Comment me débarasser de Trojan generic 41380

pyrénéa -  
mcvivien2 Messages postés 2716 Statut Contributeur sécurité -
Bonjour,
Je suis sous vista et Bitdefender a bloqué Trojan generic 4138090 MsMpEng, il l'a mis en quarentaine , mais plusieurs fois par jour il se manifeste et j'ai des messages de Bitdefender qui me dit toujours la même chose. Je n'arrive pas à m'en débarrasser. Comment faire, je ne suis pas très experte, mais j'ai des bases.

Merci d'avance
Pyrénéa

11 réponses

  1. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour ;)

    On va vérifier cela..
    On va devoir faire un diagnostic de ton pC..
    Ce qui m'aidera a identifier les infections si il y en a ;)

    Fait ceci :

    Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).

    --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

    * Une fois installer :

    --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

    --> Clique sur la loupe en haut à gauche, le scan va se lancer

    --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

    --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

    Pour poster le rapport:

    --> Rend toi sur Cjoint http://www.cijoint.fr/

    --> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

    --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    --> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP

    /!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\

    P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
    ftp://zebulon.fr/ZHPDiag%201.25.14.exe

    Dans l'attente de ton Lien :D

    ++
    1
    1. pyrénéa
       
      Merci mcvivien2 pour avoir répondu aussi vite, je vais suivre vos instructions à la lettre et vais essayer de vous envoyer le rapport dès que possible. Merci encore.
      Pyrénéa
      0
    2. pyrénéa
       
      Bonsoir mcvien2

      Ci-dessous lien vers le rapport du scan que je viens de faire avec ZHPDiag.
      J'espère que mon ordinateur est "propre" maintenant...
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijEn5UDws.txt
      A bientôt
      (j'espère que j'ai posté le bon fichier car j'en avais 2 sur mon bureau :ZHPDiag et ZHPFixReport)
      0
  2. pyrénéa
     
    A l'attention de mcvivien2,
    Me revoilà, malheureusement mes débuts ne sont pas très efficaces, je n'ai pas réussi à télécharger ZHp Diag, sur aucun des deux liens. L'installation semble bien se passer, puis quand je clique sur exécuter ZHP Diag, j'ai le message d'erreur suivant "Impossible d'exécuter le fichier C\Program\Files\ZHpDiag\ZHpDiag.exe" "create process a échoué,code 740.L'opération demandée nécessite une élévation".

    Qu'est ce que cela veut dire ?
    Merci par avance
    0
    1. pyrénéa
       
      A l'attention de mcvivien2

      J'ai réussi à télécharger ZHPDiag (en fait à la fin il faut déchocher la caser "exécuter" avant de cliquer sur TERMINER pour pouvoir lancer le logiciel à partir de l'icone du bureau). Je vais essayer de poster le rapport.
      A plus tard.
      0
    2. pyrénéa
       
      A l'attention de mcvivien2

      Voici le lien vers mon fichier de rapport ZHPDiag
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijyKcslIj.txt
      Je suis assez contente de moi, mais il faut avouer que vos instructions sont très claires, il faut les suivre pas à pas.

      Merci pour votre future aide, à bientôt.
      pyrénéa
      0
  3. archet9
     
    Salut juste en passant:

    --> clique droit pour VISTA/7 sur l'icône ZHPDiag présente sur ton bureau et ensuite choisir "exécuter en tant qu'admin"...

    mcvivien2 :-)
    a+
    0
  4. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour :D

    @ archet9

    Mercii ;)

    @ pyrénéa

    La tu executer en tant qu'administrateur ??

    Sinon...

    Désinstalle zhpdiag via le panneau de configuration.. puis...

    télécharge le et installe le ici :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Rend toi en fin de page et clique sur téléchargement gratuit...
    Décompresse le fichier télécharger sur ton bureau ..
    Et exécute le fichier décompresser

    @ ++ ;)

    P..S....Créer toi un compte sur le site....Ce qui te permettra de mieux suivre la discutions :)

    Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    Bah... y'a un peu de boulot !!!!
    Mais mcvivien2 va te donner la marche à suivre.....
    0
  7. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Re ;)

    Effectivement ,, tu est bien Infecter ...

    Tu peux commencer par faire ceci :)

    - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

    - Copie seulement ce qui est en gras ci-dessous...::

    =====================================

    O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.)
    O4 - HKUS\S-1-5-21-1199446353-2722668135-3054017594-1000\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    [HKCU\Software\QZAIB7KITK]
    [HKCU\Software\XML]
    [HKCU\Software\YVIBBBHA8C]
    O64 - Services: CurCS - (.not file.) - 030a6805 (030a6805) .(.Pas de propriétaire - Pas de description.) - LEGACY_030A6805
    O64 - Services: CurCS - (.not file.) - 05f154a2 (05f154a2) .(.Pas de propriétaire - Pas de description.) - LEGACY_05F154A2
    O64 - Services: CurCS - (.not file.) - 0e5ffca5 (0e5ffca5) .(.Pas de propriétaire - Pas de description.) - LEGACY_0E5FFCA5
    O64 - Services: CurCS - (.not file.) - 1185a1aa (1185a1aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_1185A1AA
    O64 - Services: CurCS - (.not file.) - 11c06971 (11c06971) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C06971
    O64 - Services: CurCS - (.not file.) - 12cb83ee (12cb83ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_12CB83EE
    O64 - Services: CurCS - (.not file.) - 20daaac6 (20daaac6) .(.Pas de propriétaire - Pas de description.) - LEGACY_20DAAAC6
    O64 - Services: CurCS - (.not file.) - 25cbe8f8 (25cbe8f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_25CBE8F8
    O64 - Services: CurCS - (.not file.) - 284a25ef (284a25ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_284A25EF
    O64 - Services: CurCS - (.not file.) - 3505da9c (3505da9c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3505DA9C
    O64 - Services: CurCS - (.not file.) - 3546fcec (3546fcec) .(.Pas de propriétaire - Pas de description.) - LEGACY_3546FCEC
    O64 - Services: CurCS - (.not file.) - 355a5802 (355a5802) .(.Pas de propriétaire - Pas de description.) - LEGACY_355A5802
    O64 - Services: CurCS - (.not file.) - 3a0c25d4 (3a0c25d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3A0C25D4

    =====================================

    - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

    - Clique sur OK

    - Coche toutes les cases ou clique sur tous puis Nettoyer

    - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

    - Poste le résultat qui va apparaitre Stp°

    Dans l'attente de ton Rapport :D

    ++
    0
    1. pyrénéa
       
      bonsoir mcvivien2
      merci pour votre réponse. Malheureusement je ne comprends pas comment je dois copier le texte en gras (avec contrôleC et puis contrôle V ?) et à quel endroit de ZHPFix je dois coller ce texte ?
      Dans l'attente de vous lire, merci
      Pyrénéa
      0
    2. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
       
      bonjour ;)

      Ne fait pas ceci :
      (avec contrôleC et puis contrôle V ?)

      Tu copie juste le texte que je t'ai présenter plus haut,, et tu clique sur le "H" dans zhpfix..
      le texte ce collera alors automatiquement ;)

      Dans l'attente de ton rapport :D
      0
    3. pyrénéa
       
      Bonjour mcvivien2
      Ci-dessous rapport de désinfection. Merci pour votre diagnostic de spécialiste.
      Pyrénéa
      *********************************************************************************************
      O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.)
      O4 - HKUS\S-1-5-21-1199446353-2722668135-3054017594-1000\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
      [HKCU\Software\QZAIB7KITK]
      [HKCU\Software\XML]
      [HKCU\Software\YVIBBBHA8C]
      O64 - Services: CurCS - (.not file.) - 030a6805 (030a6805) .(.Pas de propriétaire - Pas de description.) - LEGACY_030A6805
      O64 - Services: CurCS - (.not file.) - 05f154a2 (05f154a2) .(.Pas de propriétaire - Pas de description.) - LEGACY_05F154A2
      O64 - Services: CurCS - (.not file.) - 0e5ffca5 (0e5ffca5) .(.Pas de propriétaire - Pas de description.) - LEGACY_0E5FFCA5
      O64 - Services: CurCS - (.not file.) - 1185a1aa (1185a1aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_1185A1AA
      O64 - Services: CurCS - (.not file.) - 11c06971 (11c06971) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C06971
      O64 - Services: CurCS - (.not file.) - 12cb83ee (12cb83ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_12CB83EE
      O64 - Services: CurCS - (.not file.) - 20daaac6 (20daaac6) .(.Pas de propriétaire - Pas de description.) - LEGACY_20DAAAC6
      O64 - Services: CurCS - (.not file.) - 25cbe8f8 (25cbe8f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_25CBE8F8
      O64 - Services: CurCS - (.not file.) - 284a25ef (284a25ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_284A25EF
      O64 - Services: CurCS - (.not file.) - 3505da9c (3505da9c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3505DA9C
      O64 - Services: CurCS - (.not file.) - 3546fcec (3546fcec) .(.Pas de propriétaire - Pas de description.) - LEGACY_3546FCEC
      O64 - Services: CurCS - (.not file.) - 355a5802 (355a5802) .(.Pas de propriétaire - Pas de description.) - LEGACY_355A5802
      O64 - Services: CurCS - (.not file.) - 3a0c25d4 (3a0c25d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3A0C25D4
      0
    4. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
       
      bonjour ;)

      Tu na pas fait ce que je t'ai demander :s

      Sélectionne En évidence tous le texte que je t'ai indiquer plus haut,,
      Puis sélectionne Copier....

      Ensuite Ouvre ZHPfix......et Clic sur le "H"
      Les ligne que tu a copier vont apparaitre...
      A ce moment la...
      Clic sur le bouton..."Tous" et ensuite sur le bouton "Nettoyer"
      Tu n'aura plus qua me poster le rapport :D

      ++ ;)
      0
    5. pyrénéa
       
      Ci-dessous le bon rapport (j'espère) :

      ********************************************************************************

      Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-28-08-2010-18-39-43.txt
      Run by Utilisateur at 28/08/2010 18:39:43
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      HKCU\Software\QZAIB7KITK => Clé absente
      HKCU\Software\XML => Clé absente
      HKCU\Software\YVIBBBHA8C => Clé absente
      O64 - Services: CurCS - (.not file.) - 030a6805 (030a6805) .(.Pas de propriétaire - Pas de description.) - LEGACY_030A6805 => Clé absente
      O64 - Services: CurCS - (.not file.) - 05f154a2 (05f154a2) .(.Pas de propriétaire - Pas de description.) - LEGACY_05F154A2 => Clé absente
      O64 - Services: CurCS - (.not file.) - 0e5ffca5 (0e5ffca5) .(.Pas de propriétaire - Pas de description.) - LEGACY_0E5FFCA5 => Clé absente
      O64 - Services: CurCS - (.not file.) - 1185a1aa (1185a1aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_1185A1AA => Clé absente
      O64 - Services: CurCS - (.not file.) - 11c06971 (11c06971) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C06971 => Clé absente
      O64 - Services: CurCS - (.not file.) - 12cb83ee (12cb83ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_12CB83EE => Clé absente
      O64 - Services: CurCS - (.not file.) - 20daaac6 (20daaac6) .(.Pas de propriétaire - Pas de description.) - LEGACY_20DAAAC6 => Clé absente
      O64 - Services: CurCS - (.not file.) - 25cbe8f8 (25cbe8f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_25CBE8F8 => Clé absente
      O64 - Services: CurCS - (.not file.) - 284a25ef (284a25ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_284A25EF => Clé absente
      O64 - Services: CurCS - (.not file.) - 3505da9c (3505da9c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3505DA9C => Clé absente
      O64 - Services: CurCS - (.not file.) - 3546fcec (3546fcec) .(.Pas de propriétaire - Pas de description.) - LEGACY_3546FCEC => Clé absente
      O64 - Services: CurCS - (.not file.) - 355a5802 (355a5802) .(.Pas de propriétaire - Pas de description.) - LEGACY_355A5802 => Clé absente
      O64 - Services: CurCS - (.not file.) - 3a0c25d4 (3a0c25d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3A0C25D4 => Clé absente

