Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ralentissement suite à un virus


shennia

Messages recommandés

Bonjour,

 

Suite à une infection d'un virus mon pc se trouve fortement ralentit, j'ai fait un rapport Hijackthis,

si quelqu'un peut m'aider ca serrait super ;)

voici le rapport:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:59:39, on 28/01/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Cmre\FireBird\FireBird_2_0\bin\fbguard.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\Cmre\FireBird\FireBird_2_0\bin\fbserver.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Orange HSS\Systray\SystrayApp.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE

C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe

C:\Program Files\BrowserCompanion\BCHelper.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Orange HSS\Launcher\Launcher.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe

C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Hijackthis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com/?dp=MessengerPlus

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Community Smart Bar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [intelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"

O4 - HKLM\..\Run: [ClickPotatoLiteSA] "C:\Program Files\ClickPotatoLite\bin\10.0.628.0\ClickPotatoLiteSA.exe"

O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe

O4 - HKLM\..\Run: [browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: Orange : téléphones, forfaits, Internet, actualité, sport, video

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/46.19/uploader2.cab

O16 - DPF: {66F7F252-3FE1-4650-B1E5-94B2A38271C5} (ActiveView Control) - http://82.255.171.8/ActiveView.cab

O16 - DPF: {69F62FC3-3FEC-4073-BF33-5C64401C0E5D} (ImageCalc Control) - http://82.255.171.8/ImageCalc.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Cmre\FireBird\FireBird_2_0\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Cmre\FireBird\FireBird_2_0\bin\fbserver.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: ResultBar Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar123.exe (file missing)

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 

--

End of file - 10633 bytes

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Quel virus? Tu as son nom?

 

Explorer 6 = danger public. Idem pour les applications non à jour.

 

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

@++

Lien vers le commentaire
Partager sur d’autres sites

je ne sais pas le nom du virus, je peut juste dire qu'il m'avait supprimé explorer.exe

 

voila le rapport demandé:

 

# AdwCleaner v1.407 - Rapport créé le 28/01/2012 à 18:43:31

# Mis à jour le 18/01/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Famille - MAISON (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Famille\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : : ResultBar Service

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\clickpotatolitesa

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ResultBar

Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\clickpotato

Dossier Supprimé : C:\Program Files\clickpotatolite

Dossier Supprimé : C:\Program Files\ResultBar

Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}

Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll

Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite

Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info

Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1

Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles

Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [clickpotatolitesa]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v6.0.2900.5512

 

Remplacé : [HKU\S-1-5-21-1343024091-1972579041-839522115-1006\Software\Policies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ --> hxxp://www.google.fr

 

-\\ Mozilla Firefox v3.6.25 (fr)

 

Profil : re11mfr6.default

Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\re11mfr6.default\prefs.js

 

C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\re11mfr6.default\user.js ... Supprimé !

 

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/");

 

***** [Autres] *****

 

[HKCU\..\Control Panel] - HomePage = 1 -> Supprimée

 

*************************

 

AdwCleaner[s1].txt - [4319 octets] - [28/01/2012 18:43:31]

 

*************************

 

Dossier Temporaire : 273 dossier(s) et 4 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [4541 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Fais ce qui suit:

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Tu vas avoir du boulot avec les mises à jour indispensables à faire, mais on ne fait ça que sur une machine clean.

 

Evite mp3 tube sinon tu seras réinfectée illico.

 

1) ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Clique sur H h_zhpf10.jpg.
     
  • Copie-colle les lignes ci-dessous dans la fenêtre

 

M3 - MFPP: Plugins - [Famille] -- C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\re11mfr6.default\searchplugins\Mp3Tube.xml    
M3 - MFPP: Plugins - [Famille] -- C:\Program Files\Mozilla FireFox\searchplugins\Mp3Tube.xml    
O42 - Logiciel: ResultBar 1.0 build 123 - (.Pas de propriétaire.) [HKLM] -- ResultBar  
[HKCU\Software\mc]    
[HKCU\Software\mp3tube]    
O43 - CFD: 02/03/2008 - 14:09:36 - [0,137] ----D- C:\Program Files\Everest Poker    
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar]     
[HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe    
C:\Program Files\Everest Poker    
emptytemp
emptyflash
firewallraz

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

---------

2) Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau.

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Laisse-toi guider. Appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

 

< Ne fais pas le choix 2 >

 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 

Patiente jusqu'au message "Scan terminé le......"

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

@+tard ;)

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

voici le rapport ZHPfix:

 

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011

Fichier d'export Registre :

Run by Famille at 28/01/2012 19:34:15

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\resultbar\uninstall.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar]

SUPPRIME Key: HKCU\Software\mc

SUPPRIME Key: HKCU\Software\mp3tube

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar

 

========== Valeur(s) du Registre ==========

SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

SUPPRIME [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe

SUPPRIME FirewallRaz (SP) : C:\World of Warcraft\BackgroundDownloader.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Everest Poker

SUPPRIME Temporaires Windows: : 89

SUPPRIME Flash Cookies: 378

 

========== Fichier(s) ==========

SUPPRIME File: c:\documents and settings\famille\application data\mozilla\firefox\profiles\re11mfr6.default\searchplugins\mp3tube.xml

SUPPRIME File: c:\program files\mozilla firefox\searchplugins\mp3tube.xml

ABSENT Folder/File: c:\program files\everest poker

SUPPRIME Temporaires Windows: : 710

SUPPRIME Flash Cookies: 253

 

 

 

Voici le rapport Navilog:

Fix Navipromo version 4.1.1 commencé le 28/01/2012 19:44:45,93

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\navilog1

 

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02

USER : Famille ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)

 

 

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:22 Go)

D:\ (CD or DVD)

 

 

Recherche executée en mode normal

 

 

Aucune Infection Navipromo/Egdaccess trouvée

 

 

 

*** Scan terminé 28/01/2012 19:46:00,50 ***

Lien vers le commentaire
Partager sur d’autres sites

Okay,

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.60.0.1800 Download

 

param-mbam-3088176.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Malwarebytes Anti-Malware (Essai) 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2012.01.28.05

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

Famille :: MAISON [administrateur]

 

Protection: Activé

 

28/01/2012 20:35:38

mbam-log-2012-01-28 (20-35-38).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 389370

Temps écoulé: 4 heure(s), 11 minute(s), 9 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 3

C:\Documents and Settings\Marianne\Application Data\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

 

Fichier(s) détecté(s): 29

C:\Documents and Settings\Marianne\Application Data\Sun\Java\Deployment\cache\6.0\17\90a5d91-783a2337 (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Local Settings\Temp\wpbt0.dll (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Local Settings\Temp\0.05650030904525161.exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Local Settings\Temporary Internet Files\Content.IE5\ZX33BNQO\contacts[1].exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000028.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000172.dll (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000175.exe (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000176.exe (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000181.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000182.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000183.dll (Adware.HotBar.Gen) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000184.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000185.dll (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000186.exe (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000188.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

C:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\pref.xml (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\tbconfig.xml (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\tbconfig.xml.bak (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\dailyhotdeals.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\divider.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\feeditem.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\games.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\savemp3.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\savemp3_disabled.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\screensaver.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\shopping.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\watermark.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\weatherbug.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Cela va-t-il mieux?

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...