Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté


Editha

Messages recommandés

Bonjour

 

Suite à une question sur une erreur rencontrée dans l'observateur d'événements, Bleuet a analysé un rapport ZHPDiag et a détecté une infection de mon pc.

 

http://forum.zebulon.fr/erreur-vss-dans-applications-t188829.html&gopid=1579372?do=findComment&comment=1579372

 

 

Pouvez-vous me dire ce que je dois faire maintenant.

 

Merci et à bientôt.

Lien vers le commentaire
Partager sur d’autres sites

bonsoir

 

Juste une petite infection donc ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)

[HKCU\Software\sponsoradulto]

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Absolut\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Absolut\Bureau\SweetImSetup.exe (.not file.)

O68 - StartMenuInternet: <Maxthon.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Absolut\Bureau\Maxthon.exe (.not file.)

O69 - SBI: SearchScopes [HKCU] {7810e050-5bae-4a21-a2b1-e47b12524cc2} [DefaultScope] - (Searcheo) - Searcheo : moteur de recherche / porte d'entrée sur l'Internet

[HKLM\Software\Classes\toolband.eb_explorerbar]

[HKLM\Software\Classes\toolband.eb_explorerbar.1]

[HKLM\Software\Classes\toolband.fh_hookeventsink]

[HKLM\Software\Classes\toolband.fh_hookeventsink.1]

[HKLM\Software\Classes\toolband.ipm_printlistitem]

[HKLM\Software\Classes\toolband.ipm_printlistitem.1]

[HKLM\Software\Classes\toolband.pm_dialogeventshandler]

[HKLM\Software\Classes\toolband.pm_dialogeventshandler.1]

[HKLM\Software\Classes\toolband.pm_launcher]

[HKLM\Software\Classes\toolband.pm_launcher.1]

[HKLM\Software\Classes\toolband.pm_printmanager]

[HKLM\Software\Classes\toolband.pm_printmanager.1]

[HKLM\Software\Classes\toolband.pr_bindstatuscallback]

[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]

[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]

[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]

[HKLM\Software\Classes\toolband.pr_printdialogcallback]

[HKLM\Software\Classes\toolband.pr_printdialogcallback.1]

[HKLM\Software\Classes\toolband.tbtoolband]

[HKLM\Software\Classes\toolband.tbtoolband.1]

[HKLM\Software\Classes\toolband.useroptions]

[HKLM\Software\Classes\toolband.useroptions.1]

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite:: Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

Je constate que tu as Abode Reader 7 "un peu obsoléte " mets le à jour car on est à la version 9 ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Bernard

 

Je ne sais pas si j'ai bien suivi. Voici après avoir cliquer sur GO ce qui apparait :

 

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-10-2011-19-46-08.txt

Run by Absolut at 25/10/2011 19:46:08

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\sponsoradulto

SUPPRIME Key: SearchScopes :{7810e050-5bae-4a21-a2b1-e47b12524cc2}

SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar

SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar.1

SUPPRIME Key: HKLM\Software\Classes\toolband.fh_hookeventsink

SUPPRIME Key: HKLM\Software\Classes\toolband.fh_hookeventsink.1

SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem

SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1

SUPPRIME Key: HKLM\Software\Classes\toolband.pm_dialogeventshandler

SUPPRIME Key: HKLM\Software\Classes\toolband.pm_dialogeventshandler.1

SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher

SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher.1

SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager

SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager.1

SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback

SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1

SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler

SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1

SUPPRIME Key: HKLM\Software\Classes\toolband.pr_printdialogcallback

SUPPRIME Key: HKLM\Software\Classes\toolband.pr_printdialogcallback.1

SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband

SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband.1

SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions

SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions.1

 

========== Valeur(s) du Registre ==========

ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME AAKE KeyValue: C:\Documents and Settings\Absolut\Bureau\SweetImSetup.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME StartMenuInternet: C:\Documents and Settings\Absolut\Bureau\Maxthon.exe

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies: 26

SUPPRIME Temporaires Windows: : 6

 

========== Fichier(s) ==========

ABSENT File: c:\documents and settings\absolut\bureau\sweetimsetup.exe

SUPPRIME Flash Cookies: 9

SUPPRIME Temporaires Windows: : 36

 

 

========== Récapitulatif ==========

24 : Clé(s) du Registre

4 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

2 : Dossier(s)

3 : Fichier(s)

 

 

End of clean in 00mn 10s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 25/10/2011 19:46:08 [2819]

 

 

 

Je ne retrouve pas le rapport à l'endroit que tu indiques

ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Après avoir cliqué sur GO, le rapport s'est affiché, j'ai sélectionné et copié collé sur le forum. Ensuite je ne savais pas quoi faire, j'ai fermé le programme par la croix.

 

Voici le contenu du dossier ZHPDiag

 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijlHjTUiK.jpg

 

Dedans j'ai un dossier qui s'appelle Liste spéciale :

 

http://www.cijoint.fr/cjlink.php?file=cj201110/cij4JtGTeF.jpg

Modifié par Editha
Lien vers le commentaire
Partager sur d’autres sites

Pendant que Malware cherche, je m'apercois que dans la liste des fichiers infectés, je relève celui-ci :

 

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Absolut\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Absolut\Bureau\SweetImSetup.exe (.not file.)

 

 

Je l'ai récupéré en cliquant sur un lien que Bleuet m'a recommandé :

 

http://forum.zebulon.fr/erreur-vss-dans-applications-t188829.html&p=1579126?do=findComment&comment=1579126

 

J'ai montré ma surprise de voir un singe rouge s'afficher sur mon bureau.

Modifié par Editha
Lien vers le commentaire
Partager sur d’autres sites

rapport ok pour ZHPFix

 

pour

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Absolut\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Absolut\Bureau\SweetImSetup.exe (.not file.)

indications not.file donc fichier asbent << suppression :D

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

rapport ok pour ZHPFix

 

pour

indications not.file donc fichier asbent << suppression :D

 

Oui j'avais supprimé ces deux icones.

 

J'ai fait des rajouts sur mes messages précédents, au cas où tu aurais lu avant.

Lien vers le commentaire
Partager sur d’autres sites

Voilà Malwarebytes a fait son diagnostic :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

Lien vers le commentaire
Partager sur d’autres sites

Bernard

 

J'ai ouvert ce message parce que Bleuet me l'a demandé. http://forum.zebulon.fr/erreur-vss-dans-applications-t188829.html

 

Mais ma question du départ reste en suspens.

 

Maintenant je suis rassurée qu'il n'y a pas de virus.

 

Merci et bonne soirée

Modifié par Editha
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...