Se connecter / S'enregistrer
Votre question

Virus win32fraudload infecte mon pc

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mai 2010 20:19:31

bonjour j'ai un gros probleme depuis la semaine derniere j'ai meme recu un mail de sfrneufbox pour me prevenire que j'envoyais des spams et que je devais etre infecté,j'ai fait un scan , merci de votre aide je suis un peu angoissé.. julien.


Autres pages sur : virus win32fraudload infecte

a b 8 Sécurité
3 Mai 2010 20:32:30

bonjour,

Connais pas ce rapport, relativement récent. Pourrez éditer votre message initial(avec le 1ier icône en bas à droite) en effaçant ce rapport pour alléger le sujet.
ET vous produirez un autre rapport avec ZHPDiag.


Téléchargez sur votre bureau C_XX-Ad-R (de C_XX)

/|\ Désactiver l'antivirus. /|\

• Lancez AD-R.exe,
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [Nettoyer]

>> Laisser le aller,

• Après le scan, appuyez sur une touche pour ouvrir le rapport..
Postez le rapport (C:\Ad-Report-Clean.log)

/|\ Réactiver l'antivirus. /|\
______________________________________________

Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche ;
• Cliquer sur la loupe ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la disquette et sauvegarder le rapport,

Au lieu de poster ce rapport "très volumineux" directe sur le forum.

• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> Une adresse http//......(bleu, mauve) sera créé.
Postez cette adresse http//.......
3 Mai 2010 20:55:45

bonsoir merci de votre attention, je poste le raport et je porsuis .. l'etape 2 merci;

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:45:00 le 03/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 2 - X86
Nom du PC: NOM-EB85C523610
Utilisateur actuel: Compaq_Propriétaire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ItsLabel
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Viewpoint
C:\Program Files\EoRezo
C:\Program Files\Its Label
C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Documents and Settings\Compaq_Propriétaire\..\isujhlot.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\photos
C:\Documents and Settings\Compaq_Propriétaire\..\isujhlot.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Documents and Settings\Compaq_Propriétaire\..\isujhlot.default\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Documents and Settings\Compaq_Propriétaire\..\isujhlot.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
C:\Documents and Settings\Compaq_Propriétaire\..\isujhlot.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Documents and Settings\Compaq_Propriétaire\..\isujhlot.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.17184 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 44 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4707 Octet(s)
.
Fin à: 20:51:31, 03/05/2010
.
============== E.O.F - CLEAN[1] ==============
Contenus similaires
3 Mai 2010 21:02:52

je n'arrive pas a créer le lien , que je clique sur créer il me dis conextion interropue
a b 8 Sécurité
3 Mai 2010 21:11:41

..

Bah.., postez le directement ..

Avec la longueur du rapport ZHPDiag, que vous aller poster.
Modifier votre premier message.
Appuyer en bas du message sur un des icône suivant et supprimer le rapport.
3 Mai 2010 21:15:56

ca y est c 'est fait j'ai supprimé le premier rapport
3 Mai 2010 21:16:49

cosmido a dit :
..

Bah.., postez le directement ..

Avec la longueur du rapport ZHPDiag, que vous aller poster.
Modifier votre premier message.
Appuyer en bas du message sur un des icône suivant http://img704.imageshack.us/img704/3253/sanstitreusr.png et supprimer le rapport.



j'ai poster le bon rapport au dessus de votre commentaire
a b 8 Sécurité
3 Mai 2010 21:24:50

..

Y manque la majeure partie du rapport ZHPDiag.
Essayez avec cet autre hébergeur - ici.

Sinon,
Ouvrez le rapport .txt de ZHPDiag
Et vérifier où le rapport posté au message précédent s'arrête (dans le message). Retracer dans le fichier .txt et posté la suite du rapport. Et re-vérifier s'il manquera encore un morceau de rapport dans le nouveau message etc.


Désactivez la protection résidente de SpybotSD, qui peut interférer avec les suppressions.
• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot
>>>>>>>>>> Vous le réactiverez après. <<<<<<<<<<<


Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Cliquez sur le bouton [H].
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

Citation :
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Cfj.exe


► S'il vous est proposé de redémarrer le PC, faites le
► Copiez/collez le rapport dans votre prochaine réponse.
3 Mai 2010 21:47:48

voila le raport

ZHPFix v1.12.3096 by Nicolas Coolman - Rapport de suppression du 03/05/2010 21:47:00
Fichier d'export Registre : C:\ZHPExportRegistry-03-05-2010-21-47-00.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Cfj.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\docume~1\compaq~1\locals~1\temp\cfj.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
a b 8 Sécurité
3 Mai 2010 22:36:55


Ce kelkoo.com n'est pas dangereux ; Comparaison de prix, guide d'achat en ligne, annuaire des sites marchands

