FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] plus d internet après spyboT

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

plus d internet après spyboT

par baaps
 mar. 26 août 2014 23:19 #144076
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by jenny at 26/08/2014 22:27:14
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\2BC4C58B253B8DB418C8CB3E35951970]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIMÉ: Service: vToolbarUpdater18.1.9
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: AVG-Secure-Search-Update_0913b

========== Dossiers ==========
SUPPRIMÉ: C:\Users\jenny\AppData\Local\{4DB14D43-15AF-4F9D-B75C-00AC26FB367F}
SUPPRIMÉ: C:\Users\jenny\AppData\Local\{9144ADE7-F7E1-4ADC-A86B-05598D3175B5}
SUPPRIMÉ: C:\Users\jenny\AppData\Local\{F0CE423B-4CBF-4063-A607-F739AC2825C1}

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (89) (8 764 338 octets)
SUPPRIMÉS Flash Cookies (1) (570 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\Users\jenny\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/08/2014 22:27:20 [2295]
Avatar du membre

plus d internet après spyboT

par baaps
 mar. 26 août 2014 23:29 #144079
toujours rien !
je te remercie beaucoup Gabriel pour ton aide mais la je suis naze je vais au lit si tu a une autre idée je regarderai demain !
bye
Avatar du membre

plus d internet après spyboT

par baaps
 mer. 27 août 2014 10:40 #144108
boonjour voici le rapport
Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 27/08/2014
Heure de l'examen: 07:53:48
Fichier journal: rappmbam.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.25.05
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: jenny

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 439287
Temps écoulé: 2 h, 40 min, 26 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.SweetIM, C:\System Volume Information\SystemRestore\FRStaging\Windows\Installer\2d1b23.msi, , [3d5c2d9c483353e3100634d05ca912ee],

Secteurs physiques: 0
(No malicious items detected)
(end)
Avatar du membre

plus d internet après spyboT

par baaps
 mer. 27 août 2014 11:06 #144112
et nouveau message d'erreur au démarrage du pc
rundll
erreur de chargement de C:_Users_jenny_appData_local_kbdrdmo.dll
le module spécifié est introuvable
Avatar du membre

plus d internet après spyboT

par Little Boy62
 mer. 27 août 2014 14:36 #144154
Salut.

Désolé de mon intervention.


Juste une question à baaps :
As-tu modifié le rapport de zhpdiag pour cacher des éléments que tu pensais être confidentiels ?
dispo ici : http://www.forum-entraide-informatique. ... bot#144035


Car normalement, dans un rapport zhpdiag, il y a la partie DNS (o17).
Et dans ton rapport, cette partie n'apparait pas.



Et une dernière chose.
gabriel ???? stpGabriel - comme n'importe qui ici - est bénévole, qui prend donc sur son temps libre pour aider les personnes.

Chaque bénévole a une vie : un peu de patience, il ne t'a pas oublié


@+
Avatar du membre

plus d internet après spyboT

par baaps
 mer. 27 août 2014 14:44 #144155
je n'ai rien caché du tout je ne suis pas assez doué en info pour ça
oui je suis navrée de mon impatience ...
désolée :-*
Avatar du membre

plus d internet après spyboT

par baaps
 mer. 27 août 2014 23:54 #144281
bonsoir voila le rapport j'ai pas osé cliquer sur supprimer encore
RogueKiller V9.2.8.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : jenny [Droits d'admin]
Mode : Recherche -- Date : 08/27/2014 23:42:01

¤¤¤ Processus malicieux : 1 ¤¤¤
[Proc.Svchost] svchost.exe -- [x] - TUÉ [TermProc]

¤¤¤ Entrées de registre : 16 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Run | Fxililucipihaxi : rundll32.exe "C:\Users\jenny\AppData\Local\KBDRDMO.dll",Startup - TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce | End_Install : C:\Users\jenny\AppData\Local\Temp\SHK0.bat - TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 - TROUVÉ
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | AntiVirusDisableNotify : 0x00000000 - TROUVÉ
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | FirewallDisableNotify : 0x00000000 - TROUVÉ
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | UpdatesDisableNotify : 0x00000000 - TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 - TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 - TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 - TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 - TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 - TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 - TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr - TROUVÉ
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : - TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-21-71905463-2223446842-3904372799-1000\Software\Microsoft\Internet Explorer\Main | Search Page : - TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : - TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \\4729 -- wscript.exe (C:\Users\jenny\AppData\Local\Temp\launchie.vbs //B) - TROUVÉ

¤¤¤ Fichiers : 2 ¤¤¤
[Tr.Karagany][Repertoire] plugs -- C:\Users\jenny\AppData\Roaming\Adobe\plugs - TROUVÉ
[Tr.Karagany][Repertoire] shed -- C:\Users\jenny\AppData\Roaming\Adobe\shed - TROUVÉ

¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUP][FIREFX:Addon] s6tcnvgw.default : 7Go [7go@7go.com] - TROUVÉ
[PUM.HomePage][FIREFX:Config] s6tcnvgw.default : user_pref("browser.startup.homepage", "www.google.fr"); - TROUVÉ

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST316081 5AS SCSI Disk Device +++++
--- User ---
[MBR] feb06f9c450c077aeb1a14dfc8380146
[BSP] a10dcff80d1b3c1d6c73c3db5a710b56 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 71187 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 166764591 | Size: 71196 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic External USB Device +++++
--- User ---
[MBR] c673d2b8c619816e89508f74e459a16f
[BSP] 83c9cbd1045bc1ab41fb5e6a690ecefd : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 238472 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic Flash Disk USB Device +++++
--- User ---
[MBR] 270d9fece61dd50e33750d35cf962c5e
[BSP] da3282757247b054c0cd2c0d7cf76231 : Legit.Unknown MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0xe) [VISIBLE] Offset (sectors): 128 | Size: 2007 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
Avatar du membre

plus d internet après spyboT

par baaps
 jeu. 28 août 2014 12:52 #144338
super tout roule !!!!
MErci beaucoup pour ton aide !
je vais pouvoir me consacrer a mes amis et a la préparation du mariage de samedi !!!

Grand merci Gabriel !
 Sujet verrouillé
 Retourner vers « Désinfection »
Des conseils pour intégrer un chatbot sur mon site e-commerce?

Je suis d’accord avec ce que vous dites, un […]

FLTL_READ_MORE
Besoin de conseils pour mieux gérer mes projets perso et pros avec des outils numériques

Hello JulienInfo, Je suis passé par la m&ec[…]

FLTL_READ_MORE
Refonte d’un petit site vitrine : avis sur les options simples pour un indépendant ?

Quelqu'un à vu mon message ?

FLTL_READ_MORE
Accès appareils sur réseau domestique

Bonjour, On a une livebox fibre Orange et divers a[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS