Ordinateur bloqué
Hors ligneGuillaume660 Le 28/01/2012 à 16:19 Profil de Guillaume660 Configuration de Guillaume660

Bonjour,

j'ai depuis quelques jours des soucis de lenteur avec mon PC et je me permet de soumettre mon problème.

J'éprouve des difficultés à accéder à mon poste de travail ou même naviguer par Mozilla.

Je me suis rendu compte que ma page d'ouverture par [/download/telecharger-34076170-internet-explorer-8-optimise-pour-comment-ca-marche-vista-7 internet explorer] avait changé et était devenu searchqu.com. Bref j'ai l'impression que mon PC aurait bien besoin d'être nettoyer.

j'ai fais une analyse avec [/download/telecharger-34055376-zeb-help-process ZHP] Diag dont voici le rapport ci-dessous mais je suis incapable de déceler ce qui ne va pas, quelqu'un pourrait-il m'aider ? (pour info j'ai scanner mon PC avec spybot et ad-aware hier).

Merci

Voici le rapport [/download/telecharger-34066799-zhpdiag ZHP Diag] :

Rapport supprimé par Modérateur Tigène

Hors ligneTigene Le 28/01/2012 à 18:10 Profil de Tigene Configuration de Tigene

Viconaute Modérateur

Bonjour Guillaume

Un helper, te prendras en charge en fonction des disponibilités.

S'il te demande un rapport Zhpdiag, il te conseillera de le mettre à disposition sur un compte "cjoint.com"

Pour éviter de surcharger le forum et que la succession des posts ne soit pas entrecoupée de long listing qui ne sont que provisoires.

Merci de ta compréhension

@+

--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Hors ligneEddy34 Le 28/01/2012 à 19:26 Profil de Eddy34 Configuration de Eddy34

Bonsoir,

Merci Tigene de ton intervention...

Déjà Guillaume je te demanderai avant toute intervention de vérifier si tu as le Teatimer de Spybot, et s'il est en fonction tu vas suivre cette procédure ou carrément désinstaller ces 2 m***** que sont Spybot et Ad aware:

Désactiver le TeaTimer de Spybot

Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il apparaît dans la liste des processus sous le nom teatimer.exe. Lors d'une désinfection il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.

Voici comment le désactiver :

• Lancer Spybot
• Cliquer sur Mode, puis cocher Mode avancé

image

Cliquer sur Outils puis sur Résident
• Décocher la case Résident "Tea Timer"

image

Fermer Spybot, et commencer la désinfection

 

Après je sais que tu as ZHPDiag mais faut que tu cliques sur la flèche verte de mise à jour avant de lancer l'analyse ou alors :

 

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

 

 

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneGuillaume660 Le 29/01/2012 à 19:42 Profil de Guillaume660 Configuration de Guillaume660

Bonjour Eddy34 et Tigene,

 

Tout d'abord Tigene désolé pour la gène occasionnée par mon précédent post, j'ai compris le message et passerai dorénavant uniquement par Ci-joint.com.

 

Eddy34,

Merci à toi de t'occuper de mon problème.

J'ai désinstallé SpyBot et Ad-aware pour être sur de ne plus avoir de pb et j'ai déconnecté mon antivirus Comodo.

Voila ci contre mon rapport ZHP Diag tout neuf : http://cjoint.com/?BADtLLFWBF0

J'espère que tu va trouver quelque chose.

Merci à vous deux.

Hors ligneEddy34 Le 29/01/2012 à 21:12 Profil de Eddy34 Configuration de Eddy34

Bonsoir,

Ton PC est bien infecté et tes soucis sont pour la plupart occasionnés par l'installation (avec ton accord) de barres d'outils ou toolbars.

Et d'autre part et ça c'est plus grave tu as une infection due à un Rogue, tu devrais aller dans program Files et vérifier si Spyhunter ou Spyware Doctor est toujrs là, si oui:

Essaye de désinstaller ça au plus tôt.

Bon jusqu'à maintenant, j'ai été gentil, je vais changer de régistre (si je puis dire...)angry

Il ne te reste même pas la place d'un DVD dans ta partition C et tu t'étonnes que ton ordi s'étoufffe ???  Il va donc falloir que tu en fasses...

