Infection

[Apollo]

Oui, cette m**** de Spybot ne se désinstalle pas comme tout le monde, quelle saleté!

 

Et il paraitrait qu'il installe un proxy aussi!

 

Bien que ça m'étonnerait - je l'aurais vu dans le log ZHPDiag- vérifie s'il n'y a pas de proxy d'installé.

 

Pour IE:
Va dans Panneau de configuration/Options internet.
Sélectionne l'onglet Connexion puis clique sur le bouton Paramètres réseau.
Dans la nouvelle fenêtre, sous Serveur Proxy, décoche la case Utiliser un serveur Proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres.

[millezime]

la case est déjà décochée

spybot est aussi vilain que ça?

Modifié le 29 novembre 2013 par millezime

[Apollo]

Vilain n'est pas le mot, il enquiquine le monde, ralentit les pc et gêne les désinfections.

 

Il faudra peut-être le réinstaller pour le virer correctement: défaire les vaccinations et supprimer le proxy qu'il installe.

 

Fais un new ZHPDiag svp.

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

   

  Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe

• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:

    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:

    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  Clique sur Configurer.
• Clique sur le petit tournevis et clique sur TOUS.

   

  

   

  Décocher 045 . Clic sur OK.

• Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

  Tu refermes ZHPDiag

• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

  Ce rapport étant trop long pour le forum, héberge le :

  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum

<<< Seulement pour le forum Vista-XP.fr!

• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.
• ou http://dl.free.fr/

   

   

  @++

Modifié le 29 novembre 2013 par Apollo

[millezime]

le voici

http://cjoint.com/?3KDxAQJvr4m

[Apollo]

Les P2P sont de beaux ralentisseurs de systèmes en plus d'être dangereux.

 

 

2P.BitComet

LimeWire Java PeerToPeer

 

Le log est propre niveau infections.

 

ZHPFix :

 

• Ferme toutes les applications ouvertes

   

   

• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

   

   

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZHPFix

M2 - MFEP: prefs.js [steph - 30yl8wsv.default\illimitux@illimitux.net] [illimitux] Illimitux v4.0 (..) => CrackStreaming.Illimitux
O4 - GS\Startup [steph]: _uninst_81715719.lnk . (...) -- C:\Users\steph\AppData\Local\temp\_uninst_81715719.bat => Temporary file not necessary
[MD5.00000000000000000000000000000000] [APT] [{3D33E076-F364-4A90-984F-37BDC875A92A}] (...) -- C:\Users\steph\Downloads\office2003-KB2687481-FullFile-FRA (1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{4F2D1E5E-C202-45BC-8C2A-0F6A6DA3CAD6}] (...) -- C:\Users\steph\Downloads\avira_antivir_personal_free (1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9FB59DFF-5409-4E3A-9E8F-F218775C7D66}] (...) -- C:\Users\steph\Downloads\office2003-KB2687481-FullFile-FRA.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B5F60703-0F5C-4D03-B112-89E8900C73C9}] (...) -- C:\Program Files\NAPA Software\Wallpaper Magic\unins000.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F4AB20C2-CB0E-4C4F-9E7F-A6C992B739A3}] (...) -- C:\Users\steph\Downloads\vlc-1.0.2-win32.exe (.not file.) [0] => Fichier absent
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.illimitux_backup_http", ""); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.illimitux_backup_port", 0); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.illimitux_backup_type", 0); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_mu_auto", "dl"); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_auto", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_box", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_captcha", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_divx", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_embed", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_proxy", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_referer", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_rs", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_tab", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true); => CrackStreaming.Illimitux
O69 - SBI: prefs.js [steph - 30yl8wsv.default] user_pref("extensions.illimitux.locale", "fr"); => CrackStreaming.Illimitux
[MD5.D95EB6B920872217A22DA73AF02FEB23] [sPRF][29/11/2013] (...) -- C:\Users\steph\AppData\Local\Temp\_uninst_81715719.bat [364] => Temporary file not necessary
O87 - FAEL: "TCP Query User{E1D004C4-1D63-4484-BEA8-33CE92458390}C:\program files\spybot - search & destroy 2\sdfiles.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\spybot - search & destroy 2\sdfiles.exe (.not file.) => Safer Networking Ltd - Spybot S&D
O87 - FAEL: "UDP Query User{AC253361-DC3B-4E3C-A5FD-FA3A60003A93}C:\program files\spybot - search & destroy 2\sdfiles.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\spybot - search & destroy 2\sdfiles.exe (.not file.) => Safer Networking Ltd - Spybot S&D
M2 - MFEP: prefs.js [steph - 30yl8wsv.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20100830W (..) =>Toolbar.Google
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\steph\AppData\Roaming\Mozilla\Firefox\Profiles\30yl8wsv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
firewallraz
emptytemp
emptyflash

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

 

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

 

 

• Valide par Oui la désinstallation des programmes si demandé.

   

   

• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

   

• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

--------------------------------------

Si ce n'est déjà fait,

Fais ces vérifications de sécurité stp:

http://theknitter-apollo.xooit.com/p17644.htm

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

@++

 

[millezime]

en plus je me sert pas de ces 2 sites

j'utilise bittorrent

le rapport zhpfix

http://cjoint.com/?3KDx0KX8x2k

[Apollo]

As-tu fait tes mises à jour?

 

La machine se comporte bien?

[millezime]

si tu parles de windows update j'ai ce net framework 4 client profil qui m'embête depuis pas mal de temps

sinon pour les autres maj puis je utiliser update checker ou un autre?

je redemarre le pc et je te dis ça

[Apollo]

 

puis je utiliser update checker

 

Oui, moi je me sers de celui sans installateur et ça marche bien, pour CCleaner, Flash Player etc.

 

Néanmoins il ne faut considérer certaines mises à jour que comme renseignements afin de ne pas installer un logiciel en angliche.

 

Dans ce cas, on va vers l'éditeur en langue française.

 

 

Pour le Net Framework, tu dois avoir le numéro de KB sur Windows Update j'imagine? As-tu essayé de le télécharger chez Microsoft afin d'essayer de l'installer manuellement? (tous programmes fermés, même l'antivirus). http://www.microsoft.com/fr-fr/download/details.aspx?id=24872

 

Il est parfois nécessaire de désinstaller tous les Framework, mais ça risque de durer longtemps pour les réinstaller via Win Update! Il faut un tool spécial et il va falloir que je le retrouve car ces machins ne se désinstallent pas aussi facilement...!

 

Je vais jeter un œil vite fait sur Vista-XP.fr pour voir si je le trouve.

Modifié le 29 novembre 2013 par Apollo

[Apollo]

L'outil de nettoyage de Net Framework est le Dotnetfx: http://www.vista-xp.fr/forum/topic9377.html#p77250