> Tous les forums > Forum Sécurité
 PC infecté suite installation codec packSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
sanjuro
  Posté le 26/11/2012 @ 15:53 
Aller en bas de la page 
Petit astucien

Bonjour,

Je me suis fait avoir en installant un pack de codecs : Mega Codec pack

Symptômes :

- Apparition de pubs en surfant

- Plus d'accès au pare - feu

- Disparition de mon Antivirus (MSE)

- Page d'acceuil détournée...

Pouvez-vous m'aider ? Merci beaucoup.

*MAM n'a rien trouvé

*Rapport AdwCleaner :

# AdwCleaner v2.009 - Rapport créé le 26/11/2012 à 14:31:03
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : greg - GREG-244067C248
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\greg\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\22630~1.40\{16cdf~1\browse~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\23787~1.43\{16cdf~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\greg\Application Data\Mozilla\Firefox\Profiles\435lqvsg.default\prefs.js

C:\Documents and Settings\greg\Application Data\Mozilla\Firefox\Profiles\435lqvsg.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=");

*************************

AdwCleaner[R1].txt - [5237 octets] - [26/11/2012 14:29:41]
AdwCleaner[S1].txt - [5556 octets] - [26/11/2012 14:31:03]

########## EOF - C:\AdwCleaner[S1].txt - [5616 octets] ##########



Modifié par sanjuro le 26/11/2012 21:45
Publicité
pcastuces
 Posté le 26/11/2012 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

S.V.P., appliquez cette procédure à la lettre : Aide au diagnostic d'un pc infecté (PC Astuces) en cliquant sur le lien ci dessous
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Utilisez la commande Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag (qui est trop lourd)
Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)
Pour les autres rapports (ex. MBAM, AD-R, USBFix, etc.) copiez/collez sur votre sujet.


A bientôt.

sanjuro
 Posté le 26/11/2012 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
greg
GREG-244067C248 [limité]

11/26/2012 14:57:31
mbam-log-2012-11-26 (14-57-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244071
Temps écoulé: 12 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

3ème étape : Rapport ZHP

http://cjoint.com/?0KAqFBA3nH1

Merci!

sanjuro
 Posté le 26/11/2012 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis en train de faire un scan avec eset. Il détecte plus de 11 menaces liées à Win32/bprotector. A etB.

En outre, mon antivirus est bloqué et ma connection internet est très lente voire quasi inexistante.

Je commence à être inquiet quant à la santé de mon PC...

sanjuro
 Posté le 27/11/2012 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai jeté un coup d'oeil sur mon rapport ZHP.

Si j'ai bien compris il s'agit d'un ver qui détruit mes défenses antivirales ?

Je n'ose plus allumer le PC. Mais, est-ce que je dois supprimmer les 18 clés dans le registre qui sont mentionnées en fin de rapport ?

Merci.

somebodyone
 Posté le 27/11/2012 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour tout le monde et Re. sanjero:

Ahhhh ces sacrés PACK de CODECS suivant où on les récupère
ce sont des vecteurs de grosses MEDEs

Citation:

est-ce que je dois supprimmer les 18 clés dans le registre qui sont mentionnées

.
A mon avis avant suppression Il serait plus sage de mettre une copie du rapport
pour cela tu utilises la fonction insérer un rapport qui se trouve tout en bas à
gauche afin qu'un Helper du Groupe Sécurité l'analyse et te donne éventuellement
des consignes à éxécuter.



Modifié par somebodyone le 28/11/2012 19:18
sanjuro
 Posté le 27/11/2012 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir!

Comme tu le dis.... Ces codecs... {#}

J'aurais du faire plus confiance à mon intuition avant de les installer.

Les trois rapports sont postés (dans le désordre) depuis hier.

Est-ce que je dois repasser par les 3 étapes ?

Merci.



Modifié par sanjuro le 27/11/2012 19:52
sanjuro
 Posté le 28/11/2012 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour tout le monde ,

Est-ce qu'un helper aurait le temps de jeter un coup d'oeil aux rapports que j'ai postés lundi svp ?

Merci d'avance.

Evasion60
 Posté le 28/11/2012 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je regarde ton log ZHPDiag

@+

Publicité
sanjuro
 Posté le 28/11/2012 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci!!!!!