      ========== Valeur(s) du Registre ==========
      O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.) => Valeur absente
      O4 - HKUS\S-1-5-21-1199446353-2722668135-3054017594-1000\..\Run: [YVIBBBHA8C] C:\Users\UTILIS~1\AppData\Local\Temp\Lxd.exe (.not file.) => Valeur absente

      ========== Fichier(s) ==========
      c:\users\utilis~1\appdata\local\temp\lxd.exe => Supprimé et mis en quarantaine
      c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Supprimé et mis en quarantaine
      c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      16 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      3 : Fichier(s)


      End of the scan

      *************************************************************
      A bientôt et merci
      Pyrénéa
      0
  8. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Re ;)

    Bien ;)

    on va vérifier cela ;)

    Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
    N'oublie pas d'héberger le rapport Via Cijoint

    Dans l'attente de ton lien :D
    0
    1. pyrénéa
       
      Bonsoir mcvien2

      Ci-dessous lien vers le rapport du scan que je viens de faire avec ZHPDiag.
      J'espère que mon ordinateur est "propre" maintenant...

      http://www.cijoint.fr/cjlink.php?file=cj201008/cijEn5UDws.txt

      (le lien "couleur bleue" est un peu plus haut, j'ai complètement cafouillé...c'est la première fois que j'écris sur un forum et je ne maîtrise pas du tout...)

      A bientôt

      (j'espère que j'ai posté le bon fichier car j'en avais 2 sur mon bureau :ZHPDiag et ZHPFixReport)
      0
  9. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour ;)

    Bien :D

    Déjà plus propre en effet :D
    Mais on a pas fini ;)

    tu peux supprimer tes anciens rapport une fois que tu les a héberger et coller le lien ici ;)
    sauf si le lien ne marche pas ;)

    ok,,

    recommence cette Opération, Mais Attention le script n'est pas le même que précédemment :D

    - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

    - Copie seulement ce qui est en gras ci-dessous...::

    =====================================

    O44 - LFC:[MD5.797566059A39ACE46D0B1AE7C706A284] - 27/08/2010 - 11:52:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [103872]
    O44 - LFC:[MD5.0FC18A42CE28D831F35599EC752680A0] - 27/08/2010 - 11:52:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [126420]
    O44 - LFC:[MD5.351C78F304D2620C5A7523E8B1E844C1] - 27/08/2010 - 11:52:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [595798]
    O44 - LFC:[MD5.70D863CC13E3D212F22B5A8DB4E2751E] - 27/08/2010 - 11:52:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [678804]
    O64 - Services: CurCS - (.not file.) - 25534fb3 (25534fb3) .(.Pas de propriétaire - Pas de description.) - LEGACY_25534FB3
    O64 - Services: CurCS - (.not file.) - 3af80bc2 (3af80bc2) .(.Pas de propriétaire - Pas de description.) - LEGACY_3AF80BC2
    O64 - Services: CurCS - (.not file.) - 3e534f02 (3e534f02) .(.Pas de propriétaire - Pas de description.) - LEGACY_3E534F02
    O64 - Services: CurCS - (.not file.) - 41da0778 (41da0778) .(.Pas de propriétaire - Pas de description.) - LEGACY_41DA0778
    O64 - Services: CurCS - (.not file.) - 42c06c4a (42c06c4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_42C06C4A
    O64 - Services: CurCS - (.not file.) - 44349640 (44349640) .(.Pas de propriétaire - Pas de description.) - LEGACY_44349640
    O64 - Services: CurCS - (.not file.) - 44427165 (44427165) .(.Pas de propriétaire - Pas de description.) - LEGACY_44427165
    O64 - Services: CurCS - (.not file.) - 468577d6 (468577d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_468577D6
    O64 - Services: CurCS - (.not file.) - 4a84736b (4a84736b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A84736B
    O64 - Services: CurCS - (.not file.) - 5012c34f (5012c34f) .(.Pas de propriétaire - Pas de description.) - LEGACY_5012C34F
    O64 - Services: CurCS - (.not file.) - 5517f8c0 (5517f8c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_5517F8C0
    O64 - Services: CurCS - (.not file.) - 5c2c68ec (5c2c68ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C2C68EC
    O64 - Services: CurCS - (.not file.) - 5cfa1475 (5cfa1475) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CFA1475
    O64 - Services: CurCS - (.not file.) - 5f076def (5f076def) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F076DEF
    O64 - Services: CurCS - (.not file.) - 68430e3a (68430e3a) .(.Pas de propriétaire - Pas de description.) - LEGACY_68430E3A
    O64 - Services: CurCS - (.not file.) - 6d807441 (6d807441) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D807441

    =====================================

    - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

    - Clique sur OK

    - Coche toutes les cases ou clique sur tous puis Nettoyer

    - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

    - Poste le résultat qui va apparaitre Stp°

    On procédera ensuite a une analyse généraliser ;)

    Dans l'attente de ton rapport ;)

    0
    1. pyrénéa
       
      Bonjour mcvivien2
      Ci-dessous résultat du 2ème "nettoyage" :
      *******************************
      Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-30-08-2010-15-42-50.txt
      Run by Utilisateur at 30/08/2010 15:42:50
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O64 - Services: CurCS - (.not file.) - 25534fb3 (25534fb3) .(.Pas de propriétaire - Pas de description.) - LEGACY_25534FB3 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 3af80bc2 (3af80bc2) .(.Pas de propriétaire - Pas de description.) - LEGACY_3AF80BC2 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 3e534f02 (3e534f02) .(.Pas de propriétaire - Pas de description.) - LEGACY_3E534F02 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 41da0778 (41da0778) .(.Pas de propriétaire - Pas de description.) - LEGACY_41DA0778 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 42c06c4a (42c06c4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_42C06C4A => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 44349640 (44349640) .(.Pas de propriétaire - Pas de description.) - LEGACY_44349640 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 44427165 (44427165) .(.Pas de propriétaire - Pas de description.) - LEGACY_44427165 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 468577d6 (468577d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_468577D6 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 4a84736b (4a84736b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A84736B => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 5012c34f (5012c34f) .(.Pas de propriétaire - Pas de description.) - LEGACY_5012C34F => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 5517f8c0 (5517f8c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_5517F8C0 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 5c2c68ec (5c2c68ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C2C68EC => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 5cfa1475 (5cfa1475) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CFA1475 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 5f076def (5f076def) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F076DEF => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 68430e3a (68430e3a) .(.Pas de propriétaire - Pas de description.) - LEGACY_68430E3A => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 6d807441 (6d807441) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D807441 => Clé supprimée avec succès

      ========== Fichier(s) ==========
      c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
      c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
      c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
      c:\windows\system32\perfh00c.dat => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      16 : Clé(s) du Registre
      4 : Fichier(s)


      End of the scan
      ********************************************************************
      Merci pour vos observations.....
      Au fait je me demandais quand est ce que vous dormez, vu l'heure à laquelle vous êtes sur le forum pour aider les pauvres "ignorants" comme moi !!!!

      A bientôt
      Pyrénéa
      0
  10. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour ;)

    Mais derien :D

    Au fait je me demandais quand est ce que vous dormez, vu l'heure à laquelle vous êtes sur le forum pour aider les pauvres "ignorants" comme moi !!!!

    Euuu ,, je dort le jour et Vie la nuit :D
    Je suis un Noctambule.. LOL!!!

