Se connecter / S'enregistrer
Votre question

PC Infecté ( Win32 Fryloski ) [Résolu]

Tags :
  • Win32
  • fryloski
  • Microsoft
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Septembre 2012 02:12:21

Bonsoir,

Aujourd'hui Microsoft security essentials a detecté un backdoor Win32/Fynloski.A sur mon pc.

Il réapparait a chaque fois que je le supprime avec l'antivirus.

Est-ce que quelqu'un pourrait m'aider ?

Autres pages sur : infecte win32 fryloski resolu

a c 569 8 Sécurité
2 Septembre 2012 10:54:30

chillaz a dit :
Bonsoir,

Aujourd'hui Microsoft security essentials a detecté un backdoor Win32/Fynloski.A sur mon pc.

Il réapparait a chaque fois que je le supprime avec l'antivirus.

Est-ce que quelqu'un pourrait m'aider ?


hello

tu vas télécharger MBAm sur ton bureau , tu le mettras à jour

ensuite redémarre ton pc en mode sans echec avec prise en charge réseau

et un fois en mode sans echec, tu passeras mbam et tu me feras parvenir le rapport
n'oublie pas de supprimer les infections trouvées

==============================

1)
Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE


  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :

    ==>> Dans l'onglet Paramètres,
  • puis Paramètres d'examen,
  • sélectionne Afficher dans les résultats,
  • pré-cocher pour suppression pour les 2 actions
  • Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

  • Si des infections sont présentes

  • clic sur " Afficher les résultats"
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok

[/color]


  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!


    =======================

    comme tu as redémarré ton pc , tu es en mode normal

    fais la suite

    =========================


    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)





    2 Septembre 2012 16:43:27

    Voici le rapport de mbam :
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.09.02.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Alexandre :: ALEXANDRE-HP [administrateur]

    Protection: Activé

    2012-09-02 10:39:43
    mbam-log-2012-09-02 (10-39-43).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 221002
    Temps écoulé: 2 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    Contenus similaires
    a c 569 8 Sécurité
    3 Septembre 2012 09:35:08

    chillaz a dit :
    Voici le rapport de mbam :
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org


    Bonjour

    1
    désinstalle pricegong

    2)
    quelle version as tu télécharger de Mbam?
    dans ton rapport c'est marqué (essai)

    tu as bien pris cette version

    Malwaresbyte's Anti-Malware


    Citation :

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\





    désinstalle la version présente sur ton pc et télécharge la version gratuite indiquée par mon lien

    a c 569 8 Sécurité
    3 Septembre 2012 09:57:26

    chillaz a dit :
    Et voici le lien pour le rapport de ZHPDiag :



    bonjour

    tu vas fixer certaines lignes avec zhpfix qui est sur ton bureau , installé en même temps que zhpdiag

    ==========================

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    Citation :

