Accès refusé [Résolu]

Message par **nardino** » dim. 30 janv. 2011 17:33

Bonjour
Pour Malwarebytes, à la fin du scan tu cliques sur le bouton supprimer la sélection.
Lance ZHPFix
Coche devant toutes ces lignes :

[MD5.4BFE28145799174386393B1E09764ED4] - (.Google Inc. - Google Chrome.) -- C:\Users\meilaulpktalinesvplz\AppData\Local\Google\Chrome\Application\chrome.exe [991800]
M2 - MFEP: prefs.js [meilaulpktalinesvplz - xhp2fewq.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.9 (.http://www.cacaoweb.org/.)
M2 - MFEP: prefs.js [meilaulpktalinesvplz - xhp2fewq.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [meilaulpktalinesvplz - xhp2fewq.default\{ecdee021-0d17-467f-a1ff-c7a115230949}] [] free-downloads.net Toolbar v2.5.6.0 (.Conduit Ltd..)
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files (x86)\free-downloads.net\tbfree.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files (x86)\free-downloads.net\tbfree.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\free-downloads.net\tbfree.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\free-downloads.net\tbfree.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKCU\..\Run: [Metropolis] C:\Users\MEILAU~1\AppData\Local\Temp\sshnas21.dll (.not file.)
O4 - HKCU\..\Run: [KOO9RV9K4Z] C:\Users\MEILAU~1\AppData\Local\Temp\Gjr.exe (.not file.)
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\meilaulpktalinesvplz\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-2078054156-3911473186-3852575282-1000\..\Run: [Metropolis] C:\Users\MEILAU~1\AppData\Local\Temp\sshnas21.dll (.not file.)
O4 - HKUS\S-1-5-21-2078054156-3911473186-3852575282-1000\..\Run: [KOO9RV9K4Z] C:\Users\MEILAU~1\AppData\Local\Temp\Gjr.exe (.not file.)
O4 - HKUS\S-1-5-21-2078054156-3911473186-3852575282-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\meilaulpktalinesvplz\AppData\Roaming\cacaoweb\cacaoweb.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Users\MEILAU~1\AppData\Local\Temp\Gjr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (.Pas de propriétaire.) -- C:\Users\MEILAU~1\AppData\Local\Temp\Gjq.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Users\MEILAU~1\AppData\Local\Temp\Gjs.exe (.not file.)
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar
[HKCU\Software\KOO9RV9K4Z]
[HKCU\Software\NtWqIVLZEWZU]
[HKCU\Software\X3EKEPXJP2]
[HKCU\Software\XML]
[HKCU\Software\cacaoweb]
[MD5.7F0E1820B55FAFA625321E48FD5D8D78] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\meilaulpktalinesvplz\AppData\Roaming\17133.bat [197]

Clique sur le bouton Nettoyer et poste le rapport, j'attends aussi celui de Avast
@+

kyu · Message par **kyu** » dim. 30 janv. 2011 21:01

ZHPfix :

Code : Tout sélectionner

Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-01-2011-18-19-03.txt
Run by meilaulpktalinesvplz at 30/01/2011 18:19:03
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
c:\users\meilaulpktalinesvplz\appdata\local\google\chrome\application\chrome.exe  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll  => Clé absente
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\free-downloads.net\tbfree.dll  => Clé absente
HKCU\Software\KOO9RV9K4Z  => Clé supprimée avec succès
HKCU\Software\NtWqIVLZEWZU  => Clé supprimée avec succès
HKCU\Software\X3EKEPXJP2  => Clé supprimée avec succès
HKCU\Software\XML  => Clé supprimée avec succès
HKCU\Software\cacaoweb  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files (x86)\free-downloads.net\tbfree.dll  => Valeur supprimée avec succès
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll  => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll  => Valeur absente
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\free-downloads.net\tbfree.dll  => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll  => Valeur absente
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Metropolis] C:\Users\MEILAU~1\AppData\Local\Temp\sshnas21.dll (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [KOO9RV9K4Z] C:\Users\MEILAU~1\AppData\Local\Temp\Gjr.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\meilaulpktalinesvplz\AppData\Roaming\cacaoweb\cacaoweb.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2078054156-3911473186-3852575282-1000\..\Run: [Metropolis] C:\Users\MEILAU~1\AppData\Local\Temp\sshnas21.dll (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-2078054156-3911473186-3852575282-1000\..\Run: [KOO9RV9K4Z] C:\Users\MEILAU~1\AppData\Local\Temp\Gjr.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-2078054156-3911473186-3852575282-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\meilaulpktalinesvplz\AppData\Roaming\cacaoweb\cacaoweb.exe  => Valeur absente

========== Dossier(s) ==========
C:\Documents and Settings\meilaulpktalinesvplz\Application Data\Mozilla\Firefox\Profiles\xhp2fewq.default\extensions\cacaoweb@cacaoweb.org  => Supprimé et mis en quarantaine
C:\Documents and Settings\meilaulpktalinesvplz\Application Data\Mozilla\Firefox\Profiles\xhp2fewq.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}  => Supprimé et mis en quarantaine
C:\Documents and Settings\meilaulpktalinesvplz\Application Data\Mozilla\Firefox\Profiles\xhp2fewq.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files (x86)\free-downloads.net\tbfree.dll  => Supprimé et mis en quarantaine
c:\users\meilau~1\appdata\local\temp\sshnas21.dll  => Supprimé et mis en quarantaine
c:\users\meilau~1\appdata\local\temp\gjr.exe  => Supprimé et mis en quarantaine
c:\users\meilaulpktalinesvplz\appdata\roaming\cacaoweb\cacaoweb.exe  => Supprimé et mis en quarantaine
c:\windows\tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job  => Supprimé et mis en quarantaine
c:\windows\tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job  => Supprimé et mis en quarantaine
c:\windows\tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job  => Supprimé et mis en quarantaine
c:\users\meilau~1\appdata\local\temp\gjq.exe (.not file.)  => Fichier absent
c:\users\meilau~1\appdata\local\temp\gjs.exe (.not file.)  => Fichier absent
C:\Users\meilaulpktalinesvplz\AppData\Roaming\17133.bat   [197]  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar  => Logiciel déjà supprimé
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar  => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : {14EF3E98-15D1-4641-B41A-053E26DCC7EC}  => Tâche supprimée avec succès
Task : {22116563-108C-42c0-A7CE-60161B75E508}  => Tâche supprimée avec succès
Task : {22116563-108C-42c0-A7CE-60161B75E508}  => Tâche supprimée avec succès
Task : {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}  => Tâche supprimée avec succès
Task : {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}  => Tâche supprimée avec succès
Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}  => Tâche supprimée avec succès

========== Autre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar  => Format Non supporté


========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
12 : Valeur(s) du Registre
3 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
6 : Tache planifiée
1 : Autre


End of the scan

Malwarebytes :

Code : Tout sélectionner

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5632

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

30/01/2011 20:01:02
mbam-log-2011-01-30 (20-01-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 440208
Temps écoulé: 1 heure(s), 27 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\meilaulpktalinesvplz\downloads\vlc-version-fr (2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\meilaulpktalinesvplz\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.

Avast ? J'ai pas dit que j'avais Avast. o_o

EDIT : j'ai plus de messages d'erreur, j'arrive a DL des programmes comme Adobe etc... MERCI MILLES FOIS !

Message par **nardino** » dim. 30 janv. 2011 23:27

Bonsoir,
** Ad-Remover**
Clique sur le bouton Désinstaller
**Suppression ZHPDiag**
Dans le dossier correspondant à ta distribution, clique sur le fichier unins000.exe
- XP C:\Program Files\ZHPDiag\unins000.exe
- Vista/7 32 bit C\Programmes\ZHPDiag\unins000.exe
- Vista/7 64 bis C:\Program Files (x86)\ZHPDiag\unins000.exe
** Nettoyage quarantaine de MalwaresBytes**
Tu vas dans l'onglet quarantaine et tu vides celle-ci de tout son contenu.
**Création d'un point sain de restauration système**
Désactive la restauration système comme indiqué sur ce lien :
Et réactive-la pour recréer automatiquement un point sain de toute infection.
**Fermer la question**
Tu peux éditer le titre de ta question de base et y ajouter [résolu].
@+

kyu · Message par **kyu** » lun. 31 janv. 2011 13:48

Merci, c'est fait.

Forum-seven : Communauté francaise de Windows 7

Accès refusé [Résolu]

Re: Accès refusé

Re: Accès refusé

Re: Accès refusé

Re: Accès refusé