Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Spam dans mon pc ! INDETECTABLE

 

55 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spam dans mon pc ! INDETECTABLE

Prévenir les modérateurs en cas d'abus 
Leka67
leka67
  1. Posté le 05/03/2012 à 18:40:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour/Bonsoir à tous,

 je suis ici pour vous demander de l'aide concernant un virus qui est indétectable.
 J'ai fais des scan avec:

 BITDEFENDER: X  :pleure:
 KASPERSKY: X  :pleure:
 HISJACK: X  :pleure:
 malwarebytes: X  :pleure:

 Je suis sur un ordinateur ou il y a tout ma famille et sa me gène que des pubs porno apparaissent sur mon pc !

 Rapport de ZHPDiag

 http://cjoint.com/12ma/BCfsGlEtsr3.htm

 Comment supprimer c'est truc sans casser mon ordinateur

leka67
  1. Posté le 05/03/2012 à 22:24:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une réponse ...  :sarcastic:

(Publicité)
leka67
  1. Posté le 05/03/2012 à 22:24:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une réponse ...  :sarcastic:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/03/2012 à 22:35:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut leka67

 je viens de survoler ton rapport

 tu es bien infectée

 trop tard ce soir pour l'analyse je l'a fait demain

 a demain  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/03/2012 à 09:17:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut leka67

 ton zhpdiag date du 01/03 donc il y a surement eu des évolutions

 2 on le désinfectera pas en une fois utilisation de plusieurs outils

 fais ceci

 Sélectionnes et copies les lignes bleues suivantes


 
 [HKCU\Software\AppDataLow\Softw​are\Conduit]    => Conduit Toolbar
 [HKCU\Software\Conduit]    => Conduit Toolbar
 [HKLM\Software\Conduit]    => Conduit Toolbar
 O43 - CFD: 30/12/2011 - 22:12:38 - [0,609] ----D- C:\Program Files\Conduit    => Conduit Toolbar
 O43 - CFD: 08/02/2012 - 21:31:46 - [0,166] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit    => Conduit Toolbar
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{d7​f26d0e-9801-45c3-a091-8a65e4ed​73b5}]   =>Toolbar.Conduit    => Conduit ZoneAlarm Toolbar
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{d7f26d0e-9801-45c3-a091-8a65e​4ed73b5}]   =>Toolbar.Conduit    => Conduit ZoneAlarm Toolbar
 [HKLM\Software\Classes\CLSID\{d​7f26d0e-9801-45c3-a091-8a65e4e​d73b5}]   =>Toolbar.Conduit    => Conduit ZoneAlarm Toolbar
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]   =>Toolbar.Conduit    => Conduit ZoneAlarm Toolbar
 O68 - StartMenuInternet: <Dragon> <Dragon>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Comodo\Dragon\dragon.exe (.not file.)
 O68 - StartMenuInternet: <dragon.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Comodo\Dragon\dragon.exe (.not file.)
 O68 - StartMenuInternet: <Dragon> <Dragon>[HKLM\..\InstallInfo\ShowIconsC​ommand] (...) -- C:\Program Files\Comodo\Dragon\dragon.exe (.not file.)
 O68 - StartMenuInternet: <Dragon> <Dragon>[HKLM\..\InstallInfo\ReinstallC​ommand] (...) -- C:\Program Files\Comodo\Dragon\dragon.exe (.not file.)
 O68 - StartMenuInternet: <Dragon> <Dragon>[HKLM\..\InstallInfo\HideIconsC​ommand] (...) -- C:\Program Files\Comodo\Dragon\dragon.exe (.not file.)
 O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7​020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.conduit.com
 [HKCU\Software\PriceGong]    => Infection Diverse (Adware.PriceGong)
 O43 - CFD: 16/10/2011 - 17:00:04 - [2,154] ----D- C:\Documents and Settings\Administrateur\Applic​ation Data\PriceGong    => Infection Diverse (Adware.PriceGong)
 O44 - LFC:[MD5.CF59FD40931DC0B22674573B8E​2AD35B] - 17/02/2012 - 19:21:56 ---A- . (...) -- C:\user.js   [1442]    => Infection PUP (PUP.FaceOnBody)
 [HKLM\Software\Classes\Toolbar.​CT2612669]   =>Adware.Hotbar
 [HKLM\Software\Classes\Toolbar.​CT2613520]   =>Adware.Hotbar
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   =>Adware.MyWebSearch
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​B6A909-6086-458F-BD92-1F8EE100​42A0}]   =>Adware.PredictAd    => Infection BT (Adware.PredictAd)
 [HKCU\Software\PriceGong]   =>Adware.PriceGong    => Infection Diverse (Adware.PriceGong)
 [HKLM\Software\Classes\AppID\eo​enginebho.dll]   =>PUP.Eorezo
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEngine]   =>Toolbar.Conduit
 [HKLM\Software\Classes\Conduit.​Engine]   =>Toolbar.Conduit
 [HKLM\Software\Classes\suggestm​eyes.suggestmeyesbho]   =>Adware.PredictAd
 [HKLM\Software\Classes\suggestm​eyes.suggestmeyesbho.1]   =>Adware.PredictAd
 [HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}]   =>Toolbar.YOK
 [HKLM\Software\Classes\Componen​t Categories\{00021494-0000-0000-C000-000000000046}]   =>Toolbar.YOK
 [HKLM\Software\Classes\TypeLib\​{01bcb858-2f62-4f06-a8f4-48f92​7c15333}]   =>Adware.PredictAd
 [HKLM\Software\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}]   =>Adware.Agent
 [HKLM\Software\Classes\AppID\{4​42f13bc-2031-42d5-9520-437f652​71153}]   =>Adware.PredictAd
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   =>Toolbar.Conduit
 [HKLM\Software\Classes\Interfac​e\{c9ae652b-8c99-4ac2-b556-8b5​01182874e}]   =>Adware.PredictAd
 [HKCU\Software\ConduitSearchSco​pes]   =>Toolbar.Conduit
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\Toolbar]   =>Toolbar.Conduit
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine]   =>Toolbar.Conduit
 [HKLM\Software\Classes\Toolbar.​CT2612669]   =>Toolbar.Agent
 [HKLM\Software\Classes\Toolbar.​CT2613520]   =>Toolbar.Agent
 [HKLM\Software\Classes\Toolbar.​CT2857573]   =>Toolbar.Agent
 C:\Program Files\Conduit   =>Toolbar.Conduit
 C:\Program Files\Protection_ZoneAlarm   =>Toolbar.Conduit
 C:\Documents and Settings\Administrateur\Applic​ation Data\Babylon   =>Toolbar.Babylon
 C:\Documents and Settings\Administrateur\Applic​ation Data\PriceGong   =>Adware.PriceGong
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon   =>Toolbar.Babylon
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit   =>Toolbar.Conduit
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Protection_ZoneAlarm   =>Toolbar.Conduit
 R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e​4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Protection_ZoneAlarm\prx​tbProt.dll
 [HKCU\Software\ConduitSearchSco​pes]
 [HKCU\Software\Conduit]
 [HKLM\Software\Conduit]
 [HKLM\Software\Classes\AppID\eo​enginebho.dll]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEngine]  
 [HKLM\Software\Classes\Conduit.​Engine]
 [HKCU\Software\ConduitSearchSco​pes]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine]
 [HKLM\Software\Classes\Toolbar.​CT2612669]  
 [HKLM\Software\Classes\Toolbar.​CT2613520]  
 [HKLM\Software\Classes\Toolbar.​CT2857573]  
 C:\Program Files\Conduit  
 C:\Documents and Settings\Administrateur\Applic​ation Data\Babylon  
 C:\Documents and Settings\Administrateur\Applic​ation Data\PriceGong  
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon  
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
 FirewallRaz
 EmptyFlash
 EmptyTemp

