> Tous les forumsSécurité

 TUVAROSujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (15/05/2013 à 12:49) Imprimer
 Le Lilloisien
  Posté le 10/05/2013 @ 18:20  
 Petit astucien


360 Messages

Bonjour à toutes et tous,

Une barre ou plutôt un onglet de recherche s'est installé à côte de l'onglet de "Chrome".

Il s'agit d'un autre moteur de recherche "TUVARO. Il s'est installé Dieu sait comment et malgré mes nombreuses tentatives proposées par Google, je ne parviens pas à supprimer cet indésirable.

Avez-vous été confronté à ce sujet?

Merci pour votre aide

 
 Aller en bas de la page  
 
Publicité
 jpdelx  Posté le 10/05/2013 à 18:44  
  Astucien


7084 Messages

Salut

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

Applique cette procédure ~> http://forum.pcastuces.com/sujet.asp?f=25&s=17490

et poste tous les rapports demandés afin qu'un membre du Groupe Sécurité
puisse prendre en charge la désinfection de ta machine.

Pour joindre des rapports trop volumineux ~> http://www.cjoint.com/

@lpf

J.Phil.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 10/05/2013 à 20:02  
  Groupe Sécurité


29677 Messages

Bonsoir

Dans un premier temps regarde de ce côté =>

Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser le Fox
ou
About:config ===> Permet de visionner/supprimer des entrées dans le Fox

* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

Ensuite tu reviens avec les trois rapports demandés par jpdelx

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 11/05/2013 à 15:19  
Petit astucien


360 Messages

Voici le lien pour le dernier rapprt ZHP : http://www.cjoint.com/?CElpnx5OLur

-----------------------------------------------------------------------------

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.05.11.03

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Moi
DANY [limité]

11/05/2013 11:06:16

mbam-log-2013-05-11 (11-06-16).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 242409

Temps écoulé: 11 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

# AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 11:52:10

# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Moi - DANY

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\Moi\Mes documents\Downloads\AdwCleaner.exe

# Option [Recherche]

***** [Services] *****

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

# AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 11:54:36

# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Moi - DANY

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\Moi\Mes documents\Downloads\AdwCleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C}

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2952] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.google.be/ig?hl=fr", "ht[...]

*************************

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C}

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.2952] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.google.be/ig?hl=fr", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/04/29&hid=1603526980&lg=EN&cc=BE" ]

*************************

AdwCleaner[R1].txt - [1522 octets] - [11/05/2013 10:25:37]

AdwCleaner[R2].txt - [1453 octets] - [11/05/2013 11:52:10]

########## EOF - C:\AdwCleaner[R2].txt - [1513 octets] ##########

voilà j'espère que c'est bon ainsi.
merci
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 11/05/2013 à 18:27  
  Groupe Sécurité


29677 Messages

Bonjour

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600) => Microsoft Corporation
Windows Automatic Updates : OK => Windows Updates Activées
Windows Genuine Advantage : KO => Windows Genuine Advantage Désactivé // ????? Ce Windows est-il officiel ?

