Bonjour, Voici mon problème. En revenant de faire développer mes photos, j'ai incéré ma clé dans mon ordinateur et Avira a détecter un trojan sur celle -ci. DETECTION: TR/Agent2.cszp SOURCE: E:\RECYCLER\recycld.exe Le fichier RECYCLER est caché dans le lecteur (E:). J'ai beau suprimer recycld.exe avec avira ou le mettre en quarentaine... il est encore là lorsque j'incère ma clé. De plus l'icone représentant ma clé est devenu un fichier et je doit l'ouvrir avec la méthode 'explorer'. J'ai vu le même problème sur des forums anglais mais je ne comprend pas leurs méthodes pour régler le trojan. SVP J'ai besoin d'aide mes 2 clés sont SCRAP.

Trojan sur clé USB (recycld.exe) [Résolu]

Réponse 1 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 juil. 2010 à 09:22

hello,

on va s'occuper de cela ...

tout d'abors il me faut un diag précis du PC :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .

> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

Laisses travailler l'outil ... ( cela peut-être relativement long )

> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...

-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
7 juil. 2010 à 16:02

Salut sKe69 !
Merci pour la vitesse de ta réponse.

Avant de faire le scan, j'ai incérer ma clé USB dans la tour et avec Avira j'ai mit le trojan en quarantaine. Je me disais que c'était peut-être utile dans les info du scan.

Voici le lien qui donne sur le rapport ZHP Diag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijVV2fDVO.txt

Voilà qui est fait!

Merci cb!

Peccost

Réponse 2 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 juil. 2010 à 16:36

re,

bien infcté ....

/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

Commence par ceci dans l'ordre :

1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job       
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At10.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At11.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At12.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At13.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At14.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At15.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At16.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At17.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At18.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At19.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At2.job 
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At20.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At21.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At22.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At23.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At24.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At3.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At4.job   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At5.job    
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At6.job      
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At7.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At8.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At9.job  
O40 - ASIC: IE helper  - {147667FF-8952-4282-9238-F496987D262E} . (.Pas de propriétaire - Pas de description.) -- rundll32 lvvugf.dll,laspi
O44 - LFC:[MD5.1165B0E3D546D3AE12A4F75FD13BE91A] - 2010-06-26 - 18:33:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\klgd.bmp   [57856]  
O44 - LFC:[MD5.CFCD208495D565EF66E7DFF9F98764DA] - 2010-06-27 - 07:16:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ide.txt   [1] 
O44 - LFC:[MD5.CFCD208495D565EF66E7DFF9F98764DA] - 2010-06-27 - 07:16:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qks.txt   [1]      
O44 - LFC:[MD5.CFCD208495D565EF66E7DFF9F98764DA] - 2010-06-27 - 07:16:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xef.txt   [1]       
O44 - LFC:[MD5.9A1638D77CD0E82AE889C7F6F6490C1E] - 2010-06-27 - 07:16:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bxk   [81606]  
O44 - LFC:[MD5.CFCD208495D565EF66E7DFF9F98764DA] - 2010-06-27 - 07:16:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fsc.txt   [1]

Puis Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...

==============================

2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097

! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Clique sur le bouton [ Recherche ] .

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
7 juil. 2010 à 18:17

Rebonjour!!
J'ai suivit les étapes à la lettre et merci car elles sont assez claires!

Bon premièrement voici le rapport ZHPFix après le nettoyage:

=========================================================================
Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre :
Run by Administrateur at 2010-07-07 11:53:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O40 - ASIC: IE helper - {147667FF-8952-4282-9238-F496987D262E} . (.) -- rundll32 lvvugf.dll,laspi => Clé supprimée avec succès

========== Fichier ==========
c:\windows\tasks\at1.job => Supprimé et mis en quarantaine
c:\windows\tasks\at10.job => Supprimé et mis en quarantaine
c:\windows\tasks\at11.job => Supprimé et mis en quarantaine
c:\windows\tasks\at12.job => Supprimé et mis en quarantaine
c:\windows\tasks\at13.job => Supprimé et mis en quarantaine
c:\windows\tasks\at14.job => Supprimé et mis en quarantaine
c:\windows\tasks\at15.job => Supprimé et mis en quarantaine
c:\windows\tasks\at16.job => Supprimé et mis en quarantaine
c:\windows\tasks\at17.job => Supprimé et mis en quarantaine
c:\windows\tasks\at18.job => Supprimé et mis en quarantaine
c:\windows\tasks\at19.job => Supprimé et mis en quarantaine
c:\windows\tasks\at2.job => Supprimé et mis en quarantaine
c:\windows\tasks\at20.job => Supprimé et mis en quarantaine
c:\windows\tasks\at21.job => Supprimé et mis en quarantaine
c:\windows\tasks\at22.job => Supprimé et mis en quarantaine
c:\windows\tasks\at23.job => Supprimé et mis en quarantaine
c:\windows\tasks\at24.job => Supprimé et mis en quarantaine
c:\windows\tasks\at3.job => Supprimé et mis en quarantaine
c:\windows\tasks\at4.job => Supprimé et mis en quarantaine
c:\windows\tasks\at5.job => Supprimé et mis en quarantaine
c:\windows\tasks\at6.job => Supprimé et mis en quarantaine
c:\windows\tasks\at7.job => Supprimé et mis en quarantaine
c:\windows\tasks\at8.job => Supprimé et mis en quarantaine
c:\windows\tasks\at9.job => Supprimé et mis en quarantaine
c:\windows\system32\klgd.bmp => Supprimé et mis en quarantaine
c:\windows\system32\ide.txt => Supprimé et mis en quarantaine
c:\windows\system32\qks.txt => Supprimé et mis en quarantaine
c:\windows\system32\xef.txt => Supprimé et mis en quarantaine
c:\windows\system32\bxk => Supprimé et mis en quarantaine
c:\windows\system32\fsc.txt => Supprimé et mis en quarantaine

========== Récapitulatif ==========
1 : Clé du Registre
30 : Fichier

End of the scan
=======================================================================

Ensuite, pour l'étape avec le UsFix je n'étai pas trop certain d'avoir bien fait.
J'ai fait le 'FIX' après que ma clé ait été détecté par mon antivirus et mi en qurantaine.
Je l'ai laissé branchée et ensuite désactivé mes protections pour lancé le programme.
Voici le rapport UsbFix:

=======================================================================

############################## | UsbFix 7.016 | [Recherche]

Utilisateur: Administrateur (Administrateur) # ORDI1 [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 12:01:46 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (2 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [BEE] # FAT32

################## | Éléments infectieux |

Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\100.dat

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4bc433ef-d9e2-11dd-bfa5-00096bd5df6f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe
Shell\Explore\Command = autorun.exe
Shell\Open\Command = autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5b13341e-1b65-11df-bfe0-00096bd5df6f}
Shell\AutoRun\Command = RECYCLER\recycld.exe e
Shell\open\Command = RECYCLER\recycld.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a489b034-e5c4-11de-bfda-00096bd5df6f}
Shell\AutoRun\Command = E:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\wmplayer32.exe
Shell\open\Command = E:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\wmplayer32.exe

################## | Vaccin |

C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)

################## | E.O.F |
=======================================================================

Voilà!
Si j'ai mal fait, je vais le refaire sans problème! :P
Merci pour la rapidité des réponses!!

Peccost

Réponse 3 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 juil. 2010 à 19:25

re,

je vois que tes disque sont vacciner par Flash_Disinfector ... tu l'as utiliser quand cet outil ?

la suite :

1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu cliques sur le bouton [ Suppression ].

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Une fois le rapport posté , redémarre de suite ton PC pour que l'outil finisse le nettoyage !

Note : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide )

===========================

2- Refais un scan ZHPDiag .

* coche bien toutes les options ( sauf la 045 et 061 ),

* au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
7 juil. 2010 à 21:02

Hello !!
Hier lorsque j'essayait plusieur chose pour régler mon problème j'ai essayer flash désinfector mais cela a marcher a moitié. Après j'ai écrit ma question sur ce forum.
Voici le rapport après avoir fait SUPRESSION dans UsbFix:

=======================================================================
############################## | UsbFix 7.016 | [Suppression]

Utilisateur: Administrateur (Administrateur) # ORDI1 [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 14:54:43 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (2 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [BEE] # FAT32

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\100.dat

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4bc433ef-d9e2-11dd-bfa5-00096bd5df6f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b13341e-1b65-11df-bfe0-00096bd5df6f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a489b034-e5c4-11de-bfda-00096bd5df6f}