Evasion60
 Posté le 28/11/2012 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*
Je t'engage à arrêter tes bétises avec le P2P
Un jour ta machine ne démarrera même plus !

1/
Désinstalle ton pack codecs

2/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

M3 - MFPP: Plugins - [greg] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml => Infection Diverse (Parasite.Pugi)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.) => Yahoo Companion!
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) => Possible Infection BT (Emusic.Adw)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe => Unknown owner%Creative Technology
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
O41 - Driver: (ssmdrv) . (. - .) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (.not file.) => Fichier absent
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 8 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150080} => Sun Microsystems
O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018F0} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 29 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF} => Oracle
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O42 - Logiciel: StreamTorrent 1.0 - (.Pas de propriétaire.) [HKLM] -- StreamTorrent 1.0 => Stream Torrent PeerToPeer
[HKCU\Software\ProtectedSearch] => ProtectedSearch
[HKCU\Software\Soulseek] => Soulseek PeerToPeer
[HKCU\Software\TVANTS] => TvAnts PeerToPeer
[HKCU\Software\eMule] => eMule PeerToPeer
[HKCU\Software\f2d78bb66fe849]
O43 - CFD: 11/26/2012 - 13:14:35 - [18.549] ----D C:\Program Files\Mega Codec Pack
O43 - CFD: 7/9/2012 - 9:05:54 - [58.715] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 11/3/2012 - 12:52:20 - [2.600] ----D C:\Program Files\StreamTorrent 1.0 => Stream Torrent PeerToPeer
O43 - CFD: 11/26/2012 - 13:40:15 - [6.923] ----D C:\Documents and Settings\greg\Application Data\Azureus => Azureus PeerToPeer
O43 - CFD: 11/3/2012 - 12:52:21 - [0.129] ----D C:\Documents and Settings\greg\Application Data\StreamTorrent => Stream Torrent PeerToPeer
O43 - CFD: 9/19/2007 - 11:53:23 - [0.000] R---D C:\Documents and Settings\greg\Menu Démarrer\Programmes\Outils d'administration => Toolbar.Agent
O43 - CFD: 11/3/2012 - 12:52:21 - [0.001] ----D C:\Documents and Settings\greg\Menu Démarrer\Programmes\StreamTorrent 1.0 => Stream Torrent PeerToPeer
O44 - LFC:[MD5.7228CC3D5C3C1947C58999E8968A67E9] - 11/22/2012 - 9:53:20 ---A- . (...) -- C:\end [14] => Infection FakeAlert (Trojan.FakeAlert)
O51 - MPSK:{cb1dab22-03d6-11e0-b861-001a4d67b2b2}\AutoRun\command. (...) -- G:\VTP_Manager.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\DaemonTools_WhenUSave_Installer [Key] . (...) -- C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe (.not file.) => Infection BT (Adware.WhenUSave)
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (...) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (.not file.) => Ahead%Nero Burning Rom
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O61 - LFC:Last File Created 11/23/2012 - 13:51:00 ---A- C:\Documents and Settings\greg\Application Data\Azureus\update.properties [194] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/23/2012 - 13:57:24 ---A- C:\Documents and Settings\greg\Application Data\Azureus\torrents\[isoHunt] Leni Riefenstahl - Adolf Hitler - Triumph Of The Will (English Subtitles).torrent [28510] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/23/2012 - 13:57:25 ---A- C:\Documents and Settings\greg\Application Data\Azureus\subs\BFD5E11D9EA32468E4A8.vuze [3868] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/23/2012 - 13:57:26 ---A- C:\Documents and Settings\greg\Application Data\Azureus\subs\7BAD528868BCF5F7A39D.vuze [2606] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/24/2012 - 12:59:05 ---A- C:\Documents and Settings\greg\Application Data\Azureus\cache\-400579815.ico [3859] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/24/2012 - 9:58:40 ---A- C:\Documents and Settings\greg\Application Data\Azureus\subs\DA5C6907E290DEE73C19.vuze [3076] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/24/2012 - 9:58:49 ---A- C:\Documents and Settings\greg\Application Data\Azureus\subs\F65E98A03511954145EA.vuze [2545] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/25/2012 - 11:21:52 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\DF6A5A2559E0F827CC75560F06AB3178E6D0C9C4.dat [16326] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/25/2012 - 11:30:33 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\C927E0A646A8C880F6D0150FBE54218636B69B21.dat [31271] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/25/2012 - 11:40:05 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\CC1EBE1523B0690BFF0A9E736F11BFF4E2E99C13.dat [23059] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/25/2012 - 12:59:52 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\F9214AF6C575CAC740A58C09C90DDC1554DEA3E3.dat [16392] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/25/2012 - 13:09:53 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\9B932CBDA52E8F292A010C2393F796DFCDD2938E.dat [30183] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/25/2012 - 17:02:49 ---A- C:\Documents and Settings\greg\Application Data\Azureus\torrents\[isoHunt] download.torrent [30875] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/25/2012 - 20:00:22 ---A- C:\Documents and Settings\greg\Application Data\Azureus\torrents\[isoHunt] Beneath The Planet Of The Apes 1970 BRRip.torrent [14704] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/25/2012 - 20:00:43 ---A- C:\Documents and Settings\greg\Application Data\Azureus\plugins\azupnpav\cd.dat [6994] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 10:00:48 ---A- C:\Documents and Settings\greg\Application Data\Azureus\subs\316A01526D3A97A04B97.vuze [2432] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 10:42:33 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\38A6D9C5E020CAAF3C5D952F3CB855496F20CB5A.dat [3627] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 10:46:14 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\9B4762BF28621B2AD0824AD92679E665792C9CD0.dat [15091] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 10:49:32 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\927B1816CD7BE6ACC45D46F6A8660D397B51B8D1.dat [20503] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 11:03:26 ---A- C:\Documents and Settings\greg\Application Data\Azureus\ipfilter.cache [0] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 11:03:46 ---A- C:\Documents and Settings\greg\Application Data\Azureus\dht\addresses.dat [130] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 11:04:13 ---A- C:\Documents and Settings\greg\Application Data\Azureus\devices.config [3864] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 11:04:18 ---A- C:\Documents and Settings\greg\Application Data\Azureus\dht\version.dat [20] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 11:05:13 ---A- C:\Documents and Settings\greg\Application Data\Azureus\subscriptions.config [46717] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:29:06 ---A- C:\Documents and Settings\greg\Application Data\Azureus\rcm.config [92609] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:38:37 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\87D2E8C459930C044A7B7A197C492643CB7998C6.dat [5454] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:38:37 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\D29257D8B0E366BC87CCA056432CD975E136FBA1.dat [16291] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:37 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\A3D63202E97E602BB5AACA789DF61CF67470AB29.dat [17702] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:37 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\D076E966C0C3F4BD6FA54264CEF2234AB4C20B43.dat [52368] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:56 ---A- C:\Documents and Settings\greg\Application Data\Azureus\VuzeActivities.config [294] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:56 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\A9D3B90F9702CF8A33628C965AFB081623C9B08C.dat [44534] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:56 ---A- C:\Documents and Settings\greg\Application Data\Azureus\net\pm_35228.dat [29669] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\28B478E310FB7CE47AA93A2A74F59B1EDD262624.dat [20609] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\36803C8BAD610C8CF48B680811E61829E2551B97.dat [13731] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\46F149B5B0AA888F6D929CAE667CF19DD486B62C.dat [21510] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\535B2ED4FC9984BBBFC67DD3528726848CA5FF08.dat [50635] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\6B020F44E080806BB9EC57A8228EA4971B782AB8.dat [19884] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\6BE760A06F744C1D2B8B2742FC0D3DD2D1DF84EB.dat [34101] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\7C5BCED3606DD0599AB0515656ED18E8DCA00F2C.dat [26615] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\AAC1A10330C8C0EB0287EADD9D288E4EB3209E8F.dat [26058] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\B4202CDFCA7B7A5ADB55DFE0F5D203F7D7940C27.dat [40598] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\F4C77B551FE174E87DDC48608D2EAA9D22470F7A.dat [19162] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\FA054FBD163DA94827C66E24DDFCBA323C470E27.dat [3814] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\azureus.statistics [181] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\dht\contacts.dat [548] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\dht\diverse.dat [2037] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\dht\general.dat [11] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:57 ---A- C:\Documents and Settings\greg\Application Data\Azureus\downloads.config [18697] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:58 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\4CDFDBEE88359F10CF5FAE4E7CE384AABDBF95CF.dat [52620] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:58 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\5316F42E9ADFCC25D1E12DAC6768E55405CC08F0.dat [31425] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:58 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\77D4C80F88F7A95011C7D1F72EADB9FCBF43B78B.dat [16057] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:58 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\E4A069AC6E255AF2FF9F61DCDE863526F7F0B677.dat [31306] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:58 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\EEB68BCAF8DE9C9A7C00FC62969B7CFA88163796.dat [19922] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:39:58 ---A- C:\Documents and Settings\greg\Application Data\Azureus\active\cache.dat [10107] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:40:04 ---A- C:\Documents and Settings\greg\Application Data\Azureus\sidebarauto.config [846] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:40:04 ---A- C:\Documents and Settings\greg\Application Data\Azureus\tables.config [13381] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 12:40:05 ---A- C:\Documents and Settings\greg\Application Data\Azureus\azureus.config [14416] => Azureus PeerToPeer
O61 - LFC:Last File Created 11/26/2012 - 9:55:44 ---A- C:\Documents and Settings\greg\Application Data\Azureus\torrents\eqp261112.pdf.torrent [1337] => Azureus PeerToPeer
O69 - SBI: SearchScopes [HKCU] {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - (Web Search) - http://search.certified-toolbar.com => Infection BT (Adware.Bandoo)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent => Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}] =>PUP.OfferBox => Infection PUP (PUP.OfferBox)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent => Toolbar.Skype
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fee1002d-90a5-4a5d-aabe-01803ffbcf7a}] =>Adware.DesktopMedia => Infection BT (Adware.DesktopMedia)
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{fee1002d-90a5-4a5d-aabe-01803ffbcf7a}] =>Adware.DesktopMedia => Infection BT (Adware.DesktopMedia)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar => Toolbar.Ask
SR - | Auto 12/13/1999 44032 | (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe => Unknown owner%Creative Technology
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

sanjuro
 Posté le 28/11/2012 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci

J'ai déjà désinstallé le pack mais il reste un fichier dans Program files que je n'arrive pas à supprimer.

Je passe quqnd même à la phase 2 ?

sanjuro
 Posté le 28/11/2012 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Durant le lancement des fenêtres Java se sont ouvertes!



Modifié par sanjuro le 28/11/2012 18:40
Evasion60
 Posté le 28/11/2012 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Recommence le fix, car il n'as pas fonctionné !

sanjuro
 Posté le 28/11/2012 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Voilà!

Mais je crois que je n'ai pas désinstallé un logiciel lorsqu' on me la demandé pendant le fix.



Modifié par sanjuro le 28/11/2012 19:23
Evasion60
 Posté le 28/11/2012 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pourtant ton dossier =>
O43 - CFD: 11/26/2012 - 13:14:35 - [18.549] ----D C:\Program Files\Mega Codec Pack

Faisait partie du script de ZHPFix ?

Comment fonctionne ta machine ?

sanjuro
 Posté le 28/11/2012 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'avais réussi à supprimer manuellement ce dossier avant le fix.

Je relance la bécane et regarde si je peux avoir de nouveau accès au pare-feu et démarrer l'antivirus.

Merci!

Publicité
sanjuro
 Posté le 28/11/2012 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas d'accès au pare-feu et impossible de démarrer l'antivirus... connection internet toujours très lente.

Evasion60
 Posté le 28/11/2012 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pas d'accès au pare-feu et impossible de démarrer l'antivirus...

Pare feu, celui de Windows ?
Quel antivirus ?

connection internet toujours très lente.

Tu as testé ton débit, via ton FAI ?

sanjuro
 Posté le 28/11/2012 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pare-feu windows et MSE pour l'antivirus.

La connection est parfaite avec mon laptop.

Je pense qu'un worm a détruit les protections.


[HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] =>Worm.Agent



Modifié par sanjuro le 28/11/2012 20:03
Evasion60
 Posté le 28/11/2012 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu peux relancer ZHPDiag, et héberger son nouveau rapport / STP

sanjuro
 Posté le 28/11/2012 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60
 Posté le 28/11/2012 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Fixe ces lignes avec ZHPFix

O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent
[HKLM\Software\Mega Codec Pack]
O41 - Driver: (ssmdrv) . (. - .) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (.not file.) => Fichier absent
O43 - CFD: 9/19/2007 - 11:53:23 - [0.000] R---D C:\Documents and Settings\greg\Menu Démarrer\Programmes\Outils d'administration => Toolbar.Agent
O53 - SMSR:HKLM\...\startupreg\nwiz [Key] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
[HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] =>Worm.Agent
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

Poste son rapport / STP

sanjuro
 Posté le 28/11/2012 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Voilà



Modifié par sanjuro le 28/11/2012 21:16
Evasion60
 Posté le 28/11/2012 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

image tdsskiller.zip de Kaspersky

image Décompresse l'archive et place TDSSKiller.exe sur le Bureau.
Fais un double clic sur l'icône pour le lancer.

image

Cet écran s'affiche, clique sur Change parameters

image

L'écran Settings de TDSSKiller s'affiche

image Coche la case devant Loaded modules ce qui ouvre un message, clique sur le bouton Reboot now pour provoquer un redémarrage du PC .

image

TDSSKiller va se lancer automatiquement après ce redémarrage, et le PC peut alors sembler être très lent et inutilisable.
Attends que l''écran de TDSSKiller s'affiche.

image Clique sur image

image Coche toutes les cases, comme ceci :

image

image Clique sur le bouton OK et clique sur Start scan dans la page principale pour lancer l'analyse.

image

image Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes) :

1- Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer :

image

*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip.
Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

2- Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laisse l'action à entreprendre sur Skip:

image

image Ensuite clique sur le bouton image, un redémarrage est nécessaire :

Clique sur Reboot computer image

Envoie le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Poste le plus récent, tu devrais en voir deux.

image

sanjuro
 Posté le 28/11/2012 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : TDSSKiller.2.8.15.0_28.11.2012_21.05.26_log.txt



Modifié par sanjuro le 28/11/2012 22:11
Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
16,48 €Pack de 2 clés USB 3.0 Kingston DataTraveler 100 G3 - 64 Go à 16,48 €
Valable jusqu'au 12 Avril

Amazon fait une promotion sur le pack de 2 clés USB 3.0 Kingston DataTraveler 100 G3 - 64 Go qui passe à 16,48 € au lieu de 25 euros habituellement.


> Voir l'offre
799,99 €Ultraportable MSI Modern B11M-058XFR (Core i7, 8 Go RAM, SSD 512 Go) à 799,99 €
Valable jusqu'au 13 Avril

Cdiscount fait une vente flash sur l'ultraportable MSI Modern B11M-058XFR qui passe à 799,99 € au lieu de 999,99 €. Cet ordinateur possède une dalle 14 pouces Full HD, est équipé d'un processeur Intel Core i7-1165G7, de 8 Go de RAM et d'un SSD NVME de 512 Go. Il ne pèse que 1,18 kg et offre une autonomie d'une dizaine d'heures. Il est fourni sans OS. Vous pourrez mettre un Windows 10 Pro 64 bits OEM si vous le souhaitez.


> Voir l'offre
19,16 €Clé USB 3.0 Sandisk Ultra 128 Go à 19,16 €
Valable jusqu'au 12 Avril

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 19,16 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre

Sujets relatifs
installation logiciels devenues impossible (suite)
pc infecté (suite)
POINTEUR ET ORDINATEUR BLOQUE SUITE INSTALLATION ANTIVIRUS ORANGE
Analyse adwcleaner suite installation de QuickMediaConverter
PC à comportement bizarre suite à une installation d'émulation manette
Infection suite installation KIES
Infecté ??? suite ouverture mail douteux !
Rapports suite à procédure diagnostic PC infecté
Ordinateur infecté ?, rapports demandés suite blocages
pc infecté suite
Plus de sujets relatifs à PC infecté suite installation codec pack
 > Tous les forums > Forum Sécurité