Sujet Précédent Sujet Suivant

Infection par Win32.Worm.Nimda.R

Fermé
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011 - 6 août 2011 à 17:03
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 9 août 2011 à 00:00
Bonjour,
A la suite d'une analyse Bitdefender, j'ai constaté que mon ordinateur a été infecté par Win32.Worm.Nimda.R. Comment puis-je le supprimer de mon ordinateur ?




34 réponses

  • 1
  • 2
Réponse 1 / 34
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
6 août 2011 à 17:04
Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>

Te revoilà x) Sois patiente, j'essayerai de répondre le soir car je serai peu présent la journée...

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

ou


http://www.cijoint.fr/

ou :

http://ww38.toofiles.com/fr/documents-upload.html

ou :


http://pjjoint.malekal.com/

ou :

https://www.casimages.com/



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

@+

Gabriel.
0
Réponse 2 / 34
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
6 août 2011 à 22:55
https://www.cjoint.com/?0Hgw2QRH50q
0
Réponse 3 / 34
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
6 août 2011 à 22:56
Ok.

- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :

http://www.teamxscript.org/too/AD-R.exe

OU
domain.be/download/AD- Remover.html


/!\ Ferme toutes applications en cours avant de continuer /!\

- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer ».
- Confirme le lancement du nettoyage.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Gabriel.
0
Réponse 4 / 34
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
7 août 2011 à 16:28
Voici le rapport AD- Remover :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:14:06 le 07/08/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
Anaïs@CALIFORNIA (HP-Pavilion KX575AA-ABF a6520.fr)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0 (x)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\
HKLM_Extensions|{cb84136f-9c44-433a-9048-c5cd9df1dc16} - C:\Program Files (x86)\PC Tools Security\BDT\Firefox\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Anaïs\AppData\Roaming\Mozilla\FireFox\Profiles\ptt1tgrm.default --
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Users\Ludivine\AppData\Roaming\Mozilla\FireFox\Profiles\j367a777.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Users\Pat\AppData\Roaming\Mozilla\FireFox\Profiles\x0cqf219.default --
Extensions\staged-xpis (?)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll)
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} - "PC Tools Browser Guard" (C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll)
HKCU_SearchScopes\{92DAC702-AE2E-4FCA-BFD1-5B9D33C99E75} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{92DAC702-AE2E-4FCA-BFD1-5B9D33C99E75} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll)
HKLM_Toolbar|{472734EA-242A-422B-ADF8-83D1E48CC825} (C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll)
HKLM_ElevationPolicy\9957298c-2708-4560-a9e1-fce2874f3235 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\b326ea82-b6c1-4f7d-a23b-125c5aac0189 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\e5dc3c44-4f39-46c2-a0df-9312ef8e80fb - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5A462ADA-84B2-4A1E-BFD8-881951ABD793} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{F887B0A0-602D-492D-8E8B-2D69A47C2796} - C:\Users\Anaïs\AppData\Local\Conduit\CT2851639\uTorrentBar_FRAutoUpdateHelper.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll)
BHO\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - "PC Tools Browser Guard BHO" (C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 173 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 29 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 07/08/2011 16:14:58 (6291 Octet(s))

Fin à: 16:16:24, 07/08/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
7 août 2011 à 16:54
Ok.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).


=> Si tu as besoin d'aide regarde ce tutoriel :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0
Réponse 6 / 34
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
7 août 2011 à 19:46
Donc voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7401

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

07/08/2011 19:32:07
mbam-log-2011-08-07 (19-32-07).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|Q:\|)
Elément(s) analysé(s): 477772
Temps écoulé: 2 heure(s), 21 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 34
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
7 août 2011 à 19:47
Tu peux me refaire un ZHPdiag STP ?

Merci,

Gabriel.
0
Réponse 8 / 34
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
7 août 2011 à 20:32
J'ai eu quelques soucis avec ZHPdiag au moment d'enregistrer le rapport, l'écran se figeait au moment où je cliquais sur l'icone disquette. J'ai dû redémarrer plusieurs fois et recommencer le scan plusieurs fois. J'ajoute le rapport dès que possible.
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
7 août 2011 à 20:35
Ok lu
0
Réponse 9 / 34
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
7 août 2011 à 20:38
Rapport ZHPdiag :

https://www.cjoint.com/?0HhuKncc0h0
0
Réponse 10 / 34
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
7 août 2011 à 21:48
Ok.
Télécharge ToolbarShooter (de 2011N2) sur ton bureau.
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, <souligne>héberge le ici/souligne> : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\

(Si ton AV détecte ça comme une ifnection, ignore puis lance le programme)

@+

Gabriel.
0
Réponse 11 / 34
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
7 août 2011 à 22:07
https://www.cjoint.com/?0HhwfWtg7Gw
0
Réponse 12 / 34
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
7 août 2011 à 22:09
Ok.


Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
Appuye sur 2 (Suppression) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\

@+

Gabriel.
0
Réponse 13 / 34
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
7 août 2011 à 22:16
https://www.cjoint.com/?0Hhwo2exRUY
0
Réponse 14 / 34
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
7 août 2011 à 22:18
Parfais.

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

@+

Gabriel.
0
Réponse 15 / 34
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
7 août 2011 à 22:30
############################## | UsbFix 7.053 | [Recherche]

Utilisateur: Anaïs (Administrateur) # CALIFORNIA [HP-Pavilion KX575AA-ABF a6520.fr]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 22:24:51 | 07/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088

Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (157 Go libre(s) - 35%) [HP] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (1 Go libre(s) - 39%) [STORE N GO] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = wd_windows_tools\WDSetup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 16 / 34
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
7 août 2011 à 22:30
Ok.
Tu peux me faire un dernier ZHPdiag pour vérification avant de finaliser ?

@+

Gabriel.
0
Réponse 17 / 34
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
7 août 2011 à 22:37
Ca a marché du premier coup cette fois ci :)

https://www.cjoint.com/?0HhwJ7cXn2Z
0
Réponse 18 / 34
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
Modifié par 2011N2 le 7/08/2011 à 22:45
Bien.

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

[MD5.1C87705CCB2F60172B0FC86B5D82F00D] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe [387944]
O87 - FAEL: "{527C1029-4866-4216-8BCA-D3B92F933ADD}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{A049BB7D-FE7A-456F-AFDB-34F300E47827}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{9B4E7BB9-E59B-4141-B62B-94C612A4EF23}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{25E378B5-59D8-4AA2-9654-72FCF78ECF1A}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
M2 - MFEP: prefs.js [Anaïs - ptt1tgrm.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [Anaïs - ptt1tgrm.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: uTorrentBar_FR [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Toolbar.Conduit
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
O43 - CFD: 07/08/2011 - 22:12:58 - [176936] ----D- C:\Program Files (x86)\uTorrentBar_FR => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\Wow6432Node\uTorrentBar_FR] => Toolbar.Conduit
C:\Users\Anaïs\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit
C:\Program Files (x86)\uTorrentBar_FR => Toolbar.Conduit
EmptyTemp
EmptyFlash
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Désinstalle Spybot aussi ;)

@+

Gabriel.

/!\ Peu présent du 7 au 28 août inclus /!\
0
Réponse 19 / 34
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
7 août 2011 à 22:52
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Anaïs at 07/08/2011 22:50:19
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: uTorrentBar_FR Toolbar

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Bonjour\mDNSResponder.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Key: HKLM\Software\uTorrentBar_FR
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKLM\Software\Wow6432Node\uTorrentBar_FR

========== Valeur(s) du Registre ==========
SUPPRIME {527C1029-4866-4216-8BCA-D3B92F933ADD}
SUPPRIME {A049BB7D-FE7A-456F-AFDB-34F300E47827}
SUPPRIME {9B4E7BB9-E59B-4141-B62B-94C612A4EF23}
SUPPRIME {25E378B5-59D8-4AA2-9654-72FCF78ECF1A}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\ptt1tgrm.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Folder: C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\ptt1tgrm.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Folder*: C:\Program Files (x86)\uTorrentBar_FR
SUPPRIME Folder: c:\users\anaïs\appdata\locallow\utorrentbar_fr
SUPPRIME Temporaires Windows: : 88
SUPPRIME Flash Cookies: 511

========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\utorrentbar_fr\prxtbutor.dll
ABSENT Folder/File: c:\program files (x86)\utorrentbar_fr
SUPPRIME Temporaires Windows: : 60
SUPPRIME Flash Cookies: 262

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
6 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 56s
0
Réponse 20 / 34
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
7 août 2011 à 22:52
et je désinstalle Spybot
0
Anita90 Messages postés 20 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 8 août 2011
7 août 2011 à 22:55
Fait
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses