Il y a actuellement 416 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Rogue Windows 7 recovery

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Rogue Windows 7 recovery

Message le 01 Juin 2011 13:56

Bonjour,

Suite au clique sur un lien court envoyé par un ami, qui s'avère être un virus... apparemment il se serait fait hacker son adresse email.

Cela a eu pour effet d'infecter tout mes raccourcis en bas à gauche, et j'ai des pop up me disant que j'ai des problèmes avec mon disque dur, et une fenêtre qui reste tout le temps, que je ne peux pas fermer, avec "Windows 7 recovery"
Voici le hijackthis effectué en mode sans échec:

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:24, on 01/06/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Safe mode

Running processes:
E:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Menu Orange IE - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files (x86)\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jonathan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [orangeinside] C:\Users\Jonathan\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [BA2Config] "C:\Program Files (x86)\BeAnywhere Personal Edition\Server\BA2ServCnfg.exe" -silent
O4 - HKCU\..\Run: [NetLimiter] C:\Program Files\NetLimiter 3\NLClientApp.exe /tray
O4 - HKCU\..\Run: [uaaiHfWFhq] C:\ProgramData\uaaiHfWFhq.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: GmoteServer.lnk = C:\Program Files (x86)\GmoteServer\GmoteServer.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://logicielsgratuits.orange.fr
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BeAnyWhere Personal Edition Server (BA2Server) - MN - C:\Program Files (x86)\BeAnywhere Personal Edition\Server\BA2Serv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files (x86)\SigmaTel\C-Major Audio\WDM\STacSV64.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9498 bytes


et voici le rapport malwarebit effectué aussi en mode sans échec:
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421

01/06/2011 14:39:50
mbam-log-2011-06-01 (14-39-50).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 354814
Temps écoulé: 41 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci pour l'aide ! ;)
pichouille
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 04 Déc 2010 23:13
 


Re: Faux logiciel antivirus Windows 7

Message le 01 Juin 2011 14:05

Bonjour pichouille et bienvenue sur Pc-I !! :D

Nous allons vérifier ceci...

*/1/*

Toujours en Mode Sans Échec avec prise en charge du réseau
Relance Malwarebytes -> Onglet Mise à jours , effectue celle-ci -> puis Examen complet.

*/2/*

En Mode Normale

Image Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

• Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
• Cliquer sur l'icône représentant une loupeLancer le diagnostic »)
• Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
• Héberger le rapport ZHPDiag.txt sur un site tel que cijoint.fr, puis copier/coller dans ta prochaine réponse

Bonne journée ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Faux logiciel antivirus Windows 7

Message le 01 Juin 2011 14:47

Merci de cette réponse rapide ! :)

Malheureusement je n'arrive pas à mettre la base de données à jour, en effet, à la fin du téléchargement, il y a ce message d'erreur :" PROGRAM_ERROR_UPDATING (5, 0, CreateFile) , Accès refusé"

J'ai essayé en mode sans echec avec prise en charge réseau d'abord, puis en mode normal, et c'est pareil dans les deux cas.

Il y a t il un moyen de télécharger la base de donnée à partir d'un autre pc et de l'installer "manuellement"?

Merci :)
pichouille
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 04 Déc 2010 23:13
 

Re: Faux logiciel antivirus Windows 7

Message le 01 Juin 2011 15:55

re, :)

Désinstalle Malwarebytes puis télécharge le ici -> http://www.pc-infopratique.com/telechar ... lware.html
Retente la MAJ puis reprend la procédure donnée ci-dessus. ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Faux logiciel antivirus Windows 7

Message le 01 Juin 2011 17:28

Effectué, et ça ne fonctionne pas :(

Je le lance pourtant en mode administrateur mais rien n'y fait, j'ai toujours l'erreur citée ci-dessus.

Il n'y a pas d'autre moyen de l'avoir directement à jour?

merci ;)
pichouille
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 04 Déc 2010 23:13
 

Re: Faux logiciel antivirus Windows 7

Message le 01 Juin 2011 18:16

Pour ouvrir Malwarebytes fais un Clique droit et "exécute en tant qu'Administrateur"

Si sa ne fonctionne toujours pas fais tous de même ZHPDiag !

Bonne soirée
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Faux logiciel antivirus Windows 7

Message le 01 Juin 2011 19:40

Je n'arrive malheureusement pas à télécharger la màj du malwarebyte.. tant pis, voici le ZHPdiag !
http://www.cijoint.fr/cjlink.php?file=cj201106/cij6xPjTCw.txt

Merci bonne soirée à toi aussi ;)
pichouille
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 04 Déc 2010 23:13
 

Re: Faux logiciel antivirus Windows 7

Message le 01 Juin 2011 19:44

Bonsoir , :)

Je prends le temps d'analyser ton rapport , je posterais une procédure dans la soirée...

@ S'soir ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Faux logiciel antivirus Windows 7

Message le 01 Juin 2011 21:43

Ok ;)

J'en profite pour mieux décrire le virus (si ça peut aider)

J'ai réussi à enlever avec l'anti virus Gdata la fenetre permanente ainsi que les messages pop up + message barre de taches.

Cependant, le pc considère toujours que le disque dur est vide (et dans démarrer => programme c'est vide aussi) (même si je sais que les programmes sont là car je peux lancer ceux de la barre de tâches), je n'ai plus de fond d'écran, et plus de raccourcis sur le bureau.

Voilà en gros la situation à l'heure actuelle !

Merci pour ton temps ;)
pichouille
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 04 Déc 2010 23:13
 

Re: Faux logiciel antivirus Windows 7

Message le 01 Juin 2011 21:59

Me voici , me voila , :)

Évite de prendre des initiative sans mon accords stp ... merci ;)


***Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône --> Image
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :

• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCR\asapcom.asapclass]
[HKCR\asapcom.asapclass.1]
[HKCR\asapcom.asapenvelope]
[HKCR\asapcom.asapenvelope.1]
[HKCR\asapcom.asapmain]
[HKCR\asapcom.asapmain.1]
[HKCR\asapcom.asapmessage]
[HKCR\asapcom.asapmessage.1]
[HKCR\asapcom.asaprecipients]
[HKCR\asapcom.asaprecipients.1]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
[HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
[HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
[HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCR\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
[HKCR\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
[HKCR\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
[HKCR\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
[HKCR\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]
[HKCR\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
[HKCR\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
[HKCR\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
C:\Users\Jonathan\AppData\Roaming\Adobe\plugs
C:\Users\Jonathan\AppData\Roaming\Adobe\shed
O64 - Services: CurCS - (.not file.) - nltdi (nltdi) .(...) - LEGACY_NLTDI
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1
O43 - CFD: 11/05/2010 - 22:30:32 - [44048] --H-D- C:\Users\Jonathan\AppData\Roaming\teamspeak2
O43 - CFD: 23/12/2009 - 19:37:42 - [7772752] --H-D- C:\Program Files (x86)\Teamspeak2_RC2
C:\Users\Jonathan\AppData\Roaming\teamspeak2
[HKLM\Software\Classes\ASAPCom.ASAPClass]
[HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPClass]
[HKLM\Software\Classes\ASAPCom.ASAPClass.1]
[HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPClass.1]
[HKLM\Software\Classes\ASAPCom.ASAPEnvelope]
[HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPEnvelope]
[HKLM\Software\Classes\ASAPCom.ASAPEnvelope.1]
[HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPEnvelope.1]
[HKLM\Software\Classes\ASAPCom.ASAPMain]
[HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPMain]
[HKLM\Software\Classes\ASAPCom.ASAPMain.1]
[HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPMain.1]
[HKLM\Software\Classes\ASAPCom.ASAPMessage]
[HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPMessage]
[HKLM\Software\Classes\ASAPCom.ASAPMessage.1]
[HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPMessage.1]
[HKLM\Software\Classes\ASAPCom.ASAPRecipients]
[HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPRecipients]
[HKLM\Software\Classes\ASAPCom.ASAPRecipients.1]
[HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPRecipients.1]
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]
[HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
EmptyFlash
Emptytemp



• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

***Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
/!\Ne touche pas au pc pendant que ZHPFix travail , risque de plantage du logiciel./!\
Une fois le Scan terminer , tu obtiendras un rapport de nettoyage.
Poste-moi le rapport.

Puis :::

Dans l'urgence pour tes fichier , raccourcis ect...

* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Une fois ouvert , taper 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste moi le rapport...
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Bonne soirée ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Faux logiciel antivirus Windows 7

Message le 02 Juin 2011 10:43

Bonjour :)

J'ai pas réfléchi pour le scan anti virus, comme tout débutant je pensais bien faire mais je me rend compte que ce n'est pas forcément le cas ;)

En résumé la situation actuelle : j'ai retrouvé mes raccourcis bureau ainsi que mes dossiers de programmes , il ne considère plus mon pc comme "vide".
Les problèmes qui persistent: ma connexion internet qui semble bloqué pour certains programmes (je n'arrive pas à surfer sur internet, mais j'arrive à jouer à un jeu en ligne par exemple, par contre dans ce jeu je ne peux pas télécharger de contenu, téléchargement bloqué comme pour les maj des programmes), ainsi que le fond d'écran noir "mode test windows 7 que je ne peux pas changer/enlever.
Voici les rapports que tu m'as demandé:

Rappel Zfix:
Code: Tout sélectionner
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-11-21-44.txt
Run by Jonathan at 02/06/2011 11:21:44
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT: O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1

========== Clé(s) du Registre ==========
SUPPRIME: HKCR\asapcom.asapclass
SUPPRIME: HKCR\asapcom.asapclass.1
SUPPRIME: HKCR\asapcom.asapenvelope
SUPPRIME: HKCR\asapcom.asapenvelope.1
SUPPRIME: HKCR\asapcom.asapmain
SUPPRIME: HKCR\asapcom.asapmain.1
SUPPRIME: HKCR\asapcom.asapmessage
SUPPRIME: HKCR\asapcom.asapmessage.1
SUPPRIME: HKCR\asapcom.asaprecipients
SUPPRIME: HKCR\asapcom.asaprecipients.1
SUPPRIME: HKLM\Software\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
ERREUR suppression: HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}
SUPPRIME: HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}
SUPPRIME: HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME: HKCR\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}
ERREUR suppression: HKCR\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}
SUPPRIME: HKCR\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}
ERREUR suppression: HKCR\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}
SUPPRIME: HKCR\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
ERREUR suppression: HKCR\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}
SUPPRIME: HKCR\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}
ERREUR suppression: HKCR\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}
SUPPRIME: O64 - Services: CurCS - (.not file.) - nltdi (nltdi) .(...) - LEGACY_NLTDI
SUPPRIME: HKLM\Software\Classes\ASAPCom.ASAPClass
SUPPRIME: HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPClass
SUPPRIME: HKLM\Software\Classes\ASAPCom.ASAPClass.1
SUPPRIME: HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPClass.1
SUPPRIME: HKLM\Software\Classes\ASAPCom.ASAPEnvelope
SUPPRIME: HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPEnvelope
SUPPRIME: HKLM\Software\Classes\ASAPCom.ASAPEnvelope.1
SUPPRIME: HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPEnvelope.1
SUPPRIME: HKLM\Software\Classes\ASAPCom.ASAPMain
SUPPRIME: HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPMain
SUPPRIME: HKLM\Software\Classes\ASAPCom.ASAPMain.1
SUPPRIME: HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPMain.1
SUPPRIME: HKLM\Software\Classes\ASAPCom.ASAPMessage
SUPPRIME: HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPMessage
SUPPRIME: HKLM\Software\Classes\ASAPCom.ASAPMessage.1
SUPPRIME: HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPMessage.1
SUPPRIME: HKLM\Software\Classes\ASAPCom.ASAPRecipients
SUPPRIME: HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPRecipients
SUPPRIME: HKLM\Software\Classes\ASAPCom.ASAPRecipients.1
SUPPRIME: HKLM\Software\Wow6432Node\Classes\ASAPCom.ASAPRecipients.1
ERREUR suppression: HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}
SUPPRIME: HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}
SUPPRIME: HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}
ERREUR suppression: HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}
SUPPRIME: HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}
ERREUR suppression: HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}
SUPPRIME: HKLM\Software\Classes\Wow6432Node\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
SUPPRIME: HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
ERREUR suppression: HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}
SUPPRIME: HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}
ERREUR suppression: HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}

========== Elément(s) de donnée du Registre ==========
SUPPRIME: R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0

========== Dossier(s) ==========
SUPPRIME: c:\users\jonathan\appdata\roaming\adobe\plugs
SUPPRIME: c:\users\jonathan\appdata\roaming\adobe\shed
SUPPRIME: C:\Users\Jonathan\AppData\Roaming\teamspeak2
SUPPRIME reboot: C:\Program Files (x86)\Teamspeak2_RC2
Dossiers Flash Cookies supprimés : 156
Dossiers temporaires Windows supprimés : 233

========== Fichier(s) ==========
ABSENT: c:\users\jonathan\appdata\roaming\teamspeak2
Fichiers Flash Cookies supprimés : 78
Fichiers temporaires Windows supprimés : 466


========== Récapitulatif ==========
57 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of the scan


Et le rapport roguekiller:
Code: Tout sélectionner
RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Jonathan [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 02/06/2011 11:33:33

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 183 / Fail 0
Lancement rapide: Success 14 / Fail 0
Programmes: Success 94681 / Fail 0
Menu demarrer: Success 140 / Fail 0
Dossier utilisateur: Success 8400 / Fail 0
Mes documents: Success 1043 / Fail 0
Mes favoris: Success 74 / Fail 0
Mes images: Success 734 / Fail 0
Ma musique: Success 9074 / Fail 0
Mes videos: Success 224 / Fail 0
Disques locaux: Success 14642 / Fail 0
Sauvegarde: [NOT FOUND]

Termine : << RKreport[1].txt >>
RKreport[1].txt





Voilà ;)

Merci !
pichouille
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 04 Déc 2010 23:13
 

Re: Faux logiciel antivirus Windows 7

Message le 02 Juin 2011 11:20

Bonjour , :)

OK pour -> ZHPFix :)

Relance RogueKiller en choisissant cette fois-ci l'option "1"
Poste-moi le rapport..

Bonne fin de matinée
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Faux logiciel antivirus Windows 7

Message le 02 Juin 2011 11:40

Voici le rapport avec l'option "1" de RogueKiller:
Code: Tout sélectionner
RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Jonathan [Droits d'admin]
Mode: Recherche -- Date : 02/06/2011 12:38:45

Processus malicieux: 0

Entrees de registre: 13
[SUSP PATH] HKCU\[...]\Run : uaaiHfWFhq (C:\ProgramData\uaaiHfWFhq.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1826348875-3878325811-1754474202-1000[...]\Run : uaaiHfWFhq (C:\ProgramData\uaaiHfWFhq.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

Fichier HOSTS:
ÿþ1

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt





Bonne fin de matinée à toi aussi ;)
pichouille
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 04 Déc 2010 23:13
 

Re: Faux logiciel antivirus Windows 7

Message le 02 Juin 2011 12:12

re , :)

Relance RogueKiller en choisissant l'option "2"
Poste-le rapport
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Faux logiciel antivirus Windows 7

Message le 02 Juin 2011 12:31

Re :)

Situation actuelle: J'ai retrouvé mon fond d'écran :) , il n'y a plus que l'internet qui ne fonctionne pas correctement.

Voici le rapport "2" de RogueKiller:



Code: Tout sélectionner
RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Jonathan [Droits d'admin]
Mode: Suppression -- Date : 02/06/2011 13:25:36

Processus malicieux: 0

Entrees de registre: 12
[SUSP PATH] HKCU\[...]\Run : uaaiHfWFhq (C:\ProgramData\uaaiHfWFhq.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichier HOSTS:
ÿþ1

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



pichouille
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 04 Déc 2010 23:13
 

Suivante


Sujets similaires

Message windows 11 impossible ouvrir securite windows
Salut tout le mondeEncore un problème depuis que j'ai migré sur windows 11 à partir de windows 10 depuis update comme sur ma capture écran en accédant par paramètres puis confidentialité et sécurité Windows, je ne peux pas agir en cliquant sur zone de sécurité et les autres commandes, zones de prote ...
Réponses: 3

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message Téléchargement Windows 11
Bonjour,Je vous mets le lien de téléchargement officiel de Windows 11:https://www.microsoft.com/fr-fr/software-download/windows11Bonne journée.
Réponses: 33

Message Windows 11 bloque sur une màj...
Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.