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code


[MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Moi\Local Settings\Application Data\Akamai\netsession_win.exe [4480768] [PID.604]
O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.) => Toolbar.Freemake
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Moi\Local Settings\Application Data\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-484763869-220523388-839522115-1003\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Moi\Local Settings\Application Data\Akamai\netsession_win.exe
O23 - Service: PC Tools Startup and Shutdown Monitor se (PCToolsSSDMonitorSvc) . (.PC Tools - StartMan Application.) - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O34 - HKLM BootExecute: (autocheck autochk /r \??\L:) - File not found
O34 - HKLM BootExecute: (autocheck autochk /p \??\G:) - File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) - File not found
O34 - HKLM BootExecute: (SsiEfr.e) - File not found
O34 - HKLM BootExecute: (pgdfgsvc C 1) - File not found
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job [940] => Lavasoft - Ad-Aware Task
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0] => Lavasoft Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [RMAutoUpdate] (...) -- C:\Program Files\PC Tools Registry Mechanic\SULauncher.exe (.not file.) [0] => PC Tools - Registry Mechanic
[MD5.00000000000000000000000000000000] [APT] [RMSchedule] (...) -- C:\Program Files\PC Tools Registry Mechanic\RegMech.exe (.not file.) [0] => PC Tools Registry Mechanic
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai => Akamai
O42 - Logiciel: BrowseToSave - (...) [HKLM] -- {EC22B158-8DD4-4F13-ADF8-C5F637C193AE} => Infection PUP (Adware.Browse2Save)*
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\IncrediMail] => Messaging.Incredimail
[HKLM\Software\PCTools] => PCTools
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\adawaretb] => Lavasoft Ad-Aware
O43 - CFD: 29/04/2013 - 9:27:54 - [1,473] ----D C:\Program Files\BrowseToSave => Infection PUP (Adware.Browse2Save)*
O43 - CFD: 2/04/2013 - 17:35:55 - [22,694] ----D C:\Documents and Settings\Moi\Local Settings\Application Data\Akamai
O43 - CFD: 1/12/2008 - 10:01:51 - [0] ----D C:\Documents and Settings\Moi\Local Settings\Application Data\Pando => P2P.Pando
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\TEMP\7zS1C01\HPDiagnosticCoreUI.exe" [Enabled] .(...) -- C:\Documents and Settings\Moi\Local Settings\TEMP\7zS1C01\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\TEMP\7zS1CE0\HPDiagnosticCoreUI.exe" [Enabled] .(...) -- C:\Documents and Settings\Moi\Local Settings\TEMP\7zS1CE0\HPDiagnosticCoreUI.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.) => µTorrent%PeerToPeer
O61 - LFC: 10/05/2013 - 17:54:14 ---A- C:\Documents and Settings\Moi\Mes documents\Downloads\SpyHunter-Installer.exe [726464] => Infection KakeAlert (Crapware.SpyHunter)
O61 - LFC: 10/05/2013 - 21:19:41 ---A- C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Toolbar\metrics_71704931946630.xml [10521] => Toolbar.Google
O61 - LFC: 10/05/2013 - 7:40:02 ---A- C:\Documents and Settings\Moi\Mes documents\Downloads\Adaware_Installer.exe [4587128] => Lavasoft Ad-Aware
O61 - LFC: 11/05/2013 - 8:38:09 ---A- C:\Documents and Settings\Moi\Application Data\LavasoftStatistics\adaware.xml [959] => Lavasoft Ad-Aware
O61 - LFC: 9/05/2013 - 16:56:00 ---A- C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337] => Toolbar.Google
O61 - LFC: 9/05/2013 - 16:56:00 ---A- C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505] => Toolbar.Google
O61 - LFC: 9/05/2013 - 16:59:16 ---A- C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Toolbar\metrics_917781068573256.xml [9515] => Toolbar.Google
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
O69 - SBI: SearchScopes [HKCU] {DCB04FB6-DEF8-4960-AAFF-6B72D7F7AB05} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] => Toolbar.Conduit
[HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6] => Infection PUP (PUP.SweetIM)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] => Infection BT (Adware.AskSBAR)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] => Infection BT (Adware.AskSBAR)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\521D59DC299285843BFEF5F65BF2AB6D] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake
[HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2] => Infection PUP (Adware.Browse2Save)
C:\Program Files\BrowseToSave => Infection PUP (Adware.Browse2Save)*
SR - | Auto 21/03/2012 793048 | (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 11/05/2013 à 18:56  
Petit astucien


360 Messages

J'aimerais bien, mais il n'y a rien d'entouré

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 jpdelx  Posté le 11/05/2013 à 19:15  
  Astucien


7084 Messages

Salut

Le bouton ne sera pas encadré sur ton logiciel. Ce n'est qu'un

ajout graphique pour t'indiquer celui que tu dois utiliser

@lpf

J.Phil.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 11/05/2013 à 20:53  
Petit astucien


360 Messages

cela ne me dit pa ce que je dois faire en pratique...{#}

Si je clique sur le bouton à gauche et au centre de ZHPFix, il n'y a que :

[HKLM\Software\IncrediMail] => Messaging.Incredimail



qui apparait ...



Modifié par Le Lilloisien le 11/05/2013 20:57
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 11/05/2013 à 22:33  
  Groupe Sécurité


29677 Messages

Salut

Le tuto d'aide est pourtant assez explicite, non ?
Je ne comprends pas ou sont tes difficultés !

