Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

voici le lien ou j'ai posté, un de vos collèges ma dit de venir ici : http://forum.zebulon.fr/findpost-t189284-p1582213.html

 

a l'origine, je suis venu pour une histoire de windows installer

 

voici le soucis : voy5b7.jpg

 

voici le log ZHPDiag : Lien CJoint.com AKltHnxDv9a

 

voici mon log HijackThis : Lien CJoint.com AKlu75uJ3QM

 

sinon j'ai comodo en parefeu, et antivir en antivirus !

 

----20h44-----

 

pour info, ce matin, j'ai tout testé, un scan si il y a des erreurs, un scan depuis antivir, puis une restore système.

 

ca me fait cela depuis que dans la même journée, j'ai installer :

 

* kies pour la mise a jour de mon téléphone samsung

* j'ai dl steam pour acheter et télécharger un jeux total war shogun II

* désinstaller outlook de windows office

Posté(e)

Bonsoir lolo92380

 

Pour commencer désinstalle tes logiciels de P2P,et les ToolBars source d'infections multiples:

eMule PeerToPeer

BitComet PeerToPeer

Peer2me PeerToPeer

µTorrent PeerToPeer

Toolbar.Conduit

Conduit Engine

Panneau de config >> programmes,et Fonctionnalités >> puis clique dessus en haut supprimer.

 

Ensuite :

 

AdwCleaner de Xplode

adwcleaner_1-2cc7b00.jpg

  • clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur Suppression et patiente le temps de l'analyse
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

 

A+

Posté(e) (modifié)

voici le rapport en ayant supprimer les trucs : Lien CJoint.com AKlxlVfgK1m

 

et voici la seconde recherche au cas où ^^

 

 

# AdwCleaner v1.317B - Rapport créé le 11/11/2011 à 23:13:13

# Mis à jour le 10/11/11 à 14h par Xplode

# Système d'exploitation : Windows Vista Ultimate Service Pack 2 (32 bits)

# Nom d'utilisateur : loic - LECROERE (Administrateur)

# Exécuté depuis : C:\Users\loic\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0 (fr)

 

Profil : i4myydd8.default

Fichier : C:\Users\loic\AppData\Roaming\Mozilla\Firefox\Profiles\i4myydd8.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [16663 octets] - [11/11/2011 23:07:50]

AdwCleaner[R4].txt - [1050 octets] - [11/11/2011 23:13:13]

 

########## EOF - C:\AdwCleaner[R4].txt - [1178 octets] ##########

 

Modifié par lolo92380
Posté(e)

