[Résolu] Serais-je infecté ?

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

O1 - Hosts: 0.0.0.0 sams.nikonimaging.com => Infection Hosts (Hosts.Redirection)

O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent*

[MD5.00000000000000000000000000000000] [APT] [{0B26B6C5-E06E-4E3A-9085-D98446EFFBED}] (...) -- C:\Users\Bruno QUESNEL\Downloads\PoiEdit2007-2-FRA.exe (.not file.) [0] => Empty File not necessary

[MD5.00000000000000000000000000000000] [APT] [{E03E2BA0-DC8E-400B-9BAA-045A18AED4ED}] (...) -- C:\Users\Bruno QUESNEL\Downloads\Corel PaintShop Photo Pro X3 v13\PSPP_X3_TBYB.exe (.not file.) [0] => Empty File not necessary

[MD5.00000000000000000000000000000000] [APT] [{E6E7B6A3-2305-4876-ABAC-39643E4E31E3}] (...) -- C:\Users\Bruno QUESNEL\Desktop\RUU_Kaiser_HTC_FRA_3.28.406.0_radio_sign_25.83.40.02_1.65.17.56_Ship.exe (.not file.) [0] => Empty File not necessary

[MD5.00000000000000000000000000000000] [APT] [{E7394081-165D-4E36-AF16-B3AE0BDBE6F1}] (...) -- C:\Users\Bruno QUESNEL\Downloads\S-CNX2__-020301WU-___FR-ALL___.exe (.not file.) [0] => Empty File not necessary

O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM] -- uTorrent => P2P.BitTorrent*

[HKCU\Software\BitTorrent] => P2P.BitTorrent*

[HKCU\Software\IncrediMail] => Messaging.Incredimail*

O43 - CFD: 18/12/2012 - 23:53:10 - [0,924] ----D C:\Program Files\uTorrent => P2P.µTorrent*

O43 - CFD: 06/04/2013 - 12:57:54 - [4,523] ----D C:\Users\Bruno QUESNEL\AppData\Roaming\uTorrent => P2P.µTorrent*

O44 - LFC:[MD5.AC1BFBFEDB9ADDB0B425465E410BFA2C] - 25/03/2013 - 00:24:13 ---A- . (...) -- C:\Windows\System32\Norton Ghost.log.txt [4772] => Fichiers de rapport (Log)

O51 - MPSK:{671b615a-ce52-11e1-9f30-0015f20298cf}\AutoRun\command. (...) -- K:\Startme.exe (.not file.) => Fichier absent

C:\Users\Bruno QUESNEL\Downloads\DxO.Optics.Pro.v7.2.25011.94.Elite.Edition.Cracked.Multilingual-F4CG\setup.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Bruno QUESNEL\Downloads\DxO.Optics.Pro.v7.2.25011.94.Elite.Edition.Cracked.Multilingual-F4CG\setup.exe => Crack, KeyGen, Keymaker - Possible Malware

M:\FILMS\2 - A voir\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6.rar => Crack, KeyGen, Keymaker - Possible Malware

[MD5.9B33DDD156CE1D5D980A0059E0899AAD] [sPRF][09/04/2013] (...) -- C:\Users\Bruno QUESNEL\AppData\Local\Temp\__PDFCORE_FMP.dat [154790] => Temporary file not necessary

O87 - FAEL: "{B23ED759-1D6B-4D3C-A645-45C1A683B19C}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent*

O87 - FAEL: "{BEB59CC5-A6B5-4DEA-A63F-9BF50930072D}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent*

O3 - Toolbar: (no name) - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} Clé orpheline => Toolbar.PDFArchitect

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] => Toolbar.PDFArchitect

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}] => Toolbar.PDFArchitect

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32] => Toolbar.Conduit

[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS] => Toolbar.Conduit

O87 - FAEL: "TCP Query User{9501C52B-EEB2-4778-84AD-9EA9DD745487}C:\program files\emule\emule.exe" | In - Private - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files\emule\emule.exe

O87 - FAEL: "UDP Query User{5B44F3A6-9903-4B2A-BB3B-27D90FD6496D}C:\program files\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files\emule\emule.exe

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[Fullzx14r]

Voici le rapport ZHPFIX.

 

Je constate qu'il m'a désinstallé le logiciel utorrent que j'utilise régulièrement !!!

 

Je vois aussi que les fichiers host ont été bloqué par l'antivirus

Dans ces fichiers host il y a une info Nikon qui m'est indispensable pour connecter le logficiel capture NX

 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre :

Run by Bruno QUESNEL at 11/04/2013 15:59:30

High Elevated Privileges : OK

Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Logiciel(s) ==========

SUPPRIME µTorrent

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Bruno QUESNEL\Downloads\DxO.Optics.Pro.v7.2.25011.94.Elite.Edition.Cracked.Multilingual-F4CG\setup.exe

 

========== Clé(s) du Registre ==========

ABSENT Key: HKCU\Software\BitTorrent

SUPPRIME Key: HKCU\Software\IncrediMail

SUPPRIME CLSID MPSK: {671b615a-ce52-11e1-9f30-0015f20298cf}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASAPI32

SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASMANCS

 

