Le processus opera prend 90% du cpu . Virus ?

[Résolu/Fermé]
Signaler
-
 frederic29400 -
Bonjour, voila depuis la mise a jour du navigateur opera ma navigation est tres lente ainsi que l ouverture des des dossiers tel que le poste de travail ; y a t il une bete ? et je cherche a faire un peu de menage dans tous ces processus . merci

29 réponses



Bonjour/Bonsoir
* Ne pas surfer ailleurs que sur le site
* Couper MSN ou tout autre connexion hormis celle sur le site
* Appliquer exactement et dans l'ordre les procédures indiquées.
* Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

* Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
* Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
* Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
* A proscrire : le language SMS.

* Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
* Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

* Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

* Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

* Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.

* Les instructions qui suivent ne servent qu'à préparer et diagnostiquer la machine. Aucune désinfection n'est effectuée à l'issue de ce préambule

* Sous Vista et Seven, tous les outils devront être lancé par un click/droit et "Exécuter en tant qu'administrateur"


Préparation de la machine
* Vider la corbeille
* Fermer toutes les applications

================ PareFeu XP - Vista/Seven ===================
* Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

* Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

* Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish.
* Appliquer la procédure ci-dessous.
* l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

* Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
* Fermer toutes les applications
* Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
* cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
* Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
* Avancé: Vieilles données du Prefetch
* Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
* Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
* Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
* Click sur Analyse
* Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
* Click sur Registre
* Sélectionner tout
* Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
* Click sur Réparer les erreurs sélectionnées


============= ZHPDIAG =============
1)- Uniquement sous Vista et Seven, désactiver l' UAC (à réactiver après la désinfection)
2)- Sous XP, passer directement paragraphe 5
---------------------------------------------------
3)- --- Vista: Désactiver le contrôle des comptes utilisateurs ---
---------------------------------------------------
a)- Cliquer sur Démarrer puis sur panneau de configuration
b)- Double Cliquer sur l'icône Comptes d'utilisateurs
c)- Cliquer ensuite sur désactiver et valider.
d)- Redémarrer le PC
---------------------------------------------------
4)- --- Seven : Désactiver le contrôle des comptes utilisateurs ---
---------------------------------------------------
a)- Sous Seven : Désactiver le contrôle des comptes utilisateurs
b)- Cliquer sur Démarrer puis sur panneau de configuration
c)- Cliquer sur Comptes et protection des utilisateurs puis sur Comptes d'utilisateurs.
d)- Cliquer sur Modifier les paramètres de contrôle de compte d'utilisateur.
e)- Une fenêtre apparait avec un curseur vertical à 4 positions.
f)- Noter sur quelle position le curseur se trouve. En fin de désinfection, il faudra repositionner ce curseur sur la même position.
g)- Glisser le curseur sur la positon du bas Ne jamais m'avertir
h)- Cliquer sur OK et confirmer une dernière fois son identité.
i)- Redémarrer le PC
--------------------------------------------------
5) Télécharger ZHPDIAG
a)- Pour vista et Seven : clic droit sur le raccourci ZHPDiag sur le Bureau et choisir "exécuter en tant qu'administrateur".
b)- Pour XP, double/cliquer sur le raccourci ZHPDiag sur le Bureau
c)- Suivre les instructions lors de l'installation, lancement automatiquement à la fin.
d)- Cliquer sur l'icône représentant un tournevis.
e)- Cliquer sur Tous en bas de la fenêtre.
f)- Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »).
g)- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette.
h)- Sauvegarder le rapport ici: cijoint et coller le lien dans la réponse sur ce forum


http://www.cijoint.fr/cjlink.php?file=cj201005/cijwiECiAn.txt
Alors, tu es infecté, et tu as aussi beaucoup trop de protection sur cette machine.

Il ne faut avoir qu'un antivirus, un anti malware et un parefeu d'installés.

PC Tools®Firewall Plus
Microsoft®Security Essentials
COMODO livePCsupport Service
Microsoft Security Essentials
Emsi Software®A-Squared Free Anti-malware
Arovax AntiSpyware
ESET Online Scanner
Microsoft Antimalware
PC Tools Firewall Plus
Panda ActiveScan
a-squared Free Antivirus
a-squared Hijacker
Panda Antivirus
Avira AntiVir PersonalEdition

Il va falloir faire un choix.

Personnellement, je garderais Antivir (Tu as une version payante à environ 35 € par an qui fais tout, c'est ce que j'ai adopté personnellement)

Si tu gardes la version gratuite d'antivir, je garderais
PC Tools®Firewall Plus
Et j'installerais malwaresBytes pour scanner de temps en temps le PC.
Je virerais tout le reste.

