FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[2011N2]

Re,

C'est mon script que tu as hébergé. ^^

Gabriel.

[baaps]

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by jenny at 26/08/2014 22:27:14
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\2BC4C58B253B8DB418C8CB3E35951970]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIMÉ: Service: vToolbarUpdater18.1.9
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: AVG-Secure-Search-Update_0913b

========== Dossiers ==========
SUPPRIMÉ: C:\Users\jenny\AppData\Local\{4DB14D43-15AF-4F9D-B75C-00AC26FB367F}
SUPPRIMÉ: C:\Users\jenny\AppData\Local\{9144ADE7-F7E1-4ADC-A86B-05598D3175B5}
SUPPRIMÉ: C:\Users\jenny\AppData\Local\{F0CE423B-4CBF-4063-A607-F739AC2825C1}

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (89) (8 764 338 octets)
SUPPRIMÉS Flash Cookies (1) (570 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\Users\jenny\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/08/2014 22:27:20 [2295]

[2011N2]

Re,

Redémarre le PC et dis-moi si ta connexion internet refonctionne ou non.

Gabriel.

[baaps]

toujours rien !
je te remercie beaucoup Gabriel pour ton aide mais la je suis naze je vais au lit si tu a une autre idée je regarderai demain !
bye

[2011N2]

Re,

Pas de souci.

Je ne pense pas que ce soit un problème d'infection mais on va s'en assurer.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Bonne nuit,

Gabriel.

[baaps]

boonjour voici le rapport
Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 27/08/2014
Heure de l'examen: 07:53:48
Fichier journal: rappmbam.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.25.05
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: jenny

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 439287
Temps écoulé: 2 h, 40 min, 26 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.SweetIM, C:\System Volume Information\SystemRestore\FRStaging\Windows\Installer\2d1b23.msi, , [3d5c2d9c483353e3100634d05ca912ee],

Secteurs physiques: 0
(No malicious items detected)
(end)

[baaps]

et nouveau message d'erreur au démarrage du pc
rundll
erreur de chargement de C:_Users_jenny_appData_local_kbdrdmo.dll
le module spécifié est introuvable

[baaps]

gabriel ???? stp

[Little Boy62]

Salut.

Désolé de mon intervention.


Juste une question à baaps :
As-tu modifié le rapport de zhpdiag pour cacher des éléments que tu pensais être confidentiels ?
dispo ici : http://www.forum-entraide-informatique. ... bot#144035


Car normalement, dans un rapport zhpdiag, il y a la partie DNS (o17).
Et dans ton rapport, cette partie n'apparait pas.



Et une dernière chose.
gabriel ???? stpGabriel - comme n'importe qui ici - est bénévole, qui prend donc sur son temps libre pour aider les personnes.

Chaque bénévole a une vie : un peu de patience, il ne t'a pas oublié


@+

[baaps]

je n'ai rien caché du tout je ne suis pas assez doué en info pour ça
oui je suis navrée de mon impatience ...
désolée :-*

[baaps]

en fouillant j'ai trouvé dans les propriétés on me dis "modem supprimé périphérique non disponible"

[2011N2]

Salut,

Désolé pas très dispo aujourd'hui.

Fais un scan avec RogueKiller et poste le rapport : http://www.forum-entraide-informatique. ... y-tutoriel
S'il y a des mauvais DNS ou proxys ça devrait apparaître.

Gabriel.

[baaps]

bonsoir voila le rapport j'ai pas osé cliquer sur supprimer encore
RogueKiller V9.2.8.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : jenny [Droits d'admin]
Mode : Recherche -- Date : 08/27/2014 23:42:01

¤¤¤ Processus malicieux : 1 ¤¤¤
[Proc.Svchost] svchost.exe -- [x] - TUÉ [TermProc]

¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Run | Fxililucipihaxi : rundll32.exe "C:\Users\jenny\AppData\Local\KBDRDMO.dll",Startup - TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce | End_Install : C:\Users\jenny\AppData\Local\Temp\SHK0.bat - TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 - TROUVÉ
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | AntiVirusDisableNotify : 0x00000000 - TROUVÉ
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | FirewallDisableNotify : 0x00000000 - TROUVÉ
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | UpdatesDisableNotify : 0x00000000 - TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 - TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 - TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 - TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 - TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 - TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 - TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr - TROUVÉ
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : - TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Internet Explorer\Main | Search Page : - TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : - TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \\4729 -- wscript.exe (C:\Users\jenny\AppData\Local\Temp\launchie.vbs //B) - TROUVÉ

¤¤¤ Fichiers : 2 ¤¤¤
[Tr.Karagany][Repertoire] plugs -- C:\Users\jenny\AppData\Roaming\Adobe\plugs - TROUVÉ
[Tr.Karagany][Repertoire] shed -- C:\Users\jenny\AppData\Roaming\Adobe\shed - TROUVÉ

¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUP][FIREFX:Addon] s6tcnvgw.default : 7Go [7go@7go.com] - TROUVÉ
[PUM.HomePage][FIREFX:Config] s6tcnvgw.default : user_pref("browser.startup.homepage", "www.google.fr"); - TROUVÉ

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST316081 5AS SCSI Disk Device +++++
--- User ---
[MBR] feb06f9c450c077aeb1a14dfc8380146
[BSP] a10dcff80d1b3c1d6c73c3db5a710b56 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 71187 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 166764591 | Size: 71196 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic External USB Device +++++
--- User ---
[MBR] c673d2b8c619816e89508f74e459a16f
[BSP] 83c9cbd1045bc1ab41fb5e6a690ecefd : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 238472 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic Flash Disk USB Device +++++
--- User ---
[MBR] 270d9fece61dd50e33750d35cf962c5e
[BSP] da3282757247b054c0cd2c0d7cf76231 : Legit.Unknown MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0xe) [VISIBLE] Offset (sectors): 128 | Size: 2007 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

[baaps]

j'ai supprimer finalement mais toujours pas ma connexion !
bonne nuit a demain.

[2011N2]

Bonjour,

Oui effectivement RogueKiller n'a pas trouvé ce qui m'intéressait.

Passe Windows Repair voir : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[baaps]

super tout roule !!!!
MErci beaucoup pour ton aide !
je vais pouvoir me consacrer a mes amis et a la préparation du mariage de samedi !!!

Grand merci Gabriel !

[2011N2]

Re,

Cool.

Tout est OK je peux clore ce sujet ?

Gabriel.

[baaps]

Oui Impec tu es le boss

[2011N2]

Re,

OK, à bientôt.

Gabriel.