========== Valeur(s) du Registre ==========

ABSENT {B23ED759-1D6B-4D3C-A645-45C1A683B19C}

ABSENT {BEB59CC5-A6B5-4DEA-A63F-9BF50930072D}

SUPPRIME Toolbar: {25A3A431-30BB-47C8-AD6A-E1063801134F}

ABSENT TCP Query User{9501C52B-EEB2-4778-84AD-9EA9DD745487}C:/program files/emule/emule.exe

ABSENT UDP Query User{5B44F3A6-9903-4B2A-BB3B-27D90FD6496D}C:/program files/emule/emule.exe

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {9AD7C010-8FF4-4419-AD57-8CC9F5687F9C}

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

ABSENT File: c:\users\bruno quesnel\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk

ABSENT File: c:\program files\utorrent\utorrent.exe

SUPPRIME File: c:\windows\system32\norton ghost.log.txt

SUPPRIME File***: c:\users\bruno quesnel\downloads\dxo.optics.pro.v7.2.25011.94.elite.edition.cracked.multilingual-f4cg\setup.exe

SUPPRIME File: M:\FILMS\2 - A voir\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6.rar

SUPPRIME File***: m:\films\2 - a voir\adobe.photoshop.cs6.extended.13.0.1.europe\serials + keygen x-force\xf-mccs6.rar

SUPPRIME File: C:\Users\Bruno QUESNEL\AppData\Local\Temp\__PDFCORE_FMP.dat

SUPPRIME File***: c:\users\bruno quesnel\appdata\local\temp\__pdfcore_fmp.dat

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

 

========== Tache planifiée ==========

SUPPRIME Task: {0B26B6C5-E06E-4E3A-9085-D98446EFFBED}

SUPPRIME Task: {E03E2BA0-DC8E-400B-9BAA-045A18AED4ED}

SUPPRIME Task: {E6E7B6A3-2305-4876-ABAC-39643E4E31E3}

SUPPRIME Task: {E7394081-165D-4E36-AF16-B3AE0BDBE6F1}

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

1 : Processus mémoire

9 : Clé(s) du Registre

14 : Valeur(s) du Registre

1 : Dossier(s)

10 : Fichier(s)

1 : Logiciel(s)

2 : Fichier HOSTS

4 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 01mn 07s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11/04/2013 15:59:33 [3764]

Modifié le 11 avril 2013 par Fullzx14r

[pear]

Je constate qu'il m'a désinstallé le logiciel utorrent que j'utilise régulièrement !!!

 

Oui, mais il ne vous a pas échappé que la dangereuse utilisation de ce genre de logiciel explique votre question initiale :" Serais-je infecté ? ".

[Fullzx14r]

Je ne comprends pas désolé. Quel logiciel de téléchargement recommendez vous pour les fichiers torrent ?

Autre question reste-t-il d'autres interventions pouvant être nécessaires ?

Merci pour votre aide précieuse

Modifié le 11 avril 2013 par Fullzx14r

[pear]

Quel logiciel de téléchargement recommendez vous pour les fichiers torrent ?

 

Je sais que tout n'est négatif, loin s'en faut, dans l'usage des torrents, mais plutôt qu'un logiciel , nous recommandons le plus grande prudence.pour vous éviter des infections.

Tous les forums sérieux agissent de cette manière et il vous appartient , bien entendu, de prendre vos responsabilités en conséquence.

 

les dangers du pee to peer

 

Les risques du P2P

Modifié le 11 avril 2013 par pear

[Fullzx14r]

Sans commentaire sur l'infection constatée et sur une autre action à prévoir j'en déduit que le fonctionnement est redevenu stable. Ca semble d'ailleur être le cas.

 

Pour le reste, je viens de lire avec la plus grande attention les deux liens indiqués.

Evidemment que l'on ne peut pas avoir la certitude qu'un film ou un album misical téléchargé est sans virus. Souvent les downloader l'indique mais encore faut-il qu'ils s'en soient rendu compte. C'est évident.

Le site sur lequel je me connecvte pour le téléchargement est torrent411.

Je n'utilise pratiquement plus emule depuis 2 ans. Les fichier torrent arrivent beaucoup plus vite.

Je réinstallerais donc un logiciel de télécharghement torrent. Utorrent me convenait bien mais il y a plusieurs versions disponibles. Peut-être qu'il faut mieux l'une que l'autre ou mieux directement bittorrent. Si vous avez un avis je suis preneur.

Et puis un dicton précise que 'No Risk No Fun" c'est une plaisenterie bien entendu.

Merci pour votre support et un éventuel dernier retour.

Cordialement

BQ

[pear]

Si vous avez un avis je suis preneur.

 

Je n'utilise pas le P2P, donc pas d'avis.

Bonne route.

[Fullzx14r]

Merci encore

Vous pouvez m'indiquer comment signaler que le sujet est résolu où vous vous en chargez ?

[pear]

Je ne peux pas modifier vos messages.

C'est donc à vous de le faire:

Modifié le 11 avril 2013 par pear

[Dylav]

Bonjour Fullzx,

 

Voici la méthode en images...

 

[1] En bas du premier message de ton sujet, clique sur [Modifier],

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet],

[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet,

[4] Clique sur le bouton [Enregistrer le message modifié] pour valider.

 

Argh ! Grillé par pear !

Modifié le 11 avril 2013 par Dylav