################## | Listing |

[22/07/2008 - 09:27:31 | A | 0] C:\AUTOEXEC.BAT
[07/07/2010 - 01:25:36 | RASHD ] C:\autorun.inf
[22/07/2008 - 09:21:46 | SH | 212] C:\boot.ini
[24/04/2003 - 08:00:00 | RASH | 4952] C:\Bootfont.bin
[06/07/2010 - 18:44:37 | SHD ] C:\Config.Msi
[22/07/2008 - 09:27:31 | A | 0] C:\CONFIG.SYS
[22/07/2008 - 09:33:09 | D ] C:\Documents and Settings
[22/07/2008 - 09:45:19 | D ] C:\Ibmtools
[22/07/2008 - 09:27:31 | RASH | 0] C:\IO.SYS
[22/07/2008 - 09:27:31 | RASH | 0] C:\MSDOS.SYS
[11/05/2010 - 16:39:31 | RHD ] C:\MSOCache
[03/08/2004 - 23:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 23:59:44 | RASH | 251712] C:\ntldr
[01/07/2010 - 21:15:14 | ASH | 805306368] C:\pagefile.sys
[07/07/2010 - 09:23:08 | RD ] C:\Program Files
[07/07/2010 - 01:43:02 | D ] C:\Qoobox
[13/04/2009 - 17:50:53 | A | 5936] C:\RECUP.DOC
[13/04/2009 - 17:50:54 | A | 5298] C:\RECUP1.DOC
[07/07/2010 - 14:57:11 | SHD ] C:\RECYCLER
[28/10/2008 - 23:15:01 | AH | 268] C:\sqmdata00.sqm
[24/11/2008 - 12:47:29 | AH | 232] C:\sqmdata01.sqm
[25/11/2008 - 21:05:49 | AH | 232] C:\sqmdata02.sqm
[25/11/2008 - 21:56:27 | AH | 232] C:\sqmdata03.sqm
[28/10/2008 - 23:15:01 | AH | 244] C:\sqmnoopt00.sqm
[24/11/2008 - 12:47:29 | AH | 244] C:\sqmnoopt01.sqm
[25/11/2008 - 21:05:49 | AH | 244] C:\sqmnoopt02.sqm
[25/11/2008 - 21:56:27 | AH | 244] C:\sqmnoopt03.sqm
[19/11/2008 - 15:15:54 | SHD ] C:\System Volume Information
[08/06/2010 - 18:33:11 | D ] C:\Temp
[07/07/2010 - 14:57:11 | D ] C:\UsbFix
[07/07/2010 - 14:57:12 | A | 844] C:\UsbFix.txt
[07/07/2010 - 01:46:58 | D ] C:\WINDOWS
[07/07/2010 - 11:53:05 | A | 558] C:\ZHPExportRegistry-2010-07-07-11-53-05.txt
[20/05/2010 - 10:08:14 | A | 32256] E:\cv2009.doc
[07/07/2010 - 02:36:36 | HD ] E:\autorun.inf
[16/12/2008 - 19:26:12 | A | 69750784] E:\Présentation2.ppt
[20/12/2009 - 11:37:34 | RSHD ] E:\RECYCLER
[11/05/2010 - 10:51:36 | D ] E:\université

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI1.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
=======================================================================

Je poursuit la deuxième étape...

Peccost

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
7 juil. 2010 à 23:52

Après le scan ZHPDiag voici le lien pour voir le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijKrwavo7.txt

A+

Réponse 4 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 juil. 2010 à 00:08

bon ...

du mieux ... mais quelques salté ré-apparaissent ...

on continue .... dans l'ordre :

1- Dans le rapport ZHPDiag :

System drive C: has 2 GB (12%) free of 20 GB

2 % d'espace libre , c'est bien trop peu pour que le systeme tourne correctement ....

Fait du ménage ! ... sauvegarde sur d'autre support certains gros fichiers comme film , photos etc ... fait le trie au niveau des prg dont tu ne te sers pas ...
Faut ramèner ce taux à 20% d'espace libre minimun ...

une fois fait , enchaine ....

========================

2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

==============================

3- Refais un scan ZHPDiag .

* coche bien toutes les options ( sauf la 045 et 061 ),

* au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
10 juil. 2010 à 00:32

Salut encore!

J'ai fait un peu d'espace et je défragmenté mon disque dur.
Ensuite j'ai utilisé le programme Malwarebytes' Anti-Malware et voici le rapport :
=========================================================================
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4298

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

2010-07-09 17:56:50
mbam-log-2010-07-09 (17-56-50).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 130999
Temps écoulé: 10 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\MS Essentials (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Error Repair Professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
C:\Program Files\Error Repair Professional\Backups (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
C:\Program Files\Error Repair Professional\startbug (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\lvvugf.dll (Malware.Packer.Gen) -> Delete on reboot.
=======================================================================

Ensuite j'ai fait un scan avec ZHPDiag et voici le lien qui mène au rapport:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijPqp2y3C.txt

NOTES:
1- Après le redémarrage il y a eu une erreure sérieuse qui mentionnait lvvugf.dll comme étant introuvable. Était-ce vraiment un fichier Malware??
2- Si j'ai d'autre clé que je soupsonne infecté doit-je reffaire toute les étapes ou simplement refaire celles avec usb-fix??