 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton ok tous nettoyer


 copies colles zhpfixreport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
leka67
  1. Posté le 06/03/2012 à 11:19:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne dois pas nettoyer ?

 Sinon,j'ai tout fais ! ;)

 ---\\ Scan Additionnel (O88)
 Database Version : 9066 - (05/02/2012)
 Clés trouvées (Keys found) : 25
 Valeurs trouvées (Values found) : 0
 Dossiers trouvés  (Folders found) : 9
 Fichiers trouvés  (Files found) : 0

 [HKLM\Software\Classes\AppID\eo​enginebho.dll]   =>PUP.Eorezo
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEngine]   =>Toolbar.Conduit
 [HKLM\Software\Classes\Conduit.​Engine]   =>Toolbar.Conduit
 [HKLM\Software\Classes\suggestm​eyes.suggestmeyesbho]   =>Adware.PredictAd
 [HKLM\Software\Classes\suggestm​eyes.suggestmeyesbho.1]   =>Adware.PredictAd
 [HKLM\Software\Classes\Toolbar.​CT2612669]   =>Adware.Hotbar
 [HKLM\Software\Classes\Toolbar.​CT2613520]   =>Adware.Hotbar
 [HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}]   =>Toolbar.YOK
 [HKLM\Software\Classes\Componen​t Categories\{00021494-0000-0000-C000-000000000046}]   =>Toolbar.YOK
 [HKLM\Software\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}]   =>Adware.Agent
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   =>Adware.MyWebSearch
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​B6A909-6086-458F-BD92-1F8EE100​42A0}]   =>Adware.PredictAd
 [HKLM\Software\Classes\AppID\{4​42f13bc-2031-42d5-9520-437f652​71153}]   =>Adware.PredictAd
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   =>Toolbar.Conduit
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{d7​f26d0e-9801-45c3-a091-8a65e4ed​73b5}]   =>Toolbar.Conduit
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{d7f26d0e-9801-45c3-a091-8a65e​4ed73b5}]   =>Toolbar.Conduit
 [HKLM\Software\Classes\CLSID\{d​7f26d0e-9801-45c3-a091-8a65e4e​d73b5}]   =>Toolbar.Conduit
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]   =>Toolbar.Conduit
 [HKCU\Software\ConduitSearchSco​pes]   =>Toolbar.Conduit
 [HKCU\Software\PriceGong]   =>Adware.PriceGong
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\Toolbar]   =>Toolbar.Conduit
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine]   =>Toolbar.Conduit
 [HKLM\Software\Classes\Toolbar.​CT2612669]   =>Toolbar.Agent
 [HKLM\Software\Classes\Toolbar.​CT2613520]   =>Toolbar.Agent
 [HKLM\Software\Classes\Toolbar.​CT2857573]   =>Toolbar.Agent
 C:\Program Files\Conduit   =>Toolbar.Conduit
 C:\Program Files\Protection_ZoneAlarm   =>Toolbar.Conduit
 C:\Documents and Settings\Administrateur\Applic​ation Data\PriceGong   =>Adware.PriceGong
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon   =>Toolbar.Babylon
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit   =>Toolbar.Conduit
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Protection_ZoneAlarm   =>Toolbar.Conduit
 ~ Scan Additionnel in 00mn 09s



 ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
 SS - | Disabled 16/10/2010 37664 |  (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 SR - | Auto 09/01/2007 122880 |  (CBA8) . (.LANDesk Software, Ltd..) - C:\Program Files\LANDesk\Shared Files\residentAgent.exe
 SS - | Demand 05/08/2004 225280 |  (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.ex​e
 SS - | Auto 16/10/2011 136176 |  (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 SS - | Demand 16/10/2011 136176 |  (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 SR - | Auto 14/08/2006 86016 |  (Intel Local Scheduler Service) . (.LANDesk Software, Ltd..) - C:\Program Files\LANDesk\LDClient\LocalSc​h.exe
 SS - | Auto 05/06/2006 32819 |  (Intel PDS) . (.LANDesk Software Ltd..) - C:\WINDOWS\system32\cba\pds.ex​e
 SR - | Auto 05/01/2007 114688 |  (Intel Targeted Multicast) . (.LANDesk Software, Ltd..) - C:\Program Files\LANDesk\LDClient\tmcsvc.​exe
 SS - | Disabled 13/12/2010 820008 |  (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
 SR - | Auto 01/05/2007 354816 |  (ISSUSER) . (.LANDesk Software, Ltd..) - C:\Program Files\LANDesk\LDClient\issuser​.exe
 SR - | Auto 03/11/2011 497280 |  (IswSvc) . (.Check Point Software Technologies.) - C:\Program Files\CheckPoint\ZAForceField\​ISWSVC.exe
 SR - | Auto 25/02/2012 153376 |  (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
 SR - | Auto 13/04/2007 647168 |  (LANDesk(R) Out-of-Band Monitor Service) . (.LANDesk Software, Ltd..) - C:\Program Files\LANDesk\LDClient\amtmon.​exe
 SR - | Auto  184320 |  (LDXDD) . (...) - C:\Program Files\LANDesk\LDClient\XDDClie​nt.exe
 SR - | Auto  589824 |  (lxdn_device) . (...) - C:\WINDOWS\system32\lxdncoms.e​xe
 SR - | Auto 13/01/2012 652360 |  (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 SS - | Auto 09/06/2006 155715 |  (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.ex​e
 SR - | Auto 27/04/2007 266240 |  (Softmon) . (.LANDesk Software, Ltd..) - C:\Program Files\LANDesk\LDClient\SoftMon​.exe
 SR - | Auto 14/12/2011 1514304 |  (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.​exe
 SR - | Auto 18/12/2011 2420616 |  (vsmon) . (.Check Point Software Technologies LTD.) - C:\Program Files\CheckPoint\ZoneAlarm\vsm​on.exe
 ~ Scan Services in 00mn 10s



 End of the scan (1382 lines in 01mn 21s)(0)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/03/2012 à 21:52:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut leka67
 non on reprend la ce n'est pas bon je ne vois rien de supprimer je vois du trouver pas besoin de scan additionnel

 tu as çà sur ton bureau normalement
 http://nsa26.casimages.com/img​/2011/02/04/110204080230569695​.jpg

 zhpdiag détecte
 zhpfix supprime
 mbrcheck laisse tomber pas besoin pour le moment

 tu fais correctement la manip de mon post précédent
 selectionnes et copies les lignes bleues

 lance zhpfix

 tu les colles bouton H

  TU SUPPRIMES bouton tous puis ok puis nettoyer

 poste moi le rapport de zhpfix que je vois que qui a été supprimé  ;)

 çà doit etre c:\zhp\zhpfixR1.TXT je crois


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
virus indetectable par mon antivirus Spam de Mails
malware / ou virus -> plus de google, plus de gmail, spam arcelé par spam cacino club [ résolu ]
pop up ou spam !!!!!! PC et Internet ralenti après ouverture accident d'un spam
Plus de sujets relatifs à : Spam dans mon pc ! INDETECTABLE

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Faux MSN, peut être un virus. 0
Besoin d'aide: virus Ukash 1
Problème de Rogue et System Check 48
Need check up 1
Virus ucash gendarmerie 1