Possible Infection

Bonjour, je suis novice en matière de réclamation d'une aide internet en ligne.....Merci d'avance!
Depuis 3 semaines, mon PC portable HP Pavillion Vista premium se déconnecte sans cesse de la WI-FI.
Ma clé USB provoque un écran bleu immédiat à l'insertion (sur mon XP ça fonctionne bien).
Je voulais savoir si le PC est infecté....
J'ai fait un scan avec AD-Remover, il y a des clés trouvées; je ne sais pas analyser son contenu.
J'ai fait un scan avec MBAM , rien trouvé!
Anti-virus microsoft essentials n'a rien trouvé non plus
J'ai exécuté ZHP diag, mais ne sait pas interprété...
Bref, un aide serait la bienvenue.
Merci d'avance à celui qui s'y penchera un peu...

Bonjour et Bienvenu Salut

Peut tu poster les différents rapport Obtenu Stp,

1. AD-Remover
2. ZHPDiag

mais poste le rapport de ZHPDiag de cette façons :

-=> Rend toi sur Cjoint http://cjoint.com/

=> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

=> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

=> Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;,, sinon il ne passera pas entièrement sur le site /!\

=> Aide et Tuto

P.S : si le lien donner plus haut ne marche pas, Alors télécharge le ici :
http://telechargement.zebulon.fr/zhpdiag.html

Dans l'attente de ton Lien et de ton rapport Laughing

++

voici le résultat de Ad-report et Zhp diag

http://www.cijoint.fr/cjlink.php?file=cj201103/cijpxqRX4F.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijyykO6XR.txt

merci d'avance ..

Bien

fait ceci pour enlever les restes d'inféction encore présente :

Lors de l'instalation de Gratuiciel, prête bien garde a l'avenir de décocher les option Supplémentaire tel que les toolbars ...

bien :

[x] - Double Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

[x] - Copie seulement ce qui est en gras ci-dessous...::

=========================================

Citation :: [MD5.4A509B7784D59EE10C4E912B532E7AAB] - (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll [97760]
[MD5.2833A262CA362EE3695CACD0580AA707] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\WORLD_TV_CENTER\tbWOR1.dll [2515552]
EmptyTemp

=========================================

[x] - Clique sur le => Possible Infection CaptureH

(Présent dans ZHPFix)

[x] - Vérifie que les lignes on bien été coller

[x] - Clique sur OK

[x] - Coche toutes les cases ou clique sur tous puis Nettoyer

[x] - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

[x] - Poste le résultat qui va apparaitre Stp°

Aide Et Tuto : http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-zhpfix-t222.htm

Ensuite une fois le rapport poster tu pourra alors faire ceci :

On va faire une analyse complète de ton Pc :
Rend toi sur ce lien :
(Avec Internet Explorer)
http://www.eset-nod32.fr/scanner.html

--> clique sur le carrer vert "ESET Online Scanner",
--> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
--> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
--> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :

-> Laisse cocher "Supprimer les menaces détectées"
-> Coche la case "Analyser les archives"

--> Clique sur le lien en bleu " Paramètre Avancés",

--> Si il ne sont pas cocher, coche ces cases :

-> "Rechercher les applications potentiellement indésirables"
-> "Rechercher les applications potentiellement dangereuses"
-> "Activer la technologie Anti-Stealth (Anti-furtivité)"

--> décoche cette cases :

-> utilisez des paramètres proxy manuel...

--> une fois terminer, colle le rapport qui et stoker a cette emplacement :
C:\Program Files\EsetOnlineScanner\log.txt

/!\ Il se peut que le Scan soit très longt /!\

=> Aide et Tuto

Dans l'attente de tous ceci Wink

Invité

Bonjour et bienvenue sur le forum

Relance AD Remover et tu cliques sur nettoyer, puis tu héberges le rapport
et tu donnes le lien

