSID BHO: {b9e20919-fa55-471f-989b-b107bf8de785}

ERREUR [HKLM\SOFTWARE\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}]

SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites

SUPPRIME Key: HKCU\Software\Conduit

SUPPRIME Key: HKCU\Software\MessengerPlusLive_France_TB

SUPPRIME Key: HKCU\Software\PriceGong

SUPPRIME Key: HKCU\Software\conduitEngine

SUPPRIME Key: HKLM\Software\Conduit

SUPPRIME Key: HKLM\Software\MessengerPlusLive_France_TB

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {b9e20919-fa55-471f-989b-b107bf8de785}

ABSENT Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}

SUPPRIME AAKE KeyValue: C:\Program Files\LimeWire\LimeWire.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe

Aucune valeur présente dans la clé d'exception du registreFirewallRaz :

 

========== Préférences navigateur ==========

ABSENT C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\twu9tn53.default\prefs.js

 

========== Dossier(s) ==========

SUPPRIME Reboot C:\Program Files\Conduit

ABSENT C:\Program Files\ConduitEngine

SUPPRIME C:\Program Files\MessengerPlusLive_France_TB

SUPPRIME C:\Documents and Settings\proprietaire\Application Data\PriceGong

SUPPRIME C:\Documents and Settings\proprietaire\Local Settings\Application Data\Conduit

SUPPRIME Reboot C:\Documents and Settings\proprietaire\Local Settings\Application Data\ConduitEngine

SUPPRIME Reboot C:\Documents and Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB

SUPPRIME Flash Cookies: 295

SUPPRIME Temporaires Windows: : 393

 

========== Fichier(s) ==========

SUPPRIME c:\program files\conduitengine\prxconduitengine.dll

SUPPRIME c:\program files\messengerpluslive_france_tb\prxtbmes2.dll

ABSENT File: c:\program files\messengerpluslive_france_tb\prxtbmes2.dll

ABSENT File: c:\program files\conduitengine\prxconduitengine.dll

ABSENT File: p:\\favorites.live.com

ABSENT File: c:\program files\limewire\limewire.exe

SUPPRIME c:\windows\system32\nerocheck.ex_ (Adware.Navipromo)

SUPPRIME c:\documents and settings\proprietaire\local settings\temp\2b.tmp

SUPPRIME c:\documents and settings\proprietaire\local settings\temp\~df1ce5.tmp

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_ct2719315\dynamicdialogs\data.bck.txt

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\conduitengine\repository\conduit_conduitengine\dynamicdialogs\data.txt

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_ct2719315\toolbarsettings\data.txt

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_ct2719315\dynamicdialogs\data.txt

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_fr-fr\toolbartranslation\data.bck.txt

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\conduitengine\externalcomponent\http___contextmenu_app_conduit-services_com_apps_translatedapps_ashx_productid=1&name=appcontext

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\conduitengine\externalcomponent\http___contextmenu_engine_conduit-services_com_apps_translatedapps_ashx_productid=1&name=enginec

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=gottenapps&locale=fr-fr.xml

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=otherapps&locale=fr-fr.xml

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=sharedapps&locale=fr-fr.xml

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=toolbar&locale=fr-fr.xml

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_ct2719315\toolbarlogin\data.bck.txt

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\searchinnewtab\searchinnewtabcontent.xml

ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_ct2719315\toolbarlogin\data.txt

SUPPRIME c:\documents and settings\proprietaire\local settings\temp\4153031819583468.tmp

ABSENT File: c:\documents and settings\proprietaire\application data\pricegong\data\mru.xml

SUPPRIME Flash Cookies: 150

SUPPRIME Temporaires Windows: : 1156

 

 

========== Récapitulatif ==========

13 : Clé(s) du Registre

5 : Valeur(s) du Registre

9 : Dossier(s)

27 : Fichier(s)

2 : Logiciel(s)

1 : Préférences navigateur

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

End of the scan

 

 

 

merci à plus tard

[bernard53]

ok et pour ton bureau?

[aurpi]

bonjours

 

Pour mon bureau merci c'était pas grand chose mais il faut le savoir.

En ce qui concerne l'infection cela vous parait bon?

[bernard53]

bonjours

 

Pour mon bureau merci c'était pas grand chose mais il faut le savoir.

En ce qui concerne l'infection cela vous parait bon?

 

Pour l'infection pour moi c'est OK mais toi de ton coté ça va?

[aurpi]

Bonsoir,

 

Quasiment tous fonction sauf firefox.Je m'explique j'attendais de resoudre tous les autres problème avant d'en parler.

En faite au moment ou nous avons commencer les manipulations j'ai eu une coupure de ce serveur, donc je me suis rabattu sur mon ancien "google".

Voici le message qu'il me donne en espérant que cela ne couve pas autre chose.

 

 

La connexion a été refusée par le serveur proxy

 

 

 

 

 

 

 

Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions.

 

 

 

 

 

Vérifiez que les paramètres du proxy sont corrects ;

Contactez votre administrateur réseau pour vous assurer que le serveur proxy

fonctionne.

 

Sinon encore merci de votre aide .

[bernard53]

Vérifies ceci pour firefox.

 

 

- Sur Firefox, Outils /Options puis onglet Avancés.

- Cliquez sur Réseau et Paramètres.

- Choisissez "Pas de Proxy".

[aurpi]

Bonsoir,

 

Merci cela à fonctionné et encore merci pour le reste.

[bernard53]

OK si tout va bien alors ceci pour terminer s.t.p

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis:

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

ET ceci pour valider ton post en résolu.

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html