> Tous les forumsSécurité

 Supprimer Claro-SearchSujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (12/10/2012 à 17:15) Imprimer
 stef9
  Posté le 09/10/2012 @ 13:37  
 Petit astucien

553 Messages

Bonjour,

Un moteur de recherche « Claro-Search » s’est incrusté malgré moi et c’est lui qui apparait à l’ouverture des 2 navigateurs que j’utilise (FF et IE9) alors que je souhaiterais une autre page d’ouverture. Mon ordinateur portable tourne avec W7 64 bits.

Merci de m’indiquer comment me débarrasser de cet intrus qui m’indispose.

 
 Aller en bas de la page  
 
Publicité
 y.bli  Posté le 09/10/2012 à 17:22  
  Astucien

8672 Messages
Message original par stef9

Bonjour,

Un moteur de recherche « Claro-Search » s’est incrusté malgré moi et c’est lui qui apparait à l’ouverture des 2 navigateurs que j’utilise (FF et IE9) alors que je souhaiterais une autre page d’ouverture. Mon ordinateur portable tourne avec W7 64 bits.

Merci de m’indiquer comment me débarrasser de cet intrus qui m’indispose.

Bonjour,

Est-ce que ce programme est présent dans Ajout/Suppression de programmes ?

Je viens de faire quelques recherches, il semble qu'il y a une probabilité pour que ça puisse être plus sérieux... je te conseille de demander le déplacement de ce post dans la partie "Sécurité" du forum, en le demandant par la petite icône adéquate , d'appliquer complètement la procédure expliquée ici : http://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et après avoir posté tes 3 rapports, d'attendre qu'un membre patenté te prenne en charge.

@+



Modifié par y.bli le 09/10/2012 17:29
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 stef9  Posté le 09/10/2012 à 22:02  
Petit astucien

553 Messages

Bonsoir y.bli,

Merci de ton inervention.

Non, ce programme n'est pas présent dans Ajout/Suppression de programmes.

Par ailleurs, je suis très surpris qu'il puisse d'agir d'une infection dans la mesure où le groupe Sécurité de PCA vient d'effectuer, voici 3 jours, une désinfection !

Depuis, il est vrai qu' avant-hier j'ai téléchargé un logiciel d'encodage pour des fichiers vidéo et que ce téléchargement m'a demandé plusieurs essais avant de retenir le produit sans tous les" accessoires" imposés quand on télécharge un logiciel gratuit.

Quoi qu'il en soit, je vais suivre ton conseil.

Bien cordialement

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 y.bli  Posté le 10/10/2012 à 09:41  
  Astucien

8672 Messages
stef9 a écrit :

Depuis, il est vrai qu' avant-hier j'ai téléchargé un logiciel d'encodage pour des fichiers vidéo et que ce téléchargement m'a demandé plusieurs essais avant de retenir le produit sans tous les" accessoires" imposés quand on télécharge un logiciel gratuit.

Quoi qu'il en soit, je vais suivre ton conseil.

J'ai constaté que dans les logiciels d'encodage vidéo gratuits, il est vrai très demandés ce qui explique cela, on trouve beaucoup de saletés.

C'est la raison pour laquelle, j'ai adopté depuis longtemps un ou deux logiciels qu'on ne trouve plus maintenant dans les versions initiales et dont je garde précieusement le fichier d'installation. Et quand je vois régulièrement proposer des nouveaux logiciels soi-disants miracles, je n'essaie pas... j'ai ce dont j'ai besoin et la nouveauté à tout prix, merci...

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 stef9  Posté le 10/10/2012 à 11:32  
Petit astucien

553 Messages

Bonjour Y.bli

Pourrais-tu m'indiquer un ancien et bon logiciel d'encodage et où le trouver ?

@ +

PS : dois-je considérer ma question posée comme résolue et le mentionner ici ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 pcastuces  Posté le 10/10/2012 à 15:10  
Equipe PC Astuces


Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 y.bli  Posté le 10/10/2012 à 15:43  
  Astucien

8672 Messages
stef9 a écrit :

Pourrais-tu m'indiquer un ancien et bon logiciel d'encodage et où le trouver ?

Pour changer de format, j'utilise Super 2009

Pour travailler les fichiers AVI, j'utilise VirtualDubMod et le codec DivX 5

PS : dois-je considérer ma question posée comme résolue et le mentionner ici ?

Non, à mon avis, ton problème n'est pas résolu pour ce qui concerne une possible infection...

Ton post a maintenant intégré la partie "Sécurité" du forum et je ne saurais trop te conseiller d'appliquer la procédure complète de diagnostic comme je te l'indiquais précédemment et d'attendre ta prise en charge.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 stef9  Posté le 10/10/2012 à 16:07  
Petit astucien

553 Messages

Merci y.bli de tes informations dont je prends bonne note.

Je vais donc aller sur le forum Sécurité comme tu me le conseilles.

Bien cordialement

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 y.bli  Posté le 10/10/2012 à 17:07  
  Astucien

8672 Messages
stef9 a écrit : Je vais donc aller sur le forum Sécurité comme tu me le conseilles.

Tu y es...

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 stef9  Posté le 10/10/2012 à 17:24  
Petit astucien

553 Messages

Ok ! Je suis distrait et je ne m'en étais pas rendu compte !

et que dois-je faire maintenant ?

Je dois préciser qu'au vu d'un post sur le forum, j'ai pu remplacer la page d'accueil de l'intrus par celle de mon navigateur FF, en allant sur Options\options\général et là une petite fenêtre indique la page d'accueil que l'on peut modifier à sa guise, ce que j'ai fait.

Dans ces conditions, est-ce nécessaire de procéder aux opérations de désinfection ?

Si la réponse est oui, je suivrai les instructions indiquées

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 y.bli  Posté le 10/10/2012 à 18:01  
  Astucien

8672 Messages
stef9 a écrit :

Ok ! Je suis distrait et je ne m'en étais pas rendu compte !

et que dois-je faire maintenant ?

Je dois préciser qu'au vu d'un post sur le forum, j'ai pu remplacer la page d'accueil de l'intrus par celle de mon navigateur FF, en allant sur Options\options\général et là une petite fenêtre indique la page d'accueil que l'on peut modifier à sa guise, ce que j'ai fait.

Dans ces conditions, est-ce nécessaire de procéder aux opérations de désinfection ?

Si la réponse est oui, je suivrai les instructions indiquées

Dans mon premier message, je te disais qu'après quelques recherches, j'avais vu qu'il pouvait y avoir des infections particulièrement coriaces associées à ce moteur de recherche...

Donc c'est toi qui vois...

Je ne saurais trop te conseiller de faire quand même un dignostic...

Dans mon premier message, je t'indiquais également le lien vers la page qui indique la procédure pour demander sur ce site une analyse. Tu as 3 rapports à fournir et ensuite attendre une prise en charge, ça viendra tout seul en patientant un peu.

@+



Modifié par y.bli le 10/10/2012 18:02
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 stef9  Posté le 10/10/2012 à 18:06  
Petit astucien

553 Messages

D'accord, je vais suivre ton conseil avisé.

Merci de ta disponibilité.

@ +

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 stef9  Posté le 10/10/2012 à 18:45  
Petit astucien

553 Messages

Voici le premier rapport demandé

Malwarebytes Anti-malware


Malwarebytes Anti-Malware 1.65.0.1400

www.malwarebytes.org

Version de la base de données: v2012.10.10.06

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

as
AS-PC [administrateur]

10/10/2012 18:26:27

mbam-log-2012-10-10 (18-26-27).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 272411

Temps écoulé: 4 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 10/10/2012 à 18:49  
  Groupe Sécurité


29535 Messages

Bonsoir

En attendant la suite donc =>
- AdwCleaner
- ZHPDiag

Bonne réception

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 stef9  Posté le 10/10/2012 à 18:58  
Petit astucien

553 Messages

Voici maintenant le rapport de AdwCleaner

# AdwCleaner v2.004 - Rapport créé le 10/10/2012 à 18:54:09
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : as - AS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\as\Downloads\adwcleaner(2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\Users\as\AppData\Roaming\Babylon
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\as\AppData\Roaming\Mozilla\Firefox\Profiles\svs2gbxs.default\searchplugins\bProtect.xml

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\bProtector
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-1582529512-3610290790-3027262254-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-1582529512-3610290790-3027262254-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\as\AppData\Roaming\Mozilla\Firefox\Profiles\svs2gbxs.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\surf1\AppData\Roaming\Mozilla\Firefox\Profiles\0d0cwdxp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\as\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.2.1578.0

Fichier : C:\Users\as\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\surf1\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4026 octets] - [30/09/2011 08:57:41]
AdwCleaner[R1].txt - [2915 octets] - [09/07/2012 08:53:15]
AdwCleaner[R2].txt - [3295 octets] - [01/10/2012 20:47:07]
AdwCleaner[R3].txt - [3355 octets] - [01/10/2012 20:52:58]
AdwCleaner[S2].txt - [3704 octets] - [01/10/2012 20:55:09]
AdwCleaner[R4].txt - [3411 octets] - [10/10/2012 18:54:09]

########## EOF - C:\AdwCleaner[R4].txt - [3471 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 10/10/2012 à 19:15  
  Groupe Sécurité


29535 Messages

Re

Relance AdwCleaner
Clique sur suppression
Poste son rapport

Ensuite en attente de ZHPDiag

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 stef9  Posté le 10/10/2012 à 19:23  
Petit astucien

553 Messages

Bonsoir Evasion60,

En voulant fermer AdwCleaner, j'ai cliqué le bouton Suppression .... donc, voici ce second rapport.

# AdwCleaner v2.004 - Rapport créé le 10/10/2012 à 19:04:19
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : as - AS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\as\Downloads\adwcleaner(2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\as\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\as\AppData\Roaming\Mozilla\Firefox\Profiles\svs2gbxs.default\searchplugins\bProtect.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\bProtector
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\as\AppData\Roaming\Mozilla\Firefox\Profiles\svs2gbxs.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\surf1\AppData\Roaming\Mozilla\Firefox\Profiles\0d0cwdxp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\as\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.2.1578.0

Fichier : C:\Users\as\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\surf1\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4026 octets] - [30/09/2011 08:57:41]
AdwCleaner[R1].txt - [2915 octets] - [09/07/2012 08:53:15]
AdwCleaner[R2].txt - [3295 octets] - [01/10/2012 20:47:07]
AdwCleaner[R3].txt - [3355 octets] - [01/10/2012 20:52:58]
AdwCleaner[S2].txt - [3704 octets] - [01/10/2012 20:55:09]
AdwCleaner[R4].txt - [3534 octets] - [10/10/2012 18:54:09]
AdwCleaner[S3].txt - [3060 octets] - [10/10/2012 19:04:19]

########## EOF - C:\AdwCleaner[S3].txt - [3120 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 stef9  Posté le 10/10/2012 à 19:40  
Petit astucien

553 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 10/10/2012 à 20:17  
  Groupe Sécurité


29535 Messages

Re

La lecture de ton ZHPDiag est loin d'être limpide
Une multitude de fichiers supprimés
Et surtout le passage de ComboFix ( tu es formé à ce puissant outil ? )

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 stef9  Posté le 10/10/2012 à 21:03  
Petit astucien

553 Messages

Bonsoir,

Ce ComboFix que je n'utilise pas m'avait été indiqué il y a quelques mois pour supprimer un rootkit récalcitrant. S'il est bon de l'effacer, je suivrai tes recommandations.

Depuis bientôt un an, j'utilise Kaspersky Internet Sécurité. S'il n'est pas suffisamment efficace, merci de m'indiquer un logiciel plus performant.

Dans l'attente de tes instructions (Peut-être ne pourrais-je pas revenir ici ce soir et ce sera donc demain matin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 11/10/2012 à 19:02  
  Groupe Sécurité


29535 Messages

Bonsoir et désolé du retard, problèmes de santé perso

Pour info => ne plus télécharger sur 01Net et Softonic

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{1285C7A5-258E-4F2C-B605-FAB707A5EFAD}] (...) -- C:\Program Files (x86)\Micro Application\1é2é3 Vidéo !\MovieCreator.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{18A277A8-0AC7-4F8F-BBB4-B3E64EAF792E}] (...) -- C:\Program Files (x86)\ahead\NeroVision\NeroVision.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{27222B6B-9929-41A1-9324-0F17964A2E81}] (...) -- C:\Users\as\Desktop\Firefox Setup 3.6.3.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2D348C96-27CE-48C3-86E0-09636E82AAFE}] (...) -- C:\Users\as\Documents\TELECHARGEMENTS\sophos-anti-rootkit_sophos_anti-rootkit_1.5_anglais_24143 (1).exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3F68AB71-3391-46DB-A765-533DBFD700DC}] (...) -- C:\Program Files (x86)\Micro Application\1é2é3 Vidéo !\MovieCreator.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{468E6E96-2890-406D-8918-1173AD708C65}] (...) -- C:\Users\as\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4YK5W8D\Firefox Setup 3.6.3[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
[MD5.00000000000000000000000000000000] [APT] [{578E0009-11E5-46C6-A0FB-EC429D74DCFE}] (...) -- C:\Users\as\Downloads\k6909mux(2).exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{5E125FDC-01CA-49F6-8AA1-2D3EB1BDF320}] (...) -- E:\setupassistant.1.1.0.17.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{77EDE3A1-2CD3-451C-BD22-2490D995A583}] (...) -- C:\Program Files (x86)\Micro Application\1é2é3 Vidéo !\MovieCreator.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8E403E97-1AF0-407D-BB03-CAA9E43257C4}] (...) -- C:\Users\as\Downloads\TELECHARGEMENTS\sophos-anti-rootkit_sophos_anti-rootkit_1.5_anglais_24143 (1).exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B7CDBB4E-B9C9-49FB-AC00-66BC43A99C13}] (...) -- C:\Users\as\Documents\Logiciels\setupassistant.1.1.0.17.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{BA3D9C40-8318-465C-AB7C-AC7DB4AB9B80}] (...) -- C:\Users\as\Downloads\dotnetfx35setup(2).exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C07B7172-315D-45E9-9DB4-A08035DBD8E7}] (...) -- C:\Users\as\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4YK5W8D\52fl08ww[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
[MD5.00000000000000000000000000000000] [APT] [{C1625BB2-6618-4850-8853-3E68A69B0400}] (...) -- C:\Users\as\Downloads\arachnid.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D224B58E-9AE8-4CF1-B348-22AECE1A8957}] (...) -- C:\Users\as\Downloads\Firefox Setup 3.6.3.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D405760F-AAAA-4993-8773-937C9D0F0536}] (...) -- C:\Users\as\Downloads\esetsmartinstaller_fra.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{ECFE5971-9552-42C6-A9E8-1A2E5DD050FE}] (...) -- C:\Users\as\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NB79BXTN\jre-6u29-windows-i586-iftw.exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
[MD5.00000000000000000000000000000000] [APT] [{F4D39ADA-9341-4059-AD62-8F9D4C2A8598}] (...) -- C:\Users\as\Downloads\ComboFix.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F546841D-EA82-453E-A7B7-F3A4DAF3A2F6}] (...) -- c:\program files (x86)\internet explorer\iexplore.exetalled (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FF66AFA7-2670-4633-9F0A-DAE2EA8E808B}] (...) -- C:\Users\as\Downloads\lj631fr.exe (.not file.) => Fichier absent
O43 - CFD: 02/10/2010 - 17:45:39 - [2,934] ----D C:\Program Files (x86)\Anti-Hacks 2010 Evaluation
O43 - CFD: 03/08/2011 - 08:17:42 - [1,114] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 03/08/2011 - 08:17:42 - [1,114] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.0C938607DBEDC43D9AB0B78F1782674E] - 10/10/2012 - 18:04:26 ---A- . (...) -- C:\AdwCleaner[S3].txt [3183]
O44 - LFC:[MD5.2C4E3A66FE2EDF59F5D952D3C9FED6E8] - 10/10/2012 - 17:54:17 ---A- . (...) -- C:\AdwCleaner[R4].txt [3534]
O44 - LFC:[MD5.05156B7C3643B28EB56E5622D884D452] - 01/10/2012 - 19:55:16 ---A- . (...) -- C:\AdwCleaner[S2].txt [3704]
O44 - LFC:[MD5.13C4929E86E601182C1793036DEF4173] - 01/10/2012 - 19:53:05 ---A- . (...) -- C:\AdwCleaner[R3].txt [3355]
O44 - LFC:[MD5.A5A3F090637E96675E1363C692535398] - 01/10/2012 - 19:47:14 ---A- . (...) -- C:\AdwCleaner[R2].txt [3295]
O61 - LFC:Last File Created 30/12/1899 - 16:26:24 -SHA- C:\Users\as\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [32768] => Microsoft Internet Explorer Fichiers Temporaires
[MD5.307742A099EAA518D7C334E89207DB9F] [SPRF][08/10/2012] (...) -- C:\Users\as\AppData\Local\Temp\400.bat [192]
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][08/10/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\as\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5.exe [1986592]
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][08/10/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\as\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5[1].exe [1986592]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] => Infection BT(Hijacker.Agent)
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

A te lire avec son rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 stef9  Posté le 11/10/2012 à 20:32  
Petit astucien

553 Messages

Bonsoir Evasion60,

Pas d'importance pour le retard et j'espère que tes problèmes de santé trouvent une issue favorable.

Voici donc le rapport demandé, en te souhaitant une bonne soirée.

