Infecté ou pas ? [2]

[Poussea13]

Voici le lien pour le rapport de ZHPdiag

 

© CJoint.com, 2012

 

[Apollo]

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O4 - HKCU\..\Run: [qcdfpzue] c:\documents and settings\hp_administrateur\local settings\application data\qcdfpzue.exe (.not file.)    
O4 - HKUS\S-1-5-21-244932600-4211310863-365746737-1007\..\Run: [qcdfpzue] c:\documents and settings\hp_administrateur\local settings\application data\qcdfpzue.exe (.not file.)    
O43 - CFD: 12/08/2009 - 10:56:07 - [3,717] ----D C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Dealio  
O43 - CFD: 23/12/2012 - 19:21:20 - [0,428] ----D C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\PriceGong    
O43 - CFD: 25/01/2009 - 11:15:51 - [0,001] ----D C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Search Settings    
O43 - CFD: 23/12/2012 - 12:00:07 - [0] ----D C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Toolbar4   
O43 - CFD: 23/12/2012 - 11:48:01 - [0] ----D C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\Software    
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\qcdfpzue_nav.dat     
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\qcdfpzue_navps.dat     
[MD5.17391EB2F6DF4795FDAA62B0FC67256A] [sPRF][25/06/2007] (.Pas de propriétaire - MusicManager UnInstaller Application.) -- C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe   [95560]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\dealio]    
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Dealio   
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\PriceGong    
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Search Settings    
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Toolbar4    
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\Software    
O90 - PUC: "710B547D63348174386AA31E9AED883C" . (.Boxore Client.) -- C:\WINDOWS\Installer\{D745B017-4336-4718-83A6-3AE1A9DE88C3}\boxore.ico    
O43 - CFD: 23/12/2012 - 20:00:52 - [0,195] ----D C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\Conduit   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]     
[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]    
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\Conduit   
firewallraz
emptytemp
emptyflash   

 

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

------------------------------

2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

-------------------------

 

+++

[Poussea13]

Voici le rapport ZHPFIX

 

Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013

Fichier d'export Registre :

Run by HP_Administrateur at 10/02/2013 08:56:23

Windows XP Professional Service Pack 2 (Build 2600)

 

 

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\dealio

SUPPRIME Key: \Software\Classes\Installer\Products\\710B547D63348174386AA31E9AED883C

SUPPRIME Key: \Software\Classes\Installer\Features\710B547D63348174386AA31E9AED883C

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}

SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: qcdfpzue

ABSENT RunValue: qcdfpzue

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\upflxxc8.tmp\SweetImSetup.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temp\qtgh8l0o.tmp\SweetImSetup.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Dealio

SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\PriceGong

SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Search Settings

SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Toolbar4

SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\Software

SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\Conduit

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

ABSENT File: c:\documents and settings\hp_administrateur\local settings\application data\qcdfpzue.exe

SUPPRIME c:\documents and settings\hp_administrateur\local settings\application data\qcdfpzue_nav.dat (Adware.Navipromo)

SUPPRIME c:\documents and settings\hp_administrateur\local settings\application data\qcdfpzue_navps.dat (Adware.Navipromo)

SUPPRIME File***: c:\windows\downloaded program files\musicmanageruninstaller.exe

ABSENT Folder/File: c:\documents and settings\hp_administrateur.nom-fb9b15d2723\application data\dealio

ABSENT Folder/File: c:\documents and settings\hp_administrateur.nom-fb9b15d2723\application data\pricegong

ABSENT Folder/File: c:\documents and settings\hp_administrateur.nom-fb9b15d2723\application data\search settings

ABSENT Folder/File: c:\documents and settings\hp_administrateur.nom-fb9b15d2723\application data\toolbar4

ABSENT Folder/File: c:\documents and settings\hp_administrateur.nom-fb9b15d2723\local settings\application data\software

ABSENT Folder/File: c:\documents and settings\hp_administrateur.nom-fb9b15d2723\local settings\application data\conduit

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

1 : Processus mémoire

5 : Clé(s) du Registre

8 : Valeur(s) du Registre

8 : Dossier(s)

12 : Fichier(s)

 

 

End of clean in 00mn 14s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 10/02/2013 08:56:23 [3676]

[Poussea13]

Le rapport d'AwCleaner :

 

 

# AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 09:02:21

# Mis à jour le 05/02/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [645 octets] - [10/02/2013 09:02:21]

 

########## EOF - C:\AdwCleaner[s1].txt - [704 octets] ##########

[Apollo]

Bonjour,

 

Comment va l'ordi?

 

Si cela n'est déjà fait,

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

--------------

@++

[Poussea13]

Bonjour,

 

Ce matin il a redémarrer normalement sans bloquer.

 

Je vais essayer de l'éteindre et le rallumer. En tout cas merci beaucoup pour tout

 

Heureusement qu'il y a des personnes comme toi pour les néofites comme moi

 

Juste ton lien externe ne fonctionne pas

[Apollo]

Oui, le forum doit être en maintenance, cela ne dépend pas de moi et cela m'ennuie aussi car j'ai du travail à y faire...

 

Installe le PSI, cela ira tout seul

 

Free Computer Security - Personal Software Inspector (PSI) - Secunia

 

@++