Virus Rapport HijackThisRésolu/Fermé

Question

Bonjour, 


Voilà, sur le pc que j'utilise à titre professionnel, j'utilise Avira et il me détecte un cheval de troie que je n'arrive pas à supprimer ! Quelqu'un pourrait m'aider svp. Merci d'avance Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:10, on 22/06/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\CalliWeb\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=1&o=vb32&d=1007&m=el1200
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Program Files\Core Services\DebugBar\DebugInfoBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\CalliWeb\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: nmklo
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe

juju666 · Answer

Bonjour,

On ne vois rien sur cet Hijack, pourrais tu faire ceci stp:

Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman): https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

.
merci

miss-crystal · Answer

Apres avoir scanné, voici le rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201006/cijTptwGG5.txt

Mais j'ai un problème, je ne peux plus rien héberger via des sites comme cijoint, dl.free ect, j'ai du demander à quelqu'un de le faire pour moi.

miss-crystal · Answer

Allo ?

juju666 · Answer

Désolé, je ne suis pas sur le pc 24/24 et nous sommes bénévoles.

Tu as regardé le match des français? Ils ont quand même sauvé l'honneur.

Bon, pour ton rapport, je vois deux choses. Ni plus, ni moins. 

Apparemment, tu aurais un rootkit. C'est une petite bestiole qui se cache et embête bien son monde. C'est pour cela que ton AV ne le trouvait pas.

D'ailleurs, je pense que c'est lui mais il me faudrait confirmation.

Tu vas donc envoyer le fichier: 

C:\Windows\system32\fcbd.sys

Sur https://www.virustotal.com/gui/

Tu choisis donc le fichier fcbd.sys et tu clique sur envoyer.

Patiente pendant que le fichier s'envoie

S'il te dis que le fichier a déjà été analysé, demande de le réanalyser.

Donne moi les résultats, soit en lien vers le rapport soit en les copiant/collant ici.

Courage. ça ne devrait pas être long.

PS: aurais tu un logiciel d'émulation de lecteur CD/DVD? Je n'en ai pas vu mais c'est possible que j'ai sauté une ligne.

miss-crystal · Answer

Merci pour ton aide ! non pas pu regarder ! J'étais au travail ! Je le ferais jeudi car je ne travaille pas demain ! Et c'est le pc de travail qui est infecté !

miss-crystal · Answer

Bonjour juju666

J'ai fait ce que tu m'as dit, mais une page error s'affiche que ce soit sur firefox ou IE ou chrome !

Oui j'avais installé un lecteur pour visionner un dvd utile et j'ai désinstallé !

Eh non il n'y a pas d'informaticien ! Mais j'aimerai me débarrasser un peu moi même et non demander l'aide de mon employeur ! Il pensera que je visionne des sites bidons ! :s

Mais là je ne sais plus quoi faire...

miss-crystal · Answer

EUh alors "ERROR: Fichier envoyé non trouvé !" pour le premier site et  Upload/Formular error! pour le 2 eme !
En fait je pense que je ne peux plus uploader de fichier ! C'etait mon problème pour héberger le rapport...sniff

miss-crystal · Answer

Eh bien impossible de copier et coller, archiver le fichier car il est en cours d'utilisation ! Et pour couronner le tout pas possible d'uploader ! Je dois envoyer le fichier à qqn pour qu'il puisse me l'heberger mais s'il s'agit d'un virus, je n'ai pas envie de les infecter ! Je ne peux pas tout simplement le supprimer par exemple ?

miss-crystal · Answer

:s le meme resultat ! "Impossible de déplacer ce fichier car il est ouvert dans un autre programme" ! Et j'ai remarqué que la date de modification est le 28 mai, date à laquelle tous les problèmes on commencé ! Reste t-il une solution ?

miss-crystal · Answer

Raaa bah je suis désolée de t'embeter mais ca ne fonctionne pas ! :(

juju666 · Answer

As-tu testé en mode sans échec???

F8 au démarrage du pc
Mode sans échec.

miss-crystal · Answer

Voilà ! J'ai reussi a scanner grace a toi ! Maintenant j'espere que le rapport est compréhensible !