Edit
Hacker Tool, excuse moi, j'ai posté en même temps que toi
Elle a fait un scan des MD5 avec ZHPDiag, et elle doit nettoyer ce qu'a trouvé AD Remover

effectivement j'ai été plus obnubiler par le rapport de ZHP,

Commence par la suppresssion avec AD-Remover,

tu pourra passer a la suite,
on fera un nouveau diagnostic une fois que ces trois chose serons déja faite Smile

Merci Nath Wink

mais j'ai beaucoup de chance... 2 personnes pour s'occuper de mon problème.....
C'est trop.. merciii
Voici le rapport de Ad-remover nettoyé

http://cjoint.com/?1dCowXZ8X4h

Hé hé ^^

bien, tu peux donc passé a ce demander plus haut Wink

dans l'attente de ceci !

Excusez-moi, je dois m'absenter un peu, je ferme tout et reviens dans plus d'une heure pour voir ce que vous avez trouvé de plus avec le "clean" de Ad-Remover..

Je parcours votre site avec intérêt depuis que je le connais ce matin et il est dans mes favoris maintenant..
A plus

Merci encore de votre disponibilité...

Edit
voici le log de Ad-Remover ----->clean
http://cjoint.com/?1dCowXZ8X4h

je croyais l'avoir déjà fait.
Merci et a tout a l'heure

Invité

J'ai édité ton message
Lorsque tu n'as pas encore eu de réponse à ton dernier message, merci de bien
vouloir utiliser le bouton éditer, pour éditer ton dernier message

Re-bonjour,
me voilà de retour.
J'ai fait le ZHPFix comme stipulé par Hacker tool..

http://cjoint.com/?1dCsidLPyKt le zhpquanrantine

http://cjoint.com/?1dCsiU75Jlt le zhpfix

ou bien ? Oops

[/url][url=http://cjoint.com/?1dCsidLPyKt ] zhpquanrantiane
[/url][url=http://cjoint.com/?1dCsiU75Jlt ] zhpfix résultat no1

merci

Re-bonjour
bon je ne peux pas faire le scan avec eset car il me répond ceci :
Impossible d'effectuer la mise à jour. Les paramètres proxy sont-ils configurés?

A plus tard SVP merci de votre aide

Ps que veulent dire: citer, éditer....
Est-ce que le fait d'envoyer est suffisant ??
merci de votre réponse

Invité

Le bouton éditer, te permet de pouvoir corriger ou ajouter quelque chose à ton dernier
message lorsque tu n'as pas encore eu de réponse

Pourrais tu poster un nouveau rapport ZHPDiag pour que je puisse voir où on en est
Héberge le rapport, et donne le lien

bonjour,
Jawaryinti (ravie de faire ta connaissance), voici le lien du zhpdiag

http://cjoint.com/?1dDjyYzagQs

merci de ton aide Merci

Invité

Bonjour carolebvandec
Ton PC a l'air pas mal infecté, je vois beaucoup de lignes suspectes dans le rapport

Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)

# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

c'est encore moi,
voici le rapport de usbfix

Spoiler:

merci d'avance d'y jeter un oeil bienveillant, même si les virus ou autres produits malveillants ont été installés malheureusement, directement par moi

Edit Jawaryinti: Utiliser le bouton éditer

Re bjr

Est-ce que je peux enlever mes unités USB qui sont branchées, sont-elles vaccinées?

voici aussi ceci

http://www.cijoint.fr/cjlink.php?file=cj201103/cijh3b7aAv.zip

encore merci

Invité

Bonjour carolebvandec,
J'ai mis le rapport USBFix dans des balises pour que cela prenne moins de place
Tu as juste à cliquer sur Afficher pour voir le rapport que tu as mis
Et j'ai édité ton dernier message comme tu n'avais pas eu encore de réponse

Apparamment, ta clé USB ne semble pas être vaccinée
Tu l'avais bien branché sur ton PC ?

Utilises tu régulièrement les logiciels peer 2 peer ?
Lit ceci concernant ces logiciels
Danger des logiciels peer 2 peer:
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

Ensuite
Relance ZHPDiag, et tu vas cliquer sur l'icône représentant la flèche verte
Accepte de télécharger la nouvelle version, et installe le en n'oubliant pas de
mettre le raccourci sur le bureau
Ensuite, poste moi un nouveau rapport ZHPDiag, en me donnant le lien où tu as hébergé
le rapport
Je voudrais voir quelque chose qui m'intrigue un peu

voici le résultat de zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201103/cijq7OLmEK.txt

le système m'a prévenu que j'avais un conflitavec 2 directory c:\program files et une autre c:\program
il m'a suggéré de renommer c:\program en program1..... ce que j'ai fait. Mais ça fait 2 fois que ça arrive!

j'ai hâte de voir si ce qui t'intrique est réparable !
eh oui je vais sur perr-to-peer, je télécharge des séries américaines souvent inconnues ici.
On ne peut rien cacher aux informaticiens (lol)

en tout cas , merci jawaryinti (ca veut dire quoi?)
je vais de suite voir le forum de malekal...
puis-je enlever les clés usb et le disque externe ou pas?
J'ai tellement de questions à poser.
Mon autre ordi doit aussi être infecté car il est très lent et les clés usb se baladent de l'un a l'autre.....

Invité

Tu peux les débrancher de ton PC

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]

• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Pour ton autre ordi, on verra après, il faut qu'on termine celui là
Jawaryinti est d'origine indienne

merci beaucoup,
voici le rapport après zhpfix

Citation :: Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-18-29-04.txt
Run by Carole at 29/03/2011 18:29:04
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès

========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre

End of the scan

a plus je redemarre de suite

EDIT JAWARYINTI: RAPPEL MERCI D UTILISER LE BOUTON EDITER

bonsoir,

j'ai bien redémarrer.
je n'ai plus de son......est-ce en rapport avec ce qui a été enlevé??
si j'écoute la musique avec wmp player ca marche.
le reste du son ne fonctionne plus ex: alerte windows.... meme quand je teste le son ca ne fonctionne plus.
auriez-vous une solution?

je continue de chercher a plus merci

Invité

Bonsoir,

Les membres de ce forum sont bénévoles, merci de ne pas "upper" le topik trop souvent. C'est 1 up/24h

Si tu as des choses à ajouter entre temps, et que tu n'as pas eu de nouvelle réponse, merci d'éditer ton message via le fonction Éditer Smile

Cordialement, bonne désinfection.

bonsoir,
je suis confuse si j'agis de mauvaise façon mais je croyais avoir éditer en effet et je n'ai pas compris pourquoi le message est devenu bleu. J'ai dû faire 'citer', désolée.
Je ne comprends pas encore comment une réponse est close, je pensais qu'en faisant 'envoyer' on ne pouvait plus modifier un message.
Je suis nulle sur un forum on dirait...

a plus tard pale

Invité

Tu cliques sur le bouton éditer, qui est à coté du bouton citer
Et quand tu as fini de modifier ton message, tu cliques sur envoyer

C'est vrai que c'est pas facile pour ceux qui ne connaissent pas les forums
Tu y arriveras

Voilà qui est mieux
Tu as un logiciel qui est néfaste, c'est Widestream 6, est-ce que tu t'en sers ?
Ce logiciel est produit par un organisme qui crée des logiciels indésirables qui sont
des adwares

Invité

Salut pas de soucis Wink

bonne suite et fin avec Jawaryinti Very Happy

bonjour,
merci de prendre du temps
J'ai désinstallé Widestream6 dont je ne me servais pas. Est-ce à dire que tous les soft de cet organisme (sof...) sont nuisibles???
J'ai passé un coup de CCleaner.
Suis-je désinfectée alors?? enfin pas moi cet ordi Very Happy

mes clés usb ont-elles été vaccinées et sont sans danger maintenant aussi??
En a-t-on fini avec cet ordi?

où pui-je poser une question sur une astuce CCleaner
qu'Acker tool a énoncé et que je voudrais installer aussi?
merci en tout cas

» Infection MBR
» Infection lop
» demande d'aide
» Suspicion d'infection
» Infection via Yahoo