Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Suspicion d'infection


Ponycorn
 Share

Messages recommandés

Bonjour,

 

Mon ordinateur a quelques comportements douteux, quelqu'un peut-il me dire si quelque chose est suspect dans mon rapport Highjackthis ?

 

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\Program Files\CheckPoint\ZAForceField\ForceField.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ASUS\Six Engine\SixEngine.exe

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Razer\Habu\razerhid.exe

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Neuf\Kit\9props.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\poney\Application Data\vmndtxtb\vmn3_2dn.exe

C:\Documents and Settings\poney\Application Data\Dropbox\bin\Dropbox.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Razer\Habu\razertra.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Java\jre7\bin\jqs.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\poney\Bureau\HiJackThis(1).exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail SFR: Actualités, Sport, Info, TV, Jeux et musique

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Updater For VMN Toolbar - {d5b8015d-68af-4b2c-9412-e349d82ab4a2} - C:\Program Files\vmndtxtb\auxi\vmndtxAu.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O2 - BHO: VMN Toolbar - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - C:\Program Files\vmndtxtb\vmndtxDx.dll

O3 - Toolbar: VMN Toolbar - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - C:\Program Files\vmndtxtb\vmndtxDx.dll

O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Network Error Advisor] "C:\Program Files\vmndtxtb\ExeRunner.exe" vmndtxtb vmn3_2dn

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iSW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"

O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\steam.exe" -silent

O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Dropbox.lnk = C:\Documents and Settings\poney\Application Data\Dropbox\bin\Dropbox.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe

 

--

End of file - 8402 bytes

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Il est tronqué ton rapport.

 

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

++

Lien vers le commentaire
Partager sur d’autres sites

Merci.

 

Voici le rapport AdwCleaner :

 

# AdwCleaner v1.401 - Rapport créé le 08/12/2011 à 11:21:31

# Mis à jour le 06/12/11 à 19h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : poney - HENRIII (Administrateur)

# Exécuté depuis : C:\Documents and Settings\poney\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\poney\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Documents and Settings\poney\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\poney\Application Data\Mozilla\Firefox\Profiles\ij2o1t4t.default\Conduit

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v6.0.2900.2180

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0 (fr)

 

Profil : ij2o1t4t.default

Fichier : C:\Documents and Settings\poney\Application Data\Mozilla\Firefox\Profiles\ij2o1t4t.default\prefs.js

 

C:\Documents and Settings\poney\Application Data\Mozilla\Firefox\Profiles\ij2o1t4t.default\user.js ... Supprimé !

 

Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2613520.CTID", "ct2613520");

Supprimée : user_pref("CT2613520.CurrentServerDate", "30-1-2011");

Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Sat Jan 29 2011 22:08:57 GMT+0100");

Supprimée : user_pref("CT2613520.FirstServerDate", "11-12-2010");

Supprimée : user_pref("CT2613520.FirstTime", true);

Supprimée : user_pref("CT2613520.FirstTimeFF3", true);

Supprimée : user_pref("CT2613520.FirstTimeSettingsDone", true);

Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2613520.Initialize", true);

Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");

Supprimée : user_pref("CT2613520.InstalledDate", "Sat Dec 11 2010 13:30:20 GMT+0100");

Supprimée : user_pref("CT2613520.IsGrouping", false);

Supprimée : user_pref("CT2613520.IsMulticommunity", false);

Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2613520.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Sat Dec 11 2010 13:31:07 GMT+0100");

Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2613520.LastLogin_2.7.1.3", "Sat Jan 29 2011 22:08:57 GMT+0100");

Supprimée : user_pref("CT2613520.LatestVersion", "2.7.1.3");

Supprimée : user_pref("CT2613520.Locale", "fr-fr");

Supprimée : user_pref("CT2613520.LoginCache", 4);

Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@[email protected]/rank/tooltip/?version=1");

Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]

Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]

Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Supprimée : user_pref("CT2613520.SettingsCheckIntervalMin", 120);

Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Sat Dec 11 2010 13:30:19 GMT+0100");

Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1291812328");

Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Sat Dec 11 2010 13:30:19 GMT+0100");

Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");

Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]

Supprimée : user_pref("CT2613520.UserID", "UN21526134342564443");

Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT2613520.alertChannelId", "1006317");

Supprimée : user_pref("CT2613520.clientLogIsEnabled", true);

Supprimée : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]

Supprimée : user_pref("CT2613520.components.1000082", false);

Supprimée : user_pref("CT2613520.components.1000234", false);

Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);

Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Sat Jan 29 2011 13:02:13 GMT+0100");

Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");

Supprimée : user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]

Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Sat Jan 29 2011 13:02:12 GMT+0100");

Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);

Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Sat Jan 29 2011 22:08:57 GMT+0100");

Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1295945052");

Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Sat Jan 22 2011 18:56:53 GMT+0100");

Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");

Supprimée : user_pref("CT2613520.myStuffEnabled", true);

Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2613520");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");

Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jan 29 2011 13:02:13 GMT+0100");

 

*************************

 

AdwCleaner[s1].txt - [7666 octets] - [08/12/2011 11:21:31]

 

*************************

 

Dossier Temporaire : 818 dossier(s)et 211 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [7889 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Clique sur H h_zhpf10.jpg.
     