Ensuite:

 

  • Télécharge sur le bureau RogueKiller
  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Lorsque demandé, tape 1 [SCAN] et valide
  • Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Après:

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!: 
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Et puis:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

N'oublies pas de me poster tous les rapports, tu peux le faire directement sur le forum contrairement à ceux de ZHPdiag

 

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneGuillaume660 Le 29/01/2012 à 21:45 Profil de Guillaume660 Configuration de Guillaume660

Eddy34, tu trouveras ci dessous les 3 rapports, par contre je n'ai rien trouvé dans programfiles concernant Spyhunter ou Spyware Doctor

 

Voici le rapport de RogueKiller (j'ai cliqué sur SCAN directement car il ne m'a rien demandé) :

RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Cécilia [Droits d'admin]
Mode: Recherche -- Date : 02/01/2005 03:53:42

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
S_SSDT[0] :  -> HOOKED ( @ 0x00000000)

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1    localhost

127.0.0.1    www.007guard.com

127.0.0.1    007guard.com

127.0.0.1    008i.com

127.0.0.1    www.008k.com

127.0.0.1    008k.com

127.0.0.1    www.00hq.com

127.0.0.1    00hq.com

127.0.0.1    010402.com

127.0.0.1    www.032439.com

127.0.0.1    032439.com

127.0.0.1    www.0scan.com

127.0.0.1    0scan.com

127.0.0.1    1000gratisproben.com

127.0.0.1    www.1000gratisproben.com

127.0.0.1    1001namen.com

127.0.0.1    www.1001namen.com

127.0.0.1    100888290cs.com

127.0.0.1    www.100888290cs.com

127.0.0.1    www.100sexlinks.com

[...]




¤¤¤ MBR Verif: ¤¤¤


+++++ PhysicalDrive0: HTS421280H9AT00 +++++
--- User ---
[MBR] 086ebbe6c22134eceafee2b137990527
[BSP] fb649df30d8c0a51db95b8a0e9f696e6 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4186 Mo

1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8177085 | Size: 37655 Mo

2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 81722655 | Size: 38181 Mo

User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Voici le rapport de AD Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 04:00:27 le 02/01/2005, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Cécilia@ACER-79F6FF2248 ( )
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Searchplugins\avg-secure-search.xml (  hxxp://isearch.avg.com/search?cid={85D3CE5A-7A9E-4D40-88E5-8AC40CFDF21F}&amp;mid=0abab1ddf31afbe9647f3bc4ac7b4ccf-0&amp;ds=&amp;lang=&amp;v=10.0.0.7&amp;pr=&amp;d=&amp;sap=dsp&amp;q={searchTerms}/)
Searchplugins\Search_Results.xml (  hxxp://dts.search-results.com/sr?src=ffb&amp;appid=101&amp;systemid=406&amp;sr=0&amp;q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|{1DA0528B-1DD8-4167-BFAF-E0EF94939F93} - C:\Program Files\Comodo\HopSurfToolbar\hopsurfext_ff3_5
HKLM_Extensions|avg@toolbar - C:\Documents and Settings\All Users\Application Data\AVG Secure Search\10.0.0.7\

-- C:\Documents and Settings\Cécilia\Application Data\Mozilla\FireFox\Profiles\rj8zap90.default --
Extensions\fr-reforme1990@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Cécilia\\Bureau
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={6203A7DC-3017-42E3-B613-083503EFFA86}&mid=0ab...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTe...)
HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b12b875&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTe...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{E9FAB13D-4600-49E1-90D1-EE961C859D39} (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{64182A82-E9C9-4DF2-AEAE-A614BCDD7C7C} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - "HopSurf" (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll,311)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "DataMngr" (C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/01/2005 04:00:57 (486 Octet(s))

Fin à: 04:02:33, 02/01/2005
 
============== E.O.F ==============

 

Enfin le rapport de AD Remover :

 

# AdwCleaner v1.408 - Rapport créé le 02/01/2005 à 04:22:53
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Cécilia - ACER-79F6FF2248 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Cécilia\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Cécilia\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Cécilia\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Cécilia\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\Cécilia\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Documents and Settings\Cécilia\Application Data\Mozilla\Firefox\Profiles\rj8zap90.default\searchqutoolbar
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : rj8zap90.default
Fichier : C:\Documents and Settings\Cécilia\Application Data\Mozilla\Firefox\Profiles\rj8zap90.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3587 octets] - [02/01/2005 04:22:53]

*************************

Dossier Temporaire : 91 dossier(s) et 33 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3809 octets] ##########

Hors ligneEddy34 Le 30/01/2012 à 14:45 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Tu vas relancer Roguekiller et ensuite cliquer sur Host Raz puis sur suppression et ensuite sur rapport que tu me postera.

 

Après ça tu me refaits une nouvelle analyse avec ZHPDiag en prenant soin à chaque fois de clique avant sur la flèche verte de MAJ et tu me poste le rapport sur çi joint en me donnant le lien STP.

