Méchant Virus !

[Evasion60]

Bonsoir

/!\ Fait les mises à jour de =>
- Java en 7u21
- Flash Player en 11.7.700.169

Lance ZHPFix par l'icône sur le bureau, par un double clic



* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag



A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code : Tout sélectionner

O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)    => Fichier absent  
O4 - Global Startup: C:\Users\Greg\Desktop\MW3 ? Multi.url . (.Microsoft Corporation - Pas de description.)  -- C:\Users\Greg\Desktop\MW3 ? Multi.url      
O4 - Global Startup: C:\Users\Greg\Desktop\? WarZ ?.url . (.Microsoft Corporation - Pas de description.)  -- C:\Users\Greg\Desktop\? WarZ ?.url      
[MD5.00000000000000000000000000000000] [APT] [{D4860B31-71A3-4F1C-A029-161BBBCC1982}] (...) -- C:\Users\Greg\Desktop\OpenOffice.org 3.4 (fr) Installation Files\setup.exe (.not file.)   [0]    => Fichier absent  
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX    => Adobe Systems  
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin    => Adobe Systems  
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}    => Toolbar.Google  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    => Toolbar.Google  
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}    => Toolbar.Duuqu /  Google Update Helper  
O42 - Logiciel: SoftwareUpdater - (...) [HKLM][64Bits] -- SoftwareUpdater    => Infection PUP (PUP.Eorezo)  
O43 - CFD: 22/04/2013 - 19:32:09 - [0,478] ----D C:\Program Files (x86)\SoftwareUpdater    => Infection PUP (PUP.Eorezo)  
O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A79E3F3] - 22/04/2013 - 22:42:02 ---A- . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\SysNative\browserchoice.exe   [294912]  
O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A79E3F3] - 22/04/2013 - 22:42:02 RSHAD . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe   [294912]  
O45 - LFCP:[MD5.2048070F25FE593547945BD8240EAF80] - 21/04/2013 - 19:33:41 ---A- - C:\Windows\Prefetch\PARTNER.EXE-AB30CF51.pf    => Infection PUP (Spyware.Partner)  
O61 - LFC: 22/04/2013 - 15:12:42 ---A- C:\Users\Greg\AppData\Local\Temp\instloffer.exe   [365856]    => Infection PUP (PUP.OfferBox)  
[MD5.C8F1A1AB99E9B14044F1F5B3D5D6951F] [SPRF][22/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\1366651840itinstallerp.exe   [2171584]    => Temporary file not necessary  
[MD5.8BA0EDFBE187B52474EF758298F9AA7A] [SPRF][22/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\25829-656346-openoffice.exe   [125646514]    => Temporary file not necessary  
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Greg\AppData\Local\Temp\AskSLib.dll   [248008]  
[MD5.8390E3FF29B6C223A3039C4E339EC832] [SPRF][21/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\defaultCache.reg   [1472412]    => Temporary file not necessary  
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][22/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\installerp.exe   [0]    => Empty File not necessary  
[MD5.AF3DF60D7F89973852E74A15E792A5FA] [SPRF][22/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\instloffer.exe   [365856]    => Infection PUP (PUP.OfferBox)  
[MD5.BCFAEE85EC74C624D660EF170D1FCEB5] [SPRF][21/04/2013] (...) -- C:\Users\Greg\AppData\Local\Temp\wajam_install.exe   [493544]    => Toolbar.Wajam*  
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]    => Toolbar.Bing  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]    => Toolbar.Bing  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]    => Toolbar.Bing  
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]    => Toolbar.Bing  
C:\Users\Greg\AppData\Local\Temp\instloffer.exe    => Infection PUP (PUP.OfferBox)  
C:\Users\Greg\AppData\Local\Temp\wajam_install.exe    => Toolbar.Wajam*  

    EmptyCLSID
    Emptytemp
    EmptyFlash

    

Clique sur le bouton Presse-papier encadré en rouge sur l'image.




Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.




Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt

[gregpayne]

Bonsoir , voila le résultat (je m'absente jusqu‚à vendredi) a Bientôt et merci de votre aide! :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Greg at 23/04/2013 20:45:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\windows\syswow64\macromed\flash\flashutil10k_activex.exe
SUPPRIME Adobe Flash Player 10 Plugin
SUPPRIME Bing Bar
SUPPRIME Google Toolbar for Internet Explorer
SUPPRIME Google Update Helper
ABSENT Uninstall Process: c:\program files (x86)\softwareupdater\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Greg\AppData\Local\Temp\1366651840itinstallerp.exe
SUPPRIME Memory Process: C:\Users\Greg\AppData\Local\Temp\25829-656346-openoffice.exe
SUPPRIME Memory Process: C:\Users\Greg\AppData\Local\Temp\installerp.exe
SUPPRIME Memory Process: C:\Users\Greg\AppData\Local\Temp\wajam_install.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Greg\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Setwallpaper

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME Reboot c:\users\greg\desktop\mw3 ? multi.url
SUPPRIME Reboot c:\users\greg\desktop\? warz ?.url
SUPPRIME Reboot c:\windows\sysnative\browserchoice.exe
SUPPRIME Reboot c:\windows\system32\browserchoice.exe
SUPPRIME File: c:\windows\prefetch\partner.exe-ab30cf51.pf
SUPPRIME File: c:\users\greg\appdata\local\temp\instloffer.exe
SUPPRIME File*: c:\users\greg\appdata\local\temp\1366651840itinstallerp.exe
SUPPRIME File*: c:\users\greg\appdata\local\temp\25829-656346-openoffice.exe
SUPPRIME File*: c:\users\greg\appdata\local\temp\askslib.dll
SUPPRIME File: C:\Users\Greg\AppData\Local\Temp\defaultCache.reg
SUPPRIME File*: c:\users\greg\appdata\local\temp\installerp.exe
ABSENT Folder/File: c:\users\greg\appdata\local\temp\instloffer.exe
SUPPRIME File: c:\users\greg\appdata\local\temp\wajam_install.exe
ABSENT Folder/File: c:\users\greg\appdata\local\temp\wajam_install.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {D4860B31-71A3-4F1C-A029-161BBBCC1982}


========== Récapitulatif ==========
4 : Processus mémoire
1 : Module(s) mémoire
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
17 : Fichier(s)
6 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/04/2013 20:45:42 [3630]

[Evasion60]

Re

Ok, à vendredi, tu me feras un signe, pour que je sache que tu es là !

[gregpayne]

Bonjours Helper

[Evasion60]

Bonjour

Nous faisons le point de l'état de ton PC !
Comment fonctionne t il depuis le passage des trois "Outils" de désinfection ?

Edité =>
Tes mises à jour on été effectuées ?

[gregpayne]

Bonsoir
mon PC va nettement mieux, aucun virus detecté , pas de cam qui s'allume ni rien et MAJ faitent

[Evasion60]

Bonjour

Bonsoir
mon PC va nettement mieux, aucun virus detecté , pas de cam qui s'allume ni rien et MAJ faitent

Pour la "Web-Cam" => Cette machine est un portable, ou un PC de bureau ?
Si PC de bureau => Réinstaller son driver (pilote)

A te lire

[gregpayne]

Bonsoir, mon PC est un portable

[Evasion60]

Bonsoir, mon PC est un portable

Re

Bien, c'est la même démarche, tu dois réinstaller son driver !
Le problème, c'est que bien souvent les portables embarquent pas de CD de drivers
Tout reste dans une partition cachée du disque dur

Sinon, via le gestionnaire de périphériques (panneau de configuration), tu peux le mettre à jour !

[gregpayne]

Bonsoir , bon tout est au normes , mais depuis que j'ai restauré ma souris sans fil ce déconnecte et se reconnecte pas longtemps après, quelle est le problème ?

Souris : Logitech M205