8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • lizou
    Nombre d'articles : 0

    Bonjour,

    Suite à la lenteur de mon ordinateur, j’ai procédé à une analyse antivirus Avast. Il s’est trouvé que j’étais infecté par un cheval de troie intitulé VBS:Runner-HC. Après quelques recherches sur internet, je suis tombée sur votre site et j’ai téléchargé votre logiciel UsbFix. J’ai tout d’abord procédé à une recherche dont le rapport est le suivant :

    [spoiler:2dp1b3oo]############################## | UsbFix V 7.182 | [Recherche]

    Utilisateur: Pauline (Administrateur) # PAULINE-PC
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 19:54:50 | 18/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Packard Bell (EasyNote TH36)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family
    RAM -> [Total : 1978 Mo | Free : 356 Mo]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428

    ################## | Security Information |

    AV: avast! antivirus [(!) Désactivé |A jour]
    AS: avast! antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 285 Go (105 Go libre(s) – 37%) [Packard Bell] # NTFS
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Google Update] « C:UsersPaulineAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    04 – HKCU..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [BackupManagerTray] « C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe » -h -k
    04 – HKLM..Run : [AppleSyncNotifier] C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    04 – HKLM..Run : [avast!] « C:Program FilesAlwil SoftwareAvast4ashDisp.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [APSDaemon] « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLM..Run : [QuickTime Task] « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [BCSSync] « C:Program FilesMicrosoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3304641810-2873184212-2363366132-1001..Run : [Google Update] « C:UsersPaulineAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    04 – HKUS-1-5-21-3304641810-2873184212-2363366132-1001..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-3304641810-2873184212-2363366132-1001..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersPaulineAppDataLocalTemptp.vbe
    Présent! C:kernellpt1
    Présent! C:kernelr00t3r
    Présent! C:kernel

    ################## | Registre |

    Présent! HKLMSYSTEMCurrentControlSetServicessystem
    Présent! HKLMSYSTEMControlSet001Servicessystem
    Présent! HKLMSYSTEMControlSet002Servicessystem

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:2dp1b3oo]

    Suite à ça j’ai fait un nettoyage. Le rapport primaire est le suivant :

    [spoiler:2dp1b3oo]############################## | UsbFix V 7.182 | [Nettoyage]

    Utilisateur: Pauline (Administrateur) # PAULINE-PC
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 19:58:20 | 18/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Packard Bell (EasyNote TH36)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family
    RAM -> [Total : 1978 Mo | Free : 396 Mo]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428

    ################## | Security Information |

    AV: avast! antivirus [(!) Désactivé |A jour]
    AS: avast! antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 285 Go (105 Go libre(s) – 37%) [Packard Bell] # NTFS
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # FAT32

    ################## | Recherche générique |

    Supprimé! C:UsersPaulineAppDataLocalTemptp.vbe
    Non supprimé ! … Tentative au redémarrage… C:kernellpt1
    Supprimé! C:kernelr00t3r
    Supprimé! C:kernel

    (!) Fichiers temporaires supprimés. (217.401599884033 MB)

    ################## | Registre |

    Supprimé! HKLMSYSTEMCurrentControlSetServicessystem
    Supprimé! HKLMSYSTEMControlSet002Servicessystem

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Google Update] « C:UsersPaulineAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    04 – HKCU..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [BackupManagerTray] « C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe » -h -k
    04 – HKLM..Run : [AppleSyncNotifier] C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    04 – HKLM..Run : [avast!] « C:Program FilesAlwil SoftwareAvast4ashDisp.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [APSDaemon] « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLM..Run : [QuickTime Task] « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [BCSSync] « C:Program FilesMicrosoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3304641810-2873184212-2363366132-1001..Run : [Google Update] « C:UsersPaulineAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    04 – HKUS-1-5-21-3304641810-2873184212-2363366132-1001..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-3304641810-2873184212-2363366132-1001..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [18/09/2014 – 06:40:20 | ASH | 1519080 Ko] – C:hiberfil.sys
    [18/09/2014 – 06:40:25 | ASH | 2025444 Ko] – C:pagefile.sys
    [15/09/2014 – 21:05:08 | D] – C:Config.Msi
    [10/05/2010 – 08:24:10 | A | 2 Ko] – C:RHDSetup.log
    [22/07/2014 – 11:06:50 | N | 698 Ko] – C:config.dat
    [18/12/2010 – 17:30:08 | SHD] – C:$Recycle.Bin
    [10/05/2010 – 08:20:01 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [08/03/2014 – 11:20:34 | SHD] – C:found.000
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [10/05/2010 – 07:36:11 | D] – C:Intel
    [14/12/2010 – 20:28:19 | SHD] – C:Recovery
    [14/12/2010 – 20:28:47 | RD] – C:Users
    [14/12/2010 – 20:30:33 | D] – C:OEM
    [18/12/2010 – 02:00:02 | D] – C:500462301dec07fd5f
    [25/02/2011 – 21:29:42 | RHD] – C:MSOCache
    [14/10/2012 – 12:37:37 | D] – C:Temp
    [08/03/2014 – 11:13:24 | D] – C:5f0c5b03c58e642753d2b7b26e3c28e4
    [15/03/2014 – 17:07:42 | D] – C:Windows
    [15/06/2014 – 16:48:51 | RD] – C:Program Files
    [17/06/2014 – 09:35:51 | D] – C:Program Files (x86)
    [22/07/2014 – 11:06:45 | HD] – C:ProgramData
    [15/09/2014 – 20:57:38 | SHD] – C:System Volume Information
    [18/09/2014 – 00:51:59 | D] – C:security
    [18/09/2014 – 19:58:58 | D] – C:UsbFix
    [18/09/2014 – 19:58:59 | D] – C:Kernel