Merci d'avance

Réponse 5 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 juil. 2010 à 01:31

re,

pour l'espace disue , c'est encore loins d'être suffisant ! ( t'es passer de 2 % à 4 % d'espace libre ... il faut ramener ce pourcentage à un mini de 20% )

lvvugf.dll et une belle saleté ...

pour tes autres supports amovibles suspect , fait directement l'étape de nettoyage avec UsbFix > https://forums.commentcamarche.net/forum/affich-18404149-trojan-sur-cle-usb-recycld-exe#5

poste moi tout rapport obtenu de se côté là ....

cette salté s'accroche sévèrement ...

on va faire autrement ... dans l'ordre :

1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O40 - ASIC: IE helper  - {147667FF-8952-4282-9238-F496987D262E} . (.Pas de propriétaire - Pas de description.) -- rundll32 lvvugf.dll,laspi
C:\WINDOWS\system32\lvvugf.dll
O44 - LFC:[MD5.CFCD208495D565EF66E7DFF9F98764DA] - 2010-07-07 - 10:54:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ide.txt   [1]     
O44 - LFC:[MD5.CFCD208495D565EF66E7DFF9F98764DA] - 2010-07-07 - 10:54:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\qks.txt   [1]     
O44 - LFC:[MD5.CFCD208495D565EF66E7DFF9F98764DA] - 2010-07-07 - 10:54:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xef.txt   [1]       
O44 - LFC:[MD5.A6203CF1D1695042F89B6DF8A2EF5E3A] - 2010-07-09 - 16:55:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dxe.txt   [45]

Puis Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...

=============================

2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...

-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.bleepingcomputer.com/combofix/fr/recovery-console-prompt-fr.png
*Une fois la console installée,
image > http://img.bleepingcomputer.com/combofix/fr/recovery-console-installed-fr.png
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .

Poste le rapport Combofix pour analyse ...

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
10 juil. 2010 à 02:24

Rebonjour!!
Bon pour ce qui de ZHPFix tout a ien fonctionné et voici le rapport:
=======================================================================
Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre :
Run by Administrateur at 2010-07-09 19:44:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Module mémoire ==========
C:\WINDOWS\system32\lvvugf.dll => Fichier absent

========== Clé du Registre ==========
O40 - ASIC: IE helper - {147667FF-8952-4282-9238-F496987D262E} . (.) -- rundll32 lvvugf.dll,laspi => Clé supprimée avec succès

========== Fichier ==========
c:\windows\system32\ide.txt => Supprimé et mis en quarantaine
c:\windows\system32\qks.txt => Supprimé et mis en quarantaine
c:\windows\system32\xef.txt => Supprimé et mis en quarantaine
c:\windows\system32\dxe.txt => Supprimé et mis en quarantaine

========== Récapitulatif ==========
1 : Module mémoire
1 : Clé du Registre
4 : Fichier

End of the scan
=======================================================================

Ensuite j'ai suivit toute la procédure pour l'utilisation de combo fix et voici le rapport:
=======================================================================

ComboFix 10-07-08.02 - Administrateur 2010-07-09 20:01:47.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.510.313 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADMINI~1\LOCALS~1\Temp\1.wmv

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-10 au 2010-07-10 ))))))))))))))))))))))))))))))))))))
.

2010-07-06 22:43 . 2010-07-06 22:44 -------- d-----w- c:\program files\QuickTime
2010-06-24 21:27 . 2010-06-24 21:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Ahead
2010-06-12 02:53 . 2010-06-12 02:53 -------- d-----w- c:\program files\MSXML 4.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-09 22:20 . 2010-07-09 21:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-09 22:10 . 2010-07-07 13:23 -------- d-----w- c:\program files\ZHPDiag
2010-07-09 21:29 . 2010-07-09 21:29 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-07-09 21:29 . 2010-07-09 21:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-07 18:57 . 2010-07-07 18:57 3616 ----a-w- C:\UsbFix_Upload_Me_ORDI1.zip
2010-07-07 06:21 . 2010-07-07 06:21 2617344 ----a-w- c:\windows\system32\pso.dat
2010-07-06 22:43 . 2009-02-22 21:53 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-07-05 22:55 . 2008-07-22 13:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-17 20:28 . 2010-06-17 20:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FreeAudioPack
2010-06-08 23:21 . 2010-06-08 23:20 -------- d-----w- c:\program files\Ahead
2010-06-08 23:20 . 2010-06-08 23:20 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-06-08 22:09 . 2010-06-08 21:59 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-06-08 22:09 . 2010-06-08 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2010-06-08 22:02 . 2010-06-08 22:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nero
2010-05-19 22:11 . 2008-10-29 02:50 42424 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-11 20:46 . 2010-05-11 20:46 -------- d-----w- c:\program files\Microsoft ActiveSync
2010-05-11 20:45 . 2010-05-11 20:45 -------- d-----w- c:\program files\Microsoft.NET
2010-05-06 11:53 . 2010-05-06 11:53 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2010-05-06 07:01 . 2003-04-24 12:00 63818 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-06 07:01 . 2003-04-24 12:00 445346 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-04 17:17 . 2004-08-19 21:09 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2004-08-19 21:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2004-08-19 21:09 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:26 . 2004-08-19 21:00 1851008 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 19:39 . 2010-07-09 21:29 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 19:39 . 2010-07-09 21:29 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 05:47 . 2004-08-19 21:08 285696 ----a-w- c:\windows\system32\atmfd.dll
2004-10-01 19:00 . 2010-06-08 23:20 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-31 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2002-03-27 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2002-03-27 106496]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-12-04 108289]
S3 atirage;atirage;c:\windows\system32\drivers\atiragem.sys [2008-11-05 70784]
.
Contenu du dossier 'Tâches planifiées'

