FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
par roro04
#42848
Bonjour,

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Copie le texte en gras ci-dessous.

    O43 - CFD: 09/03/2013 - 13:12:22 - [5,443] ----D C:\ProgramData\BrowserProtect
    O69 - SBI: prefs.js [Toshiba - 85ftjm12.default] user_pref("extensions.crossrider.bic", "13affaaf134085e628bc439cbf7031ed");
    O87 - FAEL: "{2701BCBF-6423-4711-A3BF-1572EC5FCB19}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
    O87 - FAEL: "{3C2D56D8-99DD-4A28-82F4-5EA1EF72C0E6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
    O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico
    O43 - CFD: 09/02/2012 - 17:51:53 - [0] ----D C:\ProgramData\100
    O87 - FAEL: "TCP Query User{DA1BD2B9-F119-44A5-B4B2-936356C4DC9B}C:\program files (x86)\revolutionmt2\revolutionmt2.dll" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\revolutionmt2\revolutionmt2.dll
    O87 - FAEL: "UDP Query User{C5E5754B-1D09-47E9-859E-3F6B2F8027E9}C:\program files (x86)\revolutionmt2\revolutionmt2.dll" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\revolutionmt2\revolutionmt2.dll
    O87 - FAEL: "TCP Query User{0B2ECB49-939E-4D4E-A483-78F561A3CB6E}C:\users\kill\desktop\pipix_v2.6.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\kill\desktop\pipix_v2.6.exe
    O87 - FAEL: "UDP Query User{4AEFC730-7863-4ED4-A977-8D67369390C1}C:\users\kill\desktop\pipix_v2.6.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\kill\desktop\pipix_v2.6.exe
    O51 - MPSK:{1e0b97d3-d4a2-11e1-a933-1c7508777c3a}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
    [MD5.75F8BC409A632D86022BC3EE172CF76D] [SPRF][11/04/2012] (...) -- C:\Users\Toshiba\AppData\Local\Temp\defaultCache.reg [1469404]
    [MD5.6E83F8513B3059C01CA8E23C23FD5E19] [SPRF][22/11/2011] (...) -- C:\Users\Toshiba\AppData\Local\Temp\GLF12CF.tmp.dll [192512]
    [MD5.05012B68B323A941274D8AD37A3C4D49] [SPRF][10/06/2008] (...) -- C:\Users\Toshiba\AppData\Local\Temp\GLFA5C9.tmp.dll [188416]
    O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
    O42 - Logiciel: eBay - (.eBay Inc..) [HKLM][64Bits] -- {FDE58148-57E7-43BF-879A-29CCE818C078}
    O43 - CFD: 04/05/2012 - 12:47:59 - [0,014] ----D C:\Users\Toshiba\AppData\Roaming\teamspeak2
    [MD5.9A5E999C90861CE9B7906DBF429D4238] [SPRF][07/11/2011] (.Conduit - Pas de description.) -- C:\Users\Toshiba\AppData\Local\Temp\conduitinstaller.exe [73080]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
    [HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
    [HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
    [HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
    [HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
    [HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87]
    [HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87]
    [HKLM\Software\Wow6432Node\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87]
    [HKLM\Software\Wow6432Node\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    C:\Users\Toshiba\AppData\Local\Temp\conduitinstaller.exe
    O90 - PUC: "84185EDF7E75FB3478A992CC8E810C87" . (.eBay.) -- c:\Windows\Installer\{FDE58148-57E7-43BF-879A-29CCE818C078}\_6FEFF9B68218417F98F549.exe
    O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.
Ensuite refais un ZHPDiag.

++
Avatar du membre
par Elroy266
#42850
Rapport de ZHPFix :


Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-03-2013-13-55-46.txt
Run by Toshiba at 10/03/2013 13:55:46
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Bing Bar
SUPPRIME eBay

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Toshiba\AppData\Local\Temp\conduitinstaller.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Toshiba\AppData\Local\Temp\GLF12CF.tmp.dll
SUPPRIME Memory Module: C:\Users\Toshiba\AppData\Local\Temp\GLFA5C9.tmp.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
SUPPRIME Key: \Software\Classes\Installer\Products\\9EC6D81181F59F2459A84176A626F9ED
SUPPRIME Key: \Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
SUPPRIME CLSID MPSK: {1e0b97d3-d4a2-11e1-a933-1c7508777c3a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87
ABSENT Key: HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: \Software\Classes\Installer\Products\\84185EDF7E75FB3478A992CC8E810C87
ABSENT Key: \Software\Classes\Installer\Products\\90C64EA18BA25EE488BF80DCF07F2FFD

========== Valeur(s) du Registre ==========
SUPPRIME {2701BCBF-6423-4711-A3BF-1572EC5FCB19}
SUPPRIME {3C2D56D8-99DD-4A28-82F4-5EA1EF72C0E6}
ABSENT TCP Query User{DA1BD2B9-F119-44A5-B4B2-936356C4DC9B}C:/program files (x86)/revolutionmt2/revolutionmt2.dll
ABSENT UDP Query User{C5E5754B-1D09-47E9-859E-3F6B2F8027E9}C:/program files (x86)/revolutionmt2/revolutionmt2.dll
ABSENT TCP Query User{0B2ECB49-939E-4D4E-A483-78F561A3CB6E}C:/users/kill/desktop/pipix_v2.6.exe
ABSENT UDP Query User{4AEFC730-7863-4ED4-A977-8D67369390C1}C:/users/kill/desktop/pipix_v2.6.exe

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13affaaf134085e628bc439cbf7031ed");

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Folder: C:\ProgramData\100
SUPPRIME Folder: C:\Users\Toshiba\AppData\Roaming\teamspeak2

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Toshiba\AppData\Local\Temp\defaultCache.reg
SUPPRIME File*: c:\users\toshiba\appdata\local\temp\defaultcache.reg
SUPPRIME File*: c:\users\toshiba\appdata\local\temp\glf12cf.tmp.dll
SUPPRIME File*: c:\users\toshiba\appdata\local\temp\glfa5c9.tmp.dll
SUPPRIME File*: c:\users\toshiba\appdata\local\temp\conduitinstaller.exe
ABSENT Folder/File: c:\users\toshiba\appdata\local\temp\conduitinstaller.exe


========== Récapitulatif ==========
1 : Processus mémoire
2 : Module(s) mémoire
33 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur


End of clean in 01mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/03/2013 13:55:46 [5810]
par roro04
#42854
Re,


On va faire un scan généraliste de ton PC
  • Télécharges Malwarebytes sur ton bureau.
  • Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
  • Branche toutes tes sources de données externes à ton PC. (Clés USB...)
  • Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
  • A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
  • Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
  • Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
  • Poste le rapport.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tuto pour t'aider Ici
Ensuite refais un ZHPDiag.

++
par roro04
#43741
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus d'une semaine Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop Asus récent[…]