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by as at 11/10/2012 20:23:49
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\as\appdata\local\microsoft\windows\temporary internet files\content.ie5\j4yk5w8d\firefox setup 3.6.3
ABSENT Folder/File: c:\users\as\appdata\local\microsoft\windows\temporary internet files\content.ie5\j4yk5w8d\52fl08ww
SUPPRIME File: c:\adwcleaner[s3].txt
SUPPRIME File: c:\adwcleaner[r4].txt
SUPPRIME File: c:\adwcleaner[s2].txt
SUPPRIME File: c:\adwcleaner[r3].txt
SUPPRIME File: c:\adwcleaner[r2].txt
ABSENT File: c:\users\as\appdata\local\temp\fichiers internet temporaires\content.ie5\index.dat
ABSENT Folder/File: c:\users\as\appdata\local\temp\400.bat
ABSENT Folder/File: c:\users\as\appdata\local\temp\setup_softonic_tuto4pc_fr_5.exe
ABSENT Folder/File: c:\users\as\appdata\local\temp\setup_softonic_tuto4pc_fr_5
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {1285C7A5-258E-4F2C-B605-FAB707A5EFAD}
SUPPRIME Task: {18A277A8-0AC7-4F8F-BBB4-B3E64EAF792E}
SUPPRIME Task: {27222B6B-9929-41A1-9324-0F17964A2E81}
SUPPRIME Task: {2D348C96-27CE-48C3-86E0-09636E82AAFE}
SUPPRIME Task: {3F68AB71-3391-46DB-A765-533DBFD700DC}
SUPPRIME Task: {468E6E96-2890-406D-8918-1173AD708C65}
SUPPRIME Task: {578E0009-11E5-46C6-A0FB-EC429D74DCFE}
SUPPRIME Task: {5E125FDC-01CA-49F6-8AA1-2D3EB1BDF320}
SUPPRIME Task: {77EDE3A1-2CD3-451C-BD22-2490D995A583}
SUPPRIME Task: {8E403E97-1AF0-407D-BB03-CAA9E43257C4}
SUPPRIME Task: {B7CDBB4E-B9C9-49FB-AC00-66BC43A99C13}
SUPPRIME Task: {BA3D9C40-8318-465C-AB7C-AC7DB4AB9B80}
SUPPRIME Task: {C07B7172-315D-45E9-9DB4-A08035DBD8E7}
SUPPRIME Task: {C1625BB2-6618-4850-8853-3E68A69B0400}
SUPPRIME Task: {D224B58E-9AE8-4CF1-B348-22AECE1A8957}
SUPPRIME Task: {D405760F-AAAA-4993-8773-937C9D0F0536}
SUPPRIME Task: {ECFE5971-9552-42C6-A9E8-1A2E5DD050FE}
SUPPRIME Task: {F4D39ADA-9341-4059-AD62-8F9D4C2A8598}
SUPPRIME Task: {F546841D-EA82-453E-A7B7-F3A4DAF3A2F6}
SUPPRIME Task: {FF66AFA7-2670-4633-9F0A-DAE2EA8E808B}


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
13 : Fichier(s)
20 : Tache planifiée


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/10/2012 09:31:42 [1021]
C:\ZHP\ZHPFix[R2].txt - 11/10/2012 20:23:49 [2979]

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 12/10/2012 à 12:31  
  Groupe Sécurité


29535 Messages

Bonjour

Comment fonctionne ta machine ?

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 stef9  Posté le 12/10/2012 à 14:37  
Petit astucien

553 Messages

Bonjour,

La bécanne fonctionne bien, et la fantaisie du curseur semble avoir disparu ce matin, puisqu'en écrivant ces quelques lignes tout se passe bien .... pouvu que ça dure ! ....

Merci beaucoup pour ton intervention positive.

Une petite question : Kaspersky Internet Security 2012 que j'utilse depuis le mois de novembre 2011 comprend-il un "pare-feu" ou dois-je en installer un en particulier.

D'autre part, il me reste un mois avant l'expiration de mon abonnement Kaspersky. Puis-je le renouveler en toute confiance pour 2013 ou est-il préférable que je choisisse un autre anti-virus ?

Bien cordialement.

PS : j'ai pris bonne note de ne plus télécharger sur 01Net et Softonic

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 12/10/2012 à 16:52  
  Groupe Sécurité


29535 Messages

Une petite question : Kaspersky Internet Security 2012 que j'utilse depuis le mois de novembre 2011 comprend-il un "pare-feu" ou dois-je en installer un en particulier.

Re

Je ne suis pas un spé de Kaspersky, ce qui est certain puisque c'est une suite, elle inclue un FireWall
Pour la version 2013, je sais pas / DSL ==> ( fais des recherches Web pour te faire une idée // il y a même un forum en français )

Tu peux mettre ton sujet en " résolu "

Bonne continuation

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 stef9  Posté le 12/10/2012 à 17:17  
Petit astucien

553 Messages

OK, marquage résolue effectué !

Merci beauxoup Evasion60,

Bien cordialement

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page