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneGuillaume660 Le 30/01/2012 à 16:01 Profil de Guillaume660 Configuration de Guillaume660

Bonjour Eddy34,

 

voici ci dessous 2 rapports RogueKiller, le 1er généré automatiquement puis le 2nd que j'ai demandé après avoir cliqué sur suppression :

 

le 1er :

RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Cécilia [Droits d'admin]
Mode: Recherche -- Date : 02/01/2005 21:48:24

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
S_SSDT[0] :  -> HOOKED ( @ 0x00000000)

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1    localhost

127.0.0.1    www.007guard.com

127.0.0.1    007guard.com

127.0.0.1    008i.com

127.0.0.1    www.008k.com

127.0.0.1    008k.com

127.0.0.1    www.00hq.com

127.0.0.1    00hq.com

127.0.0.1    010402.com

127.0.0.1    www.032439.com

127.0.0.1    032439.com

127.0.0.1    www.0scan.com

127.0.0.1    0scan.com

127.0.0.1    1000gratisproben.com

127.0.0.1    www.1000gratisproben.com

127.0.0.1    1001namen.com

127.0.0.1    www.1001namen.com

127.0.0.1    100888290cs.com

127.0.0.1    www.100888290cs.com

127.0.0.1    www.100sexlinks.com

[...]




¤¤¤ MBR Verif: ¤¤¤


+++++ PhysicalDrive0: HTS421280H9AT00 +++++
--- User ---
[MBR] 086ebbe6c22134eceafee2b137990527
[BSP] fb649df30d8c0a51db95b8a0e9f696e6 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4186 Mo

1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8177085 | Size: 37655 Mo

2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 81722655 | Size: 38181 Mo

User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

 

Le 2nd :

 

RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Cécilia [Droits d'admin]
Mode: Suppression -- Date : 02/01/2005 21:49:03

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
S_SSDT[0] :  -> HOOKED ( @ 0x00000000)

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1    localhost




¤¤¤ MBR Verif: ¤¤¤


+++++ PhysicalDrive0: HTS421280H9AT00 +++++
--- User ---
[MBR] 086ebbe6c22134eceafee2b137990527
[BSP] fb649df30d8c0a51db95b8a0e9f696e6 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4186 Mo

1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8177085 | Size: 37655 Mo

2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 81722655 | Size: 38181 Mo

User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


Enfin, voici le lien pour ZHP Diag : http://cjoint.com/?BAEqaUkS39d

 

Merci pour ton aide.

 

Hors ligneEddy34 Le 30/01/2012 à 18:12 Profil de Eddy34 Configuration de Eddy34

Bonsoir,

On avance mais tu vas me dire si en suivant ce chemin tu as un logiciel nommé Enigma Software :

 

C:\Program Files\Enigma Software Group\SpyHunter Si oui essaye de le désinstaller
 

Lance ZHPFix depuis le raccourci du bureau image (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

Ou télécharge le sur ton Bureau A cette adresse

• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------



O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]    => Infection BT
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe    => Infection Diverse (Trojan.Agent)
C:\Program Files\Enigma Software Group\SpyHunter    => Infection FakeAlert (Crapware.SpyHunter)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx    => ZHPHosts White List (Live Toolbar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]    => Toolbar.Ask
O4 - HKLM\..\Run: [Spybot-S&D Cleaning] C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.)    => Safer-Networking Ltd. - Search results cleaner
O41 - Driver:  (AvgLdx86) . (. - .) - C:\WINDOWS\system32\Drivers\avgldx86.sys (.not file.)    => Fichier absent
O41 - Driver:  (AvgMfx86) . (. - .) - C:\WINDOWS\system32\Drivers\avgmfx86.sys (.not file.)    => Fichier absent
O41 - Driver:  (AvgTdiX) . (. - .) - C:\WINDOWS\system32\Drivers\avgtdix.sys (.not file.)    => Fichier absent
O44 - LFC:[MD5.8A8BE2FCC8933254A3CAAFF4CFB1EA73] - 02/01/2005 - 04:02:52 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [5371]
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)    => Safer-Networking Ltd. - Scanner Service
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)    => Safer-Networking Ltd - Spybot Search & Destroy
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)    => Safer-Networking Ltd. - Background update service
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDFiles.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDFiles.exe (.not file.)    => Fichier absent
O51 - MPSK:{e3ad2ac6-1d13-11dd-b7a5-0016361d1d98}\AutoRun\command - Clé orpheline    => Orphean Key not necessary
 

---------------------------------------------------

• Clique sur l'icone représentant la lettre H image (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « GO »

Envoie moi le rapport de ZHPFIX STP

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels