FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[lekevdu79]

ok

[lekevdu79]

dois-je également copier les liens?

[g3n-h@ckm@n]

tout ce qui est en gras d'un seul coup

[lekevdu79]

sa fais 5 fois que j'essaie et au bout de 4 à 5 minute sa me met "ne repons pas"
Ce que je dois copier est bien tout cela?
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-2358275529-1486839410-3887948677-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKU\S-1-5-21-2358275529-1486839410-3887948677-1000\..\SearchScopes\{1A7954D3-64F6-4B9E-8713-6554BB281A22}: "URL" = http://www.mysearchresults.com/search?c ... earchTerms}
IE - HKU\S-1-5-21-2358275529-1486839410-3887948677-1000\..\SearchScopes\{1DA92EF2-2BBC-40CA-BF56-AE2CCF3BB1A4}: "URL" = http://websearch.ask.com/redirect?clien…EFC2F60BDE
IE - HKU\S-1-5-21-2358275529-1486839410-3887948677-1000\..\SearchScopes\{6EC5CB0A-E6A4-42E0-AE3E-36A9F24441B7}: "URL" = http://mystart.incredibar.com/mb128/?se…MWVTai=26
IE - HKU\S-1-5-21-2358275529-1486839410-3887948677-1000\..\SearchScopes\{AAD4CC46-BFC9-4ED4-A1F4-8C29786655BF}: "URL" = http://search.conduit.com/ResultsExt.as…=CT2851639
FF - user.js - File not found
[2012/11/02 12:12:16 | 000,002,089 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\mozilla\firefox\profiles\g969vzwd.default\searchplugins\Startpins.xml
File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\{5DDEB737-082C-48FB-8C06-AA4B38D61E5F}
File not found (No name found) -- C:\USERS\UTILISATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\G969VZWD.DEFAULT\EXTENSIONS\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
File not found (No name found) -- C:\USERS\UTILISATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\G969VZWD.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
File not found (No name found) -- C:\USERS\UTILISATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\G969VZWD.DEFAULT\EXTENSIONS\PRICEPEEP@GETPRICEPEEP.COM.XPI
CHR - default_search_provider: Delta Search (Enabled)
CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.15.10_0\plugins/ConduitChromeApiPlugin.dll
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll
O3 - HKU\S-1-5-21-2358275529-1486839410-3887948677-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-2358275529-1486839410-3887948677-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM\..\Run: [Adobe] C:\ProgramData\Adobe\124181F.vbe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_33)
O34 - HKLM BootExecute: (MACHINE BootExecut)
MsConfig:64bit - StartUpFolder: C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^bqgb8jw.lnk
[3 C:\Program Files (x86)\*.tmp files - C:\Program Files (x86)\*.tmp - ]
[2 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[2013/09/10 18:10:31 | 095,025,368 | ---- | M] () -- C:\ProgramData\bqgb8jw.pff
[2013/09/10 18:10:28 | 000,000,000 | ---- | M] () -- C:\ProgramData\bqgb8jw.ctrl
[2012/08/29 10:31:29 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Disk Cleaner
[2012/11/02 12:07:23 | 000,002,980 | ---- | M] () -- C:\user.js
[2012/11/04 17:06:14 | 000,000,000 | ---D | M] -- C:\ProgramData\OpenBitCoin
[2013/02/10 15:03:05 | 000,000,000 | ---D | M] -- C:\ProgramData\Software
[2013/02/10 10:53:37 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Local\Software
[2013/03/24 11:10:44 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Local\Updater27096
[2013/03/24 11:11:08 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\GUM245E.tmp
[2013/02/10 11:12:27 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\GUM54.tmp
[2013/08/08 14:46:57 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\OpenBitCoin
[2013/02/10 15:03:05 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Software
[2012/01/12 22:15:57 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
[-HKEY_CURRENT_USER\Software\ParetoLogic]
[-HKEY_LOCAL_MACHINE\Software\DirectDownloader]
[-HKEY_LOCAL_MACHINE\Software\ec]
[-HKEY_LOCAL_MACHINE\Software\ParetoLogic]

:Files
C:\Windows\Temp\*
@Alternate Data Stream - 144 bytes - C:\ProgramData\TEMP:373E1720

:commands
[emptytemp]

[g3n-h@ckm@n]

oui c'est bien ca

je m'y attendais

enleve cette ligne O34 - HKLM BootExecute: (MACHINE BootExecut)

[lekevdu79]

voila http://cjoint.com/?CIlqeaDwlho

[lekevdu79]

pour le reste (si il y'a je continuerais dans la soirée)
Merci en tout cas

[g3n-h@ckm@n]

extra !

il reste des soucis ? ou on peut faire le menage final ?

[lekevdu79]

J'ai remarqué que le pc avait un peu plus de mal qu'avant, j'ai également remarqué un problème de steam( plateforme de jeu), mais je vais essayé de réinstaller pour voir. Sinon , je n'ai pas vu de problème particulier

[g3n-h@ckm@n]

ok fais ce menage et dis quoi

http://www.security-helpzone.com/gen-ha ... infection/

[lekevdu79]

ok , je te redis sa merci

[lekevdu79]

Je n'ai pas eu de problème sur le tuto jusqu'à Choix d’un lecteur PDF sécurisé, ou je n'ai pas pu ouvrir Sumatra, je suis passé a l'étape suivante la même chose,
Sa ce passe de la façon suivante, j'enregistre , le 1ere coup sa me marque que sa ne peut le téléchargé je clic sur recommencer et la sa fonctionne mais impossible d'ouvrir ce que je viens de télécharger pour l'ouverture

[g3n-h@ckm@n]

précise "impossible d ouvirir" ?

[lekevdu79]

Mon navigateur est internet explorer (8 ou 9 je crois), et j'ai Google chrome également sur l'ordinateur mais je ne m'en sert que très peu( je préfère internet exploreur). Donc quand je veux l'ouvrir , (téléchargé sur l'ordinateur, il me demande de choisir un programme pour l'ouvrir internet explorer, Google chrome, Word etc. ) et lorsque je choisi internet exploreur par exemple sa me ramène à la même page choisir un programme pour l'ouvrir

[g3n-h@ckm@n]

tu peux faire une capture de ca ?

[lekevdu79]

j'ai remarqué également dans mon menu demarer une ligne configurer java peut etre cela à t'il un lien (j'ai bien réusi les étapes du tuto d'avant concernant java je précise)

[lekevdu79]

http://i73.servimg.com/u/f73/13/20/84/71/111.png

[lekevdu79]

http://i73.servimg.com/u/f73/13/20/84/71/211.png
http://i73.servimg.com/u/f73/13/20/84/71/310.png

[g3n-h@ckm@n]

mets un point entre install et "exe" à la place de "_"

[lekevdu79]

sa marche je te redit sa

[lekevdu79]

je n'ai toujours pas fini
Voici le rapport delfix http://cjoint.com/?CImwAfyj1NH
Petite question ,Filehippo.com est t'il vraiment fiable car mon antivirus à détécté une menace?
Merci

[g3n-h@ckm@n]

le jour ou avira detectera quelque chose de vraiment mechant...

[lekevdu79]

c'est bon tout est fait, je verais si je vois une amélioration .
Tu me conseil de changer d'antivirus?

[g3n-h@ckm@n]

oui Avast gratuit est bien plus réactif sur le web qu'antivir

[lekevdu79]

ok je change alors
Je pense qu'on peut passer au nettoyage final que tu disais précédemment

[g3n-h@ckm@n]

http://www.security-helpzone.com/gen-ha ... infection/

[lekevdu79]

c'est le tuto que je viens de faire non?

[g3n-h@ckm@n]

ah oui suis-je bête......ben c etait ca le menage final mdr !!

[lekevdu79]

Ok ^^ en tout cas un grand merci pour ton aide et ta rapidité
Merci encore +

[g3n-h@ckm@n]

++++

[2011N2]

Bonsoir,

Je passe ce sujet en résolu et je le verrouille.

Bonne soirée,

Gabriel.