× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC avec virus, rapport ZHPFix à faire vérifierSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Kyna
  Posté le 17/01/2011 @ 20:23 
Aller en bas de la page 
Petite astucienne

Bonjour, ce n'est pas la première fois que je poste ici. J'aide les gens de mon entourage qui ne sont pas capables de trouver le panneau de configuration de leur PC et pouvoir faire affaire avec des experts comme vous pour déverminer.

Ce PC est un vrai cauchemar!!! Pour commencer il ne démarrait plus, j'ai enlevé le disque dur, je l'ai installé dans un autre PC et scanné celui-ci avec Antivirus. Il a trouvé 7 cochonneries que j'ai mises en quarantaine. Après le PC a booté, mais il est très instable. Il s'éteint tout seul, j'ai donc pensé qu'il avait chaud, j'ai donc nettoyé le ventilateur du processeur et réinstallé celui-ci avec de la nouvelle céramique. Le PC redémarre avec le même problème, j'ai donc changé le power supply. Encore le même problème, j'ai fait des tests de mémoire pendant 16 heures tout est ok (en dos le PC ne se ferme pas tout seul), à moins que ce soit le mother board qui plante, il ne reste plus que la possibilité que cela soit un virus.

Après avoir nettoyé (entre deux plantages) avec ad-remover et réparé windows XP avec le CD, le PC ne semble plus vouloir se fermer tout seul, j'ai donc pu installer un antivirus et roulé celui-ci. Il y a toujours un message d'erreur msfeedssync.exe qui ne peux pas lire l'adresse mémoire bla bla...

je ne réussis pas à désinstaller symantec liveupdate et je suis sûr que le PC est encore infecté (je ne l'ai pas mis sur le web encore)

le rapport de ZHPFix dans sera dans le deuxième post

rapport antivirus

*******************************************
ad-remover la première fois
*******************************************

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:28:45 le 15/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Pierre@TOUR ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\DesktopFun
Dossier supprimé: C:\Program Files\gtsrp
Dossier supprimé: c:\Documents and Settings\Pierre\Menu Démarrer\Programmes\PlayMP3z
Dossier supprimé: C:\Program Files\PlayMP3z
Dossier supprimé: C:\Program Files\WordUninstaller
Fichier supprimé: C:\Program Files\MSN Messenger\Msimg32.dll
Fichier supprimé: C:\Program Files\Internet Explorer\Msimg32.dll
Fichier supprimé: c:\Documents and Settings\Pierre\Bureau\Visit Scenic Reflections.lnk

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{1B8DF249-91E2-4179-A57A-F8A11F9ABB3C}
Clé supprimée: HKLM\Software\Classes\Interface\{49B68757-5EFE-4C09-A528-F481F70D7A4A}
Clé supprimée: HKLM\Software\Classes\Interface\{6FE1ECBE-6690-4728-B66A-45424A4F59DA}
Clé supprimée: HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
Clé supprimée: HKLM\Software\Classes\Interface\{89541520-2D31-11D2-A166-0060081C43D9}
Clé supprimée: HKLM\Software\Classes\Interface\{8954152E-2D31-11D2-A166-0060081C43D9}
Clé supprimée: HKLM\Software\FocusInteractive
Clé supprimée: HKCU\Software\MediaHoldings
Clé supprimée: HKCU\Software\Mirar
Clé supprimée: HKCU\Software\PlayMP3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PlayMP3z
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\MIME\Database\Content Type\Application/x-f3embed
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

c:\Ad-Report-CLEAN[1].txt - 15/01/2011 (966 Octet(s))
c:\Ad-Report-SCAN[1].txt - 15/01/2011 (905 Octet(s))
c:\Ad-Report-SCAN[2].txt - 15/01/2011 (3638 Octet(s))

Fin à: 20:30:15, 15/01/2011

============== E.O.F ==============
*****************************************
la deuxième fois
*****************************************

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:42:57 le 17/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Pierre@TOUR ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [6.0.2900.2180] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)

c:\Ad-Report-CLEAN[1].txt - 15/01/2011 (3991 Octet(s))
c:\Ad-Report-CLEAN[2].txt - 17/01/2011 (478 Octet(s))
c:\Ad-Report-SCAN[1].txt - 15/01/2011 (905 Octet(s))
c:\Ad-Report-SCAN[2].txt - 15/01/2011 (3638 Octet(s))
c:\Ad-Report-SCAN[3].txt - 17/01/2011 (2103 Octet(s))

Fin à: 13:44:16, 17/01/2011

============== E.O.F ==============

*****************************************
malwarebyte
*****************************************


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

2011-01-15 21:00:09
mbam-log-2011-01-15 (21-00-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 35371
Temps écoulé: 2 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34} (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC} (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PornPro.PornPro_BHO.1 (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PornPro.PornPro_BHO (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34} (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D39A900-0F3A-4C29-A254-3E65244FDC34} (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D39A900-0F3A-4C29-A254-3E65244FDC34} (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9FE6E4AA-800C-46A6-943D-DD83D90C25F0} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B18DD50-C996-44FC-AC52-0FECFF82ED58} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} (Adware.Mirar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\my downloads\cursormaniasetup2.2.60.4.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Merci beaucoup pour votre aide

Publicité
Kyna
 Posté le 17/01/2011 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

heu! je n'arrive pas à poster mon rapport

voici le message

ScriptUtils.ASPForm erreur '80040112'

Evaluation version of Huge-ASP upload was expired.

/upload.asp, ligne 35

pour le moment le voici http://www.cijoint.fr/cjlink.php?file=cj201101/cijY4NwLWq.txt

MacPeter
 Posté le 17/01/2011 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Je vais regarder ton rapport et je reviens dans 3-4heures avec le résultat.

Kyna
 Posté le 17/01/2011 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour ton aide

MacPeter
 Posté le 18/01/2011 à 03:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

J'ai bien regardé ton rapport.

On va avoir du boulot. Ton odinateur est pas mal infecté. Il y a aussi du P2P ->vecteur potentiel d'infection. On pourra en discuter après.

On va commencer par Toolbar S&D:

Toolbar-S&D est un outil compatible avec Windows XP & Vista permettant la recherche et la suppression des toolbars néfastes.

* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, fais un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images

..

La suite après.



Modifié par MacPeter le 18/01/2011 03:08
Kyna
 Posté le 18/01/2011 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour MacPeter, je suis entièrement d'accord avec toi pour les logiciels p2p c'est un excellent moyen d'attraper des cochonneries.

N'en doute pas une seconde, le propriétaire de ce PC va avoir droit à un cours 101 sur la sécurité.

voici le rapport de toolbar


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
BIOS : Award Modular BIOS v6.0
USER : Pierre ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
C:\ (Local Disk) - NTFS - Total:45 Go (Free:15 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 2011-01-18| 9:13 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search Bar"="http://www.google.com/ie"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.google.com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://fr.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

c:\DOCUME~1\ALLUSE~1\Documents\backup lp\Bureau\CLAUDE\Crack



1 - "C:\ToolBar SD\TB_1.txt" - 2011-01-18| 9:15 - Option : [1]

-----------\\ Fin du rapport a 9:15:57,64

MacPeter
 Posté le 19/01/2011 à 01:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Kyna,

OK.

Merci pour le rapport. On continue.

Suppression des détections :
..

Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré. Poste ce rapport.

Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

_________________________________

La suite après.

Kyna
 Posté le 19/01/2011 à 02:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir MacPeter, je suis contente de te revoir ce soir

Voici le rapport de toolbar après l'option 2


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
BIOS : Award Modular BIOS v6.0
USER : Pierre ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
C:\ (Local Disk) - NTFS - Total:45 Go (Free:15 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2011-01-18|19:57 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search Bar"="http://www.google.com/ie"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.google.com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

c:\DOCUME~1\ALLUSE~1\Documents\backup lp\Bureau\CLAUDE\Crack



1 - "C:\ToolBar SD\TB_1.txt" - 2011-01-18| 9:15 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2011-01-18|19:58 - Option : [2]

-----------\\ Fin du rapport a 19:58:12,84

Kyna
 Posté le 19/01/2011 à 02:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

haaaa! désolée j'avais oublié de désactiver antivirus dois-je recommancer?

