Echec - Option de sécurité [Vista]

Votre ordinateur est infecté? vous avez un doute ? c'est ici
bloodz94300
Novice
Novice
Messages : 13
Enregistré le : 11 août 2010, 19:28

Re: Echec - Option de sécurité [Vista]

Message par bloodz94300 »

ZHPFixReport.txt

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-13-05-24.txt
Run by damien at 15/08/2010 13:13:25
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur absente

========== Fichier(s) ==========
c:\program files\audacity-tools\tbauda.dll => Fichier absent


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

UsbFix.txt


############################## | UsbFix 7.020 | [Suppression]

Utilisateur: damien (Administrateur) # PC-DE-DAMIEN [eMachines, inc. eMG620]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 13:37:31 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) X2 Dual-Core QL-62
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-62
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 228 Go (78 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque fixe # 228 Go (168 Go libre(s) - 74%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\cmd.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a127978-82dd-11df-856f-00238b8ddfd3}

################## | Listing |

[15/08/2010 - 13:40:51 | SHD ] C:\$Recycle.Bin
[10/07/2009 - 17:42:50 | HD ] C:\ACER
[10/07/2009 - 17:42:20 | HD ] C:\ACERSW
[12/08/2010 - 21:46:00 | A | 2845] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[09/09/2008 - 17:46:36 | AD ] C:\book
[10/09/2008 - 02:06:30 | SHD ] C:\Boot
[21/01/2008 - 04:34:29 | RASH | 333203] C:\bootmgr
[10/09/2008 - 02:06:31 | RAS | 8192] C:\BOOTSECT.BAK
[12/08/2010 - 21:35:44 | A | 1689] C:\cleannavi.txt
[03/08/2010 - 00:20:51 | A | 74] C:\CMLoader.log
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[01/12/2009 - 18:06:48 | D ] C:\Fiaa
[09/09/2008 - 17:27:23 | RHD ] C:\MSOCache
[12/08/2010 - 21:36:20 | AD ] C:\Navilog1
[15/08/2010 - 12:44:35 | ASH | 3264737280] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[14/08/2010 - 19:25:24 | RD ] C:\Program Files
[12/08/2010 - 16:24:14 | HD ] C:\ProgramData
[09/09/2008 - 16:57:50 | A | 426] C:\RHDSetup.log
[17/04/2010 - 11:43:44 | D ] C:\SP895
[10/08/2010 - 19:10:05 | SHD ] C:\System Volume Information
[11/07/2009 - 11:45:48 | D ] C:\TELL ME MORE NV ANGLAIS PRESTIGE
[24/06/2010 - 00:24:59 | D ] C:\Temp
[15/08/2010 - 13:40:52 | D ] C:\UsbFix
[15/08/2010 - 13:37:31 | A | 0] C:\UsbFix.txt
[31/07/2009 - 11:09:11 | RD ] C:\Users
[20/03/2009 - 06:59:55 | A | 386752] C:\vcredist_x86.log
[12/08/2010 - 16:12:05 | D ] C:\Windows
[15/08/2010 - 13:05:24 | A | 3094] C:\ZHPExportRegistry-15-08-2010-13-05-24.txt
[15/08/2010 - 13:40:51 | SHD ] D:\$RECYCLE.BIN
[24/12/2009 - 13:26:58 | D ] D:\Alice
[10/07/2009 - 18:47:08 | D ] D:\Documents
[03/08/2009 - 17:08:44 | D ] D:\Emachines Pilotes
[10/07/2009 - 21:47:14 | D ] D:\Films DVDRIP
[10/07/2009 - 21:43:20 | D ] D:\films HD
[02/03/2005 - 16:48:34 | A | 940064768] D:\gta3.img
[02/03/2005 - 16:49:08 | A | 150024192] D:\gta_int.img
[30/07/2009 - 02:17:59 | RD ] D:\Images
[18/07/2009 - 12:05:28 | D ] D:\Jeux
[18/07/2009 - 11:58:45 | D ] D:\Logiciels
[11/07/2009 - 11:18:16 | D ] D:\Musiques
[11/07/2009 - 10:57:22 | D ] D:\Photos
[28/10/2004 - 12:28:14 | A | 66738176] D:\player.img
[20/03/2009 - 06:35:53 | SHD ] D:\System Volume Information
[10/07/2009 - 18:47:36 | D ] D:\Séries
[10/07/2009 - 18:51:02 | D ] D:\Vidéos musiques

