[Résolu] Infection et ToolBars

[Pianiste]

Bonjour Dylav,

 

ce n'est pas faute de l'aide Pear que je remercie encore mais c'est une farce de W.7.

 

merci aussi à toi et on refile le bébéà Ticlou ce qui est fait.

 

cordialement Pianiste

[pear]

Pas si vite,

 

Par démarrer->exécuter->Regedit

aller à

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Vérifier que Userinit a pour valeur C:\WINDOWS\system32\userinit.exe,

avec la virgule et rien derrière.

 

et j'attends encore le rapport de Mbam.

[Pianiste]

désolé, pour moi l'affaire était close. tout ce qui a été fait n'a contribué qu'à me foutre le bordel sur mon PC. pour regedit : j'ai \systeme32\userinit.exe.userinit.exe, soit 2 fois, j'ai changé le logon de démarage et cette page s'ouvrait déjà avant. pour le rapport MBAM : envoyé 2 fois et là je n'ai plus que ça :

 

00:35:52 Jean-Paul DETECTION C:\program files\tnod user & password finder\TNODUP.exe Trojan.Agent.CK ALLOW

00:35:52 Jean-Paul DETECTION C:\program files\tnod user & password finder\uninst-tnod.exe Trojan.Agent.CK ALLOW

18:06:01 Jean-Paul MESSAGE Protection started successfully

18:07:18 Jean-Paul MESSAGE Scheduled update executed successfully

18:07:19 Jean-Paul MESSAGE Database updated successfully

18:09:48 Jean-Paul DETECTION C:\Program Files\TNod User & Password Finder\TNODUP.exe Trojan.Agent.CK ALLOW

18:09:48 Jean-Paul DETECTION C:\Program Files\TNod User & Password Finder\TNODUP.exe Trojan.Agent.CK ALLOW

18:45:34 Jean-Paul MESSAGE Protection started successfully

18:50:27 Jean-Paul MESSAGE Protection started successfully

20:25:47 Jean-Paul MESSAGE Protection started successfully

 

comme je l'ai en protection permanente, les inésirables sont depuis longtemps virés et le reste faux positifs.

 

je suis sur que tout ce travail a été inutile, à mon humble avis, il faut chercher ailleurs.

Modifié le 1 septembre 2011 par Pianiste

[Dylav]

Bonjour Pianiste,

 

À tête reposée, après une bonne nuit de sommeil réparateur, pourrais-tu fixer un instant ton attention sur le dernier message de Ticlou ?

 

Après, il est certain qu'il s'agit de ton PC, et que tu le gères comme tu l'entends…

 

@+

Dylav

[pear]

Bonjour,

 

Je n'aime être pris pour ce que je suis pas.

 

Alors un petit récapitulatif.

 

1) Rapport Zhp Help process= Mesage de Ticlou

O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)

[HKLM\Software\PopCap] => Infection BT (Adware.PopCap)

O43 - CFD: 21/08/2011 - 00:55:54 - [0] ----D- C:\ProgramData\iWin => Infection BT (Adware.BHO)

O43 - CFD: 17/08/2011 - 18:56:16 - [0] ----D- C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)

O43 - CFD: 12/08/2011 - 15:15:08 - [76442] ----D- C:\Users\Jean-Paul\AppData\Roaming\iWin => Infection BT (Adware.BHO)

O43 - CFD: 17/08/2011 - 18:23:32 - [9624] ----D- C:\Users\Jean-Paul\AppData\Roaming\PopCapv1003 => Infection BT

O44 - LFC:[MD5.4635935FC972C582632BF45C26BFCB0E] - 11/08/2011 - 17:53:37 ---A- . (...) -- C:\Windows\system32\srvany.exe [8192] => Infection Diverse (Trojan.Keygen)

O53 - SMSR:HKLM\...\startupreg\userinit [Key] . (...) -- C:\Users\Jean-Paul\AppData\Roaming\sdra64.exe (.not file.) => Infection Bot (Trojan-Spy.Win32.Zbot.ouu)

O64 - Services: CurCS - ??/??/???? - C:\Users\JEAN-P~1\AppData\Local\Temp\RarSFX0\esgiguard.sys (.not file.) - No object (No service) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)

C:\ProgramData\iWin => Infection BT (Adware.BHO)

C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)

C:\Users\Jean-Paul\AppData\Roaming\iWin => Infection BT (Adware.BHO)

SS - | Auto 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)

 

2) Rapport AD_R

 

Dossier trouvé: C:\ProgramData\PopCap Games

 

Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\PopCap

 

3)OTM ou Mbam(message perdu)

 

J'attendais le rapport de mbam, mais en attendant :

 

Si vous trouvez cette ligne que Mbam n'aurait pas nettoyée:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

 

Cochez et fixez la, et faites la suite pour nettoyer

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

* Copiez /Collez les lignes ci dessous) en vert:

:Processes

:Files

C:\WINDOWS\system32\sdra64.exe,

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,""

:Commands

[purity]

[emptytemp]

[Reboot]

 

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Si ce que tu as à dire ne vaut pas mieux que le silence,tais-toi

(Confucius)

0

 

+

-

4) Faute de rapport, je ne peux pas savoir si ceci est nettoyé:

O43 - CFD: 21/08/2011 - 00:55:54 - [0] ----D- C:\ProgramData\iWin => Infection BT (Adware.BHO)

 

 

5)j'ai \systeme32\userinit.exe.userinit.exe, soit 2 fois

 

Posté Hier, 12:40

Pas si vite,

 

Par démarrer->exécuter->Regedit

aller à

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Vérifier que Userinit a pour valeur C:\WINDOWS\system32\userinit.exe,

avec la virgule et rien derrière.

 

6)

tout ce qui a été fait n'a contribué qu'à me foutre le bordel sur mon PC.

 

Merci, pour ce compliment.

[Dylav]

Tout ce qui a été fait n'a contribué qu'à me foutre le bordel sur mon PC.

Merci, pour ce compliment.

Bah, ne te formalise pas, Pear, cette remarque a été faite à deux heures du matin, sans doute sous le coup de la lassitude, de l'énervement et d'une impression d'impuissance contre l'adversité…

[Pianiste]

Bonjour,

 

être désagréable ne sert à rien. comme je dis chez Ticlou, je suis depuis 3 jours en hyperglycémie.

 

-je m'interdit de juger les autres..ma religion, quoique "alémanique" est l'Islam, le vrai, tolérant, pas celui des ssalauds barbuzards, et nous venons de sortir du Ramadan.

-monsieur Pear, je ne suis plus, moi aussi un gamin; presque 73, alors les leçons :ptdr: .

 

Dylav, encore merci pour ton aide, ta camaraderie et compréhension.

 

quant au reste, je demande, ce n'est pas dur, comment éradiquer que les points soulevés par TICLOU. phrases brèves concises et non du copier/coller. c'est faisable, non ?

[pear]

Je suis votre ancien mais , en aucun cas , je ne vous ai donné de leçon, seulement une mise au point.

C'est tout de même vous qui avez écrit:

 

Tout ce qui a été fait n'a contribué qu'à me foutre le bordel sur mon PC.

 

Un beau remerciement pour une aide qui vous est apportée bénévolement.

 

comment éradiquer que les points soulevés par TICLOU.

 

Si vous vous donnez la peine de me lire, tout cela a été fait.

Modifié le 1 septembre 2011 par pear

[Pianiste]

Bonsoir,

 

alors là il manque des messages. j'ai voulu modifier un des miens et plus rien mystère et boule de gomme.

pour pécision: sortie du Ramadan cette nuit, presque 73 (avec xxxx pathologies)ans. en hyperglycémie 4,00 depuis 4 jours, tombée à 2,15. alors je suis aimable, poli et dit ce que je pense, les propos désagréables ont tendance à me faire ignorer le causeur (qui me cause beaucoup de peine). je ne polémique plus, je ne mets pas en colère, la vie est si courte et si chiante, je remets tout ça dans les mains de Dieu Incha Allah. ne voir aucun prosélytisme là dedans, mais une philosophie.

 

quant à,l'ancien 5 ans de 1939 à 1934, à cet âge on survit, et pour rire un peu à 17 ans (1956) engagé 5 ans dans la Royale (je ne suis pas Breiz, mais Alsaco) :ptdr: , c'est puéril.

Modifié le 1 septembre 2011 par Pianiste

[Pianiste]

:ptdr: :ptdr: :ptdr:

je me dois de rire: message sur la maternelle oté, Dylav c'est ton droit !

 

mais quel est le pion qui met des mauvais points, de quel droit me colle t'on une mauvaise réputation (cf G. BRASSENS). relisez ma signature. les petits chefs, balèzes derrière leur clavier, mais qui sont ils ? je voudrais les avoir face à face les yeux dans les yeux et la chanson aurait un autre air, malgré mes 72 balais et mes invalidités. je ne me vante jamais d'être un ancien , mais le jour où certains auront posé leur cul où j'ai mis mes fesses, alors ils pourront tenter de me donner une estimation. rappelez vous : seul Dieu juge, pas vous, ni moi.

 

pour la peine je vais me coller -1

Modifié le 3 septembre 2011 par Pianiste