Logon.exe
Résolu
rocabrunasc
-
rocabrunasc -
rocabrunasc -
Bonjour,
A chaque fois que j'allume mon pc sur XP j'ai un message "windows ne trouve pas "logon.exe...." qui apparait.
C'est apparu suite a un scan antivirus avec avast
qu'est-ce que je pourrais faire pour ce probleme?
merci de votre aide
A chaque fois que j'allume mon pc sur XP j'ai un message "windows ne trouve pas "logon.exe...." qui apparait.
C'est apparu suite a un scan antivirus avec avast
qu'est-ce que je pourrais faire pour ce probleme?
merci de votre aide
18 réponses
-
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé. -
Salut xplode, merci pour ta reponse.
j'ai suivi tes instructions, ca donne ca
https://www.cjoint.com/?hgb1BQdtt6 -
Ok, tu es bien infecté.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici. -
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Musco (Administrateur) # FLO [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 02:09:58 | 06/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
Firewall: COMODO Firewall Pro 3.0 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (10 Go libre(s) - 18%) [ACER] # FAT32
D:\ -> Disque fixe # 54 Go (53 Go libre(s) - 99%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (82 Go libre(s) - 35%) [FLU] # FAT32
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
################## | Éléments infectieux |
Supprimé! F:\autorun.in_2.org
################## | Registre |
Supprimé! HKLM\Software\Classes\CLSID\MADOWN
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{232affd4-2666-11dc-87d7-0016d45b8aca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47d1eedc-9480-11dc-886c-0016d45b8aca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7767e20c-acbc-11db-870f-0016d45b8aca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{942c2cdc-9f5e-11dc-889b-0016d45b8aca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c988b8e-abeb-11db-870d-0016d45b8aca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4caf05c-af34-11dc-88ca-0016d45b8aca}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f57cd854-8ef2-11dd-8a6b-0016d45b8aca}
################## | Listing |
[10/08/2006 - 13:27:10 | AD ] C:\i386
[10/08/2004 - 20:00:00 | AD ] C:\VALUEADD
[10/08/2004 - 20:00:00 | AD ] C:\dotnetfx
[15/11/2004 - 13:27:50 | AD ] C:\CMPNENTS
[28/03/2008 - 11:54:54 | D ] C:\videooutput
[06/07/2010 - 01:04:10 | ASH | 1071763456] C:\hiberfil.sys
[03/09/2008 - 21:55:42 | RASHD ] C:\autorun.inf
[10/08/2006 - 13:27:04 | AD ] C:\Book
[10/08/2006 - 13:27:04 | AD ] C:\Sysinfo
[10/08/2006 - 13:27:06 | AD ] C:\WINDOWS
[19/08/2006 - 04:30:10 | D ] C:\Documents and Settings
[19/08/2006 - 04:42:56 | D ] C:\Program Files
[19/08/2006 - 05:37:36 | D ] C:\Acer
[19/08/2006 - 07:00:50 | RASH | 83] C:\Preload.aaa
[25/06/2009 - 02:41:50 | AH | 268] C:\sqmdata14.sqm
[10/08/2004 - 20:00:00 | RASH | 4952] C:\Bootfont.bin
[10/09/2008 - 19:49:58 | RASH | 252240] C:\ntldr
[10/08/2004 - 20:00:00 | RASH | 47564] C:\NTDETECT.COM
[04/01/2007 - 21:05:28 | RASH | 209] C:\boot.ini
[19/08/2006 - 04:44:42 | A | 0] C:\CONFIG.SYS
[19/08/2006 - 05:32:24 | A | 50] C:\AUTOEXEC.BAT