Antivirus Version Dernière mise à jour Résultat 
a-squared 5.0.0.30 2010.06.24 - 
AhnLab-V3 2010.06.24.00 2010.06.24 Trojan/Win32.Adclicker 
AntiVir 8.2.4.2 2010.06.24 - 
Antiy-AVL 2.0.3.7 2010.06.24 - 
Authentium 5.2.0.5 2010.06.24 - 
Avast 4.8.1351.0 2010.06.24 Win32:Malware-gen 
Avast5 5.0.332.0 2010.06.24 Win32:Malware-gen 
AVG 9.0.0.836 2010.06.24 Clicker.AIQE 
BitDefender 7.2 2010.06.24 Trojan.Generic.4110737 
CAT-QuickHeal 10.00 2010.06.24 - 
ClamAV 0.96.0.3-git 2010.06.24 - 
Comodo 5202 2010.06.24 UnclassifiedMalware 
DrWeb 5.0.2.03300 2010.06.24 - 
eSafe 7.0.17.0 2010.06.23 - 
eTrust-Vet 36.1.7664 2010.06.24 - 
F-Prot 4.6.1.107 2010.06.23 - 
F-Secure 9.0.15370.0 2010.06.24 Trojan.Generic.4110737 
Fortinet 4.1.133.0 2010.06.23 - 
GData 21 2010.06.24 - 
Ikarus T3.1.1.84.0 2010.06.24 - 
Jiangmin 13.0.900 2010.06.15 - 
Kaspersky 7.0.0.125 2010.06.24 - 
McAfee 5.400.0.1158 2010.06.24 - 
McAfee-GW-Edition 2010.1 2010.06.24 Artemis!86D1AACE75CA 
Microsoft 1.5902 2010.06.24 - 
NOD32 5224 2010.06.24 Win32/Rootkit.Agent.NRH 
Norman 6.05.10 2010.06.24 W32/Agent.UTDJ 
nProtect 2010-06-24.01 2010.06.24 Trojan.Generic.4110737 
Panda 10.0.2.7 2010.06.23 Trj/CI.A 
PCTools 7.0.3.5 2010.06.24 Trojan.Adclicker 
Rising 22.53.03.04 2010.06.24 Trojan.Win32.Generic.5207B89F 
Sophos 4.54.0 2010.06.24 - 
Sunbelt 6499 2010.06.24 Trojan.Adclicker 
Symantec 20101.1.0.89 2010.06.24 Trojan.Adclicker 
TheHacker 6.5.2.0.303 2010.06.24 - 
TrendMicro 9.120.0.1004 2010.06.24 TROJ_ADCLICKE.QF 
TrendMicro-HouseCall 9.120.0.1004 2010.06.24 TROJ_ADCLICKE.QF 
VBA32 3.12.12.5 2010.06.24 Win32.Rootkit.Agent.NRH 
ViRobot 2010.6.21.3896 2010.06.24 - 
VirusBuster 5.0.27.0 2010.06.24 Rootkit.Agent.VUWZ 
Information additionnelle 
File size: 29028 bytes 
MD5...: bc54c74a74a4529b9f87e04bcf19b38c 
SHA1..: 91af7e21c9a201ad8243775d6c6e30e14f355c62 
SHA256: 59faffe4d76bdcdb15fabda5d12e79e93a1368fea803db5b43e37ec68fd7497e 
ssdeep: 768:GRBE/TdakNi2VdnNskclWQJjNjl8TtB/mS:sBOJRpN8lWQ1D8TtBeS
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: RAR Archive (83.3%)
REALbasic Project (16.6%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

juju666 · Answer

Très bien, c'est bien ce que je pensais donc !

==> VirusBuster 5.0.27.0 2010.06.24 Rootkit.Agent.VUWZ 

Je demande à quelqu'un de te prendre en charge car je n'ai pas ma trousse à outils et mes "Discours en conserve" sous la main !

Cordialement. Juju

PS: je continuerai à suivre le topik quand même ;)

miss-crystal · Answer

Ah d'accord j'attends alors lol ! En tout cas, je te remercie pour ton aide et ta patience !! Kissou bonne journée !

Xplode · Answer

Salut miss-crystal,

Juju m'a demandé de prendre la suite. A partir de maintenant, suis mes instructions :)

-+-+-+-+-> ComboFix <-+-+-+- 


[x] Télécharge ComboFix ( de sUBs ) à cette adresse. 

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\ 

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\ 

[x] Double clique sur " Combofix.exe " 

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le 

[x] Pendant le scan, ne touche à rien ( souris, clavier ) 

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

miss-crystal · Answer

J'ai bien téléchargé combofix ! Mais je n'ai aucun rapport, il a redémarrer et a créer pleins de fichier avec des .exe ect... dans le dossier combofix !

P.S : Il fait trop de bruit, est t-il possible d'enlever le son de l'alerte, j'ai la pression car mon employeur est a coté et me demande ce qu'il se passe.

miss-crystal · Answer

Je ne trouve aucun fichier à ce nom ! :s Et je ne peux pas me permettre de refaire une analyse, cela entrainerait de suite la curiosité de mon employeur vers ma direction...

miss-crystal · Answer

Voilà le rapport sur ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201006/cijcQ2t384.txt. 

Oui juju, je pense que je le ferais demain car le vendredi, le patron part plus tot !

Xplode · Answer

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

miss-crystal · Answer

C'est normal que ça me demande de désinstaller tous les logiciels ? :|

miss-crystal · Answer

Voilà

ZHPFix v1.12.3108  by Nicolas Coolman - Rapport de suppression du 24/06/2010 18:07:50
Fichier Registre : C:\ZHPExportRegistry-24-06-2010-18-07-15.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
D:\software\Axure Rp Pro v4.4.1.745\setup_pack\Keygen\Keygen.exe  => Fichier absent
D:\software\Axure Rp Pro v4.4.1.745\Axure Rp Pro v4.4.1.745 Incl Keygen-Lz0.rar  => Fichier absent
D:\software\Alcohol 120% v1.9.7 (build 6221) multilang\patch.exe  => Fichier absent
C:\Users\CalliWeb\Desktop\Alcohol 120% v1.9.7 (build 6221) multilang\patch.exe  => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
HKLM\Software\Search Settings  => Clé absente

Valeur du Registre :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net  => Format Non supporté
device: opened successfully  => Format Non supporté
user: MBR read successfully  => Format Non supporté
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys  => Format Non supporté
kernel: MBR read successfully  => Format Non supporté
user & kernel MBR OK  => Format Non supporté
Crack-L&K par Batch_Man v1.0.48.05 Update 24/06/2010  => Format Non supporté


Récapitulatif :
Processus mémoire : 4
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 7


End of the scan

miss-crystal · Answer

Bonjour !

Est ce que la désinfection est finie ? Car quand je me connecte et que je veux accéder à une page, c'est parfois une autre page qui s'ouvre comme userseek, ou search...

Xplode · Answer

C'est normal on a pas terminé ;)

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci dessous dans l'encadré blanc puis clique sur [Ok]


O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]   
[HKLM\Software\Application Updater]   
[HKLM\Software\Search Settings]   
O43 - CFD:Common File Directory ----D- C:\Program Files\Application Updater   
[MD5.424BFC6F8DB15F61A8796E6F0FC2932C] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\TEMP\rere.tmp\svchost.exe   [56832]
O41 - Driver: fcbd (fcbd) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\fcbd.sys
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O58 - SDL:[MD5.00000000000000000000000000000000] - 06/05/2010 - 02:50:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\fcbd.sys
O64 - Services: CurCS - C:\Windows\system32\fcbd.sys - fcbd (fcbd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FCBD


[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

miss-crystal · Answer

Voilà le rapport :

ZHPFix v1.12.3108  by Nicolas Coolman - Rapport de suppression du 25/06/2010 15:05:16
Fichier Registre : C:\ZHPExportRegistry-25-06-2010-15-05-16.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
C:\Windows\TEMP\rere.tmp\svchost.exe [56832]  => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
HKLM\Software\Application Updater  => Clé absente
HKLM\Software\Search Settings  => Clé absente
O41 - Driver: fcbd (fcbd) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\fcbd.sys  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\fcbd.sys - fcbd (fcbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_FCBD  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\fcbd.sys - fcbd (fcbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_FCBD  => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
C:\Program Files\Application Updater  => Dossier absent
C:\Program Files\Conduit  => Supprimé et mis en quarantaine

Fichier :
c:\windows\system32\fcbd.sys  => Fichier supprimé au reboot

Logiciel :
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]  => Logiciel absent

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 1
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Xplode · Answer

Voilà, c'est déjà mieux :)

Refais moi un rapport ZHPDiag maintenant;

miss-crystal · Answer

Voici le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201006/cijqCCzVbL.txt

Xplode · Answer

Redémarre le PC.

Plus de problèmes?

miss-crystal · Answer

Bonjour Xplode ! J'ai l'impression qu'il n'y a plus de problème ! Je ne vous remercierai jamais assez pour votre aide ! Qui c'est ! On licencie pour des virus ?
Bref encore merci !!!

Xplode · Answer

Impec alors :) On termine : -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. 2ème étape : Mise à jour du système Tu as vista SP1, il faut installer le SP2 : [o] Windows Vista SP2 Il est important de faire toutes les mises à jour windows update. 3ème étape : Mise à jour des logiciels [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> Toolscleaner <-+-+-+-+- [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau. [x] Lance le puis clique sur [Recherche] [x] Patiente pendant le scan puis clique sur [Suppression] [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport. [x] Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\TCleaner.txt Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes. [x] Un tutoriel est disponible ici. -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé "" Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] [o] Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici. 3ème étape : Vérification des disques [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) [x] Clique sur [Propriété] puis sur l'onglet [Outils] [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes. [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7 -+-+-+-+-> Liens utiles <-+-+-+-+- - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire

Virus Rapport HijackThis

29 réponses

Discussions similaires

Newsletters