> Tous les forumsSécurité

 spy hunterSujet résolu
3 pages : [1] 2 3 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (08/04/2013 à 20:50) Imprimer
 juju1530
  Posté le 06/04/2013 @ 13:02  
 Petit astucien

38 Messages

Bonjour a tous

je ne suis pas très doué en informatique et j'ai télécharger spy hunter(apparement grosse erreur).

j'ai fais une analyse avec spyhunter et il m'as trouvé beaucoup de virus et pour les supprimer c'était payant bien sur.

Je l'ai désinstaller mais a chaque fois que je démarre l'ordinateur spy hunter est encore là.

J'ai malwares anti malware et j'ai effectué plusieurs analyse mais ne trouve rien.

Voila ou j'en suis je vous remercie d'avance pour votre aide

 
 Aller en bas de la page  
 
Publicité
 Evasion60  Posté le 06/04/2013 à 13:26  
  Groupe Sécurité


29677 Messages

Bonjour, et bienvenue sur PCA Sécurité

Dans un premier temps =>

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 juju1530  Posté le 06/04/2013 à 13:59  
Petit astucien

38 Messages

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Arnaud [Droits d'admin]
Mode : Suppression -- Date : 06/04/2013 13:56:42
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS725050A9A360 +++++
--- User ---
[MBR] 4c039a2cbf02ab726f1a1ec24675994f
[BSP] 695cfcb247806489c3e56c9db05363d3 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 399 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 819200 | Size: 237917 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488073216 | Size: 238623 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Hitachi HTS725050A9A360 +++++
--- User ---
[MBR] add40287897ff74ec88f2d2586b43d2c
[BSP] ad9f98a15a87312f177e7f76b879e7c6 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_06042013_135642.txt >>
RKreport[1]_S_06042013_135526.txt ; RKreport[2]_D_06042013_135642.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/04/2013 à 14:02  
  Groupe Sécurité


29677 Messages

Re

Clique dans ma signature "Aide au diag d'un PC infecté"
Reviens dans ta réponse avec les rapports des points n°1 et n°2

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 juju1530  Posté le 06/04/2013 à 15:26  
Petit astucien

38 Messages

voici le 1 er rapport

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.06.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Arnaud
ARNAUD-TOSH [administrateur]

06/04/2013 15:23:27
mbam-log-2013-04-06 (15-23-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210617
Temps écoulé: 2 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 juju1530  Posté le 06/04/2013 à 15:29  
Petit astucien

38 Messages

voici le 2 eme rapport

# AdwCleaner v2.200 - Rapport créé le 06/04/2013 à 15:28:18
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Arnaud - ARNAUD-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Arnaud\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Users\Arnaud\AppData\Local\Supreme Savings
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKU\S-1-5-21-496679512-1732847401-3608494399-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-496679512-1732847401-3608494399-1001\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-496679512-1732847401-3608494399-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/home?affID=110647&tt=031012_IKAN_4212_8

-\\ Google Chrome v26.0.1410.43

Fichier : C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5927 octets] - [06/04/2013 15:28:18]
AdwCleaner[S1].txt - [8173 octets] - [24/03/2013 19:05:22]
AdwCleaner[S2].txt - [962 octets] - [24/03/2013 19:22:04]
AdwCleaner[S3].txt - [1021 octets] - [24/03/2013 22:00:48]

########## EOF - C:\AdwCleaner[R1].txt - [6166 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 juju1530  Posté le 06/04/2013 à 15:29  
Petit astucien

38 Messages

ai je tout fait comme il faut?

au fait merci de ton aide

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/04/2013 à 18:29  
  Groupe Sécurité


29677 Messages
juju1530 a écrit :

ai je tout fait comme il faut?

au fait merci de ton aide

Re

Faut lire les tutos d'aide
Avec AdwCleaner, il est bien écrit de le lancer avec le mode "Suppression"
Fait le / STP
Poste son rapport

Ensuite quand cela est fait, passe au point n°3 de "Aide au diag d'un PC infecté"
Reviens dans ta réponse avec son rapport hébergé

Tu as deux rapports à fournir sur le forum

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 juju1530  Posté le 06/04/2013 à 19:01  
Petit astucien

38 Messages

# AdwCleaner v2.200 - Rapport créé le 06/04/2013 à 18:59:51
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Arnaud - ARNAUD-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Arnaud\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.43

Fichier : C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6217 octets] - [06/04/2013 15:28:18]
AdwCleaner[R2].txt - [828 octets] - [06/04/2013 18:59:51]
AdwCleaner[S3].txt - [1021 octets] - [24/03/2013 22:00:48]

########## EOF - C:\AdwCleaner[R2].txt - [947 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/04/2013 à 19:06  
  Groupe Sécurité


29677 Messages

Re

Le rapport maintenant de ZHPDiag, hébergé !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 juju1530  Posté le 06/04/2013 à 19:11  
Petit astucien

38 Messages

pas de souci il est en train de faire le scan{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 juju1530  Posté le 06/04/2013 à 19:20  
Petit astucien

38 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 juju1530  Posté le 06/04/2013 à 19:22  
Petit astucien

38 Messages

Ca a marché le lien?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/04/2013 à 20:07  
  Groupe Sécurité


29677 Messages

juju1530 a écrit :

Ca a marché le lien?

Re

Oui, je regarde après {#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 juju1530  Posté le 06/04/2013 à 20:19  
Petit astucien

38 Messages

Merci et bon appétit

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/04/2013 à 20:31  
  Groupe Sécurité


29677 Messages

Re

/!\ Le P2P

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O2 - BHO: BHOHOOK [64Bits] - {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} . (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files\TOSHIBA\TFPU\x86\TFPUPWDBankBHO.dll
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{0693FC9D-086F-4FD9-AC85-D1EFA972F271}] (...) -- C:\Program Files (x86)\Ares\Ares.exe (.not file.) [0] => P2P.Ares
[MD5.00000000000000000000000000000000] [APT] [{28548141-7A47-46BC-89CA-DAE3ABA6FE12}] (...) -- E:\setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
O42 - Logiciel: µTorrent - (...) [HKLM][64Bits] -- uTorrent => P2P.µTorrent*
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => P2P.µTorrent*
[HKCU\Software\BitTorrent] => P2P.BitTorrent*
O43 - CFD: 26/09/2011 - 18:45:49 - [0,000] ----D C:\Program Files (x86)\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 29/12/2010 - 15:22:12 - [0,381] ----D C:\Program Files (x86)\uTorrent => P2P.µTorrent*
O43 - CFD: 03/04/2013 - 19:38:22 - [13,486] ----D C:\Users\Arnaud\AppData\Roaming\uTorrent => P2P.µTorrent*
O43 - CFD: 26/09/2011 - 18:41:31 - [0,124] ----D C:\Users\Arnaud\AppData\Local\Ares => Ares Galaxy PeerToPeer
O44 - LFC:[MD5.1C56A66B1B6CEFF57BD64B37BF084C7B] - 06/04/2013 - 18:25:41 ----- . (...) -- C:\spyhunter.log [69] => Fichier de rapport (Log)
O53 - SMSR:HKLM\...\startupreg\ares [Key] . (...) -- C:\Program Files (x86)\Ares\Ares.exe (.not file.) => P2P.Ares
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O61 - LFC: 06/04/2013 - 15:26:16 ---A- C:\Users\Arnaud\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505] => Toolbar.Google
O61 - LFC: 06/04/2013 - 15:26:17 ---A- C:\Users\Arnaud\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337] => Toolbar.Google
O61 - LFC: 06/04/2013 - 15:26:27 ---A- C:\Users\Arnaud\AppData\Local\Google\Toolbar\broker_metrics.xml [10846] => Toolbar.Google
O69 - SBI: SearchScopes [HKCU] {E7592BA0-BBD1-4813-8EB2-26CE46B218BB} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com
O87 - FAEL: "{F48EAC89-B52A-496D-A5E4-2F9C4C2C7510}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
O87 - FAEL: "{33D3CA86-2444-4A71-B0E5-A79502C39B6B}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] => Infection BT (Adware.MyWebSearch)
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => P2P.µTorrent*
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
[HKLM\Software\Classes\AppID\secman.DLL] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] => Toolbar.Conduit
C:\Users\Arnaud\AppData\LocalLow\uTorrentBar_FR => P2P.µTorrent*
O90 - PUC: "EBEAD6EBB3564FC448B995EFA64E6E56" . (.TFPU.) -- C:\Windows\Installer\{BE6DAEBE-653B-4CF4-849B-59FE6AE4E665}\_6FEFF9B68218417F98F549.exe

EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 juju1530  Posté le 06/04/2013 à 20:44  
Petit astucien

38 Messages

Oui c'est vrai tu as raison c'est pas bien{#}:

Voila le rapport

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Arnaud at 06/04/2013 20:42:34
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée


========== Récapitulatif ==========


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/04/2013 19:39:04 [69971]
C:\ZHP\ZHPFix[R2].txt - 06/04/2013 19:39:56 [4083]
C:\ZHP\ZHPFix[R3].txt - 06/04/2013 19:41:11 [4087]
C:\ZHP\ZHPFix[R4].txt - 06/04/2013 20:42:34 [536]

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/04/2013 à 21:07  
  Groupe Sécurité


29677 Messages

Re

Es-tu certain d'avoir passé correctement le fix ?
Le rapport ne correspond pas à mon attente !

/!\ Supprime tous les fichiers de rapports ZHPDiag.txt et ZHPFix.txt du bureau
Vide ta corbeille

Relance ZHPDiag et héberge son nouveau rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 juju1530  Posté le 06/04/2013 à 21:16  
Petit astucien

38 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 juju1530  Posté le 06/04/2013 à 21:42  
Petit astucien

38 Messages

j'ai recommencer les manip est ce que ce rapport te plait mieu?

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Arnaud at 06/04/2013 21:41:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: uTorrent

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9}
ABSENT Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKCU\Software\BitTorrent
ABSENT Key: StartupReg: ares
ABSENT Key: StartupReg: uTorrent
ABSENT SearchScopes :{E7592BA0-BBD1-4813-8EB2-26CE46B218BB}
ABSENT SearchScopes :BI: SearchScopes [HKCU] Plasmoo
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ABSENT Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKLM\Software\Classes\AppID\secman.DLL
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS
ABSENT Key: \Software\Classes\Installer\Products\\EBEAD6EBB3564FC448B995EFA64E6E56

========== Valeur(s) du Registre ==========
ABSENT RunValue: ThpSrv
ABSENT {F48EAC89-B52A-496D-A5E4-2F9C4C2C7510}
ABSENT {33D3CA86-2444-4A71-B0E5-A79502C39B6B}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\program files\toshiba\tfpu\x86\tfpupwdbankbho.dll
ABSENT File: c:\spyhunter.log
ABSENT File: c:\program files (x86)\ares\ares.exe
ABSENT File: c:\users\arnaud\appdata\local\google\toolbar cache\7.4.3607.2246\fr\translate_languages.json.content
ABSENT File: c:\users\arnaud\appdata\local\google\toolbar cache\7.4.3607.2246\fr\translate_element.js.content
ABSENT File: c:\users\arnaud\appdata\local\google\toolbar\broker_metrics.xml
ABSENT Folder/File: c:\users\arnaud\appdata\locallow\utorrentbar_fr
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: Scheduled Update for Ask Toolbar
ABSENT Task: {0693FC9D-086F-4FD9-AC85-D1EFA972F271}
ABSENT Task: {28548141-7A47-46BC-89CA-DAE3ABA6FE12}


========== Récapitulatif ==========
25 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/04/2013 à 22:43  
  Groupe Sécurité


29677 Messages

Re

Comment fonctionne ta machine ?

Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 juju1530  Posté le 07/04/2013 à 09:40  
Petit astucien

38 Messages

le scan en ligne est vierge je te le poste quand meme?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 07/04/2013 à 10:47  
  Groupe Sécurité


29677 Messages

Bonjour

Nickel

Tu es tjrs embété avec ta machine ?

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
http://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 juju1530  Posté le 07/04/2013 à 11:24  
Petit astucien

38 Messages

oui toujourqs au redemerrage toujours la page spy hunter qui s'affiche

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 juju1530  Posté le 07/04/2013 à 11:32  
Petit astucien

38 Messages

voila le dernier rapport

# DelFix v10.2 - Rapport créé le 07/04/2013 à 11:28:17
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Arnaud - ARNAUD-TOSH

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\Arnaud\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Arnaud\Desktop\MBRCheck_04.06.13_19.17.31.txt
Supprimé : C:\Users\Arnaud\Desktop\MBRCheck_04.06.13_19.25.46.txt
Supprimé : C:\Users\Arnaud\Desktop\RKreport[1]_S_06042013_135526.txt
Supprimé : C:\Users\Arnaud\Desktop\RKreport[2]_D_06042013_135642.txt
Supprimé : C:\Users\Arnaud\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Arnaud\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Arnaud\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Arnaud\Downloads\esetsmartinstaller_enu (1).exe
Supprimé : C:\Users\Arnaud\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Arnaud\Downloads\RogueKiller.exe
Supprimé : C:\Users\Arnaud\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #272 [Removed iTunes | 03/24/2013 08:05:48]
Supprimé : RP #274 [Microsoft Antimalware Checkpoint | 03/24/2013 08:15:10]
Supprimé : RP #275 [Removed Samsung Kies | 03/24/2013 09:34:25]
Supprimé : RP #276 [Installed SpyHunter | 03/24/2013 15:30:19]
Supprimé : RP #277 [Removed SpyHunter | 03/24/2013 17:00:32]
Supprimé : RP #278 [Removed SpyHunter | 03/24/2013 17:01:59]
Supprimé : RP #279 [Removed SpyHunter | 03/24/2013 17:17:16]
Supprimé : RP #280 [Installation avast! Free Antivirus | 03/24/2013 17:19:56]
Supprimé : RP #281 [Windows Update | 03/31/2013 17:53:13]
Supprimé : RP #282 [Installation avast! Internet Security | 04/03/2013 16:55:24]
Supprimé : RP #283 [Opération de restauration | 04/03/2013 17:33:54]
Supprimé : RP #285 [Removed iTunes | 04/06/2013 11:06:16]
Supprimé : RP #284 [Windows Update | 04/06/2013 11:10:55]
Supprimé : RP #286 [Windows Update | 04/06/2013 15:21:57]
Supprimé : RP #287 [Supprimé WinZip 16.0 | 04/06/2013 17:25:01]
Supprimé : RP #288 [Removed Samsung Kies | 04/06/2013 17:30:11]
Supprimé : RP #289 [Installed QuickTime | 04/06/2013 20:25:24]
Supprimé : RP #290 [Windows Update | 04/06/2013 20:33:14]

Nouveau point de restauration créé !

########## - EOF - ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 07/04/2013 à 13:29  
  Groupe Sécurité


29677 Messages
juju1530 a écrit :

oui toujourqs au redemerrage toujours la page spy hunter qui s'affiche

Re

Retélécharge ZHPDiag
Lance un scan
Poste et héberge son nouveau rapport

Nota =>

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

http://telechargement.zebulon.fr/zhpdiag.html

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
3 pages : [1] 2 3 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page