[19/08/2006 - 04:44:42 | RASH | 0] C:\IO.SYS
[19/08/2006 - 04:44:42 | RASH | 0] C:\MSDOS.SYS
[19/08/2006 - 05:22:02 | A | 519] C:\RHDSetup.log
[11/11/1999 - 00:17:54 | A | 49] C:\MCE.TAG
[25/06/2009 - 02:41:50 | AH | 244] C:\sqmnoopt14.sqm
[04/01/2007 - 21:05:32 | SHD ] C:\System Volume Information
[22/07/2009 - 06:50:00 | A | 230432] C:\SPC230NC.DAT
[25/06/2009 - 16:44:50 | AH | 244] C:\sqmnoopt15.sqm
[25/06/2009 - 16:44:50 | AH | 268] C:\sqmdata15.sqm
[27/06/2009 - 00:39:30 | AH | 244] C:\sqmnoopt16.sqm
[27/06/2009 - 00:39:30 | AH | 268] C:\sqmdata16.sqm
[02/06/2009 - 21:58:34 | AH | 244] C:\sqmnoopt17.sqm
[02/06/2009 - 21:58:34 | AH | 268] C:\sqmdata17.sqm
[02/06/2009 - 23:17:38 | AH | 244] C:\sqmnoopt18.sqm
[02/06/2009 - 23:17:38 | AH | 268] C:\sqmdata18.sqm
[06/07/2010 - 01:04:10 | ASH | 1610612736] C:\pagefile.sys
[03/06/2009 - 10:23:54 | AH | 244] C:\sqmnoopt19.sqm
[03/06/2009 - 10:23:54 | AH | 268] C:\sqmdata19.sqm
[26/12/2007 - 16:34:48 | HD ] C:\Config.Msi
[30/07/2009 - 07:08:34 | SHD ] C:\FOUND.000
[30/08/2008 - 23:08:44 | A | 2561] C:\fixnavi.txt
[24/11/2009 - 21:36:50 | SHD ] C:\FOUND.001
[07/02/2009 - 21:10:38 | D ] C:\download
[31/08/2008 - 03:13:36 | A | 294] C:\VundoFix.txt
[13/02/2008 - 19:36:56 | D ] C:\SphinxV5demo
[15/02/2008 - 23:22:12 | SHD ] C:\FOUND.010
[16/02/2008 - 17:30:04 | SHD ] C:\FOUND.011
[11/03/2008 - 17:29:58 | SHD ] C:\FOUND.012
[12/03/2008 - 15:19:54 | SHD ] C:\FOUND.013
[13/03/2008 - 22:09:04 | SHD ] C:\FOUND.014
[25/02/2008 - 21:37:02 | D ] C:\ppp
[15/03/2008 - 13:46:24 | SHD ] C:\FOUND.015
[15/08/2008 - 18:13:46 | D ] C:\VundoFix Backups
[27/03/2009 - 17:09:16 | A | 184] C:\drwtsn32.log
[21/12/2009 - 18:37:56 | SHD ] C:\FOUND.002
[28/08/2008 - 16:53:02 | A | 585] C:\autorun.MSNFix
[04/01/2008 - 15:50:52 | D ] C:\temp
[04/09/2008 - 01:11:24 | A | 54600] C:\npbittorrent.dll
[06/05/2009 - 22:08:14 | HD ] C:\$AVG8.VAULT$
[02/05/2010 - 19:14:52 | SHD ] C:\FOUND.003
[06/07/2010 - 02:09:42 | D ] C:\UsbFix
[06/07/2010 - 02:10:00 | A | 1101] C:\UsbFix.txt
[04/01/2007 - 22:25:48 | A | 6] C:\ISACER.ID
[05/01/2007 - 01:32:46 | SHD ] C:\Recycled
[05/01/2007 - 02:20:44 | D ] C:\Mes téléchargements
[11/04/2007 - 16:28:56 | D ] C:\Netgear
[04/06/2009 - 09:27:40 | AH | 244] C:\sqmnoopt00.sqm
[04/06/2009 - 09:27:40 | AH | 268] C:\sqmdata00.sqm
[04/06/2009 - 21:36:56 | AH | 244] C:\sqmnoopt01.sqm
[04/06/2009 - 21:36:56 | AH | 268] C:\sqmdata01.sqm
[05/06/2009 - 09:36:48 | AH | 244] C:\sqmnoopt02.sqm
[05/06/2009 - 09:36:48 | AH | 268] C:\sqmdata02.sqm
[05/06/2009 - 13:52:42 | AH | 244] C:\sqmnoopt03.sqm
[05/06/2009 - 13:52:42 | AH | 268] C:\sqmdata03.sqm
[05/06/2009 - 16:55:38 | AH | 244] C:\sqmnoopt04.sqm
[05/06/2009 - 16:55:38 | AH | 268] C:\sqmdata04.sqm
[07/06/2009 - 02:33:08 | AH | 244] C:\sqmnoopt05.sqm
[07/06/2009 - 02:33:08 | AH | 268] C:\sqmdata05.sqm
[08/06/2009 - 00:58:04 | AH | 244] C:\sqmnoopt06.sqm
[08/06/2009 - 00:58:04 | AH | 268] C:\sqmdata06.sqm
[22/06/2009 - 14:18:36 | AH | 244] C:\sqmnoopt07.sqm
[22/06/2009 - 14:18:36 | AH | 268] C:\sqmdata07.sqm
