Aller au contenu
zagzdreg

[Résolu] Double circonflexe, tréma, tilde

Messages recommandés

Bonjour,

 

Mon problème :

Lorsque j'appuie sur ^, ~ ou ¨, le caractère est doublé, ce qui donne par exemple : t^^ete, no¨¨el

 

J'ai fait quelque recherches qui me font penser que mon PC est infecté. D'habitude j'arrive à me débrouiller seul, mais après plusieurs scan différents, recherches et tests de solutions, j'arrive pas à m'en débarrasser.

 

Mon rapport HiJack :

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:38, on 25/10/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Users\BEN\AppData\Roaming\supfc\upd.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\BEN\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.google.fr/]Google[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France [/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France [/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [update] "C:\Users\BEN\AppData\Roaming\supfc\upd.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\BEN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ApacheTomcatMonitor7.0_Tomcat7] "H:\Logiciels\Tomcat\bin\Tomcat7w.exe" //MS//Tomcat7
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\LOGICI~1\Office\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - [url=http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab][url=http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab][url=http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab][url=http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab][url=http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab]http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab[/url][/url][/url][/url][/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab][url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab][url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab][url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab][url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url][/url][/url][/url][/url]
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Logiciels\Nero\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Apache Tomcat 7.0 Tomcat7 (Tomcat7) - Apache Software Foundation - H:\Logiciels\Tomcat\bin\Tomcat7.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: wampapache - Apache Software Foundation - H:\Logiciels\wamp\bin\apache\apache2.2.17\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - H:\Logiciels\wamp\bin\mysql\mysql5.5.8\bin\mysqld.exe

--
End of file - 6135 bytes

 

Merci d'avance pour votre aide.

Modifié par zagzdreg

Partager ce message


Lien à poster
Partager sur d’autres sites

Coche cette ligne et fais Fix checked :

 

C:\Users\BEN\AppData\Roaming\supfc\upd.exe

 

Normalement, ça doit se résoudre instantanément.

Je sais pas d'où on a pu chopper cette saloperie par contre.

Partager ce message


Lien à poster
Partager sur d’autres sites

Ça semble bien être ça, merci.

 

Apparemment ça aurait un lien avec un économiseur d'écran "pour adulte", soit le truc qui pue l'infection à 100km et que je n'ai jamais installé.

J'ai fait quelques recherches sur mon PC et j'ai retrouvé upd dans le répertoire d'un crack (je ne sais pas si je peux donner plus de détails, si c'est utile...).

Pas la peine de me faire la morale sur les cracks, je sais que c'est pas bien... j'ai été con, j'en paye les conséquences :outch:

Ce qui m'étonne le plus c'est que rien n'ai été détecté malgré pas mal de scans/logiciels différents.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir MadForL!fe

 

Tu n'est pas autoriser a posté sur ce forum.

Pourquoi est-ce que tout le monde ne peut pas répondre et aider ?

 

Les procédures de désinfection font utiliser des outils à risque, préconisés après une interprétation de données et rapports. Mal utilisés, le système et les données personnelles sont en danger.

Il faut être pleinement formé pour intervenir sur une machine avec ces outils, afin de réduire au maximum les risques, et surtout pouvoir réparer en cas de pépin.

 

La désinfection ne se fait pas de manière collaborative, où chacun propose une solution et on les essaie toutes, comme dans d'autres domaines logiciels.

Pour cette raison, une seule personne, formée, intervient, et le groupe de sécurité (seulement) répond à ces demandes.

 

Lire Fonctionnement de la section

 

******************************************

Bonsoir zagzdreg

 

Pour une analyse un peu plus détailler de ton ordinateur

Applique cette procédure stp.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
    Coche toutes les cases .
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse copie/ coller ce rapport.
     
  • Important héberger le fichier contenant ce rapport ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

  • Je dois signaler que j'ai supprimé le dossier du crack, enlevé upd.exe des programmes au démarrage et supprimé C:\Users\BEN\AppData\Roaming\supfc
     
  • Je colle un rapport HiJack encore chaud, au cas où :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:12:27, on 26/10/2011
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
    C:\Program Files\AVG\AVG10\avgtray.exe
    C:\Program Files\Logitech\SetPointP\SetPoint.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
    C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Users\BEN\Desktop\HiJackThis.exe
    C:\Windows\system32\DllHost.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.google.fr/]Google[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France [/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France [/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
    O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\BEN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ApacheTomcatMonitor7.0_Tomcat7] "H:\Logiciels\Tomcat\bin\Tomcat7w.exe" //MS//Tomcat7
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\LOGICI~1\Office\Office10\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix: 
    O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - [url=http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab][url=http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab][url=http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab][url=http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab]http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab[/url][/url][/url][/url]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab][url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab][url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab][url=http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url][/url][/url][/url]
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - H:\Logiciels\Nero\Nero 8\Nero BackItUp\NBService.exe (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: Apache Tomcat 7.0 Tomcat7 (Tomcat7) - Unknown owner - H:\Logiciels\Tomcat\bin\Tomcat7.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: wampapache - Unknown owner - H:\Logiciels\wamp\bin\apache\apache2.2.17\bin\httpd.exe (file missing)
    O23 - Service: wampmysqld - Unknown owner - H:\Logiciels\wamp\bin\mysql\mysql5.5.8\bin\mysqld.exe (file missing)
    
