FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par elisabeth34
#69184
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.22.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Bureau :: ADL1 [administrateur]

Protection: Désactivé

22/10/2013 09:48:47
mbam-log-2013-10-22 (09-48-47).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391011
Temps écoulé: 55 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\MADOWN (Worm.Magania) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) - Données: ADL1_0061ABC8 - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) - Mauvais: (Explorer.exe rundll32.exe pnko.jso iefgnn) Bon: (Explorer.exe) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) - Mauvais: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Bon: (userinit.exe) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) - Mauvais: (0) Bon: (1) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\WINDOWS\system32\lowsec (Stolen.data) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 25
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\utils.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\19a274.rbf (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224544.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224545.dll (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224547.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224549.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224550.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224551.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224552.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224553.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224555.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224558.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
D:\Downloads\malwarebytes-anti-malware.exe (PUP.Optional.Freemium.A) - Mis en quarantaine et supprimé avec succès.
D:\Downloads\malwarebytes-anti-malware (1).exe (PUP.Optional.Freemium.A) - Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) - Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par elisabeth34
#69185
J'espère que c'est comme ça qu'il fallait poster le rapport.. 
Bonne journée et encore merci on dirait que le PC va un peu mieux.
Avatar du membre
par elisabet
#69411
RogueKiller V8.7.5 [Oct 22 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Bureau [Droits d'admin]
Mode : Recherche -- Date : 10/23/2013 09:52:19
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3808110AS +++++
--- User ---
[MBR] 4578283590b861ee4bb450c47ec8c67d
[BSP] 825fc23ef8faa38cb40515ee1ccc7d57 : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4996 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10233405 | Size: 35408 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 82750815 | Size: 35910 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :



Voici le dernier rapport demandé, c'est de moins en moins long !
Avatar du membre
par 2011N2
#69440
Bonjour,

Ça a l'air bon.

Comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag pour voir où ça en est.

Gabriel.
Avatar du membre
par 2011N2
#69798
Bonjour,

La finalisation devrait un peu accélérer tout ça.
Mais de toute façon avec 1Go de RAM, tu ne pourras pas avoir un PC super puissant et réactif.

Refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.
Avatar du membre
par elisabeth34
#69803
Excuses moi, mais je ne comprends pas ce que je dois faire avec "ces lignes", les supprimer quand je reçois le rapport ? ou les rechercher avec ZHPFix ? Comment ? Ou bien quoi?
Je ne suis pas bien douée...  A demain !
Avatar du membre
par elisabeth34
#70091
SOS !!! après cette manip, je n'arrive plus du tout à lire aucun de mes messages dans Outlook, ni à ouvrir Corldraw....
Avatar du membre
par elisabeth34
#70092
Désolée, je me suis affolée pour rien   j'ai redémarré l'ordinateur et tout est revenu ! Il n'y a pas de problème, même qu'il est drôlement mieux qu'avant !! Merci encore
Avatar du membre
par elisabeth34
#70923
Bonjour,

Ce matin, j'ai tout fait ce qui est demandé dans le tutoriel et l'ordinateur se comporte vraiment bien ! rien à voir avec avant ! je vous remercie beaucoup de votre aide.  
Avatar du membre
par 2011N2
#70924
Bonjour,

Ok.

Pas de question sur la désinfection, je peux clore ce sujet ?

Gabriel.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]