[22/06/2009 - 22:07:42 | AH | 244] C:\sqmnoopt08.sqm
[22/06/2009 - 22:07:42 | AH | 268] C:\sqmdata08.sqm
[23/06/2009 - 11:51:38 | AH | 244] C:\sqmnoopt09.sqm
[23/06/2009 - 11:51:38 | AH | 268] C:\sqmdata09.sqm
[23/06/2009 - 21:32:46 | AH | 244] C:\sqmnoopt10.sqm
[23/06/2009 - 21:32:46 | AH | 268] C:\sqmdata10.sqm
[24/06/2009 - 01:44:10 | AH | 244] C:\sqmnoopt11.sqm
[24/06/2009 - 01:44:10 | AH | 268] C:\sqmdata11.sqm
[24/06/2009 - 10:23:22 | AH | 244] C:\sqmnoopt12.sqm
[24/06/2009 - 10:23:22 | AH | 268] C:\sqmdata12.sqm
[24/06/2009 - 21:16:32 | AH | 244] C:\sqmnoopt13.sqm
[24/06/2009 - 21:16:32 | AH | 268] C:\sqmdata13.sqm
[04/01/2007 - 21:07:40 | SHD ] D:\System Volume Information
[06/05/2009 - 22:29:40 | HD ] D:\$AVG8.VAULT$
[17/08/2009 - 09:42:54 | D ] D:\f9f700e50ee3d9e9ab16
[04/01/2007 - 17:17:06 | D ] D:\28f0219138ebd2eda1
[05/01/2007 - 01:35:16 | SHD ] D:\Recycled
[05/01/2007 - 03:03:34 | D ] D:\edff2d6573830d97c9909c8b8117
[18/02/2007 - 21:09:18 | D ] D:\Documents
[27/05/2007 - 16:26:14 | HD ] D:\msdownld.tmp
[04/04/2010 - 21:33:30 | AH | 4096] F:\._.Trashes
[06/11/2008 - 15:49:04 | A | 74] F:\Install.ini
[24/04/2004 - 11:38:56 | A | 37888] F:\JSTART.exe
[13/11/2008 - 12:30:24 | A | 319488] F:\setup.exe
[07/11/2008 - 14:56:34 | A | 42678] F:\wdinstaller.xml
[25/11/2008 - 11:03:44 | A | 2325721] F:\WDSetup.exe
[04/04/2010 - 21:33:30 | HD ] F:\.Trashes
[01/12/2008 - 22:32:18 | D ] F:\WD_Windows_Tools
[01/12/2008 - 22:32:54 | D ] F:\Documentation
[01/12/2008 - 22:32:56 | D ] F:\autorun
[04/04/2010 - 21:33:32 | HD ] F:\.Spotlight-V100
[24/08/2009 - 19:04:54 | A | 89] F:\wdinstaller.log
[24/08/2009 - 19:04:14 | D ] F:\WD Sync Data
[24/08/2009 - 19:04:14 | SHD ] F:\System Volume Information
[24/08/2009 - 19:09:54 | A | 3827785] F:\WDSync.zip
[13/02/2008 - 11:46:48 | A | 4523520] F:\WDSync_v7_1_020.exe
[24/08/2009 - 19:25:08 | D ] F:\PHOTOS
[24/08/2009 - 21:42:26 | SHD ] F:\Recycled
[02/09/2009 - 21:03:08 | D ] F:\FILMS
[04/01/2010 - 11:42:26 | ASH | 25600] F:\Thumbs.db
[12/01/2010 - 22:13:12 | SHD ] F:\$RECYCLE.BIN
[02/09/2009 - 21:59:54 | D ] F:\SERIES
[01/01/2007 - 19:34:10 | D ] I:\DCIM
[15/03/2008 - 17:09:30 | A | 296] I:\WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F | -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt -
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 02:34:42 le 06/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Musco@FLO ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\DOCUME~1\Musco\LOCALS~1\Temp\AskInstallChecker.exe
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Trymedia Systems
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6 (fr)] **
-- C:\Documents and Settings\Musco\Application Data\Mozilla\FireFox\Profiles\0aqo8091.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Musco\\Bureau\\PHOTOS PARENTS\\paques 2010
browser.startup.homepage_override.mstone, rv:1.9.2
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/07/2010 (440 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 06/07/2010 (720 Octet(s))
Fin à: 02:38:16, 06/07/2010
============== E.O.F ============== -
Ok.