2010-07-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1lxqp99w.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{B0719668-41F6-4C83-A1EC-10368A425B19} - lvvugf.dll
HKLM-Run-USBqc.exe - c:\program files\USB QC\USBqc.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-09 20:07
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-07-09 20:11:30
ComboFix-quarantined-files.txt 2010-07-10 00:11

Avant-CF: 4 342 235 136 octets libres
Après-CF: 4 713 869 312 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 923C1C86F418297E5719FFF5B4F3F271

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
10 juil. 2010 à 03:38

Avant de me lancer pour mon autre clé j'avais une question.

Tu mentionnes :
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

Lorsque Avira est actif et que je mettais ma 1ère clé sans l'ouvrir il voyait le virus et je le mettait en quarantaine.
Est-ce que cela signifie qui si je désactive avira et que j'incère ma 2ème clé cela va infecter de nouveau mon ordinateur??
Je ne pense pas qu'elle s'exécute automatiquement puisque rien ne se produit lorsque je l'incère.
Merci

Réponse 6 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 juil. 2010 à 09:16

hello,

pour la manipe d'Usbfix , tout est pourtant bien expliqué ! ... tu désactive AntiVir , tu inserts la clé et tu lances le nettoyage avec l'outil ...

poste moi le rapport obtenu stp ....

puis fait ceci :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\pso.dat

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

Fais de même pour :

C:\WINDOWS\System32\pro.dat

Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
10 juil. 2010 à 15:53

Salut sKe69!

Pour le fichier pso.dat j'ai obtenue les résultats suivant:
============================================================
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.10 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5381 2010.07.10 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.10 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5267 2010.07.10 -
Norman 6.05.11 2010.07.10 -
nProtect 2010-07-10.01 2010.07.10 -
Panda 10.0.2.7 2010.07.10 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
Information additionnelle
File size: 139264 bytes
MD5...: 6b557a008bfc4e4d811c42c84f11707b
SHA1..: b3a9ff33c561d13af086085c9145010746edaa29
SHA256: 314f9872486b7ab77265104a66c0ddb832e4ed15b0c9ebb3254edb4a911045d4
ssdeep: 192:al+rk3EPAvmdAwfp5/Qs0ykJ0IHW9sPdMEWlOiScngMgjVNaGC6/XCHzb+ZX
CHzw:al8XLQsWcuj7TPaYahv

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Microsoft Jet DB (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
=============================================================
Et pour l'autre fichier... pro.dat j'ai obtenue:
=============================================================
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.10 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5381 2010.07.10 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.10 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5267 2010.07.10 -
Norman 6.05.11 2010.07.10 -
nProtect 2010-07-10.01 2010.07.10 -
Panda 10.0.2.7 2010.07.10 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
Information additionnelle
File size: 139264 bytes
MD5...: 6b557a008bfc4e4d811c42c84f11707b
SHA1..: b3a9ff33c561d13af086085c9145010746edaa29
SHA256: 314f9872486b7ab77265104a66c0ddb832e4ed15b0c9ebb3254edb4a911045d4
ssdeep: 192:al+rk3EPAvmdAwfp5/Qs0ykJ0IHW9sPdMEWlOiScngMgjVNaGC6/XCHzb+ZX
CHzw:al8XLQsWcuj7TPaYahv

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Microsoft Jet DB (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
==========================================================

Réponse 7 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 juil. 2010 à 16:10

bien ....

dis moi comment va le PC ... du mieux ?

puis fait cec :

1- Refais un scan ZHPDiag .

* coche bien toutes les options ( sauf la 045 et 061 ),

* au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

====================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !

* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

* Une fois l'outil ouvert, clique sur le bouton [Scanner] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
10 juil. 2010 à 16:36

Oui je crois bien que l'ordi prend du mieux :) !!

Bon j'ai le lien pour le ouveau scan de ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijtRBsJeE.txt

J'ai ensuite uiliser Ad-Remover:

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:28:09 le 10/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@ORDI1 ( )

============== RECHERCHE ==============

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1lxqp99w.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Jere-Boy
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.0.19

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 10/07/2010 (450 Octet(s))

Fin à: 10:30:12, 10/07/2010

============== E.O.F ==============

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
10 juil. 2010 à 16:46

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
10 juil. 2010 à 17:40

J'ai un autre truc bizarre...mon antivirus me sort une alerte de temps en temps sans que je ne fasse rien puis disparait toute seule. je fait un scan et j'ai trouvé TR/Trash.Gen je met en quarentaine...

Réponse 8 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 juil. 2010 à 18:17

bien ...

supprime ce fichier > C:\UsbFix_Upload_Me_ORDI1.zip

on va nettoyer quelques résidu avant de passer à la finalisation :

Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI7 (EraserUtilDrvI7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI7  
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9 
O64 - Services: CurCS - (.not file.) - pxkbf (pxkbf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PXKBF    
O64 - Services: CurCS - (.not file.) - pxrts (pxrts)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PXRTS    
O64 - Services: CurCS - (.not file.) - pxscan (pxscan)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PXSCAN
O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2  O64 - Services: CurCS - (.not file.) - Spyware Terminator Realtime Shield Service (sp_rssrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSSRV       
[HKCU\Software\ALWIL Software]  
[HKLM\Software\ALWIL Software]  
[HKLM\Software\Symantec]

Puis Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
10 juil. 2010 à 18:41

Re
Bon voilà le rapport de ZHPFix:

Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre :
Run by Administrateur at 2010-07-10 12:38:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI7 (EraserUtilDrvI7) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - pxkbf (pxkbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_PXKBF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - pxrts (pxrts) .(.Pas de propriétaire - Pas de description.) - LEGACY_PXRTS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - pxscan (pxscan) .(.Pas de propriétaire - Pas de description.) - LEGACY_PXSCAN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2 O64 - Services: CurCS - (.not file.) - Spyware Terminator Realtime Shield Service (sp_rssrv) .(.Pas de propr => Clé absente
HKCU\Software\ALWIL Software => Clé supprimée avec succès
HKLM\Software\ALWIL Software => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès

========== Dossier ==========
C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine

========== Récapitulatif ==========
18 : Clé du Registre
1 : Dossier

End of the scan

Réponse 9 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 juil. 2010 à 00:03

bien ...

fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :

( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- on va utiliser AntiVir ainsi ,

mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...

---> clique sur "OK" pour valider le réglage ...
****************************************

Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

-> poste moi le rapport obtenu ... Aide toi bien du tuto ;)

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
Modifié par Peccost le 11/07/2010 à 00:36

Humm je ne sais pas c'est quoi ce "CCleaner" dont tu me parle...??

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 juil. 2010 à 00:46

oups ,

pour CCleaner :

Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

--> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! Déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
Modifié par Peccost le 11/07/2010 à 06:01

Bon, voici le rapport de Tool Cleaner :
=======================================================================
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\UsbFix.lnk: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
=======================================================================

J'ai suivit toute la procédure et j'ai ensuite fait le scan complet avec avira antivir:

=======================================================================

Avira AntiVir Personal
Report file date: 10 juillet 2010 23:16

Scanning for 2329261 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : ORDI1

Version information:
BUILD.DAT : 9.0.0.422 21701 Bytes 2010-03-09 10:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-10-13 16:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 2009-02-27 15:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 2009-02-27 15:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 12:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 14:40:53
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 15:17:17
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 14:56:53
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 17:08:13
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 16:58:24
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 00:54:34
VBASE007.VDF : 7.10.7.219 2048 Bytes 2010-06-02 00:54:34
VBASE008.VDF : 7.10.7.220 2048 Bytes 2010-06-02 00:54:34
VBASE009.VDF : 7.10.7.221 2048 Bytes 2010-06-02 00:54:35
VBASE010.VDF : 7.10.7.222 2048 Bytes 2010-06-02 00:54:35
VBASE011.VDF : 7.10.7.223 2048 Bytes 2010-06-02 00:54:35
VBASE012.VDF : 7.10.7.224 2048 Bytes 2010-06-02 00:54:35
VBASE013.VDF : 7.10.8.37 270336 Bytes 2010-06-10 21:20:54
VBASE014.VDF : 7.10.8.69 138752 Bytes 2010-06-14 02:47:55
VBASE015.VDF : 7.10.8.102 130560 Bytes 2010-06-16 02:48:01
VBASE016.VDF : 7.10.8.135 152064 Bytes 2010-06-21 10:59:38
VBASE017.VDF : 7.10.8.163 432128 Bytes 2010-06-23 10:59:44
VBASE018.VDF : 7.10.8.194 133632 Bytes 2010-06-27 11:00:02
VBASE019.VDF : 7.10.8.220 134656 Bytes 2010-06-29 11:00:05
VBASE020.VDF : 7.10.8.252 171520 Bytes 2010-07-04 01:18:01
VBASE021.VDF : 7.10.9.19 131072 Bytes 2010-07-06 01:17:54
VBASE022.VDF : 7.10.9.36 297472 Bytes 2010-07-07 01:18:02
VBASE023.VDF : 7.10.9.37 2048 Bytes 2010-07-07 01:18:02
VBASE024.VDF : 7.10.9.38 2048 Bytes 2010-07-07 01:18:02
VBASE025.VDF : 7.10.9.39 2048 Bytes 2010-07-07 01:18:03
VBASE026.VDF : 7.10.9.40 2048 Bytes 2010-07-07 01:18:03
VBASE027.VDF : 7.10.9.41 2048 Bytes 2010-07-07 01:18:03
VBASE028.VDF : 7.10.9.42 2048 Bytes 2010-07-07 01:18:03
VBASE029.VDF : 7.10.9.43 2048 Bytes 2010-07-07 01:18:03
VBASE030.VDF : 7.10.9.44 2048 Bytes 2010-07-07 01:18:04
VBASE031.VDF : 7.10.9.56 112640 Bytes 2010-07-09 01:18:01
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 2010-04-23 16:36:07
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 2010-07-07 01:18:07
AESCN.DLL : 8.1.6.1 127347 Bytes 2010-05-12 23:39:06
AESBX.DLL : 8.1.3.1 254324 Bytes 2010-04-23 16:36:08
AERDL.DLL : 8.1.4.6 541043 Bytes 2010-04-16 17:00:15
AEPACK.DLL : 8.2.2.5 430453 Bytes 2010-06-24 10:59:59
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 2010-07-07 01:17:59
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 2010-06-24 10:59:56
AEHELP.DLL : 8.1.11.6 242038 Bytes 2010-06-24 10:59:50
AEGEN.DLL : 8.1.3.13 381300 Bytes 2010-07-07 01:17:58
AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-04-23 16:36:04
AECORE.DLL : 8.1.15.3 192886 Bytes 2010-05-12 23:39:04
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-04-23 16:36:03
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-08-26 20:14:02
AVREP.DLL : 8.0.0.7 159784 Bytes 2010-02-18 16:36:17
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-12-05 15:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-12-05 15:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-05-15 20:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 2009-10-13 17:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: 10 juillet 2010 23:16