  • Copie-colle les lignes ci-dessous dans la fenêtre

 

[MD5.3B3874CADBFAF24A500B96EBD541BFAC] - (.Visicom Media Inc. - Network error advisor manager.) -- C:\Documents and Settings\poney\Application Data\vmndtxtb\vmn3_2dn.exe   [414168] [PID.1784]    
M3 - MFPP: Plugins - [poney] -- C:\Program Files\Mozilla FireFox\searchplugins\vmndtxtb3.xml     
O2 - BHO: Updater For VMN Toolbar - {d5b8015d-68af-4b2c-9412-e349d82ab4a2} . (.Visicom Media - VMN Toolbar Security Helper.) -- C:\Program Files\vmndtxtb\auxi\vmndtxAu.dll  
O2 - BHO: VMN Toolbar - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} . (.Pas de propriétaire - VMN Toolbar Link Library.) -- C:\Program Files\vmndtxtb\vmndtxDx.dll     
O3 - Toolbar: VMN Toolbar - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} . (.Pas de propriétaire - VMN Toolbar Link Library.) -- C:\Program Files\vmndtxtb\vmndtxDx.dll    
O4 - HKLM\..\Run: [Network Error Advisor] . (.Visicom Media Inc. - EXERunne Application.) -- C:\Program Files\vmndtxtb\exeRunner.exe    
[HKCU\Software\AppDataLow\Software\vmn3_2dn]    
[HKCU\Software\vmndtxtb]   
O43 - CFD: 07/12/2010 - 22:56:24 - [4,923] ----D- C:\Program Files\vmndtxtb    
O43 - CFD: 30/11/2011 - 21:02:38 - [1,965] ----D- C:\Documents and Settings\poney\Application Data\vmndtxtb   
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Search The Web) - [url=http://www.mystart.com]Mystart[/url]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]    
C:\Program Files\vmndtxtb    
C:\Documents and Settings\poney\Application Data\vmndtxtb    
emptytemp
emptyflash

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

+++

Lien vers le commentaire
Partager sur d’autres sites

Le rapport ZHPFixReport.txt n'était pas dans C: mais sur le bureau, mais je suppose que c'est ça :

 

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011

Fichier d'export Registre :

Run by poney at 08/12/2011 14:53:14

Windows XP Professional Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Documents and Settings\poney\Application Data\vmndtxtb\vmn3_2dn.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: CLSID BHO: {d5b8015d-68af-4b2c-9412-e349d82ab4a2}

SUPPRIME Key: CLSID BHO: {f379a94e-3c5d-4bad-b32c-0e3af1cc3617}

SUPPRIME Key: HKCU\Software\AppDataLow\Software\vmn3_2dn

SUPPRIME Key: HKCU\Software\vmndtxtb

SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {f379a94e-3c5d-4bad-b32c-0e3af1cc3617}

SUPPRIME RunValue: Network Error Advisor

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\vmndtxtb

SUPPRIME Reboot Folder**: C:\Documents and Settings\poney\Application Data\vmndtxtb

SUPPRIME Temporaires Windows: : 78

SUPPRIME Flash Cookies: 113

 

========== Fichier(s) ==========

SUPPRIME File***: c:\documents and settings\poney\application data\vmndtxtb\vmn3_2dn.exe

SUPPRIME File: c:\program files\mozilla firefox\searchplugins\vmndtxtb3.xml

SUPPRIME File: c:\program files\vmndtxtb\auxi\vmndtxau.dll

SUPPRIME File: c:\program files\vmndtxtb\vmndtxdx.dll

ABSENT File: c:\program files\vmndtxtb\vmndtxdx.dll

SUPPRIME File: c:\program files\vmndtxtb\exerunner.exe

ABSENT Folder/File: c:\program files\vmndtxtb

SUPPRIME Temporaires Windows: : 873

SUPPRIME Flash Cookies: 136

 

 

========== Récapitulatif ==========

1 : Processus mémoire

6 : Clé(s) du Registre

2 : Valeur(s) du Registre

4 : Dossier(s)

9 : Fichier(s)

 

 

End of clean in 00mn 18s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 08/12/2011 14:53:14 [1991]

Lien vers le commentaire
Partager sur d’autres sites

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

MalewareByte semble être oké.

 

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8334

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

08/12/2011 16:11:33

mbam-log-2011-12-08 (16-11-32).txt

 

Type d'examen: Examen complet (C:\|D:\|F:\|H:\|)

Elément(s) analysé(s): 289461

Temps écoulé: 36 minute(s), 6 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Ok, comment se comporte l'ordinateur?

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

Info importante: Secuser.com - Vulnérabilité critique non corrigée dans Adobe Reader et Acrobat Donc prudence avec les fichiers PDF jusqu'à ce qu'un correctif soit disponible chez Adobe. (à partir du 12 décembre pour les versions 9.x.x et janvier 12 pour les versions 10.x.x )

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...