Bon on commence par l'infection USB

============= USBFIX =============

L'option 1 d'Usbfix permet de rechercher les infections présentes sur l'ordinateur ainsi que sur tous les disques amovibles que vous aurez préalablement branché sans les ouvrir.

* Télécharger UsbFix (de El desaparecido & C_XX) sur le Bureau.
* Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* Choisir l'option 1 (Recherche).
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt sur le forum si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
############################## | UsbFix V6.110 |

User : Administrateur (Administrateurs) # NOM-FB9B15D2723
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:51:37 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG 0.0 [ (!) Disabled | (!) Outdated ]
AV : Prevx 3.0 3.0 [ Enabled | Updated ]
AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]
AV : INNOBATE® AntiVirus [ Enabled | Updated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 142,38 Go (99,39 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 6,66 Go (1,25 Go free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (1,44 Go free) # FAT
H:\ -> Disque amovible # 1,86 Go (1,77 Go free) # FAT
I:\ -> Disque amovible # 1,87 Go (1,77 Go free) # FAT

################## | Elements infectieux |

C:\WINDOWS\Integrator.exe

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.110 ! |

UsbFix : Option 2

L'option 2 de Usbfix permet de nettoyer les infections trouvées

/!\ Avant de passer l'option 2, il est recommandé de demander conseil sur le forum Virus/Sécurité. /!\

* Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Choisir l'option 2 (Suppression).
* Le Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
* Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
############################## | UsbFix V6.110 |

User : Administrateur () # NOM-FB9B15D2723
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:08:02 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG 0.0 [ (!) Disabled | (!) Outdated ]
AV : Prevx 3.0 3.0 [ Enabled | Updated ]
AV : Microsoft Security Essentials 2.1.6519.0 [ (!) Disabled | Updated ]
AV : INNOBATE® AntiVirus [ Enabled | Updated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 142,38 Go (99,45 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 6,66 Go (1,25 Go free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,86 Go (1,44 Go free) # FAT
H:\ -> Disque amovible # 1,86 Go (1,77 Go free) # FAT
I:\ -> Disque amovible # 1,87 Go (1,77 Go free) # FAT

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\Integrator.exe
Supprimé ! C:\Recycler\S-1-5-21-3618412983-3286456768-4731485-500

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[13/04/2008 11:32|-ra------|263504] C:\$LDR$
[10/10/2005 13:34|--ah-----|0] C:\AUTOEXEC.BAT
[28/05/2009 16:50|-rahs----|301] C:\BOOT.BAK
[21/02/2010 14:32|--ahs----|301] C:\boot.ini
[09/08/2004 15:00|-rahs----|4952] C:\Bootfont.bin
[14/04/2008 04:10|--a------|173854] C:\Bouton de fonctionnalité définie ACPI
[08/05/2009 15:07|--a------|34080] C:\christ.jpg
[08/05/2009 15:23|--a------|59031] C:\christ.jpg 2.jpg
[09/08/2004 15:00|-rahs----|263488] C:\cmldr
[10/10/2005 13:34|--ah-----|0] C:\CONFIG.SYS
[22/01/2010 18:31|--a------|11] C:\Debug.txt
[22/01/2010 18:31|--a------|482] C:\Getmsiinfo.vbs
[23/11/2008 15:01|--a------|928] C:\Google Updater.lnk
[22/01/2010 18:31|--a------|325822] C:\HKLM_Uninstall.reg
[05/04/2010 01:47|--a------|98] C:\index.ini
[16/11/2008 16:05|--a------|164] C:\install.dat
[10/10/2005 13:34|-rahs----|0] C:\IO.SYS
[08/05/2009 15:16|--a------|74761] C:\jesus-christ.3 .jpg
[08/05/2009 15:24|--a------|15461] C:\Jesus_Christ.1
[08/05/2009 15:10|--a------|110253] C:\Jesus_Christ.jpg2
[04/04/2010 22:19|--a------|14403] C:\more.txt
[10/10/2005 13:34|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 09:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 11:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/01/2010 00:36|--a------|13030] C:\PDOXUSRS.NET
[01/05/2009 22:45|--a------|27100264] C:\PowerPointViewer.exe
[02/08/2008 17:13|--a------|530] C:\RTHDCPL_Dump.txt
[18/04/2010 00:53|--a------|0] C:\SDFix.exe
[07/06/2008 02:21|--a------|23848096] C:\sp35073.exe
[01/05/2008 00:32|--a------|107596] C:\toolkit_widget.gif
[09/05/2009 23:27|-ra------|447620] C:\txtsetup.sif
[22/01/2010 18:31|--a------|32580] C:\Uninstall.html
[22/01/2010 18:31|--a------|27504] C:\Uninstall.txt
[01/05/2010 14:11|--a------|3798] C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] D:\Autoexec.bat
[09/01/2002 03:52|---hs----|244] D:\Boot.ini
[16/08/2001 18:26|---hs----|237728] D:\Cmldr
[27/07/2001 15:07|---hs----|0] D:\Config.sys
[30/11/2004 04:01|---hs----|73728] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\Io.sys
[27/07/2001 15:07|---hs----|0] D:\Msdos.sys
[25/07/2001 07:00|---hs----|45124] D:\Ntdetect.com
[25/07/2001 07:00|---hs----|222880] D:\Ntldr
[09/09/2004 23:59|---hs----|62] D:\St_log.ini
[03/03/2003 05:41|---hs----|88038] D:\Warning.bmp
[19/09/2006 02:05|---hs----|6] D:\BLOCK.RIN
[17/06/2001 01:31|---hs----|0] D:\Graph
[24/01/2002 18:21|---hs----|0] D:\Graph16
[16/08/2001 16:32|---hs----|0] D:\Ntfs
[19/09/2006 01:41|---hs----|36] D:\Savefile.dir
[23/05/2001 05:19|---hs----|0] D:\Svga
[17/08/2001 16:00|---hs----|10] D:\Win51
[21/01/2001 15:00|---hs----|11] D:\Win51.b2
[24/07/2001 16:00|---hs----|11] D:\Win51.rc1
[24/07/2001 21:47|---hs----|11] D:\Win51.rc2
[17/08/2001 16:00|---hs----|10] D:\Win51ic
[19/03/2001 15:00|---hs----|11] D:\Win51ic.b2
[24/07/2001 16:00|---hs----|11] D:\Win51ic.rc1
[24/07/2001 16:00|---hs----|11] D:\Win51ic.rc2
[16/08/2001 16:00|---hs----|10] D:\Win51ip
[21/01/2001 15:00|---hs----|11] D:\Win51ip.b2
[24/07/2001 21:47|---hs----|11] D:\Win51ip.rc2
[16/08/2001 14:17|---hs----|184] D:\Winbom.ini
[02/03/2003 14:46|---hs----|111377] D:\protect.ed
[24/12/2006 07:59|---hs----|32] D:\HPCD.sys
[16/02/2008 23:38|--ah-----|18] D:\USER
[02/04/2010 22:21|--a------|999467] G:\Spydig_Setup.exe
[28/11/2009 14:23|--a------|1364348] G:\UsbFix.exe
[02/04/2010 22:08|--a------|309102] G:\lopxpsetup.exe
[02/04/2010 22:49|--a------|2068304] G:\MyDefrag-v4.2.9.exe
[21/10/2009 00:42|--a------|4045528] G:\mbam-setup.exe
[16/09/2009 11:19|--a------|1643776] G:\RunScanner.exe
[06/07/2009 11:45|---------|204512] G:\Run GoAnywhere.exe
[25/10/2009 15:36|--ahs----|16] G:\core.dll
[31/10/2009 12:04|--a------|906464] G:\PREVXCSIFREE.EXE
[26/11/2009 16:48|--a------|1529241] G:\SDFix.exe
[21/10/2009 01:57|--a------|781909] G:\RSIT.exe
[10/11/2009 21:22|--a------|1302934] G:\ZHPDiag 1.24.27.exe
[10/11/2009 21:21|--a------|840813] G:\ZHPFix 1.12.22.exe
[10/11/2009 21:20|--a------|9552520] G:\ZHPL 2.34.61.exe
[10/11/2009 20:55|--a------|10171616] G:\tfinstall.exe
[10/11/2009 21:44|--a------|3310608] G:\ccsetup225.exe
[21/06/2008 12:52|--a------|2618368] G:\pca.exe
[05/04/2009 14:42|--a------|2406400] G:\rav.exe
[17/11/2009 11:21|--a------|7542891] G:\reanimator.zip
[09/11/2009 12:50|--a------|7565712] G:\ReanimatorStart.exe
[21/11/2009 11:45|--a------|1300012] G:\AD-R.exe
[21/11/2009 01:14|--a------|132597] G:\Flash_Disinfector.exe
[31/08/2008 17:25|--a------|1445888] G:\WinsockxpFix.exe
[27/10/2006 13:06|--a------|356352] G:\Dial-a-fix.exe
[03/02/2009 10:32|--a------|3550592] G:\procexp.exe
[28/11/2009 13:32|--a------|343020] G:\ToolBarSD.exe
[23/01/2010 13:55|--a------|863058] G:\MSNFix.zip
[23/01/2010 14:01|--a------|159410] G:\MsnCleaner.zip
[23/01/2010 14:33|--a------|1089789] G:\FindyKill.exe
[25/01/2010 23:37|--a------|1285506] G:\setup_reparer_msn.exe
[28/01/2010 00:10|--a------|9845324] G:\SAS_14614.COM
[28/01/2010 00:32|--a------|28956368] G:\94549p3d.exe
[28/01/2010 00:37|--a------|65130496] G:\VIPRERescue5641.exe
[28/01/2010 00:18|--a------|50688] G:\ATF-Cleaner.exe
[28/01/2010 01:16|--a------|3838755] G:\ccm.exe
[28/01/2010 01:26|--a------|58228552] G:\Norman_Malware_Cleaner.exe
[20/02/2010 14:02|--a------|79644686] G:\a2usb.zip
[20/02/2010 14:12|--a------|2165834] G:\SARDU_1.0.6.8.rar
[20/02/2010 14:19|--a------|2267210] G:\SARDU_1.0.6.8.exe
[02/12/2008 09:19|--a------|713728] G:\7z.dll
[02/12/2008 09:10|--a------|149504] G:\7z.exe
[19/09/2009 22:36|--a------|449523] G:\sardu.exe
[13/09/2009 12:14|--a------|1348455] G:\SARDU_1
[18/09/2009 17:28|--a------|510] G:\changelog.txt
[13/09/2009 11:14|--a------|3834] G:\language.ini
[09/06/2009 09:21|--a------|27648] G:\syslinux.exe
[20/02/2010 14:39|--a------|445730] G:\Anti-Malware_Toolkit_Setup.exe
[31/03/2010 15:03|--a------|6866808] G:\ddav.exe
[26/06/2009 23:41|--a------|5028272] H:\wipe_wipe_2.39_francais_267700.exe
[26/06/2009 23:42|--a------|243204] H:\unlocker_1.8.7_francais_20237.exe
[18/08/2009 11:42|--a------|53217896] H:\DriveSentry3.3.0.4.exe
[23/08/2009 17:51|--a------|30143928] H:\avira_antivir_personal_free.exe
[30/01/2010 01:42|--a------|2950732] H:\shardana-antivirus-rescue-disk-utility_sardu_1.0.7.1_francais_anglais_300112.zip
[13/12/2009 21:05|--a------|478019] H:\sardu.exe
[17/04/2010 16:13|--a------|8831608] H:\RPCDOC.EXE
[17/04/2010 16:13|--a------|1529241] H:\SDFix.exe
[08/01/2009 17:23|--a------|17340672] I:\TU2009TrialFR.exe
[02/03/2009 16:35|--a------|49702825] I:\a2usb.zip
[02/03/2009 16:41|--a------|990720] I:\BootVis.msi
[02/03/2009 16:52|--a------|3723454] I:\IZArc_Setup.exe
[02/03/2009 16:24|--a------|2876720] I:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.34_francais_215092.exe
[02/03/2009 16:25|--a------|646728] I:\spyware-terminator_spyware_terminator_2.5.5.166_francais_41677.exe
[02/03/2009 16:47|--a------|1897638] I:\ZNsoftASpy.zip
[01/04/2009 18:12|--a------|1331180] I:\AutoMz_UT.exe
[01/04/2009 18:10|--a------|1940435] I:\MzVistaForce.exe
[05/04/2009 13:17|--a------|1656933] I:\pc-decrapifier_pc_decrapifier_2.0.0_anglais_259082.exe
[18/04/2009 13:17|--a------|359656] I:\msicuu2.exe
[22/05/2009 22:43|--a------|727] I:\AusLogics Disk Defrag.lnk
[22/05/2009 23:12|--a------|3167920] I:\recuva_recuva_1.26.416_francais_31279.exe
[22/05/2009 23:22|--a------|7619800] I:\asc-setup.exe
[22/05/2009 23:10|--a------|1089728] I:\qregdefrag_setup.exe
[22/05/2009 23:16|--a------|1413957] I:\mvregclean59-en.zip
[22/05/2009 23:19|--a------|2264941] I:\argente-disk-cleaner_argente_disk_cleaner_1.2.0.3_francais_276088.exe
[22/05/2009 23:33|--a------|583962] I:\dir.zip
[18/07/2009 15:47|--a------|822] I:\Asphalt 2009.lnk
[08/11/2009 00:53|--a------|240066] I:\SafetyCheck1.7Beta.rar
[02/06/2007 15:40|--a------|557056] I:\SafetyCheck.exe
[24/01/2010 17:04|--a------|3395884] I:\DefenseWall_HIPS_v2_56.exe
[24/01/2010 17:33|--a------|917947] I:\ZSoft_Uninstaller_2.4.1.exe
[30/04/2010 18:27|--a------|7252] I:\admintools.zip

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |

Ok
La suite

================== MalwareBytes =====================

Telecharger MalwareBytes (Qui peut être conservé)
* (NB : S'il manque"COMCTL32.OCX" lors de l'installation, alors le télécharger ici)
* L'enregistrer sur le bureau
* Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
* Sous XP double/cliquer sur le programme pour le lancer.
* Vista ou Seven Cliquer/droit sur le programme et le lancer "En tant qu'administrateur"
* Dans l'onglet "mise à jour", cliquer sur le bouton Recherche de mise à jour
* Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
* Une fois la mise à jour terminé
* Sélectionner l'onglet, Recherche
* Sélectionner Exécuter un examen rapide
* Cliquer sur Rechercher
* Le scan démarre.
* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
* Cliquer sur Afficher les résultats pour afficher tous les objets trouvés.
* Cliquer sur Ok pour poursuivre.
* Si des malwares ont été détectés, cliquer sur Afficher les résultats
* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.
* Malwarebytes va détruire les fichiers et clés de registre et en faire une copie dans la quarantaine.
* Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Sélectionner l'onglet rapport/log
* Une fois le rapport affiché
* Taper Ctrl A pour tout sélectionner
* Taper Ctrl C pour tout copier
* Revenir sur le forum et dans la prochaine réponse taper CTRL V pour tout coller.

Si besoin d'aide regarder ces tutoriels :
Aide
Autre aide
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/05/2010 18:17:15
mbam-log-2010-05-01 (18-17-15).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 248210
Temps écoulé: 1 heure(s), 36 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (2) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

OK

1)- Rebooter la machine,
2)- Supprimer tous les rapports ZHPDIAG.TXT présents sur la machine.
3)- Refaire un rapport ZHPDIAG selon la procédure déjà donnée.
________________________________________________________________

NB : Si le site CiJoint indique que le fichier existe déjà, renommer le ZHPDIAG.TXT en ZHPDIAG01.TXT (puis 02 etc...)
http://www.cijoint.fr/cjlink.php?file=cj201005/cijKJi27Gf.txt

Je vais diner, on reprend un peu plus tard
de retour pour la suite

Bon, ça résiste un peu on dirait

============= ZHPFIX =============
* Lancer ZHPDIAG (Sous Vista et Seven lancer avec Clique/droit et executer en tant qu'administrateur)
* Cliquer sur l'icône représentant une loupe
* Cliquer sur l'icône représentant un bouclier vert
* Dans la nouvelle fenêtre qui s'ouvre ZHPFIX, cliquer sur le H bleu "Coller les lignes Helper"
* Copier/coller dans la fenetre jaune ceci


O42 - Logiciel: Registry Cleaner
O44 - LFC:Last File Created 18/04/2010 - 23:42:19 ---A- C:\WINDOWS\System32\tmp.txt


* Cliquer sur OK, la fenêtre change d'aspect.
* Cliquer en bas de la fenêtre sur tous puis sur nettoyer
* Fermer la fenêtre ZHPFIX
* Rebooter la machine faire un nouveau rapport ZHPDIAG.

lors de la manip registry cleaner me demande soit de reparer ,modifier ou retirer je fais desinstaller ?

Oui
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjY3TuaR.txt par contre il y a eu un truc bizarre quand j ai desinstaller registry cleaner ; c windows disk1 cab .....

C'était quoi le truc bizarre ?
quand j ai fait desinstaller j ai eu une fenetre avec ceci(source file not found c:\windows\installer\disk1.cab) verify that the file exist and that you can acces it puis j avais soit retry ou cancel j ai fait 2 fois retry il a rien voulu savoir donc j ai fait cancel

Ca ne m'étonne pas que je le vois toujours alors.

As-tu un répertoire C:\Program Files\Registry Cleaner ?
non mais je l ai trouver dans document and setting all user sous matroox j ai fais unlocker car en voulant le desinstaller meme j ai eu la meme reponse je refait un zhpdial ?