Starting search for hidden objects.
'50737' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'HP1006MC.EXE' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '54' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.

End of the scan: 10 juillet 2010 23:50
Used time: 34:01 Minute(s)

The scan has been done completely.

5313 Scanned directories
247227 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
247226 Files not concerned
1749 Archives were scanned
1 Warnings
1 Notes
50737 Objects were scanned with rootkit scan
0 Hidden objects were found
=======================================================================

Cela me semble positif :P
NOTE: Je me demandais comment je pouvait faire pour désactiver l'ouverture ou l'éxécution automatique lorsque j'incère une clé usb dans mon ordinateur??

Réponse 10 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 juil. 2010 à 10:13

hello,

Je me demandais comment je pouvait faire pour désactiver l'ouverture ou l'éxécution automatique lorsque j'incère une clé usb dans mon ordinateur??

UsbFix s'en est occupé .... ;)

On finalise ... dans l'ordre :

1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 20
Version Adobe Reader à jour > v 9.3.3
Version FireFox à jour > v 3.6.6

* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

ton ancienne version : Java(TM) SE Runtime Environment 6 Update 1

-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

* FireFox :
Télécharge et installe la dernière version ici > http://www.mozilla-europe.org/fr/

=============================

2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jour disponibles, surtout les dites "critiques" et "importantes" ( XP SP3 , Internet Explorer 8, ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

-> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

Astuce ici :
https://www.commentcamarche.net/faq/273-windows-update-toutes-versions

Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .

===============================

3- Une fois tout ceci fait , utilise Hijackthis ainsi,

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
11 juil. 2010 à 14:24

Il risque de s'écouler 2 semaine avant mon prochain rapport puisque je part 2 semaine en voyage à Paris.
Je te donne des nouvelles juste en revenant
A+

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 juil. 2010 à 19:49

oki...

passe de bonne vacance ... j'attends donc à ton retour les résultats demandés ...

A+

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
Modifié par Peccost le 29/07/2010 à 22:30

Salut!
Dans les dernières choses à downloader...je n'ai pas réussit à télécharger service pack 3.
Je crois que c'est parce que je n'ai plus le cd de windows xp.
Y a-t-il un moyen??
Merci

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juil. 2010 à 23:06

re,

rien a voir avec le CD de Windows .... Ce dernier est légitime sur ton PC ? ...

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
30 juil. 2010 à 13:31

Oui l'ordinateur vient d'un SLSC.
Ca me dit :
Le composant que vous essayer d'utiliser se trouve sur un CD-ROM ou un autre disque amovible non disponible.
Incérez le disque Microsoft Office XP Profesionnel avec FrontPage et cliquez sur OK.

Si je clique ok il me dit que Microsoft Office XP Profesionnel avec FrontPage est introuve et ensuite me pop une fenêtre qui dit: Le programme d'installation n'a pas pu vérifier l'intégrité des fichiers requis par l'installation. Vérifiez que le service de chiffrement est en cours d'exécution sur cet ordinateur.
Voila

Réponse 11 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 août 2010 à 23:42

hello,

ok ca semble avoir fonctionné

Oki ... dans ce cas là, une fois tout installé , relance un scan Hijackthis et poste
moi le nouveau rapport obtenu pour analyse ...

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
4 août 2010 à 03:16

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:42, on 2010-08-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 12 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 août 2010 à 08:57

hello,

faut que tu mettes Internet Explorer à jour absolument ! il doit être dispo dans Windows Update !

Puis fait ceci :

1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
4 août 2010 à 13:28

Pour explorer 8 ca ne fonctionne pas. Ca dit:
Le programme d'installation n'a pas pu vérifier l'intégrité des fichiers requis par l'installation.
Vérifiez que le service de chiffrement est en cours d'exécution sur cet ordinateur.
???

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 août 2010 à 14:11

reboot le PC et ré-essaye pour voir ....

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
4 août 2010 à 23:22

Fonctionne pas...Jsuis vraimen oliger d'avoir windows explorer 8?

Réponse 13 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 août 2010 à 00:41

Re,

Jsuis vraimen oliger d'avoir windows explorer 8?

c'est fortement conseillé, surtout si tu l'utilises ... les failles de sécurité de la version 7 ne sont plus corrigées.

As tu fait toutes les autres mises à jours disponible ? ... possible que cela vienne d'une mise à jour entérieur qui bloque la chose ....

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
5 août 2010 à 00:54

Les mises a jours automatiques essayent d'installer sp3 même si je l'ai fait manuellement.
L'autre mise a jour est explorer 8...

Réponse 14 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 5/08/2010 à 01:26

ok ....

fait ceci alors :

Télécharge Dial-a-Fix ici :

https://www.commentcamarche.net/telecharger/utilitaires/7253-dial-a-fix/

Décompresse l'archive ( = extraire tout ) sur ton bureau .

! Déconnecte toi et ferme toutes applications en cour ( navigateur compris ) !

ouvre le dossier "Dial-a-fix v..." et double clique sur Dial-a-fix.exe pour lancer l'outil .

> une fois le prg ouvert :
* dans l'encadré MSI , tu coches tout !
* dans l'encadré WU/WUAU, tu coches tout !

ensuite tu cliques sur le bouton [Flush SoftwareDistribution] .

Et enfin , tu cliques sur le bouton [GO] pour lancer la réparation ...
laisse toi guider et laisse l'outil travailler ...

Tuto : https://www.malekal.com/tutorial-dial-a-fix/

Puis redémarre le PC et retente un coup de Windows Update pour mettre à jour Internet Explorer ...

tient moi au ju ....

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
5 août 2010 à 03:32

Ouai!! Merci j'ai réussit a installé explorer 8.
J'ai fait la procédure avec hijackthis pour "Fixchecked" les lignes que tu m'avais pointées.
J'ai redémarrer et l'ordi me semble au poil.
Voici le dernier rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:49, on 2010-08-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 15 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 5/08/2010 à 08:53

impec ....

suite et FIN dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- fais ce check-up pour finir :

Attention : ne pas toucher au PC pendant qu'il travaille !

A-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )

B-Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
6 août 2010 à 04:23

L'ordinateur semble bien fonctionner...démarrage un peu long mais c'est probablement parce que mon ordi n'est pas puissant.
Le dernier rapport TCleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 16 / 17

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
6 août 2010 à 12:35

hello,

le premier rapport ZHPDiag nous donnais ceci :

Total RAM: 510 MB (54% free)
System drive C: has 2 GB (9%) free of 20 GB

en effet , la RAM est juste ... 1024Mo de RMA , c'est mieux pour XP ...

Mais surtout , tu as trop peu d'espace libre sur ton disque dure maitre ( le C ) pour que le systeme tourne correctement ... il faut ramener cet espace libre à 20 % mini d'espace ... Donc fait de la place ... ;)

====================
====================
====================

Content d'avoir pu te rendre service .... ^^

Potasse ces quelques recommandations :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

==================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

==================================================

=> Afin d'éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

==================================================

* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s'ils restent ouverts) :

ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

==================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
https://addons.mozilla.org/fr/firefox/addon/noscript/

==================================================

=> Rappel sur les principales causes d'infection :

A lire > https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

==================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

==================================================

Voilà ...

bonne suite à toi et bon surf ... =)

A+

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
6 août 2010 à 13:16

Merci infiniement pour tout! Je vais lire attentivement les conseils ci-haut.
A+
gab

Réponse 17 / 17

Peccost Messages postés 50 Date d'inscription mercredi 7 juillet 2010 Statut Membre Dernière intervention 20 novembre 2015 6
6 août 2010 à 13:12

Merci infiniement pour tout. Je vais lire attentivement la liste de conseil ci-haut.
A+
Gab

Trojan sur clé USB (recycld.exe)

17 réponses

Discussions similaires