FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Invité
#11225
Salut
Je ne vois rien d'anormal sur le rapport
C'est quoi Quest Basic ?
Je vois juste des clés orphelines
Tu as des symptômes quelconques ?
Avatar du membre
par babygamer
#11226
Re

C'est quoi Quest Basic ?Aucune idée

Tu as des symptômes quelconques ?Dé fois le PC rame un peut, mais je ne sais pas pourquoi, pourtant j'ai tout vérifié.

@+
Avatar du membre
par Invité
#11227
On va nettoyer quelques restants totalement inoffensifs

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{17D61C37-C4C3-44D5-94F7-58A085289EBD}] (...) -- C:\Users\Baby\Downloads\epson323694eu.exe (.not file.)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {86F14831-D88C-4BC8-B871-C8FB24D95D9B} - (QuestBasic) - http://www.questbasic.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {86F14831-D88C-4BC8-B871-C8FB24D95D9B} - (QuestBasic) - http://www.questbasic.com
O69 - SBI: SearchScopes [HKCU] {86F14831-D88C-4BC8-B871-C8FB24D95D9B} - (QuestBasic) - http://www.questbasic.com


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt


Redémarre ton PC

Il y a ces lignes que je trouve un peu louches :


O44 - LFC:[MD5.982D90846D5C55EB7E044EFCE697D896] - 31/12/2011 - 15:03:23 RSH-- . (...) -- C:\winx.ld [20]
O44 - LFC:[MD5.29D8067BE180860BA0706696998A99E1] - 31/12/2011 - 15:03:22 RSH-- . (...) -- C:\HFBJI [205098]
SS - | Demand 0 | (AppleChargerSrv) . (...) - c:\system32\AppleChargerSrv.exe


Sais tu comment faire pour afficher les fichiers et dossiers cachés ?
Normalement, tu dois savoir le faire.
Il faudrait analyser sur VT les fichiers indiqués dans les lignes, ceux qui
sont dans C:\.

MFIE: Mozilla Firefox 4.0 v4.0 (Defaut)
Pourquoi ton Firefox n'est pas à jour ?
Avatar du membre
par Invité
#11262
Analyse ces fichiers, ils ont l'attribut système, donc, affiche tout, ensuite,
quand tu auras terminé, tu recaches tout, pour éviter une manipulation
accidentelle des fichiers protégés par le système.
C:\winx.ld
C:\HFBJI

Tu sais ce que c'est ça ?
AppleChargerSrv.exe
Avatar du membre
par Invité
#11290
Salut
\%Windir%\%System%\

AppleChargerSrv.exe, il est bien dans C:\Windows\system32 ?

Pour afficher les fichiers cachés
As tu décoché la case Masquer les fichiers protégés du systéme
d'exploitation (recommandé)
?
Avatar du membre
par babygamer
#11305
Re

AppleChargerSrv.exe, il est bien dans C:\Windows\system32 ?Oui c'est OK l'exécutable est bel et bien a ça place.

Je viens de scanner C:\winx.ld avec virustotal = 0/42
C:\HFBJI = 1/41 détecte par McAfee-GW-Edition résultat = Heuristic.BehavesLike.Exploit.CodeExec.EOOJ

Je fais quoi pour C:\HFBJI ???

Au fait j'ai oublier de te dire que j'ai deux système d'exploitation: Windows 7 et Linux: Ubuntu

@+
Avatar du membre
par Invité
#11336
Hello
Je fais quoi pour C:\HFBJI ???Je sais pas ce que c'est

C:\HFBJI = 1/41 détecte par McAfee-GW-Edition résultat = Heuristic.BehavesLike.Exploit.CodeExec.EOOJDétection heuristique, cela n'a pas l'air méchant.

Je connais pas Ubuntu
Et puis, cela m'étonnerais que ce système soit infecté
Avatar du membre
par babygamer
#11337
Re

Et puis, cela m'étonnerais que ce système soit infectéNon impossible !!

Détection heuristique, cela n'a pas l'air méchant.Donc mon PC est en bonne santé sinon !!

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]