    ################## | E: – Disque USB (FAT32) |[/spoiler:2dp1b3oo]

    Le problème c’est que, un peu avant la fin du nettoyage, j’ai un message d’erreur qui apparaît : « Line 32584 (File « C.UsbFix/UsbFix.exe ») : Error : Subscript used on non-accessible variable ». Du coup, le nettoyage est arrêté quoi que je fasse alors qu’il me reste encore des fichiers infectés. Je ne sais donc pas quoi faire et je m’en remet à vous.

    Merci d’avance pour votre aide.

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonsoir lizou

    :welcome:

    pourrais-tu me faire un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    lizou
    Nombre d'articles : 0

    Bonjour buckhulk,

    Merci pour ton aide.

    Voici le lien http://upload.sosvirus.net/www/?a=d&i=trU1TjUDpM » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    lizou , c’est pas bien ça : Key Management Service client information : KO => Microsoft Office version crackée :(

    il y a des logiciels gratuit pour presque tout et pratiquement pareil !! pour office tu as par exemple open office

    ensuite :
    Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu’il ne soient pas infectieux,
    et que les logiciels soient légaux , c’est leur utilisation (mauvaise) qui t’amènent des virus …
    Parfois une simple visite d’un site de crack peut suffire à infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n’ayant pas leurs systèmes et logiciels à jour sont vulnérables
    Tu sais chaque fois que tu utilises les P2P (emule et autres…) tu te connectes sur des sites qui eux sont infectés …..
    Mais après si tu veux les remettre ça te regarde….mais lis un peu stp :

    Regarde ICI

    Donc c’est peut-être normal que USBFix n’aille pas jusqu’au bout ….?

    tu vas commencer par mettre à jour :

    Java et Adobe Reader :

    java ICI

    Adobe Reader décocher McAfee

    puis tu passeras ZHPCleaner et Malwarebytes, après tu me referas un ZHPDiag s’il te plait

    :merci2:

    ZHPcleaner

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),
    En cas de présence d’un proxy, un message apparaît avec la question suivante

    « Avez-vous installé ce proxy ? » suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur « NON » pour accepter la réparation du proxy.

    Choisir les cases à cocher
    Cliquer uniquement sur réparer
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes
    Fermeture du navigateur pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    _____________________________________________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    Donc 3 rapports , 2 mises à jour et plusieurs suppression dans ton prochain topic ^^

    :merci2:

    lizou
    Nombre d'articles : 0

    Voici le bilan.

    J’ai désinstallé mon logiciel de P2P mais dans le rapport ZHPDiag, il est toujours présent, là, j’avoue que je ne comprends pas ^^’ . Pourtant j’avais été bonne élève sur ce sujet là !
    Par contre pour ce qui est d’open office, pour avoir fait pas mal de rapports et d’oraux lors de mes études et avoir connus pas mal de problèmes de conversion avec open office sur word et powerpoint (quand tu prépares un méga beau fichier open office et qu’arrivé le jour de ton oral, il est tout moche je peux te dire que tu l’as mauvaise !) et bien j’ai préféré rester sur microsoft office. Après il est vrai que j’ai choisi la facilité et j’avoue que je n’ai pas pris la peine à l’époque de me demander si je n’allais pas l’acheter. Les choses aujourd’hui sont différentes et je peux peut être me permettre de l’acheter, le fait que tu m’en parles m’a fait réfléchir (et ce n’est pas des paroles en l’air !)