    --
    End of file - 6176 bytes


     

  • Voici le rapport ZHPDiag.

Modifié par zagzdreg

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir zagzdreg

 

Quelques reste de ce programme upd.exe

Il fait partie d'un économiseur d'écran contenu adulte.

 

  • Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
    Affiche d'abord le Mode Avancé dans Spybot
  • Options Avancées :
  • menu Mode
    -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  • clique sur Outils
  • clique sur Résident
    -Dans Résident :
  • décoche Résident "TeaTimer" pour le désactiver.

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
     
    O4 - HKCU\..\Run: [ApacheTomcatMonitor7.0_Tomcat7] H:\Logiciels\Tomcat\bin\Tomcat7w.exe (.not file.)
    O4 - HKUS\S-1-5-21-3868117315-3099530113-3290464302-1000\..\Run: [ApacheTomcatMonitor7.0_Tomcat7] H:\Logiciels\Tomcat\bin\Tomcat7w.exe (.not file.)
    O4 - Global Startup: C:\Users\BEN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (...) -- H:\Logiciels\Winamp\winamp.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- H:\Logiciels\adaware\Ad-AwareAdmin.exe (.not file.)
    [HKCU\Software\AVAST Software]
    [HKCU\Software\BitDefender]
    [HKLM\Software\AVAST Software]
    [HKLM\Software\Lavasoft]
    O43 - CFD: 25/10/2011 - 20:58:16 - [12694] ----D- C:\ProgramData\AVAST Software
    O43 - CFD: 25/10/2011 - 22:03:30 - [72] ----D- C:\ProgramData\Lavasoft
    O44 - LFC:[MD5.3C4CD0535AA7FBE943E1D726D4FA5E38] - 25/10/2011 - 11:41:02 ---A- . (...) -- C:\TDSSKiller.2.6.12.0_25.10.2011_12.40.27_log.txt [77730]
    O51 - MPSK:{246b0094-b448-11e0-ac81-1c6f65d4fbb5}\AutoRun\command. (...) -- J:\install32.bat (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Update [Key] . (...) -- C:\Users\BEN\AppData\Roaming\supfc\upd.exe (.not file.)
    [MD5.D3170EA6FE7CDA842BB5609A0AA4551F] [sPRF][25/10/2011] (...) -- C:\Users\BEN\AppData\Local\Temp\Uninst.bat [427]
     
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Télécharge RogueKiller (par tigzy). sur le bureau

  • .
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 1 recherche et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse

111026071233318717.png

Si une infection est présente :

 

  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 2 suppression et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse.

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Alors, dans l'ordre :

 

  • Rapport ZHPDiagFix
    Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
    Fichier d'export Registre : 
    Run by BEN at 26/10/2011 22:18:33
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : [url=http://www.premiumorange.com/zeb-help-process/zhpfix.html]ZHPFix Fix de rapport[/url]
    
    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\AVAST Software
    SUPPRIME Key: HKCU\Software\BitDefender
    SUPPRIME Key: HKLM\Software\AVAST Software
    SUPPRIME Key: HKLM\Software\Lavasoft
    SUPPRIME CLSID MPSK: {246b0094-b448-11e0-ac81-1c6f65d4fbb5}
    SUPPRIME Key:  StartupReg: Update
    
