Objets cachés
Salam a3laykoum,

Depuis quelques temps quand je scanne avec l'antivirus j'ai dans les résultats une soixantaine d'objets cachés.
Qu'est-ce que c'est exactement? Comment régler tout ça?
Internet explorer bugue assez souvent d'ailleurs j'imagine que ça a un rapport...
amassya


peut'etre des des logiciels espions ....telecharger ses 2 logiciel et fait un scan et nettoyage

[www.commentcamarche.net]

[www.commentcamarche.net]
Bonsoir,

C'est bien gentil ce que tu fais schtroumpf_bricoleur mais STP arrête de conseiller Spybot qui est depuis longtemps révolu et fout la pagaille dans une désinfection.

Par contre je suis totalement d'accord avec toi pour Malwarebytes mais il faut avant savoir ce qu'a ce PC...

Amassya, bien souvent c'est antivir qui signale des objets cachés et ces objets sont des fichiers compressés winrar ou winzip, qu'as tu comme antivirus ???

De toutes façons si ton ordi bug, ça vaut le coup de pratiquer une analyse:

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: Ton pseudoZhpdiag.txt

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau Ton PseudoZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.
Salam,

et merci à vous deux.

Pour Spybot je l'ai supprimé car pas compatible avec Antivir. (Eddy tu as donc vu juste pour l'antivirussmiling smiley)
Je vais lancer Zhpdiag et je te ferais parvenir le rapport.
Re:

Ton PC est effectivement infecté, pas grand chose mais il y a infection quand même due à des barres d'outils et principalement celle d'ASK, donc:

  • Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
  • Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
  • Patiente le temps du nettoyage.
  • Une fois le scan fini, il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Voici le rapport:

# AdwCleaner v1.607 - Rapport créé le 26/05/2012 à 20:53:21
# Mis à jour le 23/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sami - SAMI-PC
# Exécuté depuis : C:\Users\sami\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\sami\AppData\Local\Conduit
Supprimé au redémarrage : C:\Users\sami\AppData\LocalLow\AskToolbar
Supprimé au redémarrage : C:\Users\sami\AppData\LocalLow\Conduit
Supprimé au redémarrage : C:\Users\sami\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\sami\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Ask
Supprimé au redémarrage : C:\Program Files (x86)\Ask.com
Supprimé au redémarrage : C:\Program Files (x86)\Conduit
Supprimé au redémarrage : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2117678
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244 EB686953B7074FEF

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} < phorum break> Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} < phorum break> Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.24 (fr)

Nom du profil : default
Fichier : C:\Users\sami\AppData\Roaming\Mozilla\Firefox\Profiles\iowg7u7g.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search"winking smiley;
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com Search"winking smiley;
Supprimée : user_pref("browser.search.order.1", "Ask.com Search"winking smiley;
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com Search"winking smiley;
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", ""winking smiley;
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&loca[... ]

*************************

AdwCleaner[S1].txt - [6584 octets] - [26/05/2012 20:53:21]

########## EOF - C:\AdwCleaner[S1].txt - [6712 octets] ##########
Bonjour,

Ta dernière analyse révèle peut être une infection USB, donc:

• Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche",

Ensuite:

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Salam,

voici le rapport pour Usbfix


############################## | UsbFix V 7.088 | [Recherche]

Utilisateur: sami (Administrateur) # SAMI-PC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 13:37:06 | 27/05/2012

Site Web: [eldesaparecido.com]
Forum: [forum.eldesaparecido.com]
Fichier suspect ? : [eldesaparecido.com]
Contact: contact@eldesaparecido.com

PC: Packard Bell (imedia S3720) (x64-based PC) # Desktop Computer
CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz (2700)
RAM -> [ Total : 3839 | Free : 2803 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 459 Go (407 Go libre(s) - 88%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 460 Go (460 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (1002 Mo libre(s) - 52%) [] # FAT
K:\ -> Disque amovible # 950 Mo (489 Mo libre(s) - 51%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\wininit.exe (468)
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\services.exe (528)
C:\Windows\system32\lsass.exe (544)
C:\Windows\system32\lsm.exe (552)
C:\Windows\system32\winlogon.exe (612)
C:\Windows\system32\svchost.exe (704)
C:\Windows\system32\nvvsvc.exe (776)
C:\Windows\system32\svchost.exe (816)
C:\Windows\System32\svchost.exe (880)
C:\Windows\System32\svchost.exe (968)
C:\Windows\system32\svchost.exe (992)
C:\Windows\system32\svchost.exe (296)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\System32\spoolsv.exe (1240)
C:\Windows\system32\nvvsvc.exe (1252)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1280)
C:\Windows\system32\svchost.exe (1336)
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1440)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1524)
C:\Windows\system32\svchost.exe (1604)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1636)
C:\Windows\system32\lxdxcoms.exe (1708)
C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe (1804)
C:\Windows\system32\svchost.exe (1944)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe (1968)
C:\Windows\system32\svchost.exe (2004)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2036)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1040)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1472)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (1580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2052)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2220)
C:\Windows\system32\conhost.exe (2228)
C:\Windows\system32\WUDFHost.exe (2472)
C:\Windows\system32\svchost.exe (2500)
C:\Windows\system32\taskhost.exe (2772)
C:\Windows\system32\Dwm.exe (2892)
C:\Windows\Explorer.EXE (2936)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2688)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2308)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2672)
C:\Program Files (x86)\Salaat Time\SalaatTime.exe (2676)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (2416)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3172)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3208)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3216)
C:\Windows\system32\SearchIndexer.exe (3388)
C:\Windows\splwow64.exe (3412)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (3920)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4012)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4068)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (3180)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4376)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (4512)
C:\Windows\System32\svchost.exe (3360)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2104)
C:\Windows\system32\svchost.exe (712)
C:\Windows\system32\wbem\wmiprvse.exe (2376)
C:\Windows\system32\taskeng.exe (1096)
C:\Windows\system32\taskeng.exe (1764)
C:\UsbFix\Go.exe (3992)
C:\Windows\system32\wbem\wmiprvse.exe (2524)

################## | Éléments infectieux |

Présent! C:\Users\sami\AppData\Local\Temp\ose00000.exe
Présent! C:\Users\sami\AppData\Local\Temp\uninst.exe
Présent! C:\Users\sami\AppData\Local\Temp\wlsetup-cvr.exe
Présent! K:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{2d0dbb61-e2a5-11df-8413-4487fc69eeea}
Shell\AutoRun\Command = J:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6dd8fabe-41d9-11e0-8fa6-4487fc69eeea}
Shell\AutoRun\Command = J:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cc17d772-c221-11df-840d-4487fc69eeea}
Shell\AutoRun\Command = J:\DTBB_Launcher.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Suite

Pour MBAM aucun élément nuisible n'a été détecté" donc je n'ai rien eu à supprimer
Voici le rapport


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.27.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
sami :: SAMI-PC [administrateur]

27/05/2012 13:54:39
mbam-log-2012-05-27 (13-54-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243402
Temps écoulé: 6 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

PS: Je te remercie infiniement du temps que tu m'accordes. Tout est super bien expliqué en plus c'est génial grinning smiley/]
Re, ce n'est pas fini, j'avais raison il y a bien des infections USB:

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Nettoyage"

Ensuite:

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Clique sur "Vacciner"
• Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Et après refaits moi une nouvelle analyse avec ZHPDiag, comme la première et postes la moi sur mon site STP...
Re-smiling smiley

je t'ai transmis mon rapport ZHPDiag.
Salam,

Je remonte le post parce que j'ai toujours des petits bugs...tout à l'heure j'avais une bordure noire en haut et en bas de l'écran perplexe
Dans la semaine il s'est bloqué au démarrage...Et toujours IE qui rame ou qui bugue de temps en temps
 
Facebook