    Revenons-en au sujet. Voici le rapport ZHPCleaner : http://upload.sosvirus.net/www/?a=d&i=3htI9XPcMS » onclick= »window.open(this.href);return false;

    Ici, le rapport MalwareBytes : http://upload.sosvirus.net/www/?a=d&i=H537oO48la » onclick= »window.open(this.href);return false;

    Et pour finir, le rapport ZHPDiag : http://upload.sosvirus.net/www/?a=d&i=3dpICbFUoO » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonsoir,

    Total RAM: 1978 MB (8% free) => Seuil critique dépassé il faut rajouter des barrettes de ram si tu peux
    Fait un Speccy comme ça tu sauras quoi mettre !

    J'ai désinstallé mon logiciel de P2P mais dans le rapport ZHPDiag, il est toujours présent, là, j'avoue que je ne comprends pas  ^^' . Pourtant j'avais été bonne élève sur ce sujet là ! 

    :D on enlèvera les restes ;)

    Par contre pour ce qui est d'open office, pour avoir fait pas mal de rapports et d'oraux lors de mes études et avoir connus pas mal de problèmes de conversion avec open office sur word et powerpoint (quand tu prépares un méga beau fichier open office et qu'arrivé le jour de ton oral, il est tout moche je peux te dire que tu l'as mauvaise !) et bien j'ai préféré rester sur microsoft office. Après il est vrai que j'ai choisi la facilité et j'avoue que je n'ai pas pris la peine à l'époque de me demander si je n'allais pas l'acheter. Les choses aujourd'hui sont différentes et je peux peut être me permettre de l'acheter, le fait que tu m'en parles m'a fait réfléchir (et ce n'est pas des paroles en l'air !)

    C’est à toi de voir….

    tu vas passer ce script et tu me referas un ZHPDiag pour vérification et tu me diras après comment ça va ?
    OK ? :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.A2494901E7226B356B8C1005C45F1C5F] - (.Microsoft Corporation. - BingBar Service.) -- C:Program Files (x86)MicrosoftBingBar7.1.361.0BBSvc.exe [193816] [PID.1956] =>Toolbar.Bing
      M3 - MFPP: Plugins - [Pauline] -- C:Program Files (x86)Mozilla FireFoxsearchpluginsSearch_Results.xml =>PUP.SearchResults
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
      O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:Program Files (x86)MicrosoftBingBar7.1.361.0BingExt.dll =>Toolbar.Bing
      O3 - Toolbar: (no name) - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} Clé orpheline => Toolbar.DaemonTools
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{32099AAC-C132-4136-9E9A-4E364A424E17} Clé orpheline => Toolbar.DaemonTools
      OPT:O4 - HKLM..Wow6432NodeRun: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:Program Files (x86)Launch ManagerLManager.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [MD5.00000000000000000000000000000000] [APT] [{7D4EED0E-9522-4A82-B7C3-01055B21779A}] (...) -- C:Program Files (x86)StardockOBJECT~1objectdock.exe (.not file.) [0] => Stardock ObjectDock
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX => Adobe Systems
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D6C3C9E7-D334-4918-BD57-5B1EF14C207D} =>Toolbar.Bing
      [HKCUSoftwareIncrediMail] => Messaging.Incredimail
      [HKCUSoftwareUsbFix] => El Desaparecido
      [HKCUSoftwareYahooPartnerToolbar] => Toolbar.Yahoo
      O43 - CFD: 24/05/2012 - 06:06:37 - [] ----D C:Program Files (x86)Conduit => Toolbar.Conduit
      O43 - CFD: 14/10/2012 - 12:12:06 - [] ----D C:Program Files (x86)DAEMON Tools Toolbar => Toolbar.DaemonTools
      O43 - CFD: 17/09/2013 - 21:21:19 - [] ----D C:Program Files (x86)uTorrent =>P2P.µTorrent
      O43 - CFD: 01/05/2012 - 13:16:29 - [] ----D C:Program Files (x86)Common FilesData
      O43 - CFD: 10/03/2013 - 11:46:45 - [] ----D C:ProgramDataAsk => Toolbar.Ask
      O43 - CFD: 14/10/2012 - 13:02:35 - [0] ----D C:ProgramDataBabylon =>PUP.Babylon
      O43 - CFD: 31/07/2012 - 21:07:22 - [] ----D C:ProgramDataboost_interprocess => boost.org
      O43 - CFD: 14/10/2012 - 13:02:34 - [] ----D C:UsersPaulineAppDataRoamingBabylon =>PUP.Babylon
      O43 - CFD: 26/05/2012 - 10:58:13 - [0] ----D C:UsersPaulineAppDataLocalConduit => Toolbar.Conduit
      O43 - CFD: 24/05/2012 - 06:06:41 - [] ----D C:UsersPaulineAppDataLocalCRE => Toolbar.Conduit
      O43 - CFD: 24/12/2010 - 10:36:35 - [0] ----D C:UsersPaulineAppDataLocalPackageAware => InstallAware Software Corp.
      O45 - LFCP:[MD5.CD5B7BCA06F05D5EB4B7BFCD2E2D92C5] - 20/09/2014 - 19:54:10 ---A- - C:WindowsPrefetchUTORRENT.EXE-A7BB6546.pf =>P2P.µTorrent
      O51 - MPSK:{d1230863-4114-11e0-8940-88ae1d6d24b3}AutoRuncommand. (...) -- E:SETUP.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
      O61 - LFC: 14/09/2014 - 22:19:20 ---A- . (.Google Inc..) -- C:UsersPaulineAppDataLocalGoogleChromeApplication37.0.2062.120Installersetup.exe [1096520]
      O69 - SBI: SearchScopes [HKCU] {2E621C30-6645-46C4-ABE4-B68D8D0D62E0} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
      O87 - FAEL: "{62361595-14DF-42DE-90C0-C93C27DEB22C}" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:Program Files (x86)uTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{82C3673E-8360-45A2-B3BB-5CDB27145D8A}" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:Program Files (x86)uTorrentuTorrent.exe =>P2P.BitTorrent
      O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:WindowsInstaller{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}icon_installer_ico =>Toolbar.Bing
      [MD5.591EC048F441F92CE7B56D61A1EE92E1] [WIS][10/02/2012] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstaller2431b.msi [475136] =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutorrent_RASAPI32 =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutorrent_RASMANCS =>P2P.µTorrent
      SR - | Auto 10/02/2012 193816 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.1.361.0BBSvc.exe =>Toolbar.Bing
      SR - | Demand 10/02/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.1.361.0SeaPort.exe =>Toolbar.Bing
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}] =>Toolbar.Bing^
      [HKLMSoftwareClassesAppID{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods
      [HKLMSoftwareWow6432NodeClassesAppID{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods
      [HKLMSoftwareClassesInterface{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
      [HKLMSoftwareWow6432NodeClassesInterface{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
      [HKLMSoftwareClassesTypeLib{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
      [HKLMSoftwareClassesInterface{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
      [HKLMSoftwareWow6432NodeClassesInterface{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
      [HKLMSoftwareClassesInterface{452AE416-9A97-44CA-93DA-D0F15C36254F}] =>Adware.SocialSkinz
      [HKLMSoftwareWow6432NodeClassesInterface{452AE416-9A97-44CA-93DA-D0F15C36254F}] =>Adware.SocialSkinz
      [HKLMSoftwareClassesInterface{45CDA4F7-594C-49A0-AAD1-8224517FE979}] =>Adware.SocialSkinz
      [HKLMSoftwareWow6432NodeClassesInterface{45CDA4F7-594C-49A0-AAD1-8224517FE979}] =>Adware.SocialSkinz
      [HKLMSoftwareClassesAppID{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware.BullseyeToolbar
      [HKLMSoftwareWow6432NodeClassesAppID{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware.BullseyeToolbar
      [HKLMSoftwareClassesAppID{608D3067-77E8-463D-9084-908966806826}] =>Adware.Agent
      [HKLMSoftwareWow6432NodeClassesAppID{608D3067-77E8-463D-9084-908966806826}] =>Adware.Agent
      [HKLMSoftwareClassesAppID{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz
      [HKLMSoftwareWow6432NodeClassesAppID{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz
      [HKLMSoftwareClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
      [HKLMSoftwareClassesInterface{81E852CC-1FD5-4004-8761-79A48B975E29}] =>Adware.SocialSkinz
      [HKLMSoftwareWow6432NodeClassesInterface{81E852CC-1FD5-4004-8761-79A48B975E29}] =>Adware.SocialSkinz
      [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}] =>Adware.Bandoo
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}] =>Adware.Bandoo
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}] =>Toolbar.Agent
      [HKLMSoftwareClassesInterface{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] =>Adware.SocialSkinz
      [HKLMSoftwareWow6432NodeClassesInterface{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] =>Adware.SocialSkinz
      [HKLMSoftwareClassesTypeLib{B87F8B63-7274-43FD-87FA-09D3B7496148}] =>Hijacker.Seeearch
      [HKLMSoftwareClassesInterface{B9F43021-60D4-42A6-A065-9BA37F38AC47}] =>Adware.SocialSkinz
      [HKLMSoftwareWow6432NodeClassesInterface{B9F43021-60D4-42A6-A065-9BA37F38AC47}] =>Adware.SocialSkinz
      [HKLMSoftwareClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
      [HKLMSoftwareWow6432NodeClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
      [HKLMSoftwareClassesInterface{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] =>Adware.SocialSkinz
      [HKLMSoftwareWow6432NodeClassesInterface{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] =>Adware.SocialSkinz
      [HKLMSoftwareClassesInterface{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] =>Adware.SocialSkinz
      [HKLMSoftwareWow6432NodeClassesInterface{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] =>Adware.SocialSkinz
      [HKLMSoftwareClassesAppIDTbHelper.EXE] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
      [HKLMSoftwareClassesTbHelper.TbDownloadManager] =>Toolbar.Agent
      [HKLMSoftwareClassesTbHelper.TbDownloadManager.1] =>Toolbar.Agent
      [HKLMSoftwareClassesTbHelper.TbPropertyManager] =>Toolbar.Agent
      [HKLMSoftwareClassesTbHelper.TbPropertyManager.1] =>Toolbar.Agent
      [HKLMSoftwareClassesTbHelper.TbRequest] =>Toolbar.Agent
      [HKLMSoftwareClassesTbHelper.TbRequest.1] =>Toolbar.Agent
      [HKLMSoftwareClassesTbHelper.TbTask] =>Toolbar.Agent
      [HKLMSoftwareClassesTbHelper.TbTask.1] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeClassesTbHelper.TbDownloadManager] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeClassesTbHelper.TbDownloadManager.1] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeClassesTbHelper.TbPropertyManager] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeClassesTbHelper.TbPropertyManager.1] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeClassesTbHelper.TbRequest] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeClassesTbHelper.TbRequest.1] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeClassesTbHelper.TbTask] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeClassesTbHelper.TbTask.1] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeClassesAppIDTbHelper.EXE] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeClassesCLSID{3c471948-f874-49f5-b338-4f214a2ee0b1}] =>Toolbar.Conduit^
      [HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.DaemonTools
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.DaemonTools
      C:Program Files (x86)uTorrent =>P2P.µTorrent^
      C:ProgramDataBabylon =>PUP.Babylon^
      C:UsersPaulineAppDataRoamingBabylon =>PUP.Babylon^
      C:Program Files (x86)Conduit =>Toolbar.Conduit
      C:Program Files (x86)DAEMON Tools Toolbar =>Toolbar.Agent
      C:UsersPaulineAppDataLocalConduit =>Toolbar.Conduit
      C:UsersPaulineAppDataLocalLowConduit =>Toolbar.Conduit
      C:UsersPaulineAppDataLocalLowToolbar4 =>Toolbar.Conduit
      C:Program Files (x86)MicrosoftBingBar7.1.361.0BBSvc.exe =>Toolbar.Bing^
      C:WindowsInstaller2431b.msi =>Toolbar.Bing^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 


      exemple :

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    lizou
    Nombre d'articles : 0

    Merci pour l’info pour les barrettes de RAM. Je suis sur un PC portable donc je ne suis pas sûre de savoir comment faire exactement pour en rajouter mais je vais me renseigner.

    Voilà le rapport ZHPFix : http://upload.sosvirus.net/www/?a=d&i=JpSwUvKIeF » onclick= »window.open(this.href);return false;

    Et le rapport ZHPDiag : http://upload.sosvirus.net/www/?a=d&i=SiH1K7fl15 » onclick= »window.open(this.href);return false;

    Quand à te dire comment ça va et bien ça a l’air. J’avais pas forcément constaté de gros problèmes lorsque je me suis lancée dans un scan d’Avast. Mon ordi ramais de temps en temps mais là ça à l’air d’aller.

    buckhulk
    Participant
    Nombre d'articles : 2398
    Quand à te dire comment ça va et bien ça a l'air. J'avais pas forcément constaté de gros problèmes lorsque je me suis lancée dans un scan d'Avast. Mon ordi ramais de temps en temps mais là ça à l'air d'aller.

    oui tu n’as plus d’infection :

    [spoiler:378dlq1z][/spoiler:378dlq1z]

    voici le canned de fin :

    [fin2desinf:378dlq1z][/fin2desinf:378dlq1z]

    [diapo2:378dlq1z][/diapo2:378dlq1z]

    bon surf :bye:

8 sujets de 1 à 8 (sur un total de 8)

Vous devez être connecté pour répondre à ce sujet.