    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: ApacheTomcatMonitor7.0_Tomcat7
    ABSENT RunValue: ApacheTomcatMonitor7.0_Tomcat7
    ABSENT Valeur Standard Profile: FirewallRaz : 
    ABSENT Valeur Domain Profile: FirewallRaz : 
    SUPPRIME FirewallRaz (Public) : {F061DE89-04C4-44AD-A0EA-6F2764F372EB}
    SUPPRIME FirewallRaz (Public) : {4C24B22B-525D-40F1-8CF5-E8A973D7264B}
    SUPPRIME FirewallRaz (Public) : {7A4B294E-0855-41D2-904C-0703849ABFC8}
    SUPPRIME FirewallRaz (Public) : {0621CFB7-2D92-4092-A804-7859F675AE58}
    SUPPRIME FirewallRaz (Private) : {0D142599-8EA9-4F43-89FB-C97B1E258918}
    SUPPRIME FirewallRaz (Private) : {8958F7ED-D744-459B-A246-111C5A1239EF}
    SUPPRIME FirewallRaz (Private) : {4803DCEB-307A-41AE-8653-AF751698221D}
    SUPPRIME FirewallRaz (Private) : {B32CA46A-7827-48D9-8506-19EF600E48D9}
    SUPPRIME FirewallRaz (Private) : TCP Query User{4BB67533-1E13-4620-8968-5BF6E17C4613}H:\jeux\witcher2\bin\witcher2.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{3ACC3FD7-088C-4BC5-BF49-E4E1773B8B5A}H:\jeux\witcher2\bin\witcher2.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{2AFC8BC5-965D-4144-8E41-C7F81F9DB201}H:\jeux\blood bowl\bb_le.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{D11F12D0-2F76-4AA4-BE08-55D1EA42D883}H:\jeux\blood bowl\bb_le.exe
    SUPPRIME FirewallRaz (Private) : {F65B21A0-B7F4-45C1-89EE-E17B350BE66D}
    SUPPRIME FirewallRaz (Private) : {8D735E02-75BA-4B21-A4F6-FF0B9C269A27}
    SUPPRIME FirewallRaz (Private) : {791DBF9B-8CDB-4568-B0B9-311AFFE47DDE}
    SUPPRIME FirewallRaz (Private) : {58F7BAF7-EA27-4FDD-BA2E-BF91847FC8C0}
    SUPPRIME FirewallRaz (Private) : {6668E079-7809-41F9-820F-2CABD6B7D606}
    SUPPRIME FirewallRaz (Private) : {94E6DBE4-B67A-4125-8FA4-A2203DA636D0}
    SUPPRIME FirewallRaz (Private) : {0BAAB568-C350-4EC8-AE5E-B6942C3CB004}
    SUPPRIME FirewallRaz (Private) : {9167A270-2AC0-42B6-AAED-280FA9910372}
    SUPPRIME FirewallRaz (Private) : {C20B4018-DB80-4901-B752-9075EDCA2897}
    SUPPRIME FirewallRaz (Private) : {FD0FED13-AD7D-45DC-A5E9-318911D3B0F0}
    SUPPRIME FirewallRaz (Private) : TCP Query User{AA0BDA0C-83CB-4325-910E-17C6B6788198}H:\logiciels\eclipse\eclipse.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{1DEAC712-52B4-4C53-BCC6-3BF492FA6687}H:\logiciels\eclipse\eclipse.exe
    SUPPRIME FirewallRaz (Private) : {D8EF313E-0610-47E7-A8CD-EB96ECDC2566}
    SUPPRIME FirewallRaz (Private) : {4E5BE39F-EA2A-484F-B819-95D6FD652AA0}
    SUPPRIME FirewallRaz (Private) : TCP Query User{3E8A6E7E-151F-4173-B045-2628B564F56B}H:\jeux\world of warcraft\backgrounddownloader.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{81CE0450-57F8-48AA-BE46-8DE3DBE09B61}H:\jeux\world of warcraft\backgrounddownloader.exe
    SUPPRIME FirewallRaz (Private) : {206A4D2A-F9DF-41AB-8795-307FAC1A1CBD}
    SUPPRIME FirewallRaz (Private) : {5897925C-A9DE-4437-8E7B-0C53DB03EA5E}
    SUPPRIME FirewallRaz (Public) : TCP Query User{9763C175-DA9B-44AD-93F3-B9B699A07FBD}H:\jeux\rage\rage.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{4BD8268C-4BDE-4346-BE5E-A69E6AEE494A}H:\jeux\rage\rage.exe
    
    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\AVAST Software
    SUPPRIME Folder: C:\ProgramData\Lavasoft
    SUPPRIME Flash Cookies: 5
    SUPPRIME Temporaires Windows: : 86
    
    ========== Fichier(s) ==========
    ABSENT File: h:\logiciels\tomcat\bin\tomcat7w.exe
    SUPPRIME File: c:\users\ben\appdata\roaming\microsoft\internet explorer\quick launch\winamp.lnk
    ABSENT File: h:\logiciels\winamp\winamp.exe
    SUPPRIME File: c:\tdsskiller.2.6.12.0_25.10.2011_12.40.27_log.txt
    ABSENT File: c:\users\ben\appdata\roaming\supfc\upd.exe
    SUPPRIME File: C:\Users\BEN\AppData\Local\Temp\Uninst.bat
    SUPPRIME Flash Cookies: 3
    SUPPRIME Temporaires Windows: : 38
    
    ========== Tache planifiée ==========
    SUPPRIME Task: Ad-Aware Update (Weekly)
    
    
    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    36 : Valeur(s) du Registre
    4 : Dossier(s)
    8 : Fichier(s)
    1 : Tache planifiée
    
    
    End of clean in 00mn 01s
    
    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/10/2011 22:18:33 [4593]
    


  • Premier rapport Rogue Killer :
    RogueKiller V6.1.4 [22/10/2011] par Tigzy
    contact sur [url=http://www.sur-la-toile.com]Forum Sciences / Forum Informatique - Sur la Toile (SLT)[/url]
    mail: tigzyRK<at>gmail<dot>com
    Remontees: [url=http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html][RogueKiller] Remontées (1/36)[/url]
    Blog: [url=http://tigzyrk.blogspot.com]tigzy-RK[/url]
    
    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: BEN [Droits d'admin]
    Mode: Recherche -- Date : 26/10/2011 22:22:38
    
    Processus malicieux: 0
    
    Entrees de registre: 2
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    
    Fichiers / Dossiers particuliers:
    
    Driver: [LOADED] 
    
    Fichier HOSTS:
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.0scan.com
    127.0.0.1	0scan.com
    127.0.0.1	1000gratisproben.com
    127.0.0.1	www.1000gratisproben.com
    127.0.0.1	1001namen.com
    127.0.0.1	www.1001namen.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100888290cs.com
    [...]
    
    
    Termine : << RKreport[1].txt >>
    RKreport[1].txt


  • Second rapport Rogue Killer :
    RogueKiller V6.1.4 [22/10/2011] par Tigzy
    contact sur [url=http://www.sur-la-toile.com]Forum Sciences / Forum Informatique - Sur la Toile (SLT)[/url]
    mail: tigzyRK<at>gmail<dot>com
    Remontees: [url=http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html][RogueKiller] Remontées (1/36)[/url]
    Blog: [url=http://tigzyrk.blogspot.com]tigzy-RK[/url]
    
    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: BEN [Droits d'admin]
    Mode: Suppression -- Date : 26/10/2011 22:24:06
    
    Processus malicieux: 0
    
    Entrees de registre: 2
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
    
    Fichiers / Dossiers particuliers:
    
    Driver: [LOADED] 
    
    Fichier HOSTS:
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.0scan.com
    127.0.0.1	0scan.com
    127.0.0.1	1000gratisproben.com
    127.0.0.1	www.1000gratisproben.com
    127.0.0.1	1001namen.com
    127.0.0.1	www.1001namen.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100888290cs.com
    [...]
    
    
    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt


Partager ce message


Lien à poster
Partager sur d’autres sites

RE

 

Trés bien :D

 

  • Télécharge
Temp File Cleaner (TFC) de Old Timer :
 
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.

 

 

  • Télecharge sur le site
DelFix t-l-chargement-2cc7be8.jpg(de Xplode) sur ton Bureau
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Le rapport DelFix :

# DelFix v8.6 - Rapport créé le 26/10/2011 à 22:44:14
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : BEN - BEN-PC (Administrateur)
# Exécuté depuis : C:\Users\BEN\Desktop\delfix.exe
# Option [suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\BEN\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\BEN\Desktop\HiJackThis.exe
Supprimé : C:\Users\BEN\Desktop\hijackthis.log
Supprimé : C:\Users\BEN\Desktop\RKreport[1].txt
Supprimé : C:\Users\BEN\Desktop\RKreport[2].txt
Supprimé : C:\Users\BEN\Desktop\RogueKiller.exe
Supprimé : C:\Users\BEN\Desktop\TFC.exe
Supprimé : C:\Users\BEN\Desktop\ZHPDiag.txt
Supprimé : C:\Users\BEN\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\BEN\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[s1].txt - [1379 octets] - [26/10/2011 22:44:14]

########## EOF - C:\DelFix[s1].txt - [1503 octets] ##########

 

Par contre un truc bizarre, le rapport dit avoir supprimé certains éléments qui sont toujours sur mon bureau (tous les rapports, hijackthis.exe, tfc.exe, ZHPDiag2.exe et roguekiller.exe), je sais pas si c'est normal.

 

Edit : j'ai rien dit, il sont visibles mais plus là "physiquement".

Modifié par zagzdreg

Partager ce message


Lien à poster
Partager sur d’autres sites

Le contenu est supprimer,pas les icones

Clique droit dessus ,et supprime-les ;)

 

prend quelques instants pour lire

 

Les toolbars c'est pas obligatoire! Merci Malekal_morte

 

Lisez d'abord cliquez après !!! Merci TopXm

 

Les risques du peer-to-peer Merci ogun

 

Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof

 

Si tu as pas de questions,Marque ton sujet comme résolu

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

A+ sur les forums Zeb.

Modifié par tomtom95

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×