    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com
    M2 - MFEP: prefs.js [Alexandre - ygku80ax.default\crossriderapp2258@crossrider.com] [] I Want This v (.215 Apps.)
    M2 - MFEP: prefs.js [Alexandre - ygku80ax.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.6.4 (.PriceGong Software Ltd..)
    O1 - Hosts: 192.168.0.105 developerservices.windowsphone.com
    O2 - BHO: PriceGong [64Bits] - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll =
    O42 - Logiciel: PriceGong 2.6.4 - (.PriceGong.) [HKLM] -- PriceGong
    [HKCU\Software\AppDataLow\Software\I Want This]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    O43 - CFD: 2012-08-29 - 23:01:05 - [0,496] ----D C:\Program Files (x86)\PriceGong
    O43 - CFD: 2012-08-22 - 13:56:41 - [0] ----D C:\Users\Alexandre\AppData\Roaming\Windir
    O43 - CFD: 2012-08-29 - 23:01:05 - [0,496] ----D C:\Program Files (x86)\PriceGong
    O44 - LFC:[MD5.6636FD123E77073C1A07D1EC0831334C] - 2012-09-01 - 11:13:04 ---A- . (.Pas de propriétaire - CoreAAC.) -- C:\Windows\SysNative\CoreAAC.ax [606208]
    [MD5.74E3CC758BB30EF2788870E65D95987B] [SPRF][2012-08-28] (.Pas de propriétaire - ConsoleApplication1.) -- C:\Users\Alexandre\AppData\Roaming\stealer.exe [233472]
    O87 - FAEL: "{F5252E2C-A6F8-4E05-8C8A-7F5BBE426385}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alexandre\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
    O87 - FAEL: "{07530AA5-DFCC-44A5-BC21-2260DF56F30B}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Alexandre\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
    O87 - FAEL: "{97BD196F-FA7D-4CED-8909-0722C18FD45F}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Alexandre\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
    O87 - FAEL: "{41411EFB-E6BE-44D4-AEBD-AD9FB66863AB}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Alexandre\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
    [HKLM\Software\WOW6432Node\Classes\AppID\PriceGongIE.DLL]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}]
    [HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]
    [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok]
    [HKCU\Software\AppDataLow\Software\I Want This]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    C:\Program Files (x86)\PriceGong
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\ygku80ax.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    O4 - Global Startup: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..) -- C:\Program Files (x86)\Winamp\winamp.exe
    O87 - FAEL: "{0FA2726E-E2F6-4000-AAC9-FF600D173586}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{213B84C7-22D2-49AE-BF67-6F25DB49CF79}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{388E7996-E49A-4706-91F5-0927CD01415B}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{465489E8-82A3-4F32-934A-BAACFBD7E42D}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.msn.com => Live Search Mozilla
    O4 - Global Startup: C:\Users\Alexandre\Desktop\GIMP 2.lnk . (...) -- C:\Program Files (x86)\GIMP 2\bin\gimp-2.8.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{01F84EB7-BFC5-4FF4-B8B2-F998945C8CA1}] (...) -- C:\Users\Alexandre\Downloads\Shockwave_Installer_Slim.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{F2D04F16-87EA-422F-B203-659725100DA3}] (...) -- C:\Users\Alexandre\Downloads\SÅÓ†M hŽ½k v‰rsi¤ 3.0 by hP321helder.exe (.not file.) => Fichier absent
    O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-7c0750b9-9dab-476a-af32-336f746c6b1d
    O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WTA-b727bafa-0c2d-4dda-a7ca-9149ad92778d
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-bd2f56f2-18ac-4121-a9d3-2e6b682c8dff
    O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM] -- WTA-a067e8c1-cf9e-4284-af6a-8c079d62d885
    O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM] -- WTA-a043d6a2-36d8-4cd4-b7d2-6b6ec39c69fc
    O43 - CFD: 2012-01-27 - 19:33:52 - [9,213] ----D C:\Program Files (x86)\WildTangent Games
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.msn.com
    O4 - Global Startup: C:\Users\Alexandre\Desktop\GIMP 2.lnk . (...) -- C:\Program Files (x86)\GIMP 2\bin\gimp-2.8.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{01F84EB7-BFC5-4FF4-B8B2-F998945C8CA1}] (...) -- C:\Users\Alexandre\Downloads\Shockwave_Installer_Slim.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F2D04F16-87EA-422F-B203-659725100DA3}] (...) -- C:\Users\Alexandre\Downloads\SÅÓ†M hŽ½k v‰rsi¤ 3.0 by hP321helder.exe (.not file.)
    O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-7c0750b9-9dab-476a-af32-336f746c6b1d
    O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WTA-b727bafa-0c2d-4dda-a7ca-9149ad92778d
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-bd2f56f2-18ac-4121-a9d3-2e6b682c8dff
    O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM] -- WTA-a067e8c1-cf9e-4284-af6a-8c079d62d885
    O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM] -- WTA-a043d6a2-36d8-4cd4-b7d2-6b6ec39c69fc
    O43 - CFD: 2012-01-27 - 19:33:52 - [9,213] ----D C:\Program Files (x86)\WildTangent Games
    O43 - CFD: 2012-01-27 - 19:33:52 - [9,213] ----D C:\Program Files (x86)\WildTangent Games
    O87 - FAEL: "{7632E8F0-4FC5-4912-AC40-8D36EA7FC50B}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.976\Agent.exe (.not file.)
    O87 - FAEL: "{851FBD03-1FD7-4C25-A834-D6F263A1C5A1}" |In - Public - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.976\Agent.exe (.not file.)
    O87 - FAEL: "TCP Query User{036B1B4B-06B4-4802-93AD-F50298368B2C}C:\programdata\battle.net\agent\agent.1040\agent.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.1040\agent.exe (.not file.)
    O87 - FAEL: "UDP Query User{B5E960EB-30DE-47CD-91F2-852094D03AD4}C:\programdata\battle.net\agent\agent.1040\agent.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.1040\agent.exe (.not file.)
    O87 - FAEL: "{BAFBEEE0-D90B-4F2F-9F59-E85DD656D51D}" |In - Public - P6 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.1040\agent.exe (.not file.)
    O87 - FAEL: "{BC42847A-63EF-405F-8218-07D740B6C4C4}" |In - Public - P17 - TRUE | .(...) -- C:\programdata\battle.net\agent\agent.1040\agent.exe (.not file.)
    O87 - FAEL: "{2D2B920B-D6A9-43CC-A470-E65B1BC43189}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Cracked Steam\steam.exe (.not file.)
    O87 - FAEL: "{E48AF25C-F455-4050-9EEA-5EE937111077}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Cracked Steam\steam.exe (.not file.)
    O87 - FAEL: "{5A326ED0-AEE0-497A-BC45-20CCB793B252}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RealVNC\VNC Server\vncserver.exe (.not file.)
    O87 - FAEL: "{2EAB5CF7-05C5-43E7-9E09-6B4F11AD80A8}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RealVNC\VNC Server\vncserver.exe (.not file.)
    O87 - FAEL: "TCP Query User{D0450890-BCFB-4AA6-ACFB-5120125297FE}C:\program files\realvnc\vnc viewer\vncviewer.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\realvnc\vnc viewer\vncviewer.exe (.not file.)
    O87 - FAEL: "UDP Query User{CD4E69CF-4F0B-40EF-83AB-572065A79635}C:\program files\realvnc\vnc viewer\vncviewer.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\realvnc\vnc viewer\vncviewer.exe (.not file.)
    O87 - FAEL: "{38B410D2-C56B-4D92-AE83-CA2912244193}" |In - Public - P17 - TRUE | .(...) -- C:\program files\realvnc\vnc viewer\vncviewer.exe (.not file.)
    O87 - FAEL: "{DBC476B4-1BEC-4002-9D33-8E9DB582D44C}" |In - Public - P6 - TRUE | .(...) -- C:\program files\realvnc\vnc viewer\vncviewer.exe (.not file.)
    O87 - FAEL: "{6D472703-D992-4AD0-BE52-28BC364CE940}" |In - Private - P6 - TRUE | .(...) -- C:\Ace of Spades\server.exe (.not file.)
    O87 - FAEL: "{7542DCB9-634F-42A5-935C-F23D1F93CF60}" |In - Private - P17 - TRUE | .(...) -- C:\Ace of Spades\server.exe (.not file.)
    O87 - FAEL: "{264E9315-855A-4488-AF20-11406EE6462A}" |In - Domain - P6 - FALSE | .(...) -- C:\Ace of Spades\server.exe (.not file.)
    O87 - FAEL: "{AF085857-9BAC-4E0C-82EF-95A61CD2A1DD}" |In - Domain - P17 - FALSE | .(...) -- C:\Ace of Spades\server.exe (.not file.)
    O4 - Global Startup: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    O43 - CFD: 2012-08-14 - 18:13:10 - [0,915] ----D C:\Program Files (x86)\uTorrent
    O43 - CFD: 2012-09-01 - 12:07:25 - [1,631] ----D C:\Users\Alexandre\AppData\Roaming\uTorrent
    O43 - CFD: 2012-08-14 - 18:13:10 - [0,915] ----D C:\Program Files (x86)\uTorrent
    O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O87 - FAEL: "{0FE64803-7B4D-4F79-9984-32E7DFE3A0F2}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O87 - FAEL: "{C49A6DD3-3D2A-42A5-A083-3881F097410E}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    [HKLM\Software\Freecorder]
    O43 - CFD: 2012-04-30 - 01:55:37 - [3,966] ----D C:\ProgramData\Ask
    O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - http://search.ask.com
    [HKLM\Software\WOW6432Node\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]