Relance Ad-Remover et choisis l'option " Désinstaller "
Idem pour USBFix
Puis fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse. -
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4281
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/07/2010 13:31:22
mbam-log-2010-07-06 (13-31-22).txt
Type d'examen: Examen complet (C:\|D:\|F:\|I:\|)
Elément(s) analysé(s): 243542
Temps écoulé: 1 heure(s), 40 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{003541a1-3bc0-1b1c-aaf3-040114001c01} (Trojan.Swisyn) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2ba1c226-ec1b-4471-a65f-d0688ac6ee3a} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ba1c226-ec1b-4471-a65f-d0688ac6ee3a} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\Local.dtd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\Ui.dtd (Malware.Trace) -> Quarantined and deleted successfully. -
Ok, supprime bien la quarantaine de malwarebytes' puis refais moi un rapport ZHPDiag.
-
j'essayai de le mettre en plusieurs partie parce que c'était trop long, mais j'avais oublié cijoint
https://www.cjoint.com/?hgrCcLYLCX -
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O51 - MPSK:{942c2cdd-9f5e-11dc-889b-0016d45b8aca}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e (.not file.)
O51 - MPSK:{e4caf05d-af34-11dc-88ca-0016d45b8aca}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e (.not file.)
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\Arny O. Chernavin]
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\ALG.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\Temp\ALG.exe
O47 - AAKE:Key Export DP - "C:\WINDOWS\Temp\ALG.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\Temp\ALG.exe
O44 - LFC:[MD5.11D6317AE062B0400DC6A5C590C4BB66] - 06/07/2010 - 01:12:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_FLO.zip [3328]
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O44 - LFC:[MD5.00000000000000000000000000000000] - 06/07/2010 - 12:35:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [3810]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt -
Rapport de ZHPFix v1.12.3116 par Nicolas Coolman, Update du 05/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-07-2010-23-59-15.txt
Run by Musco at 06/07/2010 23:58:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O51 - MPSK:{942c2cdd-9f5e-11dc-889b-0016d45b8aca}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e (.not file.) => Clé supprimée avec succès
O51 - MPSK:{e4caf05d-af34-11dc-88ca-0016d45b8aca}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e (.not file.) => Clé supprimée avec succès
HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB => Clé supprimée avec succès
HKLM\Software\Arny O. Chernavin => Clé supprimée avec succès
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}] => Clé supprimée avec succès
[HKCR\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}] => Clé supprimée avec succès
========== Valeur du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\ALG.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\Temp\ALG.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\Temp\ALG.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\Temp\ALG.exe => Valeur supprimée avec succès
========== Fichier ==========
c:\windows\system32\rundll32.exe shell32.dll => Fichier absent
c:\windows\temp\alg.exe => Fichier absent
c:\usbfix_upload_me_flo.zip => Supprimé et mis en quarantaine
c:\windows\modemlog_hdaudio soft data fax modem with smartcp.txt => Fichier supprimé au reboot
========== Récapitulatif ==========
7 : Clé du Registre
2 : Valeur du Registre
4 : Fichier
End of the scan -
Bonsoir,
Désolé pour le délai mais je n'étais pas très disponible ces derniers jours.
Comment va le PC? -
-
Ok, on termine alors :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire -
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\VundoFix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\*.msnfix: trouvé !
C:\Vundofix backups: trouvé !
C:\UsbFix: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\GenProc.zip: trouvé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\Navilog1.exe: trouvé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\Navilog1.lnk: trouvé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\HJTInstall.exe: trouvé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\MsnFix: trouvé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\GenProc: trouvé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\MSNFix\incl\catchme.exe: trouvé !
C:\Documents and Settings\Musco\Bureau\UsbFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\GenProc.zip: supprimé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\Navilog1.exe: supprimé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\Navilog1.lnk: supprimé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\HJTInstall.exe: supprimé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\MSNFix\incl\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Musco\Bureau\UsbFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\MsnFix: supprimé !
C:\Documents and Settings\Musco\Mes documents\Logiciel\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé ! -
C'est bon. Tu peux supprimer toolscleaner.
Bonne soirée, @+ -