Par contre j'ai besoin du rapport du complet.
Pour la connexion, les câbles sont bien branchés ?!
Qu'avez vous comme installation "matériel", un modem etc. Pouvez/Savez vous réinitialiser ce modem ?!
Je ne connais pas les fournisseurs d'Accès Internet Europeens . Suis d'Amérique.
3 Mai 2010 22:51:30

Rapport de ZHPDiag v1.25.1417 par Nicolas Coolman
Run by Compaq_Propriétaire at 03/05/2010 20:56:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.17184
MFIE: Mozilla Firefox (3.0.19)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 15 Model 47 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 510 MB (20% free)
System drive C: has 59 GB (41%) free of 143 GB

---\\ Logged in mode
Computer Name: NOM-EB85C523610
User Name: Compaq_Propriétaire
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 59 Go of 143 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK


---\\ Processus lancés
[MD5.9819C4F68686E9FE1D62DD0D4767DDD5] - (.Hewlett-Packard Company - LightScribe Burn Watcher.) -- c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [253952]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.5584247B568C2E53934873F4B655FE6A] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.4EABE08BB15AFA901BCCE9A122C8726D] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Cfj.exe [156672]
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
[MD5.2BDA4A9480B550FCCA6D29C22CA54C0D] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [116040]
[MD5.4C3D94D722A35C4F8B03A0C44FA0C11A] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [573440]
[MD5.3EA6A3BED77690DD4131C6DE7D478A99] - (.Pas de propriétaire - ATI Smart.) -- C:\WINDOWS\system32\ati2sgag.exe [593920]
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.C10D484A89EE0566D6A7B45A1D1F310C] - (.Macrovision - Macrovision RTS Service.) -- C:\WINDOWS\system32\drivers\CDAC11BA.exe [54784]
[MD5.732E0B1ABAACE15D80EC19056B0A2AF9] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [108544]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]
[MD5.5467F1FF0AF264566740F67E8B810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [183280]
[MD5.32192B4EBE8720ED8D49A455C962CB91] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.09B32CA2265397A6FADB3AB34F34CA9A] - (.Pas de propriétaire - MA_CMIDI USB MIDI Installer Service.) -- C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe [94208]
[MD5.9F3744A5C6F49291A7A685040A013399] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.D358E077A0A05D9B12DA22D137EE8464] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656]
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.17184 (longhorn_ie8_beta1(wmbla).080303-1908)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [LSBWatcher] . (.Hewlett-Packard Company - LightScribe Burn Watcher.) -- c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Cfj.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Recherche AOL Toolbar - (.not file.) - C:\Program Files\AOL Toolbar\toolbar.dll
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~3\Office10\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Messenger.) -- C:\Program Files\Messenger\MSMSGS.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} () - ht
a b 8 Sécurité
3 Mai 2010 22:57:54

LE rapport arrête après la section (de lignes) 014

La suite ; les sections 016 à la section 064, sont manquantes.
Y manque peut-être 80% du rapport ?
a b 8 Sécurité
4 Mai 2010 03:17:46

..

Faites ces procédures dans la séquence proposée.


Désactivez la protection résidente de SpybotSD,
qui peut interférer avec les suppressions.

>> Vous réactiverez SpybotSD après toutes ces modif. <<
_______________________________________________________

Téléchargez sur le bureau HijackThis v2.0.2,
• Installez HJTInstall.exe et lancez le raccourci créé sur le bureau,
• Appuyer sur ,
• Cocher tout les lignes sur >> cette page <<
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur pour les supprimer.

_______________________________________________________

Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Pour Vista : Faites un clic-droit sur l'icône ZHPFix.exe du Bureau → Exécuter en tant qu'adm..
• Cliquez sur le bouton [H].
• Copiez/collez la Citation suivante dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

Citation :
[MD5.4EABE08BB15AFA901BCCE9A122C8726D] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Cfj.exe [156672]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
O44 - LFC:[MD5.D828100C4695A2ABFB4B3D7409DDE5AF] - 08/04/2010 - 19:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\_delis32.ini [272]
O47 - AAKE:Key Export SP - "C:\Program Files\BoontyGames\XIII Demo\System\XIII.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\BoontyGames\XIII Demo\System\XIII.exe
O64 - Services: CurCS - (.not file.) - Boonty Games (Boonty Games) .(.Pas de propriétaire - Pas de description.) - LEGACY_BOONTY_GAMES


► S'il vous est proposé de redémarrer le PC, faites le
► Copiez/collez le rapport dans votre prochaine réponse.



► ► Si le PC n'a pas redémarrer, alors redémarrer le PC.


_______________________________________________________


Désinstallation de "Search Enhancement Pack" et autre suppressions.

• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes,
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

sc stop seaport
sc delete seaport
misexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
Reg delete "HKCU\Software\M5T8QL3YW3" /f

_______________________________________________________

Vérifier ce fichier chez Virus Total .

C:\WINDOWS\system32\drivers\oreans32.sys

Si le fichier a déjà été sacnner, rescanner le quand même.
► Postez l'adresse http//......(en haut dans navigateur) de la page résultat.

_______________________________________________________

Téléchargez : CCleaner - & - Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur "Option" et → "Avancé" et Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez "Nettoyeur" et cliquez sur → "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur → Windows

Utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.
_______________________________________________________

Faites la mise à jours des définition,
• Lancez un scan complet du C:\
► Postez le rapport
4 Mai 2010 08:19:05

voila le rapport avec fix :
ZHPFix v1.12.3096 by Nicolas Coolman - Rapport de suppression du 04/05/2010 08:17:00
Fichier d'export Registre : C:\ZHPExportRegistry-04-05-2010-08-17-00.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Cfj.exe [156672] => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - (.not file.) - Boonty Games (Boonty Games) .(.Pas de propriétaire - Pas de description.) - LEGACY_BOONTY_GAMES => Clé supprimée avec succès

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Program Files\BoontyGames\XIII Demo\System\XIII.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\BoontyGames\XIII Demo\System\XIII.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job => Supprimé et mis en quarantaine
c:\windows\_delis32.ini [272] => Fichier absent
c:\program files\boontygames\xiii demo\system\xiii.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
a b 8 Sécurité
4 Mai 2010 12:38:25

..

Vous avez cocher des lignes qui n'étaient pas à cocher.
De ce fait des objets/programmes ont été désactivés, tel qu'Antivir ..

Relancer Hijkacthis
Appuyer sur [View the list of backups]

Cocher cette ligne et appuyer sur [Restore] <- à droite.
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
__________________________________________________

Pour avoir accès au reste de la liste des objets qui ont été supprimés.
Parce qu'ils y a d'autres truc que vous ne deviez pas supprimer.
Vous allez poster l'image de la fenêtre [.. list of backups].

- Pour mettre en mémoire l'image de la fenêtre d'Hijackthis ; Faites un clic-gauche sur le cadre de la fenêtre d'Hijackthis et appuyer sur le touches [Alt]-[Imp écr] (<- en haut de [Suppr.]).

- Ouvrez Paint de Microsoft ; dans Démarrer -> Tout les programmes - Accessoires..
- Dans le Menu "Édition" ; appuyer sur Coller (l'image est coller dedans).
- Allez dans les Menu "Fichier" : appuyer sur Sauvegarder -> SÉlectionner le Type (<- en .PNG) et l'endroit sur disque ou vous allez sauvegarder le fichier .
- Utiliser un hébergeur d'image -> Uploader l'image -> Créer le lien http//..

>> Et poster le lien de l'image dans votre prochain message.

_________________________________________________

Faites un scan complet avec Antivir.
>>>>>>> Et poster le rapport. <<<<<<<<
a b 8 Sécurité
4 Mai 2010 13:02:49

En faisant un clic sur le pourtour de la fenêtre d'hijackthis(si c'est de ça que vous parlez).

Cela n'a pour but, que de copier en mémoire que la fenêtre d'hijackthis(après avoir Alt-Imp écr).

Sinon ce saura l'écran au complet qui sera copier et coller. Et dans ce cas, les lignes dans Hijackthis seront "possiblement" trop petites, pour que je sois capable de les interpréter.
a b 8 Sécurité
4 Mai 2010 13:16:57

Parce que ça devient trop long à suivre..
Comme pour le 1ier message que vous avez modifié..

Appuyer sur Éditer des 2 messages contenant des portions de rapports
Message en date de :
- 04-05-2010 à 12:45:27
- 04-05-2010 à 12:44:39
Et sélectionner "Effacer ce message" -> valider.

Et si vous choisissez de poster d'autre rapport, utiliser toujours l'hébergeur de rapport CJoint.
Ne poster qu'un lien http//..., au lieu de plusieurs messages très long.
C'est tellement plus esthétique et facile à suivre.

a b 8 Sécurité
4 Mai 2010 13:22:25

bon ben utilisez votre >>>> Adobe® Photoshop®

ET aller effacer les messages que je vous ai placer à supprimer.
Si vous vous n'avez pas besoin de relire les messages "occasionnellement" pour pouvoir suivre.
Je doit le faire de tant à autre et le surplus de message "long", me rend la tâche plus difficile.
a b 8 Sécurité
4 Mai 2010 13:36:17

De toutes évidence c'est pas la première fois que vous l'utilisiez.

Les plus entrées les plus récentes "supprimées", sont dans le bas de la liste.
Postez donc le bas de cette liste en y mettant aussi la date(importante) qui est à gauche.
Merci !
a b 8 Sécurité
4 Mai 2010 13:46:23

Qu'est-ce que vous avez fait la.
Vous avez décidé de cochés un peu "beaucoup" de tout.

4 Mai 2010 13:50:16

je croyais qu'il fallait tout cocher au debut c pour ca .. je me suis tropmper apparement .. sinon vu que je m'y conais rien dites moi si c'est mieux que je l'apporte a un reparateur. merci .
4 Mai 2010 13:57:47

je peux annuler ce que j'ai effacé? j'ai vu qu'il y a des lignes ou se trouve des fichier pour la carte son etc ..peux etre je peux les faire revenir non?
a b 8 Sécurité
4 Mai 2010 14:11:42

Ça ne sera pas nécessaire "le reparateur".
Mais vous devez ne faire que ce que je vous marques.
___________________________________________________

Vous aller produire un rapport .txt contenant toutes les lignes qui ont été supprimées avec Hijkacthis.

Pour ça, dans une des ligne de commande(la 1ière) j'ai anticipé qu'Hijackthis était installé dans le répertoire C:\Program Files\Trend Micro\HijackThis\..

Si cet endroit n'est pas le même que sur votre PC, la commande ne fonctionnera pas.
Dans un tel cas, donnez moi l'emplacement de Hijackthis et vérifier qu'il y a bien un répertoire \backup\ à l'intérieur .

• Ouvrez l'invité de commande
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacunes :

Type "C:\Program Files\Trend Micro\HijackThis\backups\*.*" > rapport.txt

start notepad rapport.txt



Postez le rapport qui va s'ouvrir à l'écran
_________________________________________

Avec les message que je vous ai déjà proposés de supprimer.
Ajouter en suppression ces messages la aussi :
03-05-2010 à 22:51:30
03-05-2010 à 21:08:20
04-05-2010 à 08:42:05
04-05-2010 à 08:26:03
04-05-2010 à 13:27:18

merci.



4 Mai 2010 14:32:43

je retourne au travail je reviens a 19h . merci j'ai le rapport mais j'arriv pas a le joindre il fait 8 mega . a ce soir . encore merci.
a b 8 Sécurité
4 Mai 2010 15:06:48

..

À 1Ko par fichier/ligne, 8Mo ..peu probable.

Si le rép. d'installation de hijackthis est le bon
Commencez par ces commandes et posté le rapport.

Dir "C:\Program Files\Trend Micro\HijackThis\backups\*.*" > rapport.txt

start notepad rapport.txt

Après avoir vérifier le contenu des fichiers du répertoire \backup\. Je vous replacerez la commande qui permet de merger tout les fichiers en un. Ce qui permettra, par la suite, de ré-activer tout les programmes qui doivent l'être.
a b 8 Sécurité
4 Mai 2010 21:22:59

..

• Aller dans Menu Démarrer → Tout les programmes → Accessoire ..
• Ouvrer le Bloc-note
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous Rapport.Bat (sur le bureau)
• Double-cliquer sur le fichier Rapport.Bat

Citation :
cd "C:\Program Files\Trend Micro\HijackThis\backups"
MkDir 04-05
Copy *080711* 04-05
copy *0811* 04-05
cd 04-05
type *.* > RapHjt.txt
start notepade RapHjt.txt

Poste le rapport RapHjt.txt.
4 Mai 2010 21:30:30

ca m"ecris .. windows ne trouve pas notepad verifier que vous avez entrez le nom correctement. (il me dis ca a l'etape dans la commande)
a b 8 Sécurité
4 Mai 2010 21:54:02

Agfr..
changer la ligne .......start notepade RapHjt.txt <- enlever le e dans notepad
a b 8 Sécurité
5 Mai 2010 01:06:56

..

Le fichier de commandes que je viens de vous faire roulé.
À laissé la majorité des fichiers/entrées non-copiés.
Nouvelle stratégie de création du rapport, qui sera correct !

Recommencez la procédure avec ce fichier de lignes commandes.
Et poster le rapport.

Citation :
cd "C:\Program Files\Trend Micro\HijackThis\backups"
RmDir /s /q 04-05
MkDir DLLetINF
Copy *.dll DLLetINF
copy *.inf DLLetINF
del /q *.dll
del /q *.inf
type *.* > RapHjt.txt
start notepad RapHjt.txt


5 Mai 2010 08:02:50

bonjour , j'ai eu un appel ce matin urgent de sfr neufbox , ma boite envoie des milliers de spams par jour depuis samedi. je vais le poser chez un dépanneur . je vous remerci encore pour votre attention,vraiment .. merci. escusez moi..
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS