Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Je soupçonne d'autres infections

golo

Par golo
dans Analyses et éradication malwares

 Partager

Messages recommandés

golo Member

golo

Posté(e)
Posté(e) (modifié)

Bonjour à vous :wahoo:

 

Voila, depuis pas mal de mois ma navigation sur internet est lente.Cela n'est pas systématique, cependant si je prend la peine de vous ecrire ce que cela arrive regulierement et du coup pas possible de naviguer que ce soit avec FF ou IE.Je précise que dans les cas de lenteur la boule de chargement tourne indefiniment...

Pourquoi dans le forum securité? Tout simplement car apres avoir fait des analyse avec eset nod 32 ,mbam,adwcleaner,kapersky remooval tools,mon norton internet security , superantispwares ,emisoft anti malware et avec zhp fix.Qui m'ont pour la plupart ont trouvé des choses.

 

1 mois plus tard superantispwares me trouve 1 trojan de meme pour emisoft anti malwares ce qui me fait 2 trojans trouvé grace aux nouvelles updates.DE plus jai peur que ces trojans n'ont pas etes corretement supprimés...

Voila,merci d'avance de votre aide. :hello:

Modifié par golo

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonjour

 

Ceci pour voir plus s.t.p.

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

ok ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O61 - LFC: 26/02/2013 - 21:59:37 ---A- C:\Users\manu\AppData\Local\Temp\HomePage22find.exe [744837] => Infection BT (Hijacker.22find)*

[MD5.5116DB8B204EB3B2FBDDA6B095E50B1E] [sPRF][26/02/2013] (...) -- C:\Users\manu\AppData\Local\Temp\HomePage22find.exe [744837] => Infection BT (Hijacker.22find)*

C:\Users\manu\AppData\Local\Temp\HomePage22find.exe => Infection BT (Hijacker.22find)*

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = ChatZum Search => Toolbar.Agent

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Classes\IncrediSpooler.DeltaSync] => Toolbar.DeltaSearch

[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] => Toolbar.DeltaSearch

[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] => Toolbar.DeltaSearch

[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1]

 

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Ensuite dis moi c'est toi qui as mis en place ce proxy vers les Etats Unis ?

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC12631-B00F-4D32-BBCD-919443360F10}: NameServer = 156.154.70.1,129.250.35.250
golo Member

golo

Posté(e)
  • Auteur
Posté(e) (modifié)

Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-1-03-2013-18-52-00.txt

Run by manu at 1/03/2013 18:52:00

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync

SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1

ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync

ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\manu\appdata\local\temp\homepage22find.exe

ABSENT Folder/File: c:\users\manu\appdata\local\temp\homepage22find.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

2 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

2 : Dossier(s)

4 : Fichier(s)

 

 

End of clean in 00mn 03s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 1/03/2013 18:52:00 [1649]

 

Pour le proxy: ce n'est pas moi qui l'ai mit en place.D'ailleur je ne savais pas son existence

Cordialement :ninja:

Modifié par golo
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Pour le proxy alors.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC12631-B00F-4D32-BBCD-919443360F10}: NameServer = 156.154.70.1,129.250.35.250

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Après dis moi comment va ton pc.

golo Member

golo

Posté(e)
  • Auteur
Posté(e) (modifié)

Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-1-03-2013-20-08-46.txt

Run by manu at 1/03/2013 20:08:46

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

 

========== Récapitulatif ==========

2 : Valeur(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 1/03/2013 18:52:00 [1700]

C:\ZHP\ZHPFix[R2].txt - 1/03/2013 20:08:46 [804]

 

Je verai sur 2 ou 3 jour pour voir si ma navigation sur internet n'est plus lente.Merci

Modifié par golo
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)
Je verai sur 2 ou 3 jour pour voir si ma navigation sur internet n'est plus lente.Merci

OK sinon ceci.

Réinitialisation des paramètres de connexion :

tapes cmd dans la recherche "Vista" ou "Seven" <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Dans le fenêtre DOS qui va s'afficher tapes ceci.

 

ipconfig /flushdns

netsh winsock reset

netsh winhttp reset proxy

netsh winhttp reset tracing

netsh winsock reset catalog

netsh int ipv4 reset catalog

netsh int ipv6 reset catalog

 

Valide par la touche Entrée chaque commande.

 

Tu redémarres le PC.

golo Member

golo

Posté(e)
  • Auteur
Posté(e)

RE a toi :bigglasses: j'ai l'impression que cela va mieux :super: .Pourais tu jeter un oeil a ceci(rapport roguekiller)stp,merci

 

 

RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : manu [Droits d'admin]

Mode : Recherche -- Date : 03/03/2013 13:11:22

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 8 ¤¤¤

[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{EDC12631-B00F-4D32-BBCD-919443360F10} : NameServer (156.154.70.1,129.250.35.250) -> TROUVÉ

[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{EDC12631-B00F-4D32-BBCD-919443360F10} : NameServer (156.154.70.1,129.250.35.250) -> TROUVÉ

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ

[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ

[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ

[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 localhost

::1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: WDC WD10EADS-65M2BX +++++

--- User ---

[MBR] 9ef1e12118a1f91846ec7a1164a42543

[bSP] 2bceb05977f7fa5bbd2db36b8979de00 : Windows Vista/7/8 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 943403 Mo

3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1932296192 | Size: 10364 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[2]_S_03032013_131122.txt >>

RKreport[1]_S_03032013_130600.txt ; RKreport[2]_S_03032013_131122.txt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...