Tu dois copier/coller tout le correctif, dans la fenêtre principale de l'outil ZHPFix, et ensuite lancer la suppression par le bouton " GO "

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 12/05/2013 à 10:32  
Petit astucien


360 Messages

Ha bon, tout le rapport, ok, merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 12/05/2013 à 11:02  
  Groupe Sécurité


29677 Messages
Le Lilloisien a écrit :

Ha bon, tout le rapport, ok, merci

Salut

C'est pourtant très clair

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Le Lilloisien  Posté le 12/05/2013 à 12:53  
Petit astucien


360 Messages

oui, c'est clair, très clair.

Merci pour l'onglet "Tuvaro" c'est règlé. Mais je ne sais pas comment c'est arrivé là...

Merci et merci encore une fois !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 12/05/2013 à 13:07  
  Groupe Sécurité


29677 Messages

Re

Ne part pas si vite

1/

Télécharger => TFC de OldTimer


Sous XP => Double clic, ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 12/05/2013 à 15:44  
Petit astucien


360 Messages

# DelFix v10.2 - Rapport créé le 12/05/2013 à 15:43:35

# Mis à jour le 02/04/2013 par Xplode

# Nom d'utilisateur : Moi - DANY

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP

Supprimé : C:\Program Files\Navilog1

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[S1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Documents and Settings\Moi\Bureau\AdwCleaner[après suppression].txt

Supprimé : C:\Documents and Settings\Moi\Bureau\AdwCleaner[avant suppression].txt

Supprimé : C:\Documents and Settings\Moi\Bureau\MBRCheck_05.10.13_15.58.52.txt

Supprimé : C:\Documents and Settings\Moi\Bureau\MBRCheck_05.10.13_17.09.22.txt

Supprimé : C:\Documents and Settings\Moi\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Moi\Bureau\ZHPFix du12-05-13.txt

Supprimé : C:\Documents and Settings\Moi\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\Moi\Mes documents\Downloads\AdwCleaner.exe

Supprimé : C:\Documents and Settings\Moi\Mes documents\Downloads\TFC.exe

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #375 [Software Distribution Service 3.0 | 04/23/2013 11:46:23]

Supprimé : RP #376 [Installed Java 7 Update 21 | 04/23/2013 14:22:20]

Supprimé : RP #377 [Software Distribution Service 3.0 | 04/24/2013 08:54:00]

Supprimé : RP #378 [Point de vérification système | 04/25/2013 09:44:05]

Supprimé : RP #379 [Point de vérification système | 04/26/2013 09:44:43]

Supprimé : RP #380 [Point de vérification système | 04/27/2013 10:23:48]

Supprimé : RP #381 [Point de vérification système | 04/29/2013 08:15:42]

Supprimé : RP #382 [Point de vérification système | 04/30/2013 15:59:36]

Supprimé : RP #383 [Point de vérification système | 05/01/2013 17:29:41]

Supprimé : RP #384 [Point de vérification système | 05/02/2013 18:04:10]

Supprimé : RP #385 [Point de vérification système | 05/04/2013 11:41:39]

Supprimé : RP #386 [Point de vérification système | 05/06/2013 09:22:47]

Supprimé : RP #387 [Point de vérification système | 05/07/2013 15:35:19]

Supprimé : RP #388 [Point de vérification système | 05/08/2013 17:13:58]

Supprimé : RP #389 [normal.dot | 05/09/2013 15:23:21]

Supprimé : RP #390 [Installed Microsoft Fix it 50637 | 05/09/2013 15:55:07]

Supprimé : RP #391 [Point de vérification système | 05/10/2013 16:08:07]

Supprimé : RP #392 [Installed SpyHunter | 05/10/2013 16:57:23]

Supprimé : RP #393 [Removed SpyHunter | 05/10/2013 19:46:52]

Supprimé : RP #394 [Removed Ad-Aware Antivirus. | 05/11/2013 07:38:01]

Supprimé : RP #395 [Point de vérification système | 05/12/2013 10:19:43]

Nouveau point de restauration créé !

########## - EOF - ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 12/05/2013 à 15:45  
Petit astucien


360 Messages

Un tout grand merci !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 13/05/2013 à 12:02  
Petit astucien


360 Messages

Bonjour,

J'ai fait une recherche sur : http://websearch.youwillfind.info et je suis tombé sur : http://forum.pcastuces.com/sujet.asp?f=25&s=67090.

J'ai suivis la procédure complète, j'ai ensuite rebooté la machine...

Ta daaaaaaaa

l'onglet est toujours là

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 13/05/2013 à 13:33  
  Groupe Sécurité


29677 Messages

Salut

Aide au diag d'un PC infecté (liens dans ma signature)

A effectuer dans cet ordre
Reviens dans ta réponse avec les trois rapports !



Modifié par Evasion60 le 13/05/2013 13:35
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 13/05/2013 à 17:10  
Petit astucien


360 Messages

Voici les trois premeirs, je lance zhp

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.13.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Moi
DANY [administrateur]

13/05/2013 15:53:17
mbam-log-2013-05-13 (15-53-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242826
Temps écoulé: 9 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 16:05:32
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Moi - DANY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Moi\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.2717] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.google.be/ig?hl=fr", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/04/29&hid=1603526980&lg=EN&cc=BE" ]

*************************

AdwCleaner[R1].txt - [1345 octets] - [13/05/2013 11:30:47]
AdwCleaner[R2].txt - [1289 octets] - [13/05/2013 16:05:32]
AdwCleaner[S1].txt - [1333 octets] - [13/05/2013 11:31:38]

########## EOF - C:\AdwCleaner[R2].txt - [1409 octets] ##########

# AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 16:07:16
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Moi - DANY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Moi\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2717] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.google.be/ig?hl=fr", "ht[...]

*************************

AdwCleaner[R1].txt - [1345 octets] - [13/05/2013 11:30:47]
AdwCleaner[R2].txt - [1478 octets] - [13/05/2013 16:05:32]
AdwCleaner[S1].txt - [1333 octets] - [13/05/2013 11:31:38]
AdwCleaner[S2].txt - [1336 octets] - [13/05/2013 16:07:16]

########## EOF - C:\AdwCleaner[S2].txt - [1396 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 13/05/2013 à 17:38  
  Groupe Sécurité


29677 Messages

RE

ZHPDiag maintenant ! (rapport hébergé)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 13/05/2013 à 18:05  
Petit astucien


360 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 13/05/2013 à 18:05  
Petit astucien


360 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 13/05/2013 à 18:49  
  Groupe Sécurité


29677 Messages

Re

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O42 - Logiciel: Youtube to MP3 Converter v. 1.2 - (.YoutubeDownloaderHD.com.) [HKLM] -- Youtube to MP3 Converter_is1 =>PUP.SoftwareEngine
[HKCU\Software\Akamai]
O43 - CFD: 12/05/2013 - 10:58:09 - [4,304] ----D C:\Documents and Settings\Moi\Local Settings\Application Data\Akamai
O61 - LFC: 10/05/2013 - 20:46:58 ---A- C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Toolbar DNS data\data [38449] => Toolbar.Google
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image


2/
Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 14/05/2013 à 08:21  
Petit astucien


360 Messages

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-05-2013-8-20-31.txt

Run by Moi at 14/05/2013 8:20:31

High Elevated Privileges : OK

Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========

SUPPRIME Youtube to MP3 Converter v. 1.2

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Akamai

ERREUR Key: Service Legacy: LEGACY_ESGIGUARD

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Fichier(s) ==========

SUPPRIME File: c:\documents and settings\moi\local settings\application data\google\toolbar dns data\data

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Récapitulatif ==========

2 : Clé(s) du Registre

3 : Dossier(s)

3 : Fichier(s)

1 : Logiciel(s)

End of clean in 00mn 09s

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 14/05/2013 à 10:57  
  Groupe Sécurité


29677 Messages

Bonjour

Il me manque ci dessous maintenant =>

2/
Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Le Lilloisien  Posté le 14/05/2013 à 11:46  
Petit astucien


360 Messages

C:\Documents and Settings\Moi\Mes documents\Downloads\ZHPDiag2 (1).exeprobably unknown NewHeur_PE viruscleaned by deleting - quarantined

C:\Documents and Settings\Moi\Mes documents\Downloads\ZHPDiag2.exeprobably unknown NewHeur_PE viruscleaned by deleting - quarantined

C:\Program Files\ZHPDiag\ZHPDiag.exeprobably unknown NewHeur_PE virusdeleted - quarantined

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 14/05/2013 à 12:22  
  Groupe Sécurité


29677 Messages

Re

Ok, le reste va être supprimé avec ce final =>

1/

Télécharger => TFC de OldTimer


Sous XP => Double clic, ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
http://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour vacciner les supports externes USB avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

/!\ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir
Double cliquez sur MKV.exe
Cliquez sur Vacciner

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page