OK trés bien :D

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix sur le Bureau
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    M2 - MFEP: prefs.js [loic - i4myydd8.default\@FissaPlugin] [] Fissa v1.0 (.Secure Digital Services.)
    M2 - MFEP: prefs.js [loic - i4myydd8.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
    O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} -- C:\Poker\CDPoker\casino.ico (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{2E3B5063-EFF7-43DA-84F0-045D687D07BC}] (...) -- C:\Program Files\Skype\Phone\Skype.exe (.not file.)
    O42 - Logiciel: Downloader - (.Pas de propriétaire.) [HKLM] -- Downloader
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKCU\Software\BitComet]
    [HKCU\Software\BitDefender]
    [HKCU\Software\Club Dice Poker]
    [HKCU\Software\FissaSearch]
    [HKCU\Software\OfferBox]
    [HKCU\Software\Peer2Me]
    [HKCU\Software\Spointer]
    [HKCU\Software\eMule]
    [HKLM\Software\Club Dice Poker]
    [HKLM\Software\Conduit]
    [HKLM\Software\Jetico]
    [HKLM\Software\OfferBox]
    [HKLM\Software\Panda Software]
    [HKLM\Software\SecureDigitalServices]
    [HKLM\Software\Symantec]
    O43 - CFD: 06/03/2011 - 16:53:58 - [601] ----D- C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD: 30/10/2011 - 14:38:30 - [5925465] ----D- C:\Program Files\Downloader
    O43 - CFD: 05/06/2010 - 13:53:26 - [10906334] ----D- C:\Program Files\eMule
    O43 - CFD: 03/07/2011 - 23:29:44 - [0] ----D- C:\Program Files\Peer2Me
    O43 - CFD: 13/06/2011 - 18:55:26 - [0] ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 08/10/2009 - 23:44:36 - [0] ----D- C:\ProgramData\eMule
    O43 - CFD: 08/08/2010 - 20:54:12 - [72] ----D- C:\ProgramData\Lavasoft
    O43 - CFD: 13/06/2011 - 19:11:14 - [155] ----D- C:\ProgramData\Norton
    O43 - CFD: 12/04/2011 - 19:59:20 - [345760] ----D- C:\ProgramData\NortonInstaller
    O43 - CFD: 08/08/2010 - 20:55:50 - [14290] ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 13/06/2011 - 18:53:10 - [155] ----D- C:\ProgramData\Symantec
    O43 - CFD: 06/06/2010 - 13:33:38 - [109861] ----D- C:\Users\loic\AppData\Roaming\BitComet
    O43 - CFD: 12/11/2010 - 21:51:40 - [511] ----D- C:\Users\loic\AppData\Roaming\OfferBox
    O43 - CFD: 06/11/2011 - 18:49:54 - [1661779] ----D- C:\Users\loic\AppData\Roaming\uTorrent
    O43 - CFD: 30/10/2011 - 14:49:34 - [94400] ----D- C:\Users\loic\AppData\Local\Downloader
    O43 - CFD: 08/10/2009 - 23:44:36 - [15536866] ----D- C:\Users\loic\AppData\Local\eMule
    O43 - CFD: 06/08/2010 - 15:48:50 - [0] ----D- C:\Users\loic\AppData\Local\Sunbelt Software
    O51 - MPSK:{fa6f851a-1b1a-11df-acab-00248c9e4cf7}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
    O58 - SDL:[MD5.4019149E4E296072831C8855605D9FDC] - 06/08/2010 - 15:50:43 ---A- . (.Sunbelt Software - Anti-Rootkit Engine.) -- C:\Windows\system32\drivers\SBREDrv.sys [95024]
    O69 - SBI: prefs.js [loic - i4myydd8.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&q=");
    O69 - SBI: prefs.js [loic - i4myydd8.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");
    [MD5.959BA738887F38455B3626BC08DF28AA] [sPRF][07/11/2011] (...) -- C:\Users\loic\AppData\Local\Temp\iekeqk5r.dll [12800]
    O87 - FAEL: "TCP Query User{9D9BFF30-9E71-4FB4-AABB-86844E5A2CE6}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files\emule\emule.exe
    O87 - FAEL: "UDP Query User{6A7635A3-16C4-46D6-A7B1-432B6B9252C6}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files\emule\emule.exe
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    C:\Program Files\DAEMON Tools Toolbar
    C:\Users\loic\AppData\Roaming\OfferBox
    C:\Users\loic\AppData\Roaming\teamspeak2
    C:\Users\loic\AppData\LocalLow\Conduit
    C:\Users\loic\AppData\LocalLow\PriceGong
    C:\Users\loic\AppData\Roaming\Mozilla\Firefox\Profiles\i4myydd8.default\Conduit
    C:\Users\loic\AppData\Roaming\Mozilla\Firefox\Profiles\i4myydd8.default\ConduitEngine
    C:\Users\loic\AppData\Roaming\Mozilla\Firefox\Profiles\i4myydd8.default\extensions\@FissaPlugin
    C:\Users\loic\AppData\Roaming\Mozilla\Firefox\Profiles\i4myydd8.default\Extensions\engine@conduit.com
     
    EmptyFlash
    EmptyTemp
    FirewallRAZ
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg
  • puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes ;)
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

*********************************

Télécharger TDSSkillerde Kaspersky sur le Bureau

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Faire un double clique sur TDSSkiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
  • Cliquer sur Start scan pour lancer l'analyse
     
     
    0001img-2421.png
     
     
    Lorsque l'outil a terminé son travail d'inspection
    si des nuisibles ("Malicious objects") ont été trouvés
    vérifier que l'option (Cure) est sélectionnée
     
    0002img-40.png
     
    Si des objects suspects ("Suspicious objects") ont été détectés
    sur l'écran de demande de confirmation
    modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
     
  • Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
     
     
    Attendre l'affichage du fichier rapport.
     
    Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
  • cliquer sur le bouton (Reboot computer).
    Post: le rapport de TDSSKiller sur Cjoint(contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
     
     
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure] est bien cochée.
  • Si Suspicious file est indiqué laisse l'option cochée sur Skip
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A+

Posté(e) (modifié)

Le rapport ZHPFixReport.txt

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011

Fichier d'export Registre :

Run by loic at 11/11/2011 23:25:37

Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\downloader\uninstall.exe

ABSENT Software Key: eMule

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Downloader]

SUPPRIME Key: CLSID Extra Buttons: {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99}

ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong

SUPPRIME Key: HKCU\Software\BitComet

SUPPRIME Key: HKCU\Software\BitDefender

SUPPRIME Key: HKCU\Software\Club Dice Poker

ABSENT Key: HKCU\Software\FissaSearch

ABSENT Key: HKCU\Software\OfferBox

SUPPRIME Key: HKCU\Software\Peer2Me

SUPPRIME Key: HKCU\Software\Spointer

ABSENT Key: HKCU\Software\eMule

SUPPRIME Key: HKLM\Software\Club Dice Poker

ABSENT Key: HKLM\Software\Conduit

SUPPRIME Key: HKLM\Software\Jetico

ABSENT Key: HKLM\Software\OfferBox

SUPPRIME Key: HKLM\Software\Panda Software

SUPPRIME Key: HKLM\Software\SecureDigitalServices

SUPPRIME Key: HKLM\Software\Symantec

SUPPRIME CLSID MPSK: {fa6f851a-1b1a-11df-acab-00248c9e4cf7}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}

ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}

 

========== Valeur(s) du Registre ==========

SUPPRIME TCP Query User{9D9BFF30-9E71-4FB4-AABB-86844E5A2CE6}C:/program files/emule/emule.exe

SUPPRIME UDP Query User{6A7635A3-16C4-46D6-A7B1-432B6B9252C6}C:/program files/emule/emule.exe

SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {D8564B42-B73C-4531-A3AC-774C3DA4515D}

 

========== Préférences navigateur ==========

ABSENT Mozilla Pref: user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&q=");

ABSENT Mozilla Pref: user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar

SUPPRIME Folder: C:\Program Files\Downloader

ABSENT C:\Program Files\eMule

ABSENT C:\Program Files\Peer2Me

ABSENT C:\Program Files\Common Files\Symantec Shared

ABSENT C:\ProgramData\eMule

SUPPRIME Folder: C:\ProgramData\Lavasoft

SUPPRIME Folder: C:\ProgramData\Norton

SUPPRIME Folder: C:\ProgramData\NortonInstaller

SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Folder: C:\ProgramData\Symantec

SUPPRIME Folder: C:\Users\loic\AppData\Roaming\BitComet

ABSENT C:\Users\loic\AppData\Roaming\OfferBox

SUPPRIME Folder: C:\Users\loic\AppData\Roaming\uTorrent

SUPPRIME Folder: C:\Users\loic\AppData\Local\Downloader

ABSENT C:\Users\loic\AppData\Local\eMule

ABSENT C:\Users\loic\AppData\Local\Sunbelt Software

SUPPRIME Folder: c:\users\loic\appdata\roaming\teamspeak2

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 74

 

========== Fichier(s) ==========

ABSENT File: c:\poker\cdpoker\casino.ico (.not file.)

SUPPRIME File: c:\windows\system32\drivers\sbredrv.sys

ABSENT Folder/File: c:\users\loic\appdata\local\temp\iekeqk5r.dll

ABSENT Folder/File: c:\program files\daemon tools toolbar

ABSENT Folder/File: c:\users\loic\appdata\roaming\offerbox

ABSENT Folder/File: c:\users\loic\appdata\locallow\conduit

ABSENT Folder/File: c:\users\loic\appdata\locallow\pricegong

ABSENT Folder/File: c:\users\loic\appdata\roaming\mozilla\firefox\profiles\i4myydd8.default\conduit

ABSENT Folder/File: c:\users\loic\appdata\roaming\mozilla\firefox\profiles\i4myydd8.default\conduitengine

ABSENT Folder/File: c:\users\loic\appdata\roaming\mozilla\firefox\profiles\i4myydd8.default\extensions\@fissaplugin

ABSENT Folder/File: c:\users\loic\appdata\roaming\mozilla\firefox\profiles\i4myydd8.default\extensions\engine@conduit.com

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 27

 

========== Tache planifiée ==========

SUPPRIME Task: Ad-Aware Update (Weekly)

SUPPRIME Task: {2E3B5063-EFF7-43DA-84F0-045D687D07BC}

 

 

========== Récapitulatif ==========

23 : Clé(s) du Registre

6 : Valeur(s) du Registre

20 : Dossier(s)

13 : Fichier(s)

2 : Logiciel(s)

2 : Préférences navigateur

2 : Tache planifiée

 

 

End of clean in 00mn 07s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11/11/2011 23:25:37 [4905]

 

 

 

pour info depuis j'ai viré comodo firewall j'ai plus mon soucis initial lol

 

 

sur TDSSkiller , j'ai fais un loupé, j'ai eu un Suspicious objects et fais delete !

 

voici les rapports

 

http://cjoint.com/?AKlxKNmtn0g

http://cjoint.com/?AKlxOaqkpdF

Modifié par lolo92380

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...