    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    IFEOFix
    HostFix





    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    ========================

    3 Septembre 2012 16:17:26

    Voici le rapport ZHPFix :

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by Alexandre at 2012-09-03 10:14:56
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Software Key: PriceGong
    ABSENT Software Key: WTA-7c0750b9-9dab-476a-af32-336f746c6b1d
    ABSENT Software Key: WTA-b727bafa-0c2d-4dda-a7ca-9149ad92778d
    ABSENT Software Key: WTA-bd2f56f2-18ac-4121-a9d3-2e6b682c8dff
    ABSENT Software Key: WTA-a067e8c1-cf9e-4284-af6a-8c079d62d885
    ABSENT Software Key: WTA-a043d6a2-36d8-4cd4-b7d2-6b6ec39c69fc
    ABSENT Software Key: uTorrent

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Alexandre\AppData\Roaming\stealer.exe

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {1631550F-191D-4826-B069-D9439253D926}
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\I Want This
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong
    ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\PriceGongIE.DLL
    ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    ABSENT Key: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    ABSENT Key: HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    SUPPRIME Key: StartupReg: uTorrent
    SUPPRIME Key: HKLM\Software\Freecorder
    SUPPRIME Key*: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}

    ========== Valeur(s) du Registre ==========
    ABSENT {F5252E2C-A6F8-4E05-8C8A-7F5BBE426385}
    ABSENT {07530AA5-DFCC-44A5-BC21-2260DF56F30B}
    ABSENT {97BD196F-FA7D-4CED-8909-0722C18FD45F}
    ABSENT {41411EFB-E6BE-44D4-AEBD-AD9FB66863AB}
    ABSENT {0FA2726E-E2F6-4000-AAC9-FF600D173586}
    ABSENT {213B84C7-22D2-49AE-BF67-6F25DB49CF79}
    ABSENT {388E7996-E49A-4706-91F5-0927CD01415B}
    ABSENT {465489E8-82A3-4F32-934A-BAACFBD7E42D}
    ABSENT {7632E8F0-4FC5-4912-AC40-8D36EA7FC50B}
    ABSENT {851FBD03-1FD7-4C25-A834-D6F263A1C5A1}
    ABSENT TCP Query User{036B1B4B-06B4-4802-93AD-F50298368B2C}C:/programdata/battle.net/agent/agent.1040/agent.exe
    ABSENT UDP Query User{B5E960EB-30DE-47CD-91F2-852094D03AD4}C:/programdata/battle.net/agent/agent.1040/agent.exe
    ABSENT {BAFBEEE0-D90B-4F2F-9F59-E85DD656D51D}
    ABSENT {BC42847A-63EF-405F-8218-07D740B6C4C4}
    ABSENT {2D2B920B-D6A9-43CC-A470-E65B1BC43189}
    ABSENT {E48AF25C-F455-4050-9EEA-5EE937111077}
    ABSENT {5A326ED0-AEE0-497A-BC45-20CCB793B252}
    ABSENT {2EAB5CF7-05C5-43E7-9E09-6B4F11AD80A8}
    ABSENT TCP Query User{D0450890-BCFB-4AA6-ACFB-5120125297FE}C:/program files/realvnc/vnc viewer/vncviewer.exe
    ABSENT UDP Query User{CD4E69CF-4F0B-40EF-83AB-572065A79635}C:/program files/realvnc/vnc viewer/vncviewer.exe
    ABSENT {38B410D2-C56B-4D92-AE83-CA2912244193}
    ABSENT {DBC476B4-1BEC-4002-9D33-8E9DB582D44C}
    ABSENT {6D472703-D992-4AD0-BE52-28BC364CE940}
    ABSENT {7542DCB9-634F-42A5-935C-F23D1F93CF60}
    ABSENT {264E9315-855A-4488-AF20-11406EE6462A}
    ABSENT {AF085857-9BAC-4E0C-82EF-95A61CD2A1DD}
    ABSENT {0FE64803-7B4D-4F79-9984-32E7DFE3A0F2}
    ABSENT {C49A6DD3-3D2A-42A5-A083-3881F097410E}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://www.searchqu.com
    SUPPRIME Chrome Site: http://www.searchqu.com

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{0F3B6848-2FB7-4B2F-91A9-EF3D0321379D}
    SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{1016A0B8-D40D-49F9-ACA9-76E9DE8A8873}
    SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{54EE4F26-7641-4CC4-8A3C-890E3F58A23B}
    SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{D09EEC3F-1E82-46A5-BDC7-5A06B3AEF8C9}
    SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{E72DB62D-9A2D-4EEF-9689-54E93A95B91D}
    SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{E89038F9-1B07-4ED9-AA67-0789E0F5410B}

    ========== Fichier(s) ==========
    ABSENT File: c:\program files (x86)\pricegong\2.6.4\pricegongie.dll
    SUPPRIME Reboot c:\windows\sysnative\coreaac.ax
    SUPPRIME File: c:\users\alexandre\appdata\roaming\stealer.exe
    ABSENT Folder/File: c:\program files (x86)\pricegong
    ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\pricegong
    ABSENT Folder/File: c:\users\alexandre\appdata\roaming\mozilla\firefox\profiles\ygku80ax.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
    SUPPRIME File: c:\users\alexandre\appdata\roaming\microsoft\internet explorer\quick launch\winamp.lnk
    SUPPRIME Reboot c:\program files (x86)\winamp\winamp.exe
    SUPPRIME File: c:\users\alexandre\desktop\gimp 2.lnk
    ABSENT File: c:\users\alexandre\desktop\gimp 2.lnk
    SUPPRIME File: c:\users\alexandre\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {01F84EB7-BFC5-4FF4-B8B2-F998945C8CA1}
    SUPPRIME Task: {F2D04F16-87EA-422F-B203-659725100DA3}
    SUPPRIME Task: {01F84EB7-BFC5-4FF4-B8B2-F998945C8CA1}
    SUPPRIME Task: {F2D04F16-87EA-422F-B203-659725100DA3}

    ========== Restauration Système ==========
    Point de restauration non crée


    ========== Récapitulatif ==========
    1 : Processus mémoire
    16 : Clé(s) du Registre
    37 : Valeur(s) du Registre
    6 : Dossier(s)
    13 : Fichier(s)
    7 : Logiciel(s)
    3 : Préférences navigateur
    4 : Tache planifiée
    1 : Restauration Système


    End of clean in 00mn 19s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2012-09-03 10:14:56 [6622]
    3 Septembre 2012 16:21:44

    Et pour MBam c'est toujours la meme chose apres la désinstallation et réinstallation , mais voici quand meme un nouveau rapport :

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.09.03.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Alexandre :: ALEXANDRE-HP [administrateur]

    Protection: Activé

    2012-09-03 10:18:16
    mbam-log-2012-09-03 (10-18-16).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 221040
    Temps écoulé: 2 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    a c 569 8 Sécurité
    3 Septembre 2012 17:12:18

    hello

    comment se comporte maintenant ton pc ?

    =========================
    1)
    adwcleaner Option Recherche :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.



    * Lance le, clique sur [Recherche]



    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    ============================
    2=

    tu me refais un scan contrôle avec zhpdiag, stp
    3 Septembre 2012 17:36:23

    Il se comporte beaucoup mieu , voici le rapport AdwCleaner

    # AdwCleaner v2.000 - Rapport créé le 03/09/2012 à 11:32:29
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Alexandre - ALEXANDRE-HP
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Ask
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\ProgramData\Tarma Installer
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\Cr_Installer
    Clé Présente : HKCU\Software\IGearSettings
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Présente : HKLM\SOFTWARE\Tarma Installer
    Clé Présente : HKU\S-1-5-21-1971566061-3573112745-1794056876-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0 (en-US)

    Nom du profil : default
    Fichier : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\ygku80ax.default\prefs.js

    Présente : user_pref("browser.search.defaultenginename", "AVG Secure Search");
    Présente : user_pref("browser.search.selectedEngine", "AVG Secure Search");
    Présente : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true);
    Présente : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1338390266);
    Présente : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false);
    Présente : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false);
    Présente : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false);
    Présente : user_pref("extensions.crossriderapp2258.2258.active", true);
    Présente : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
    Présente : user_pref("extensions.crossriderapp2258.2258.affid", "0");
    Présente : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG&&appA[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.backgroundver", 14);
    Présente : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true);
    Présente : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
    Présente : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1338390266");
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1338390266");
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_blocklist.expiration", "Sat Sep 01 2012 15:[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_blocklist.value", "%5B%22nonexistantdomain.[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_country_code.expiration", "Wed Sep 05 2012 [...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_country_code.value", "%22CA%22");
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1346526228");
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2214019%22");
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.value", "1346296956387");
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.value", "%221113%22");
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2241019%22");
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.value", "1346296956147");
    Présente : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
    Présente : user_pref("extensions.crossriderapp2258.2258.domain", "");
    Présente : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
    Présente : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
    Présente : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
    Présente : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
    Présente : user_pref("extensions.crossriderapp2258.2258.group", 0);
    Présente : user_pref("extensions.crossriderapp2258.2258.homepage", "");
    Présente : user_pref("extensions.crossriderapp2258.2258.iframe", false);
    Présente : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.value", "80");
    Présente : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
    Présente : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.value", "0");
    Présente : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.value", "%7B%7D");
    Présente : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_nextCheck.expiration", "Sat Sep 01[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_nextCheck.value", "true");
    Présente : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
    Présente : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.value", "%7B%7D");
    Présente : user_pref("extensions.crossriderapp2258.2258.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
    a c 569 8 Sécurité
    3 Septembre 2012 18:47:35

    chillaz a dit :
    Il se comporte beaucoup mieu , voici le rapport AdwCleaner

    # AdwCleaner v2.000 - Rapport créé le 03/09/2012 à 11:32:29



    hello

    tu passes adwcleaner en mode suppression

    mets bien les rapports sur cjoint, stp

    ========================
    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    /!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
    ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================

    a c 569 8 Sécurité
    3 Septembre 2012 19:40:12



    hello

    super alexandre, adwcleaner a fait du bon travail

    avant que je te fasse le dernier script pour zhpfix, j'ai une question

    adwcleaner nouvelle version vient de sortir , il faut vérifier s'il n'y a pas de bug, je m'aperçois d'un chose , dont il me faut te poser la question

    dans le rapport ,je te demande de passer adwcleaner à 18 h47 heure d'été de la métropole
    tu me réponds et dans ton rapport il est indiqué 13h04
    nous avons donc un décalage horaire, est il bon ?

    peux tu affirmer cette différence horaire?
    je ne cherche pas à savoir d'où tu es , c'est uniquement pour le bon fonctionnement de adwcleaner.
    si tu me dis que nous avons un décalage de 5h30 , ça me suffit, n'y voit rien d'autre.

    merci et je file sur ton script pour zhpfix.



    3 Septembre 2012 19:42:57

    Oui , il y a en effet un décalage Horaire :p 
    a c 569 8 Sécurité
    3 Septembre 2012 19:53:44

    chillaz a dit :
    Rapport de ZHPDiag :



    hello la suite

    ==========================================
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    Citation :

    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com
    O1 - Hosts: 192.168.0.105 developerservices.windowsphone.com
    O44 - LFC:[MD5.6636FD123E77073C1A07D1EC0831334C] - 2012-09-01 - 11:13:04 ---A- . (.Pas de propriétaire - CoreAAC.) -- C:\Windows\SysNative\CoreAAC.ax [606208]
    [MD5.00000000000000000000000000000000] [APT] [{01F84EB7-BFC5-4FF4-B8B2-F998945C8CA1}] (...) -- C:\Users\Alexandre\Downloads\Shockwave_Installer_Slim.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F2D04F16-87EA-422F-B203-659725100DA3}] (...) -- C:\Users\Alexandre\Downloads\SÅÓ†M hŽ½k v‰rsi¤ 3.0 by hP321helder.exe (.not file.)
    O43 - CFD: 2012-01-27 - 19:33:52 - [9,213] ----D C:\Program Files (x86)\WildTangent Games
    O43 - CFD: 2012-08-22 - 15:44:24 - [0] ----D C:\Users\Alexandre\AppData\Local\Black_Tree_Gaming
    O43 - CFD: 2012-08-29 - 23:06:50 - [0] ----D C:\Users\Alexandre\AppData\Local\Freecorder 6 Audio
    O43 - CFD: 2012-01-27 - 19:33:52 - [9,213] ----D C:\Program Files (x86)\WildTangent Games
    O44 - LFC:[MD5.86BCE04A9AABD239EB8AD5669E73A59F] - 2012-09-03 - 10:32:32 ---A- . (...) -- C:\AdwCleaner[R1].txt [14626]
    O43 - CFD: 2012-04-30 - 01:55:37 - [3,966] ----D C:\ProgramData\Ask
    O43 - CFD: 2012-08-14 - 18:13:10 - [0,915] ----D C:\Program Files (x86)\uTorrent
    O43 - CFD: 2012-08-14 - 18:13:10 - [0,915] ----D C:\Program Files (x86)\uTorrent
    [MD5.238CA85065A4610F9FC68E366109B0CB] [SPRF][2012-06-29] (...) -- C:\ProgramData\1341027730.bdinstall.bin [309367]
    [MD5.01E23C02D5F830A121846B202431F233] [SPRF][2012-07-24] (...) -- C:\ProgramData\1343175105.bdinstall.bin [190882]
    [MD5.243ADE063CDA615EAC3C7F6655C7AB53] [SPRF][2012-07-24] (...) -- C:\ProgramData\1343178175.bdinstall.bin [107631]
    [MD5.2D51B6522AC650B8545B9158925ED6EB] [SPRF][2012-07-24] (...) -- C:\ProgramData\1343181600.bdinstall.bin [214648]
    [MD5.6B9282AF19F20635B12182B119157F27] [SPRF][2012-08-05] (...) -- C:\ProgramData\1344189353.bdinstall.bin [169112]
    MD5.0B4A13744AA567A2B65DFA32593202A2] [SPRF][2012-08-22] (...) -- C:\Users\Alexandre\AppData\Roaming\Alexandrelog.dat [3371]
    [MD5.0B4A13744AA567A2B65DFA32593202A2] [SPRF][2012-08-22] (...) -- C:\Users\Alexandre\AppData\Roaming\Alexandrelog.dat [3371]

    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix

    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    ===========================
    la suite, si tu le veux bien

    ============================


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================

    T-F-C


    Télécharger ==>> TFC sur le site de old Timer
    sur le bureau car il n' a besoin d' aucune installation.


    TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
    Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

    Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
    TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
    Après avoir compléter son nettoyage, TFC va relancer Explorer
    et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
    avec toute les protections de désactivées.
    Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

    Utile avant de fermer l'ordi, ou pour une pré-désinfection.


    Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

    • Lancer TFC.exe par un double-clique avec xp
    • Appuyer sur [Start] pour lancer le nettoyage.
    ==========================
    desinstalle

    adwcleaner
    zhpdiag

    ============================

    on avisera ensuite


    3 Septembre 2012 20:11:14

    Voici le rapport de ZHPFix :


    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by Alexandre at 2012-09-03 13:56:37
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\ProgramData\1341027730.bdinstall.bin
    SUPPRIME Reboot Memory Process: C:\ProgramData\1343175105.bdinstall.bin
    SUPPRIME Reboot Memory Process: C:\ProgramData\1343178175.bdinstall.bin
    SUPPRIME Reboot Memory Process: C:\ProgramData\1343181600.bdinstall.bin
    SUPPRIME Reboot Memory Process: C:\ProgramData\1344189353.bdinstall.bin

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://www.searchqu.com
    SUPPRIME Chrome Site: http://www.searchqu.com

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME Reboot c:\windows\sysnative\coreaac.ax
    SUPPRIME Reboot c:\adwcleaner[r1].txt
    SUPPRIME File: C:\Users\Alexandre\AppData\Roaming\Alexandrelog.dat
    SUPPRIME File***: c:\users\alexandre\appdata\roaming\alexandrelog.dat
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {01F84EB7-BFC5-4FF4-B8B2-F998945C8CA1}
    SUPPRIME Task: {F2D04F16-87EA-422F-B203-659725100DA3}

    ========== Restauration Système ==========
    Point de restauration non crée

    ========== Autre ==========
    NON TRAITE [MD5.0B4A13744AA567A2B65DFA32593202A2] [SPRF][2012-08-22] (...) -- C:\Users\Alexandre\AppData\Roaming\Alexandrelog.dat [3371]


    ========== Récapitulatif ==========
    5 : Processus mémoire
    9 : Valeur(s) du Registre
    6 : Fichier(s)
    3 : Préférences navigateur
    2 : Tache planifiée
    1 : Restauration Système
    1 : Autre


    End of clean in 00mn 13s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2012-09-03 09:14:56 [6674]
    C:\ZHP\ZHPFix[R2].txt - 2012-09-03 13:56:37 [2466]
    3 Septembre 2012 20:14:18

    Ce rapport est le bon pour SXCU :


    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Alexandre
    03/09/2012
    14:13:35
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.265
    Flash Player ActiveX is up to date

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.265
    Flash Player Plugin FF is up to date

    Name : FlashPlayer Plugin
    Version : 11.4.402.265
    Flash Player Plugin is up to date

    Nom : Mozilla Firefox 15.0 (x86 en-US)
    Version : 15.0

    Nom : Mozilla Maintenance Service
    Version : 15.0

    Java Information :
    Nom : Java 7 Update 7
    Version : 7.0.70
    Java 7 Update 7 is up to date

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader is up to date

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    3 Septembre 2012 22:10:02

    Oui j'ai utiliser TFC
    a c 569 8 Sécurité
    4 Septembre 2012 09:07:07

    chillaz a dit :
    Oui j'ai utiliser TFC


    bonjour , tu va finaliser la désinfection.

    =================================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout, toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage



  • ========================

    2)

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure réponse",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    ======================

    bon vent à toi

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS