Sujet Précédent Sujet Suivant

Programme inconnu = virus?

Fermé
jerem17_10 Messages postés 153 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 16 octobre 2011 - Modifié par jerem17_10 le 19/03/2010 à 21:45
 Utilisateur anonyme - 10 mai 2010 à 20:54
Bonsoir à tous,
j'ai fait un scan de mon PC avec hijackthis suite au bug de mon ordi après avoir essayé d'accéder au contenu d'une clé usb et il m'a trouvé un programme en exécution qui m'est inconnu (même lorsque la clé n'est plus sur mon ordi et après reboot de mon pc)
Je voulais donc vous demander si vous saviez ce qu'était le programme suivant:

O4 - HKLM\..\Run: [CFG1400U] Cfg1400U.exe -USB -REINIT

j'ai d'abord cru à une infection transmise depuis le fichier autorun.inf de la clé mais avast est censé scanner ce fichier dès l'insertion du disque...
Savez vous ce que c'est?

ps: sur un forum, il a été dit de chercher dans C:/windows/cfg1400U.exe avec si besoin est l'affichage des dossiers et fichiers caché ainsi que les fichiers système mais ce prog demeure introuvable

3e modif du msg...: Pour ce qui est du bug, lorsque j'essaie de lire la clé, ou que je fait un clic droit dessus, ça fait bugger mon ordi (explorateur windows) et même lorsque je lance un scan Avast sur la clé, il n'est pas capable de traiter la moindre donnée
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
19 mars 2010 à 21:54
Bonsoir,

Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0
Réponse 2 / 9
jerem17_10 Messages postés 153 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 16 octobre 2011 52
Modifié par jerem17_10 le 19/03/2010 à 22:09
j'ai dl RSIT et je l'ai exécuté mais il me sort un bug:

Line -1:

Error:Variable used without being declared

et quand je fais OK, le programme se ferme... est-ce parce que j'effectue un scan avast et malware's byte en même temps?

Il n'y a pas le fichier info.txt mais seulement log.txt
pour le rapport, il en a quand même sorti un (je l'ai testé 2 fois) et ça donne:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jeremy at 2010-03-19 22:04:52
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 214 GB (73%) free of 292 GB
Total RAM: 4063 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:04, on 19/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Jeremy\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\Jeremy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [CFG1400U] Cfg1400U.exe -USB -REINIT
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 3 / 9
Utilisateur anonyme
19 mars 2010 à 22:38
Ok , c'est du "seven"....!

* Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+
0
Réponse 4 / 9
jerem17_10 Messages postés 153 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 16 octobre 2011 52
19 mars 2010 à 22:44
lol en fait, il faudra attendre lundi parce que la clé est pas à moi, donc je l'ai pas là
Mais pour ce qui est du programme inconnu; c'est grave ou pas grave, je peux le supprimer ou je dois le laisser?

PS: Merci pour toute tes réponses et pour l'aide que tu m'apporte ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
19 mars 2010 à 23:07
Lances tout de même USBfix , et colles le rapport stp

a+
0
Réponse 6 / 9
jerem17_10 Messages postés 153 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 16 octobre 2011 52
7 mai 2010 à 11:13
Whouaouh
Si c'est pas magnifique ça! La clé est tellement douée qu'elle réussit même à bloquer USBFix ^^

Explication: je branche la clé, je lance USBFix en tant qu'administrateur et la fenêtre USBFix reste blanche... Je retire la clé, USBFix continue de bloquer...

2ème manip: je lance USBFix, je fais f et 1, il me demande d'insérer les périphériques (ce que je fais), et la, USBFix ne scanne pas [il s'apprete à démarrer]... Je retire la clé, le scan se lance. Je remets la clé, le scan se bloque. Je retire la clé, le scan se poursuit... jusqu'à la fin. Donc, je poste le scan mais il est pourri parce qu'il a sans doute trouvé la clé (H:) mais je doute qu'il l'ai scanné ^^

Bon, nouvelle tentative, là mon ordi a même pas détecté la clé, et USBFix nan plus...


Modif: Fiou! je l'ai laissé tourner une heure et il prend un temps fou à analyser le disque... Il reste bloqué à H:\.\RECYCLER\autorun.exe et quand je retire, il scan les autres fichiers du disque H: (comment scanne-t-il alors que la clé n'est plus là?). Voilà le scan:


############################## | UsbFix V6.100 |

User : Jeremy (Administrateurs) # PC_DE_JEREMY
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:54:46 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 284,92 Go (195,01 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 298,09 Go (76,84 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 12,98 Go (2,17 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible

################## | Elements infectieux |


################## | Registre |

[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{d8e99f3d-100e-11df-a8e3-00269e710ae3}
shell\AutoRun\command =G:\LaunchU3.exe -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |


Merci
0
Réponse 7 / 9
Utilisateur anonyme
7 mai 2010 à 19:24
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rends toi sur Cijoint:
http://www.cijoint.fr/

Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 8 / 9
jerem17_10 Messages postés 153 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 16 octobre 2011 52
10 mai 2010 à 12:56
PS: Après relecture des consignes (je suis pas hyper doué pour ça XD), j'ai vu qu'il fallait que je fasse 2 (supprimer) au lieu de 1 (analyser) alors c'est ce que j'ai fait et il reste bloqué à "zzqcfg.exe"... Après une longue attente, j'ai fini par retirer la clé et la suppression s'est poursuivie

############################## | UsbFix V6.100 |

User : Jeremy (Administrateurs) # PC_DE_JEREMY
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:17:39 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 284,92 Go (194,92 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 298,09 Go (76,84 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 12,98 Go (2,17 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,86 Go (1,43 Go free) [USB CAMILLE] # FAT

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1163708825-896331628-3732776023-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2748747517-2411186808-2470441101-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2748747517-2411186808-2470441101-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2748747517-2411186808-2470441101-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2748747517-2411186808-2470441101-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3349258904-1677576366-2613704854-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2748747517-2411186808-2470441101-1001
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2748747517-2411186808-2470441101-500

################## | Registre |

Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{d8e99f3d-100e-11df-a8e3-00269e710ae3}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/05/2010 11:17|--a------|50620] C:\aaw7boot.log
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[07/11/2007 09:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 09:00|--a------|118] C:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[10/02/2010 11:56|--a------|186] C:\hpqlb.log
[23/03/2010 00:30|--a------|742591] C:\image1.jpg
[07/11/2007 09:44|--a------|855040] C:\install.exe
[07/11/2007 09:00|--a------|843] C:\install.ini
[07/11/2007 09:44|--a------|75280] C:\install.res.1028.dll
[07/11/2007 09:44|--a------|95248] C:\install.res.1031.dll
[07/11/2007 09:44|--a------|90128] C:\install.res.1033.dll
[07/11/2007 09:44|--a------|96272] C:\install.res.1036.dll
[07/11/2007 09:44|--a------|94224] C:\install.res.1040.dll
[07/11/2007 09:44|--a------|80400] C:\install.res.1041.dll
[07/11/2007 09:44|--a------|78864] C:\install.res.1042.dll
[07/11/2007 09:44|--a------|74768] C:\install.res.2052.dll
[07/11/2007 09:44|--a------|95248] C:\install.res.3082.dll
[?|?|?] C:\pagefile.sys
[07/03/2010 17:59|--a------|90] C:\setup.log
[07/05/2010 11:27|--a------|3279] C:\UsbFix.txt
[07/11/2007 09:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 09:50|--a------|1927956] C:\VC_RED.cab
[07/11/2007 09:53|--a------|242176] C:\VC_RED.MSI
[06/02/2010 01:34|-ra------|528] D:\MediaID.bin
[14/07/2009 20:39|--ahs----|383562] E:\bootmgr
[02/01/2010 15:16|---hs----|0] E:\BT_HP.FLG
[25/08/2009 01:45|--ahs----|432] E:\CSP.DAT
[25/08/2009 01:52|--ahs----|11708] E:\DeployRp.log
[02/01/2010 16:30|--ahs----|0] E:\hpdrcu.prc
[02/01/2010 15:16|--ahs----|8] E:\HP_WSD.dat
[02/01/2010 15:16|--ahs----|22] E:\language.ini
[25/08/2009 01:52|--ahs----|0] E:\RPCONFIG.LOG
[16/03/2010 10:28|--a------|22920] H:\comm empietement.odt
[15/03/2010 03:11|--a------|22433] H:\TD civil S'ance 5.odt
[16/03/2010 05:54|--a------|32704] H:\DOC empietement.odt
[11/01/2010 22:51|--a------|2847897] H:\Movies2iPhone.74b_Setup.exe
[18/03/2010 13:49|--ah-----|4096] H:\._.Trashes
[06/01/2010 23:42|--a------|158460416] H:\openoffice.fr.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_pc_de_jeremy.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |



NB: La clé fonctionne un peu mieux, elle ne fait plus bloquer mon ordinateur mais elle continue de galérer pour afficher les dossiers et fichiers (elle ne fait pas que galèrer d'ailleurs ^^)

Merci de ta réponse et je poste le scan dès que j'arrive à ravoir la clé XD
0
Réponse 9 / 9
Utilisateur anonyme
10 mai 2010 à 20:54
Re,

https://forums.commentcamarche.net/forum/affich-17069770-programme-inconnu-virus#7

a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Inconnus qui m'ajoutent sur snap
Purple_spider -
Radinoz -

1 réponse
"BONJOUR" : utilité de ce programme???
sunbeep -
onizukaille -

5 réponses
TV LG affiche le carré non programmé
Chantal Joubert -
Evancarreaujoho -

4 réponses