    Bien,,

    On va vérifier tous sa ;)

    Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
    N'oublie pas d'héberger le rapport Via Cijoint

    Dans l'attente de ton lien :D
    0
    1. pyrénéa
       
      Bonsoir mcvivien2,

      Ci-dessous le lien vers le dernier scan de mon ordinateur...
      http://www.cijoint.fr/cjlink.php?file=cj201008/cijXZ9MqSb.txt

      C'est grave docteur ????
      A bientôt
      Pyrénéa
      0
  11. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonsoir ;)

    Bien :D

    on continue :D

    Attention le script une fois de plus n'est pas le même ;)

    - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

    - Copie seulement ce qui est en gras ci-dessous...::

    =====================================

    O64 - Services: CurCS - (.not file.) - 716cfc06 (716cfc06) .(.Pas de propriétaire - Pas de description.) - LEGACY_716CFC06
    O64 - Services: CurCS - (.not file.) - 73c468c5 (73c468c5) .(.Pas de propriétaire - Pas de description.) - LEGACY_73C468C5
    O64 - Services: CurCS - (.not file.) - 807548ee (807548ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_807548EE
    O64 - Services: CurCS - (.not file.) - 82a5fc2d (82a5fc2d) .(.Pas de propriétaire - Pas de description.) - LEGACY_82A5FC2D
    O64 - Services: CurCS - (.not file.) - 82fcc0ef (82fcc0ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_82FCC0EF
    O64 - Services: CurCS - (.not file.) - 85840b80 (85840b80) .(.Pas de propriétaire - Pas de description.) - LEGACY_85840B80
    O64 - Services: CurCS - (.not file.) - 946d0a58 (946d0a58) .(.Pas de propriétaire - Pas de description.) - LEGACY_946D0A58
    O64 - Services: CurCS - (.not file.) - a168d0c2 (a168d0c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_A168D0C2
    O64 - Services: CurCS - (.not file.) - a543c4e8 (a543c4e8) .(.Pas de propriétaire - Pas de description.) - LEGACY_A543C4E8
    O64 - Services: CurCS - (.not file.) - a8b97c6c (a8b97c6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_A8B97C6C
    O64 - Services: CurCS - (.not file.) - c079c605 (c079c605) .(.Pas de propriétaire - Pas de description.) - LEGACY_C079C605
    O64 - Services: CurCS - (.not file.) - c50a8758 (c50a8758) .(.Pas de propriétaire - Pas de description.) - LEGACY_C50A8758
    O64 - Services: CurCS - (.not file.) - c5ec4202 (c5ec4202) .(.Pas de propriétaire - Pas de description.) - LEGACY_C5EC4202
    O64 - Services: CurCS - (.not file.) - d17832ec (d17832ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_D17832EC
    O64 - Services: CurCS - (.not file.) - d478eebf (d478eebf) .(.Pas de propriétaire - Pas de description.) - LEGACY_D478EEBF
    O64 - Services: CurCS - (.not file.) - daac43ec (daac43ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_DAAC43EC
    O64 - Services: CurCS - (.not file.) - dd1482f0 (dd1482f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_DD1482F0
    O64 - Services: CurCS - (.not file.) - ddc26dc0 (ddc26dc0) .(.Pas de propriétaire - Pas de description.) - LEGACY_DDC26DC0
    O64 - Services: CurCS - (.not file.) - de0be4fc (de0be4fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE0BE4FC
    O64 - Services: CurCS - (.not file.) - e190f299 (e190f299) .(.Pas de propriétaire - Pas de description.) - LEGACY_E190F299
    O64 - Services: CurCS - (.not file.) - e3fd0e25 (e3fd0e25) .(.Pas de propriétaire - Pas de description.) - LEGACY_E3FD0E25
    O64 - Services: CurCS - (.not file.) - e4a6f846 (e4a6f846) .(.Pas de propriétaire - Pas de description.) - LEGACY_E4A6F846


    =====================================

    - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

    - Clique sur OK

    - Coche toutes les cases ou clique sur tous puis Nettoyer

    - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

    - Poste le résultat qui va apparaitre Stp°

    Pourquoi grave :D

    On passera ensuite, et une fois le rapport poster a une analyse général de ton systeme ;)

    Dans l'attente de ton rapport :D

    ++

    Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
    0
    1. pyrénéa
       
      Bonsoir mcvivien2,

      Je reviens après quelques jours de vacances. Mon ordinateur ne va pas trop mal, car il ne m'affiche plus de messages d'alerte "d'attaques" depuis que je suis vos instructions. Donc la méthode est efficace... Par contre mon imprimante fait des siennes, mais ce n'est pas grave, je verrai plus tard. Donc j'ai procédé aux instructions ci-dessus et voici le rapport :

      ============================
      Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-06-09-2010-23-45-15.txt
      Run by Utilisateur at 06/09/2010 23:45:15
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O64 - Services: CurCS - (.not file.) - 716cfc06 (716cfc06) .(.Pas de propriétaire - Pas de description.) - LEGACY_716CFC06 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 73c468c5 (73c468c5) .(.Pas de propriétaire - Pas de description.) - LEGACY_73C468C5 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 807548ee (807548ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_807548EE => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 82a5fc2d (82a5fc2d) .(.Pas de propriétaire - Pas de description.) - LEGACY_82A5FC2D => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 82fcc0ef (82fcc0ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_82FCC0EF => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 85840b80 (85840b80) .(.Pas de propriétaire - Pas de description.) - LEGACY_85840B80 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 946d0a58 (946d0a58) .(.Pas de propriétaire - Pas de description.) - LEGACY_946D0A58 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - a168d0c2 (a168d0c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_A168D0C2 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - a543c4e8 (a543c4e8) .(.Pas de propriétaire - Pas de description.) - LEGACY_A543C4E8 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - a8b97c6c (a8b97c6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_A8B97C6C => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - c079c605 (c079c605) .(.Pas de propriétaire - Pas de description.) - LEGACY_C079C605 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - c50a8758 (c50a8758) .(.Pas de propriétaire - Pas de description.) - LEGACY_C50A8758 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - c5ec4202 (c5ec4202) .(.Pas de propriétaire - Pas de description.) - LEGACY_C5EC4202 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - d17832ec (d17832ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_D17832EC => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - d478eebf (d478eebf) .(.Pas de propriétaire - Pas de description.) - LEGACY_D478EEBF => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - daac43ec (daac43ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_DAAC43EC => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - dd1482f0 (dd1482f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_DD1482F0 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - ddc26dc0 (ddc26dc0) .(.Pas de propriétaire - Pas de description.) - LEGACY_DDC26DC0 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - de0be4fc (de0be4fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE0BE4FC => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - e190f299 (e190f299) .(.Pas de propriétaire - Pas de description.) - LEGACY_E190F299 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - e3fd0e25 (e3fd0e25) .(.Pas de propriétaire - Pas de description.) - LEGACY_E3FD0E25 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - e4a6f846 (e4a6f846) .(.Pas de propriétaire - Pas de description.) - LEGACY_E4A6F846 => Clé supprimée avec succès


      ========== Récapitulatif ==========
      22 : Clé(s) du Registre


      End of the scan
      ====================================

      Merci pour votre avis.
      Pyrénéa
      0
  12. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour :D

    ET bien ces vacances ce sont bien passé ??

    Bien,,

    Maintenant tu va donc pouvoir faire ceci ;)

    @ Malwarebyte's

    Télécharge >-> Malwarebyte <-<

    --> Lance le programme d'installation et laisse toi guider..
    (installe le avec ces paramètres par défaut)

    --> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )

    --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

    --> Retourne dans l'onglet recherche, et exécute un examen complet,

    --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)

    --> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP°

    P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
    http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe

    Dans l'attente de ton rapport ;)
    ++
    0