> Tous les forums > Forum Sécurité
 Infection Conduit engine/Favorit et j'en passe...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
DEGANO
  Posté le 24/08/2011 @ 18:58 
Aller en bas de la page 
Astucien

Bonjour,

on m'a remis un pc (enfin une poubelle et je suis gentil encore) avec infection à n'en plus finir.

Les symptomes que j'ai sont des pertes de connexions en wi-fi (je suis en ethernet actuellement),

ça rame (un peu moins maintenant, j'ai fais 2-3 choses pour essayer d'avancer à peu près normalement,

j'ai une page blanche qui s'ouvre à chaque fois que je change de fenêtre.

Ce que j'ai fait :

- suppression via ajout/suppression de programme de conduit engin et de favoris ainsi que d'un rogue de chez uniblue (sais plus

le nom par contre)

- passage du remover norton pour supprimer les restes de norton,

- désactivation des points de restauration (faut que je les réactives d'ailleurs) pour restreindre le champ

de recherches pour Malwarebytes

- suppression à l'arrache comme on dit (plus rien dans l'ajout/suppression de programme) de la mule.

- passage de Malwarebytes (2 fois même parce que je n'ai pas fait le 1er scan complet) et suppression

- passage et suppression divers par ad-remover,

- passage de ZHP

- passage de tdss killer de chez Kaspersky car je soupçonne un rootkit au vu du ZHP.

En gros, j'ai peut-être pas tout respecté niveau procedure mais là, je peut utiliser normalement cette m...



Modifié par DEGANO le 24/08/2011 19:20
Publicité
DEGANO
 Posté le 24/08/2011 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Ad-Report-CLEAN[1].txt

DEGANO
 Posté le 24/08/2011 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

DEGANO
 Posté le 24/08/2011 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
DEGANO
 Posté le 24/08/2011 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
DEGANO
 Posté le 24/08/2011 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
DEGANO
 Posté le 24/08/2011 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà, je crois que je n'ai rien oublié.

Edit : ah si, j'ai désactivé windows update car il n'est pas à jour (c'est un officiel) le temps de la désinfection.

Je le remettrais à la fin de la desinfection.

Je sais également que adobe de d'autres programmes ne sont pas à jour, je le ferais également à la fin

de la désinfection (si le pc vit encore ).



Modifié par DEGANO le 24/08/2011 19:13
Jo24
 Posté le 24/08/2011 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oula, aprêt sa si on a pas nettoyer la bête ^^

Edit: j'ai regarder un seule rapport: PC Infecté, beaucoup de Tooblar a supprimer qui ralentise la béte (ou la tortue comme tu veut )



Modifié par Jo24 le 24/08/2011 20:12
pear
 Posté le 24/08/2011 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
Pour cela:
balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas /
[Ctrl+c] pour mettre le tout en mémoire
[Ctrl+v] pour le coller dans le cadre .


G1 - GCS: Preference [User Data\Default] http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}", => Infection BT (Hijacker.ChercheUS)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) => Infection PUP (Adware.MetaStream)
R1 - HKUS\S-1-5-21-1911101998-3355272261-2177924921-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us => Infection BT (Hijacker.ChercheUS)
R1 - HKUS\S-1-5-21-1911101998-3355272261-2177924921-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms} => Infection BT (Hijacker.ChercheUS)
[HKCU\Software\Babylon] => Infection BT (Toolbar.Babylon)
O43 - CFD: 15/07/2008 - 21:19:48 - [139136] ----D- C:\ProgramData\09 => Infection Rogue (Possible)
O43 - CFD: 06/10/2008 - 23:55:28 - [1357039] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} => Infection Diverse
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Infection BT (Hijacker.ChercheUS)
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] => Infection PUP (Adware.MetaStream)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\titan poker] => Infection Web (Adware.Casino)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] => Infection BT (Adware.MetaStream)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] => Infection BT (Hijacker.ChercheUS)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.) => Sourceforge.net®Ares
O4 - HKUS\S-1-5-21-1911101998-3355272261-2177924921-1000\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.) => Sourceforge.net®Ares
O4 - Global Startup: C:\Users\Darty\Desktop\EPSON Stylus DX7400 Series - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{1543F299-D06C-48BB-8EFB-2EE53B6C6019}] (...) -- c:\users\Darty\appdata\local\fedca.bat (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{AD07091D-3A33-4D09-8A3E-BE3BEB69EDBA}] (...) -- C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe (.not file.) => Fichier absent
O42 - Logiciel: BarrierePoker.fr - (.SOCIETE DE PRESTATIONS INTERNET SAS.) [HKLM] -- fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1 => Online Game Casino
[HKCU\Software\Titan.fr] => Online Poker Games
O43 - CFD: 04/02/2011 - 17:25:54 - [12127308] ----D- C:\Program Files\BarrierePoker.fr => Poker Game
O43 - CFD: 14/06/2008 - 17:56:12 - [0] ----D- C:\Users\Darty\AppData\Local\CuraSystems => Empty Folder not necessary
O43 - CFD: 29/07/2011 - 15:33:26 - [0] ----D- C:\Users\Darty\AppData\Local\{0169A151-A373-4326-8E29-BC2140FAA418} => Empty Folder not necessary
O43 - CFD: 03/06/2011 - 14:02:12 - [0] ----D- C:\Users\Darty\AppData\Local\{0521A065-5A32-43F5-84F2-E48D43EBAEA1} => Empty Folder not necessary
O43 - CFD: 02/06/2011 - 19:26:32 - [0] ----D- C:\Users\Darty\AppData\Local\{073EA92B-2069-436A-9A3F-5A7DFF710BA6} => Empty Folder not necessary
O43 - CFD: 03/08/2011 - 03:06:28 - [0] ----D- C:\Users\Darty\AppData\Local\{08C21114-CB3B-4824-9FC9-98615A720795} => Empty Folder not necessary
O43 - CFD: 19/05/2011 - 07:29:02 - [0] ----D- C:\Users\Darty\AppData\Local\{0BB367E6-9734-49F7-961D-18F1206E2087} => Empty Folder not necessary
O43 - CFD: 25/04/2011 - 16:51:30 - [0] ----D- C:\Users\Darty\AppData\Local\{0D427347-3AAF-460F-B138-C14CE0ABC1A0} => Empty Folder not necessary
O43 - CFD: 08/06/2011 - 08:01:04 - [0] ----D- C:\Users\Darty\AppData\Local\{0F3883E3-71AF-4C9F-998D-84CB300313D3} => Empty Folder not necessary
O43 - CFD: 07/06/2011 - 16:16:08 - [0] ----D- C:\Users\Darty\AppData\Local\{1325CD38-B548-415A-93B3-3A32CB6F32D3} => Empty Folder not necessary
O43 - CFD: 12/06/2011 - 04:42:08 - [0] ----D- C:\Users\Darty\AppData\Local\{1500A3C7-2FEC-4831-B266-76E2BE5DE9CF} => Empty Folder not necessary
O43 - CFD: 07/07/2011 - 17:27:48 - [0] ----D- C:\Users\Darty\AppData\Local\{1B5960DE-440F-4CE9-A357-17A5C8C4298F} => Empty Folder not necessary
O43 - CFD: 29/06/2011 - 19:52:10 - [0] ----D- C:\Users\Darty\AppData\Local\{1DE43EA1-D124-4974-B32B-116A45D20B8E} => Empty Folder not necessary
O43 - CFD: 14/05/2011 - 15:14:40 - [0] ----D- C:\Users\Darty\AppData\Local\{1EEA535A-2272-4DA0-8445-EC72964AF66A} => Empty Folder not necessary
O43 - CFD: 19/06/2011 - 10:07:12 - [0] ----D- C:\Users\Darty\AppData\Local\{211CBD62-9716-44B2-8E66-E9BAD8890BE5} => Empty Folder not necessary
O43 - CFD: 02/07/2011 - 08:22:38 - [0] ----D- C:\Users\Darty\AppData\Local\{285FF8B4-E66F-4521-B268-8E2CF93D17BB} => Empty Folder not necessary
O43 - CFD: 17/06/2011 - 12:02:56 - [0] ----D- C:\Users\Darty\AppData\Local\{28EFDD79-3EBC-48BA-BC6E-C024F8DEC32F} => Empty Folder not necessary
O43 - CFD: 04/08/2011 - 14:15:18 - [0] ----D- C:\Users\Darty\AppData\Local\{2DA7EFE5-0EDE-4115-AF06-7476DC536929} => Empty Folder not necessary
O43 - CFD: 28/06/2011 - 16:34:26 - [0] ----D- C:\Users\Darty\AppData\Local\{2DE1EA38-85EC-490B-B2A2-80A49CDBA848} => Empty Folder not necessary
O43 - CFD: 31/07/2011 - 14:14:38 - [0] ----D- C:\Users\Darty\AppData\Local\{2EDB1FE1-FFD8-49EF-AD48-21F600723CEC} => Empty Folder not necessary
O43 - CFD: 28/07/2011 - 10:09:36 - [0] ----D- C:\Users\Darty\AppData\Local\{2F05F63A-6B49-4594-AB11-AE1A8E1C931F} => Empty Folder not necessary
O43 - CFD: 10/06/2011 - 06:59:26 - [0] ----D- C:\Users\Darty\AppData\Local\{30EBC529-A07E-4C3C-85DE-477FC943DE59} => Empty Folder not necessary
O43 - CFD: 24/06/2011 - 10:22:42 - [0] ----D- C:\Users\Darty\AppData\Local\{33DCE00E-E5D6-403F-9E1F-C4F45AA290CE} => Empty Folder not necessary
O43 - CFD: 24/06/2011 - 23:27:40 - [0] ----D- C:\Users\Darty\AppData\Local\{343E63AF-F658-40F3-ABDB-8ECFF09A71C0} => Empty Folder not necessary
O43 - CFD: 05/08/2011 - 19:21:00 - [0] ----D- C:\Users\Darty\AppData\Local\{3C17E86C-6A48-4D6D-89ED-8DF2547DDA46} => Empty Folder not necessary
O43 - CFD: 26/04/2011 - 07:22:54 - [0] ----D- C:\Users\Darty\AppData\Local\{3C30C900-8948-487E-A40D-882294A559CC} => Empty Folder not necessary
O43 - CFD: 12/05/2011 - 17:13:48 - [0] ----D- C:\Users\Darty\AppData\Local\{3C53777C-0BAD-402C-9376-EB083B2A13A3} => Empty Folder not necessary
O43 - CFD: 12/06/2011 - 18:56:58 - [0] ----D- C:\Users\Darty\AppData\Local\{3D670B17-0ED1-4118-839C-565837F2D4DF} => Empty Folder not necessary
O43 - CFD: 02/04/2011 - 11:08:16 - [0] ----D- C:\Users\Darty\AppData\Local\{3E910818-2418-4F68-BC8F-16E546308CC5} => Empty Folder not necessary
O43 - CFD: 20/06/2011 - 03:16:06 - [0] ----D- C:\Users\Darty\AppData\Local\{45874869-F8C6-46FB-A16F-18C8A20F7DD8} => Empty Folder not necessary
O43 - CFD: 04/08/2011 - 07:45:24 - [0] ----D- C:\Users\Darty\AppData\Local\{45EB0EFB-C45B-4807-A640-96CDC4CA39E7} => Empty Folder not necessary
O43 - CFD: 04/07/2011 - 17:35:44 - [0] ----D- C:\Users\Darty\AppData\Local\{4602BA77-9106-4800-BE9D-B7AA7E56D7E8} => Empty Folder not necessary
O43 - CFD: 29/07/2011 - 18:44:06 - [0] ----D- C:\Users\Darty\AppData\Local\{472CE45D-AB2C-4478-8E98-FC515EABD665} => Empty Folder not necessary
O43 - CFD: 03/04/2011 - 11:06:14 - [0] ----D- C:\Users\Darty\AppData\Local\{4A2C57D5-8170-4C8C-B699-12A08CB1697C} => Empty Folder not necessary
O43 - CFD: 04/06/2011 - 21:33:20 - [0] ----D- C:\Users\Darty\AppData\Local\{4A9521CD-AE2B-43EB-BA6B-8B0282E90AA9} => Empty Folder not necessary
O43 - CFD: 11/07/2011 - 01:23:34 - [0] ----D- C:\Users\Darty\AppData\Local\{4ABFF064-CC7E-4682-829E-4529DE8D57CF} => Empty Folder not necessary
O43 - CFD: 25/05/2011 - 11:45:10 - [0] ----D- C:\Users\Darty\AppData\Local\{4B54D4B7-FEE6-4B7C-AC9E-B29329348BA7} => Empty Folder not necessary
O43 - CFD: 14/04/2011 - 04:17:14 - [0] ----D- C:\Users\Darty\AppData\Local\{4D130450-57D9-4242-BB2A-020D31B862BD} => Empty Folder not necessary
O43 - CFD: 30/06/2011 - 10:48:04 - [0] ----D- C:\Users\Darty\AppData\Local\{5040D1B6-61DA-4281-B0A7-C19758AEBB00} => Empty Folder not necessary
O43 - CFD: 05/08/2011 - 11:28:16 - [0] ----D- C:\Users\Darty\AppData\Local\{51F86FF2-9670-436E-B5C2-65C3A8FAA8DC} => Empty Folder not necessary
O43 - CFD: 09/05/2011 - 23:03:12 - [0] ----D- C:\Users\Darty\AppData\Local\{53291FB3-700A-4F2B-8029-B93F51D10A89} => Empty Folder not necessary
O43 - CFD: 08/06/2011 - 13:02:06 - [0] ----D- C:\Users\Darty\AppData\Local\{535FFEE3-0D88-4AF4-B653-EB7F9BCB06B5} => Empty Folder not necessary
O43 - CFD: 13/04/2011 - 16:16:30 - [0] ----D- C:\Users\Darty\AppData\Local\{5C7ECE2E-B817-486A-B362-4AA06E7797A4} => Empty Folder not necessary
O43 - CFD: 18/05/2011 - 07:17:12 - [0] ----D- C:\Users\Darty\AppData\Local\{5EA7AC99-0F9E-471F-9583-6493140DAE07} => Empty Folder not necessary
O43 - CFD: 26/06/2011 - 09:47:28 - [0] ----D- C:\Users\Darty\AppData\Local\{5EC7CDE3-8610-451A-B1C7-4C476C2E5AC1} => Empty Folder not necessary
O43 - CFD: 23/06/2011 - 10:21:26 - [0] ----D- C:\Users\Darty\AppData\Local\{640E7F6C-94C9-4861-8DF1-0B6A8FA9805D} => Empty Folder not necessary
O43 - CFD: 08/04/2011 - 11:11:46 - [0] ----D- C:\Users\Darty\AppData\Local\{72408BF5-2C5C-49CC-9A15-85B05A6843A4} => Empty Folder not necessary
O43 - CFD: 05/06/2011 - 18:27:50 - [0] ----D- C:\Users\Darty\AppData\Local\{79464BD3-2BB6-4709-8C69-5E03DFDD292B} => Empty Folder not necessary
O43 - CFD: 17/07/2011 - 00:20:54 - [0] ----D- C:\Users\Darty\AppData\Local\{7B9ED7E8-4ADA-45D9-A384-23AC0C093ABF} => Empty Folder not necessary
O43 - CFD: 28/06/2011 - 04:33:40 - [0] ----D- C:\Users\Darty\AppData\Local\{7EDA66DB-F2CF-4ED3-8FAA-00A7D20CFB73} => Empty Folder not necessary
O43 - CFD: 29/07/2011 - 11:54:42 - [0] ----D- C:\Users\Darty\AppData\Local\{812B8ED0-D26C-427C-867D-F13DFAA8B818} => Empty Folder not necessary
O43 - CFD: 13/05/2011 - 12:51:52 - [0] ----D- C:\Users\Darty\AppData\Local\{82F75C87-F872-4179-B40A-E9FF6DA195B5} => Empty Folder not necessary
O43 - CFD: 15/04/2011 - 16:21:30 - [0] ----D- C:\Users\Darty\AppData\Local\{84EDEC7F-D5F5-4F9B-BF83-CDE41D74D5D6} => Empty Folder not necessary
O43 - CFD: 18/06/2011 - 08:39:14 - [0] ----D- C:\Users\Darty\AppData\Local\{85C604BD-7F2B-4DB1-90B9-BAB9F56AAB4B} => Empty Folder not necessary
O43 - CFD: 08/07/2011 - 13:20:28 - [0] ----D- C:\Users\Darty\AppData\Local\{8C1BA32C-DF3A-40E1-9AC4-E30E586FCD31} => Empty Folder not necessary
O43 - CFD: 20/06/2011 - 18:32:16 - [0] ----D- C:\Users\Darty\AppData\Local\{8C238C74-A9A6-4C55-8B51-C29BE00107E2} => Empty Folder not necessary
O43 - CFD: 10/05/2011 - 11:17:16 - [0] ----D- C:\Users\Darty\AppData\Local\{8D3BB56A-9C60-4B4F-BCCB-B4E472E256BD} => Empty Folder not necessary
O43 - CFD: 27/04/2011 - 19:24:44 - [0] ----D- C:\Users\Darty\AppData\Local\{8F1943EA-5962-4FC3-ACD4-4E1853DA8153} => Empty Folder not necessary
O43 - CFD: 04/08/2011 - 14:15:08 - [0] ----D- C:\Users\Darty\AppData\Local\{8F2DE182-FE8D-44D2-8566-B54105D2F4D9} => Empty Folder not necessary
O43 - CFD: 13/07/2011 - 17:34:34 - [0] ----D- C:\Users\Darty\AppData\Local\{9310232F-162C-4264-8FE2-1E090513972F} => Empty Folder not necessary
O43 - CFD: 06/06/2011 - 16:05:54 - [0] ----D- C:\Users\Darty\AppData\Local\{9889E568-18F5-4AF5-B3CE-5BE150694CBF} => Empty Folder not necessary
O43 - CFD: 17/08/2011 - 11:49:16 - [0] ----D- C:\Users\Darty\AppData\Local\{9928ABCE-EEEF-4C2A-815F-D6075C3A82EF} => Empty Folder not necessary
O43 - CFD: 19/05/2011 - 12:50:04 - [0] ----D- C:\Users\Darty\AppData\Local\{9ADED286-7CFE-42DB-8DF6-C65A73255EB5} => Empty Folder not necessary
O43 - CFD: 11/06/2011 - 14:50:58 - [0] ----D- C:\Users\Darty\AppData\Local\{9B378104-52C4-4158-8DA3-C39E1BAFFF8F} => Empty Folder not necessary
O43 - CFD: 05/08/2011 - 19:34:16 - [0] ----D- C:\Users\Darty\AppData\Local\{9B4E30B4-3A1B-4776-A5A6-F32D7EEC52E8} => Empty Folder not necessary
O43 - CFD: 29/04/2011 - 16:42:06 - [0] ----D- C:\Users\Darty\AppData\Local\{9E02CBBF-6A0D-4794-9F37-6F1C54ABC598} => Empty Folder not necessary
O43 - CFD: 24/05/2011 - 12:52:00 - [0] ----D- C:\Users\Darty\AppData\Local\{A1338101-1B8E-4DB0-9453-6B601D75CE93} => Empty Folder not necessary
O43 - CFD: 20/07/2011 - 18:25:34 - [0] ----D- C:\Users\Darty\AppData\Local\{A19FCD71-E66B-4E22-ACD4-7D98D0AFD6BA} => Empty Folder not necessary
O43 - CFD: 09/05/2011 - 04:52:40 - [0] ----D- C:\Users\Darty\AppData\Local\{A3592DC3-37BD-42B9-95FF-D011DD262F5C} => Empty Folder not necessary
O43 - CFD: 16/05/2011 - 17:38:38 - [0] ----D- C:\Users\Darty\AppData\Local\{A99181A4-EC94-4982-AC88-4BFCDF180F9E} => Empty Folder not necessary
O43 - CFD: 13/06/2011 - 21:50:10 - [0] ----D- C:\Users\Darty\AppData\Local\{AA5BBE8F-4DE1-46B8-AADB-01215632923E} => Empty Folder not necessary
O43 - CFD: 18/05/2011 - 18:46:28 - [0] ----D- C:\Users\Darty\AppData\Local\{ABC572BA-5F45-40A4-B22E-8A4337CE1FD6} => Empty Folder not necessary
O43 - CFD: 28/04/2011 - 12:55:40 - [0] ----D- C:\Users\Darty\AppData\Local\{B1980AFD-5026-4D4F-82FE-4E1FA12169BE} => Empty Folder not necessary
O43 - CFD: 22/06/2011 - 09:44:56 - [0] ----D- C:\Users\Darty\AppData\Local\{B2B9356C-C079-4324-ABB6-3DF8876A2A90} => Empty Folder not necessary
O43 - CFD: 19/07/2011 - 20:01:10 - [0] ----D- C:\Users\Darty\AppData\Local\{B55F2911-F4E8-4557-996D-96B362E9D0F6} => Empty Folder not necessary
O43 - CFD: 06/06/2011 - 13:05:02 - [0] ----D- C:\Users\Darty\AppData\Local\{B61466A7-D331-4F4B-B06D-5C136BCF03D7} => Empty Folder not necessary
O43 - CFD: 09/06/2011 - 11:58:10 - [0] ----D- C:\Users\Darty\AppData\Local\{B6AC6971-54B3-4E09-9369-53E17D9917DA} => Empty Folder not necessary
O43 - CFD: 31/07/2011 - 00:48:26 - [0] ----D- C:\Users\Darty\AppData\Local\{B89A9E0C-9FA4-40DF-BFB7-0EE2EB7F8070} => Empty Folder not necessary
O43 - CFD: 27/05/2011 - 15:10:00 - [0] ----D- C:\Users\Darty\AppData\Local\{BC1D26D4-D667-47DE-8955-3E5F909F2C05} => Empty Folder not necessary
O43 - CFD: 17/05/2011 - 13:12:40 - [0] ----D- C:\Users\Darty\AppData\Local\{BE164FF9-6ABF-4ACB-A77E-28FF5709E11C} => Empty Folder not necessary
O43 - CFD: 01/07/2011 - 08:21:22 - [0] ----D- C:\Users\Darty\AppData\Local\{C029C1E4-649C-4BAE-B882-ABF9CF5422F3} => Empty Folder not necessary
O43 - CFD: 10/05/2011 - 11:42:46 - [0] ----D- C:\Users\Darty\AppData\Local\{C43C152E-416F-4C73-A7DB-A45C07B740B8} => Empty Folder not necessary
O43 - CFD: 10/07/2011 - 01:22:18 - [0] ----D- C:\Users\Darty\AppData\Local\{C4BB2AFF-24C5-4357-9CDA-B155035FE943} => Empty Folder not necessary
O43 - CFD: 29/05/2011 - 11:25:28 - [0] ----D- C:\Users\Darty\AppData\Local\{CAC1F80B-0B95-4887-A6C6-771DFDFE22B5} => Empty Folder not necessary
O43 - CFD: 30/05/2011 - 11:26:48 - [0] ----D- C:\Users\Darty\AppData\Local\{CB689D00-E7CD-451B-8EC6-0D095CECC2AC} => Empty Folder not necessary
O43 - CFD: 08/06/2011 - 12:33:50 - [0] ----D- C:\Users\Darty\AppData\Local\{CC1F471A-C0B6-4109-AB59-1BBFD60F4295} => Empty Folder not necessary
O43 - CFD: 16/07/2011 - 05:37:40 - [0] ----D- C:\Users\Darty\AppData\Local\{D2B7C7F8-6146-49C2-AB9A-3EAEF272DF75} => Empty Folder not necessary
O43 - CFD: 14/04/2011 - 17:14:16 - [0] ----D- C:\Users\Darty\AppData\Local\{D2FBC12A-35C5-4F46-A3A1-2738740B12DC} => Empty Folder not necessary
O43 - CFD: 07/08/2011 - 21:27:06 - [0] ----D- C:\Users\Darty\AppData\Local\{D6521685-5192-40B8-BA56-7AD2ADF98893} => Empty Folder not necessary
O43 - CFD: 03/07/2011 - 08:23:52 - [0] ----D- C:\Users\Darty\AppData\Local\{DA6E0E2B-3D47-45AC-B85D-6F59E55A882A} => Empty Folder not necessary
O43 - CFD: 20/05/2011 - 00:50:36 - [0] ----D- C:\Users\Darty\AppData\Local\{DE475C59-AE78-44B1-A655-0DAC8105CE43} => Empty Folder not necessary
O43 - CFD: 30/05/2011 - 23:27:34 - [0] ----D- C:\Users\Darty\AppData\Local\{DF7E6725-1B9C-4B9E-BF0B-4788B0228194} => Empty Folder not necessary
O43 - CFD: 18/07/2011 - 18:08:16 - [0] ----D- C:\Users\Darty\AppData\Local\{E395F230-8E0A-49C3-9141-0ACB8240D95D} => Empty Folder not necessary
O43 - CFD: 14/06/2011 - 11:53:56 - [0] ----D- C:\Users\Darty\AppData\Local\{E3D38B1D-A137-43ED-8230-B23270E29A3A} => Empty Folder not necessary
O43 - CFD: 01/08/2011 - 14:15:32 - [0] ----D- C:\Users\Darty\AppData\Local\{E52D9E34-DC31-41AF-8BA2-E9AD7ADDA182} => Empty Folder not necessary
O43 - CFD: 08/07/2011 - 12:19:04 - [0] ----D- C:\Users\Darty\AppData\Local\{E72A5F77-DA12-4EE5-B58B-6AC0F328B6D4} => Empty Folder not necessary
O43 - CFD: 16/06/2011 - 12:23:46 - [0] ----D- C:\Users\Darty\AppData\Local\{E84C5971-CE22-474E-AB6B-D78A525C505A} => Empty Folder not necessary
O43 - CFD: 01/06/2011 - 20:46:46 - [0] ----D- C:\Users\Darty\AppData\Local\{F0496887-B15B-4EBF-81BF-A3C8E0C683CE} => Empty Folder not necessary
O43 - CFD: 15/05/2011 - 11:59:58 - [0] ----D- C:\Users\Darty\AppData\Local\{F178AB2E-0A8F-4687-B3C2-E0E37A2D7308} => Empty Folder not necessary
O43 - CFD: 22/04/2011 - 04:47:42 - [0] ----D- C:\Users\Darty\AppData\Local\{F21FA80B-E4D9-4EA0-B795-9D83A7965DE5} => Empty Folder not necessary
O43 - CFD: 11/05/2011 - 17:12:34 - [0] ----D- C:\Users\Darty\AppData\Local\{F46FF9FB-30FE-4947-BB91-29483E174DB3} => Empty Folder not necessary
O43 - CFD: 03/08/2011 - 16:52:40 - [0] ----D- C:\Users\Darty\AppData\Local\{F5BC7DE8-E7AF-4D2D-BD52-14AAC1D6664B} => Empty Folder not necessary
O43 - CFD: 05/07/2011 - 17:55:10 - [0] ----D- C:\Users\Darty\AppData\Local\{FBB46CFE-A48B-4662-98D0-77EDC9D398E0} => Empty Folder not necessary
O43 - CFD: 07/04/2011 - 11:10:42 - [0] ----D- C:\Users\Darty\AppData\Local\{FD2F719B-339C-4D35-95E8-13EE93F52D67} => Empty Folder not necessary
O43 - CFD: 27/07/2011 - 07:07:28 - [0] ----D- C:\Users\Darty\AppData\Local\{FDF9EAF6-6783-482F-AD2B-851F347ADFDE} => Empty Folder not necessary
O43 - CFD: 21/06/2011 - 09:43:40 - [0] ----D- C:\Users\Darty\AppData\Local\{FEA70423-BB6E-4E03-8B44-65B1CBD21D9D} => Empty Folder not necessary
O43 - CFD: 01/06/2011 - 05:30:44 - [0] ----D- C:\Users\Darty\AppData\Local\{FF56F40D-64C6-4FFB-85FA-395B654A054A} => Empty Folder not necessary
O43 - CFD: 15/07/2011 - 05:36:22 - [0] ----D- C:\Users\Darty\AppData\Local\{FFC25035-42D9-4E73-9C37-FE3B226FAA51} => Empty Folder not necessary
O44 - LFC:[MD5.C5E9C7BAB1D27FE08BE657A3B71AD02A] - 24/08/2011 - 17:15:06 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [40245]
O44 - LFC:[MD5.C265E97E5182BDDCB12B9A2DF7C1A164] - 24/08/2011 - 17:03:37 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [39983]
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\system32\l3codecp.acm
O87 - FAEL: "{2A95C356-2242-4E8D-B4F9-805B11A79229}" |In - Public - P6 - FALSE | .(...) -- C:\Users\Darty\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.) => Fichier absent
O87 - FAEL: "{977E108C-4764-463B-A165-81A22084F9C6}" |In - Public - P17 - FALSE | .(...) -- C:\Users\Darty\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.) => Fichier absent
O87 - FAEL: "{E0595594-F989-49C9-9881-2366700EC944}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{0C25A77D-ABC3-47DB-9017-8C22F97897AA}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{C817649F-3C7A-45B1-9502-23FE8384A09E}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{6C6000C2-237B-4786-8FB4-EEB4CF90B6D6}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] => Casino.OnlineGames
[MD5.40EEC20EB10B2A7BE666C3E382D641F2] - (.Visicom Media Inc. - Network error advisor manager.) -- C:\Users\Darty\AppData\Roaming\magentictb\incredimailya1_0dn.exe [411648] [PID.2408] => Toolbar.IncrediMail
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar => Toolbar.Conduit
O42 - Logiciel: Magentic Toolbar - (.Visicom Media Inc..) [HKLM] -- magentictb => Toolbar.IncrediMail
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\magentictb] => Toolbar.IncrediMail
[HKCU\Software\AppDataLow\Software\toolbar] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
O43 - CFD: 11/03/2011 - 17:17:22 - [11909406] ----D- C:\Program Files\IncrediMail_MediaBar_2 => Toolbar.Conduit
O43 - CFD: 13/03/2011 - 16:56:14 - [2990220] ----D- C:\Program Files\magentictb => Toolbar.IncrediMail
O43 - CFD: 13/03/2011 - 16:56:14 - [768512] ----D- C:\Users\Darty\AppData\Roaming\magentictb => Toolbar.IncrediMail
O43 - CFD: 11/03/2011 - 17:17:08 - [3134744] ----D- C:\Users\Darty\AppData\Local\Conduit => Toolbar.Conduit
[HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2724386] => Toolbar.Agent
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Toolbar] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar] => Toolbar.Conduit
C:\Program Files\IncrediMail_MediaBar_2 => Toolbar.Conduit
C:\Users\Darty\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\Darty\AppData\LocalLow\IncrediMail_MediaBar_2 => Toolbar.Conduit




image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage, si on vous le demande.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.

Publicité
DEGANO
 Posté le 24/08/2011 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPFix[R1].txt

pear
 Posté le 24/08/2011 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Est ce que ça va mieux ?

DEGANO
 Posté le 24/08/2011 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je pense que c'est bon, les explications que tu donnes vis-à-vis du fix ne correspondent plus

avec l'interface actuel de ZHP ou alors, c'est moi qui ai compris quelque chose de travers...

pear
 Posté le 24/08/2011 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

je ne comprends pas ce que vous dites là:

les explications que tu donnes vis-à-vis du fix ne correspondent plus

avec l'interface actuel de ZHP ou alors, c'est moi qui ai compris quelque chose de travers...

DEGANO
 Posté le 24/08/2011 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
pear a écrit :

Bonsoir,

Est ce que ça va mieux ?


J'ai plus les images blanches qui apparaissent et la navigation est bonne.

Par contre, niveau flash player c'estbon de ton côté ? J'ai internet explorer qui me demande d'installer le flash player régulièrement

alors que je l'ai déjà fait avant...

DEGANO
 Posté le 24/08/2011 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
pear a écrit :

je ne comprends pas ce que vous dites là:

les explications que tu donnes vis-à-vis du fix ne correspondent plus

avec l'interface actuel de ZHP ou alors, c'est moi qui ai compris quelque chose de travers...

Désolé pour les édits, je répond au fur et à mesure que je vois les messages.

Le copier avec ctrl-c c'est bon par contre le ctrl-v ne marche pas, j'ai du appuyer sur la touche H comme vous avez dis pour qu'il

m'affiche le tout mais les case à cocher ne sont jamais apparu.

J'ai ensuite appuyer sur une touche intitulé GO pour que l'outil fasse sont travail.



Modifié par DEGANO le 24/08/2011 21:46
pear
 Posté le 24/08/2011 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Certains déplorent des problèmes de compatibilité entre IE et Flash player.

Mais voyez là:

http://kb2.adobe.com/fr/cps/191/tn_19166.html

DEGANO
 Posté le 24/08/2011 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien


Ok bon je vais voir alors pour le flash player dans ce cas.

Niveau désinfection, autre chose à faire ? M'inquiète un peu ces lignes dans le ZHP :


---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\system32\iccvid.dll
O52 - TDSD: \Drivers32\"msacm.l3codecp"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\system32\l3codecp.acm
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\Windows\system32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\Windows\system32\DivX.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\system32\l3codecp.acm
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.2 Codec" . (...) -- (.not file.)
~ Scan Keys in 00mn 01s

Publicité
pear
 Posté le 25/08/2011 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

C'est le titre qui vous inquiète ?

Il ne faut pas .

Zhpdiag dit seulement qu'il a inspecté les lignes O52, pas qu'elles sont infectées,
sinon on les retrouverait là:
---\\ Scan Additionnel (O88)

DEGANO
 Posté le 25/08/2011 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui, c'est le titre qui m'a fait douter.

Il y a autre chose niveau désinfection à faire ou c'est tout bon ?

pear
 Posté le 25/08/2011 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour moi,c'est bon.

DEGANO
 Posté le 25/08/2011 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok, merci pour le coup de main.

Bon courage pour la suite.



Modifié par DEGANO le 25/08/2011 23:10
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
45,99 €SSD Crucial BX500 480 Go à 45,99 €
Valable jusqu'au 18 Janvier

Amazon propose actuellement le SSD Crucial BX500 480 Go à 45,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


> Voir l'offre
199,99 €Ecran ultra large LG 29 pouces (2560x1080px, IPS, FreeSync) à 199,99 €
Valable jusqu'au 18 Janvier

Boulanger propose actuellement l'écran 29 pouces LG 29WL500 à 199,99 € livré gratuitement alors qu'on le trouve à partir de 250 € ailleurs. Cet écran ultra large est au format 21/9 et offre une résolution de 2560 x 1080 pixels avec une dalle IPS compatible FreeSync. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films.


> Voir l'offre
64,99 €Alimentation PC Corsair CV650 650W à 64,99 €
Valable jusqu'au 18 Janvier

Boulanger fait une promotion sur l'alimentation PC Corsair CV650 650W à 64,99 € au lieu de 80 € ailleurs. Cette alimentation certifiée 80+ Bronze dispose d'un ventilateur thermorégulé de 120 mm qui assure le refroidissement silencieux de votre système, tandis que son format compact s’adapte facilement à presque tous les boîtiers PC modernes avec une longueur de seulement 125mm.


> Voir l'offre

Sujets relatifs
INFECTION PAR CONDUIT ENGINE !!
Infection supposée mais à confirmer de Remittance Advice from Anglia Engine
Infection conduit
Infection delta search engine sur navigateur chrom
Conduit Engine Vuze Bar
Conduit engine,Fissa,Offerbox et autres
rapport Zhpdiag "conduit" infection
Conduit Engine à quoi cela sert
Conduit Engine, asktoolbar, babylon toolbar
pc infecter par conduit engine
Plus de sujets relatifs à Infection Conduit engine/Favorit et j''en passe...
 > Tous les forums > Forum Sécurité