je n'ai pas pris de chance je l'ai refait

voici le rapport 3


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
BIOS : Award Modular BIOS v6.0
USER : Pierre ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Not Activated)
C:\ (Local Disk) - NTFS - Total:45 Go (Free:15 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2011-01-18|20:07 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search Bar"="http://www.google.com/ie"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.google.com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

c:\DOCUME~1\ALLUSE~1\Documents\backup lp\Bureau\CLAUDE\Crack



1 - "C:\ToolBar SD\TB_1.txt" - 2011-01-18| 9:15 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2011-01-18|19:58 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 2011-01-18|20:08 - Option : [2]

-----------\\ Fin du rapport a 20:08:08,59



Modifié par Kyna le 19/01/2011 02:10
Publicité
Kyna
 Posté le 19/01/2011 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, j'ai branché le pc sur le web et fait les updates windows et antivirus pour m'avancer. Je n'ai pas installé Internet 8 et le sp3, car je ne sais pas si c'est une nonne idée de faire ça avant le déverminage. Quand pensez-vous?

Kyna
 Posté le 19/01/2011 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fillanement fait la mise à jour pour internet eplorer 8, car plusieurs ont solutionné le message d'erreur msfeedssync.exe de cette façon. Effectivement ça fonctionne! plus de message d'erreur...voila un problème de moins ;)

J'attends vos instructions pour le reste


MacPeter
 Posté le 19/01/2011 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Kyna,

Merci pour le feedback et pour le rapport.

L'idée de faire une mise à jour de Windows ou IE n'est pas toujours mauvaise. La preuve.

Donc on continue la désinfection. On passe au Malwarebytes ici:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

MBAM se trouve dans la deuxième partie.

Si quelque chose n'est clair il ne faut pas hésiter à poser des questions.

Kyna
 Posté le 20/01/2011 à 00:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir MacPeter, merci de me soutenir ;)

J'ai déjà effectué un scan avec malwarebyte, j'ai mise le rapport dans le premier post, dois-je recommancer?

Kyna
 Posté le 20/01/2011 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Vous ne sembliez pas être en désaccord avec les updates, j'ai donc installé le SP3.
Malwarebyte roule présentement...je reviens avec le rapport dans quelques instants au cas où il faudrait que je le refasse, car nous ne semblons pas avoir le même horaire ;)

Bonne journée

Kyna
 Posté le 20/01/2011 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voic le rapport

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5561

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-01-20 16:05:39
mbam-log-2011-01-20 (16-05-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276462
Temps écoulé: 1 heure(s), 45 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\internet explorer\msimg32.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\msn messenger\msimg32.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{1dcfb182-1068-442d-9c03-331ce02137b2}\RP2\A0002125.dll (Adware.MyWeb.FunWeb) -> No action taken.

MacPeter
 Posté le 21/01/2011 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Kyna

Merci pour le rapport. OK.

Maintenant il faut aller jusqu'au bout. Autrement dit éliminer l'infection. S'il y a des questions il ne faut pas hésiter.

Kyna
 Posté le 21/01/2011 à 00:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oui c'est ok mais comment? voulez-vous dire supprimer la selection dans malwarebyte ou autre chose?

Par curiosité, vous n'êtes pas en train de vous moquer de moi, j'espère...

si oui dites-moi le et je m'arrangerais autrement.



Modifié par Kyna le 21/01/2011 01:03
Publicité
MacPeter
 Posté le 22/01/2011 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Kyna

Ici on est des gens sérieux.

Dans le rapport de Malwarebytes figure bien la phrase : "no action taken"-> cela veut dire que MBAM n'a fait aucun nettoyage. C'est pour ça que j'ai dit il faut aller jusqu'au bout.

Si quelque chose n'est pas clair il ne faut pas hésiter à poser toutes les questions.

Après on passera à USBfix.

Kyna
 Posté le 22/01/2011 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voila c'est fait! , je suis prête pour USBFix

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5561

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-01-22 11:47:18
mbam-log-2011-01-22 (11-47-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247475
Temps écoulé: 40 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

MacPeter
 Posté le 24/01/2011 à 02:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Kyna,

Merci pour le rapport.

Voici la suite:


##################### | Instal & recherche | ########################



• Télécharge UsbFix par El Desaparecido et C_XX

Lien de téléchargement :
http://www.teamxscript.org/usbfixTelechargement.html

Les tutos en images :
Scan : http://www.teamxscript.org/usbfixScan.html
Nettoyage : http://www.teamxscript.org/usbfixNettoyage.html


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

clique double sur le raccourci UsbFix présent sur ton bureau .

• pour Vista et Seven fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur"


• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Kyna
 Posté le 24/01/2011 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai eu le temps de faire usbfix scan et nettoyage et ensuite le propriétaire du PC n'a pas pu attendre et est parti avec la machine.

Dommage que les délais entre nos réponses ont été si longs, au plaisir de faire affaire avec vous une autre fois.

MacPeter
 Posté le 25/01/2011 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Kyna,

Effectivement c'est dommage. Mais les 95% ont été quand même faits.

Kyna
 Posté le 25/01/2011 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci :)

Kyna
 Posté le 02/03/2011 à 03:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

MacPeter a écrit :

On va commencer par Toolbar S&D:

Toolbar-S&D est un outil compatible avec Windows XP & Vista permettant la recherche et la suppression des toolbars néfastes.

* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

Bonjour McPeter, comment vas-tu? moi mon ordi va très bien, mais j'ai une question par à port à toolbar-S&D. J'ai voulu l'utiliser sur un autre PC et l'antivirus l'a supprimé. Même virus total m'indique qu'il y a bébite. http://www.virustotal.com/file-scan/report.html?id=e36cbe91cf190ab1cb04065e9680afc41cc321bdcb9c04b0e96e85661c19714e-1297978971

est-ce qu'il a été infecté, ou bien c'est normal? Est-ce que je peux l'utiliser sans risque?

Merci pour ta réponse

MacPeter
 Posté le 03/03/2011 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Kyna,

Merci pour le feedback.

En ce qui concerne Toolbar S&D la réaction de l'antivirus était normale. Les antivirus n'aiment pas ce genre de programmes. Ils les considérent comme une menace. C'est pour ça qu'il faut les utiliser hors ligne et en désactivant les antivirus et ainsi que tout programme qui pourrait avoir une réaction semblable. Après l'utilisation il ne faut pas oublier de réactiver les programmes qui ont été désactivés.

Kyna
 Posté le 03/03/2011 à 02:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok merci! je vais continuer à l'utiliser

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14 €Windows 10 Pro 32/64 bits OEM à 14 €
Valable jusqu'au 11 Août

Le vendeur sérieux LicenSE-ONLine propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
79,99 €Ecran 24 pouces AOC 24B1H (FullHD, sans contour) à 79,99 €
Valable jusqu'au 10 Août

Cdiscount propose actuellement l'écran 24 pouces AOC 24B1H à 79,99 €. On le trouve ailleurs à partir de 100 €. Cet écran à rétroéclairage LED est Full HD (1920x1080) avec une dalle VA à bords fins et dispose d'entrées VGA et HDMI. Notez qu'Amazon s'est aligné sur le prix.


> Voir l'offre
-70%70% de réduction sur l'abonnement de 3 ans à NordVPN
Valable jusqu'au 16 Août

NordVPN fait jusqu'à ce soir une promotion sur son abonnement 3 ans qui passe à 111,82 € au lieu de 382,88 € soit une réduction de 70 %. L'abonnement vous reviendra ainsi à 3,11 € / mois. Ce VPN sérieux et rapide vous permettra de surfer anonymement (pas de log conservé) mais également de chiffrer votre connexion en déplacement ou bien d'accéder aux contenus réservés aux internaux d'autres pays (pour les matchs de football restransmis sur les sites web de certaines tv étrangeres par exemple). vous pourrez choisir parmi 5100 serveurs répartis dans 59 pays. 6 appareils peuvent utiliser simultanément le compte. 

 


> Voir l'offre

Sujets relatifs
que faire avec un rapport d'analyse zhpDiag ???
virus police national avec rapport
rapport hijackthis à faire vérifier
detections virus avec antivir+rapport hijackthis
Rapport HijackThis à faire vérifier
Que faire avec rapport d'analyse d'AVG ?
Que faire avec les virus , qui sont en quarantaine
Que faire avec le rapport Hijackthis?
Que faire avec mes virus??
Virus!Que puis-je faire avec le log de hijackthis?
Plus de sujets relatifs à PC avec virus, rapport ZHPFix à faire vérifier
 > Tous les forums > Forum Sécurité