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DAMIEN.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: Echec - Option de sécurité [Vista]

Message par chantal11 »

Bonjour,

On va contrôler le système avec l'outil ZHPDiag, mais il faudrait que ce soit en mode normal, si possible.

--------------------------------------
:arrow: ZHPDiag :
  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur la loupe Image pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
    Tu refermes ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le Bureau.
    Ce rapport étant trop long pour le forum, héberge le :
    • sur Cijoint.fr et copie-colle le lien fourni dans ta réponse
@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
bloodz94300
Novice
Novice
Messages : 13
Enregistré le : 11 août 2010, 19:28

Re: Echec - Option de sécurité [Vista]

Message par bloodz94300 »

Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: Echec - Option de sécurité [Vista]

Message par chantal11 »

Bonjour,

Toujours en mode normal :

------------------------------------
:arrow: ZHPFix :
  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur H Image
  • Copie-colle les lignes ci-dessous dans la fenêtre

    Code : Tout sélectionner

    [HKCU\Software\SAMP]
    MBRFix
    • Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
      Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
  • Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
  • Clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

--------------------------------------
:arrow: ZHPDiag :

Tu relances ensuite ZHPDiag pour contrôle.

--------------------
:arrow: J'attends donc les rapports :
  • ZHPFixReport.txt
  • ZHPDiag.txt
@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
bloodz94300
Novice
Novice
Messages : 13
Enregistré le : 11 août 2010, 19:28

Re: Echec - Option de sécurité [Vista]

Message par bloodz94300 »

ZHPFixReport.txt

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by damien at 15/08/2010 19:47:41
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\SAMP => Clé supprimée avec succès

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x853611F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8535f1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 :Master Boot Record


End of the scan


ZHPDiag.txt

http://www.cijoint.fr/cjlink.php?file=c ... EGnWuy.txt
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: Echec - Option de sécurité [Vista]

Message par chantal11 »

Bonjour,

On va désactiver les drivers du lecteur virtuel.

--------------------------------------------
:arrow: DeFogger :
  • Télécharge DeFogger de Jpshortstuff et enregistre-le sur ton Bureau
  • Double-clique sur DeFogger.exe pour démarrer l'outil
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • La fenêtre de DeFogger apparait, clique sur Disable pour désactiver les drivers d'émulateurs CD
  • Clique sur Yes pour continuer, un message Finished va apparaître, clique sur OK
  • DeFogger demande de redémarrer le PC, tu valides
  • Ne réactive pas les drivers du lecteur virtuel, tant que la désinfection est en cours.

--------------------------------------
:arrow: ZHPDiag :

Tu relances ZHPDiag en mode normal pour générer un nouveau rapport que tu me transmets.

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
bloodz94300
Novice
Novice
Messages : 13
Enregistré le : 11 août 2010, 19:28

Re: Echec - Option de sécurité [Vista]

Message par bloodz94300 »

Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: Echec - Option de sécurité [Vista]

Message par chantal11 »

Bonjour,

Voilà qui va mieux en ayant désactivé les drivers du lecteur virtuel :wink:

-------------------------------------------
:arrow: Tu en es où de ton problème initial ?
Comment se comporte le PC ?


------------------------------------
:arrow: ZHPFix :
  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur H Image
  • Copie-colle les lignes ci-dessous dans la fenêtre

    Code : Tout sélectionner

    O3 - Toolbar: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
    • Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
      Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
  • Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
  • Clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

----------------------------------------------------------------
:arrow: Mise à jour d'Internet Explorer :

Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
Téléchargez Internet Explorer 8


----------------------------------------------------------------
:arrow: Installe la dernière version Java :

La dernière version Java est la 6 Update 21. Télécharge et installe cette dernière version :
Téléchargement gratuit du logiciel Java - Sun Microsystems
N'oublie pas de décocher la case Barre d'outil Google ou Yahoo



------------------------------------------------------------------------
:arrow: Installe la dernière version Flash Player :

La dernière version Flash Playerest la 10.1.82.76
Télécharge et installe cette dernière version :
Adobe Flash Player
  • Penser à décocher les options proposées en même temps telles que :
    • McAfee® Security Scan Plus gratuit (en option)
    • Barre d'outils Google gratuite (facultatif)

---------------------------------------------------------------
:arrow: Mets à jour ta version d'Adobe Reader :

La dernière version est la 9.3.3 -> http://get.adobe.com/fr/reader/?option= ... nDownload=
N'oublie pas de décocher la case McAfee Sécurity Scan

-------------------------------------------------
:arrow: Installation du Pack SP2 :

Il te faut mettre à jour Vista en installant le Pack SP2.
Tu lances Windows Update à plusieurs reprises jusqu'à ce que le SP2 te soit proposé et soit installé :
Comment obtenir le SP2 de Windows Vista: KB948465


@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
bloodz94300
Novice
Novice
Messages : 13
Enregistré le : 11 août 2010, 19:28

Re: Echec - Option de sécurité [Vista]

Message par bloodz94300 »

ZHPFixReport.txt

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by damien at 16/08/2010 23:19:17
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès

========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} => Logiciel supprimé avec succès


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Logiciel(s)


End of the scan


Mon PC est toujour lent et bloque toujours :(
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: Echec - Option de sécurité [Vista]

Message par chantal11 »

Bonsoir,

Ton système a pourtant été désinfecté.

Nous allons tout de même lancer un autre outil :

--------------------------------------
:arrow: Bootkit Remover :
  • Télécharge Bootkit Remover de eSage Lab et enregistre-le sur ton Bureau
  • Par mesure de précaution, sauvegarde tes données personnelles
  • Décompresse le fichier bootkit_remover.rar
  • Dans le dossier bootkit_remover, clique sur remover.exe
    Valide la demande d'autorisation sous Vista et Windows 7
  • Si en jaune est affiché Unknown boot code, indique ce qui est inscrit avant \\.\PhysicalDrive ainsi que le numéro

    Image
  • Dans un bloc-note, copie-colle :

    Code : Tout sélectionner

    @ECHO OFF
    START remover.exe fix \\.\PhysicalDrive0
    EXIT
    Enregistre dans le dossier bootkit_remover, en le nommant fix.bat dans Tous types de fichiers
  • Clique sur fix.bat
  • Relance remover.exe et tu devrais obtenir en vert OK <DOS/Win32 Boot code found>

    Image
  • Indique dans ta prochaine réponse la réussite de l'opération

----------------------------------------
:arrow: As-tu fait les mises à jour demandées plus haut ?
SP2 - IE8 - Java - Flash Player - Adobe Reader

As-tu supprimé comme demandé les cracks et keygens, comme demandé plus haut ?

Quand le problème est apparu, tu dis que tu jouais à un jeu.
Etait-ce un nouveau jeu ?
Ce jeu est-il authentique ou piraté ?
Je t'invite à désinstaller ce jeu, si c'est le cas.

Quand tu auras fait les mises à jour et suppression des cracks et keygens, on continuera.

N'oublie pas aussi d'indiquer le résultat de Bootkit Remover.

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: Echec - Option de sécurité [Vista]

Message par chantal11 »

Bonjour,

Tu ne donnes pas de nouvelles, le système n'a pas tenu le choc ?

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
jorismounier
Novice
Novice
Messages : 5
Enregistré le : 09 déc. 2011, 19:14
Configuration matérielle : TOSHIBA ordi portable
indices performances : 4.9
Pentium (r) Dual-Core CPU
T4200 2GHz
memoire vives : 4.00 GO
Systemes 32 Bits

Re: Echec - Option de sécurité [Vista]

Message par jorismounier »

bonjour je suis novice meme probleme, voici le 1er rapport:

https://www.yousendit.com/download/ T2dmQ1ZnT01JMHY0WjhUQw

merci d'une reponse
codialement
jorismounier
Novice
Novice
Messages : 5
Enregistré le : 09 déc. 2011, 19:14
Configuration matérielle : TOSHIBA ordi portable
indices performances : 4.9
Pentium (r) Dual-Core CPU
T4200 2GHz
memoire vives : 4.00 GO
Systemes 32 Bits

Re: Echec - Option de sécurité [Vista]

Message par jorismounier »

voici le 2eme :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8344

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

09/12/2011 21:36:06
mbam-log-2011-12-09 (21-36-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 271188
Temps écoulé: 1 heure(s), 0 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> 5984 -> Not selected for removal.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> 5684 -> Not selected for removal.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\autoupdater (PUP.Tuto4PC) -> Value: autoupdater -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pctuto (PUP.Tuto4PC) -> Value: pctuto -> Not selected for removal.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\agence-exclusive (Trojan.Eorezo) -> Delete on reboot.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive (PUP.Tuto4PC) -> Not selected for removal.

Fichier(s) infecté(s):
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\pctutobho.dll (Adware.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Local\Temp\ins943b.tmp.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\confmedia.cyp (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\agence-exclusive\unins000.dat (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\agence-exclusive\unins000.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\user_config.cyp (PUP.Tuto4PC) -> Not selected for removal.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\shared.cyp (PUP.Tuto4PC) -> Not selected for removal.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\user_profil.cyp (PUP.Tuto4PC) -> Not selected for removal.
jorismounier
Novice
Novice
Messages : 5
Enregistré le : 09 déc. 2011, 19:14
Configuration matérielle : TOSHIBA ordi portable
indices performances : 4.9
Pentium (r) Dual-Core CPU
T4200 2GHz
memoire vives : 4.00 GO
Systemes 32 Bits

Re: Echec - Option de sécurité [Vista]

Message par jorismounier »

re, voici le 3eme :


Fix Navipromo version 4.1.1 commencé le 09/12/2011 22:21:25,44

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : InsydeH2O Version 1.00
USER : joris ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:148 Go (Free:103 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:104 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
G:\ (USB) - FAT - Total:1946 Mo (Free:1 Go)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 09/12/2011 22:21:40,65 ***
jorismounier
Novice
Novice
Messages : 5
Enregistré le : 09 déc. 2011, 19:14
Configuration matérielle : TOSHIBA ordi portable
indices performances : 4.9
Pentium (r) Dual-Core CPU
T4200 2GHz
memoire vives : 4.00 GO
Systemes 32 Bits

Re: Echec - Option de sécurité [Vista]

Message par jorismounier »

voici le 3eme :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\divers outils\main.exe (CLEAN [1]) -> Lancé à 22:33:48 le 09/12/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
joris@PC-DE-JORIS (TOSHIBA Satellite L350)

============== ACTION(S) ==============


Erreur suppression dossier: C:\Users\joris\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\joris\AppData\Local\Agence-Exclusive
Dossier supprimé: C:\Users\joris\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\joris\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [15.0.874.121] ****

Extension\bkomkajifikmkfnjgphkjcfeepbnojok (C:\Program Files\PriceGong\2.5.4\pricegong.crx) (x)

-- C:\Users\joris\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "SweetIM Search" (Activé: true) (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B136C8B8-0982-40FB-A136-BF8888B5E1FC})
Preferences - homepage: hxxp://home.sweetim.com/?barid={B136C8B8-0982-40FB-A136-BF8888B5E1FC}
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\joris\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Picasa" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=xf-wtB8_Kp4u0ajAISq_N0BHI5c?q={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\joris\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay" (C:\Program Files\eBay\ebay.ico)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

D:\divers outils\Quarantine: 65 Fichier(s)
D:\divers outils\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/12/2011 22:34:07 (5652 Octet(s))

Fin à: 22:35:39, 09/12/2011

============== E.O.F ==============
Répondre