Trojan Agent.liz : Besoin d'avis d'un expert.
Résolu/Fermé
Willy
-
7 sept. 2010 à 13:28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 8 sept. 2010 à 13:04
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 8 sept. 2010 à 13:04
A voir également:
- Trojan Agent.liz : Besoin d'avis d'un expert.
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
14 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 sept. 2010 à 14:27
7 sept. 2010 à 14:27
bonjour
fais ceci stp
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
...................................
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.57E0DE41F8598905B0B841C3031C6C99] - (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe [56544]
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} . (.Pas de propriétaire - Pas de description.) (No version) -- mscoree.dll
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [KiweeHook] . (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe
[HKCU\Software\TBSB07183]
O43 - CFD:Common File Directory ----D- C:\Program Files\Kiwee Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\UnifiedToolbar
O43 - CFD:Common File Directory ----D- C:\ProgramData\Kiwee Toolbar
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43}
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b}
O42 - Logiciel: Kiwee Toolbar for Internet Explorer - (.AG Interactive.) [HKLM] -- {8aade841-03c5-486a-b048-bb112cc0cac5}
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
fais ceci stp
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
...................................
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.57E0DE41F8598905B0B841C3031C6C99] - (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe [56544]
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} . (.Pas de propriétaire - Pas de description.) (No version) -- mscoree.dll
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [KiweeHook] . (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe
[HKCU\Software\TBSB07183]
O43 - CFD:Common File Directory ----D- C:\Program Files\Kiwee Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\UnifiedToolbar
O43 - CFD:Common File Directory ----D- C:\ProgramData\Kiwee Toolbar
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43}
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b}
O42 - Logiciel: Kiwee Toolbar for Internet Explorer - (.AG Interactive.) [HKLM] -- {8aade841-03c5-486a-b048-bb112cc0cac5}
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 sept. 2010 à 18:53
7 sept. 2010 à 18:53
vu
je ne vois rien d'autre de nuisible..
néanmoins
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
je ne vois rien d'autre de nuisible..
néanmoins
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 sept. 2010 à 20:00
7 sept. 2010 à 20:00
pk
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
.................
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
.................
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 07:20
8 sept. 2010 à 07:20
refaire usbfix
option suppression
en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
option suppression
en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 12:01
8 sept. 2010 à 12:01
ok
apres le deuxième passe usbfix, as tu encore des soucis ?
apres le deuxième passe usbfix, as tu encore des soucis ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 12:14
8 sept. 2010 à 12:14
bien
le reste du pc est propre
pour finir
1)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
2)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
.................
3)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
...................
....................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
le reste du pc est propre
pour finir
1)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
2)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
.................
3)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
...................
....................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 sept. 2010 à 13:04
8 sept. 2010 à 13:04
(sourire)
=> résolu
bonne continuation
=> résolu
bonne continuation
CrazyShakerz
Messages postés
312
Date d'inscription
jeudi 4 mars 2010
Statut
Membre
Dernière intervention
30 août 2013
85
7 sept. 2010 à 13:44
7 sept. 2010 à 13:44
Bonjour,
Je n'ai pas lu les rapports mais ils n'ont pas l'air de te dire que tu es infectés (ratrapes moi si je me plantes mais je n'ai pas entierement lu tout tes rapports).
Tu as l'air de chercher depuis un moment d'ou vient le probleme mais peu être n'y en a t il pas. Les anti virus qui scane ton pc à partir d'internet te font croire à des infections pour que tu les achetes.
Si tu veux une bonne protection gratuite: télécharge Microsoft Security Essential et Spybot (il y en a d'autre disponible mais c'est ce que j'utilise) et fait une analyse une fois par semaine. Et à moins que tu ailles sur des sites vraiment suspects (les sites X par exemples sont assez réputés pour t'envoyer des mauvaises choses), ton ordinateur ne devrait avoir aucun souci. Personnellement, ça tourne très bien chez moi!
Je n'ai pas lu les rapports mais ils n'ont pas l'air de te dire que tu es infectés (ratrapes moi si je me plantes mais je n'ai pas entierement lu tout tes rapports).
Tu as l'air de chercher depuis un moment d'ou vient le probleme mais peu être n'y en a t il pas. Les anti virus qui scane ton pc à partir d'internet te font croire à des infections pour que tu les achetes.
Si tu veux une bonne protection gratuite: télécharge Microsoft Security Essential et Spybot (il y en a d'autre disponible mais c'est ce que j'utilise) et fait une analyse une fois par semaine. Et à moins que tu ailles sur des sites vraiment suspects (les sites X par exemples sont assez réputés pour t'envoyer des mauvaises choses), ton ordinateur ne devrait avoir aucun souci. Personnellement, ça tourne très bien chez moi!
Et bien si je ne dis pas de bêtise, le 1er rapport signale un problème justement. Et ce qui me fait dire que mon PC a un virus c'est le fait qu'il y a le processus "explorer.exe" qui tourne à 100% en permanence... Le PC est quasi inutilisable... Pour dire, il a fallu plusieurs jours au scan de Kapersky pour analyser les 66Go de mon disque dur...
Alors voilà le rapport USBFix :
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: virginie pecoraro (Administrateur) # PC-DE-VIRGINIEP [eMachines E520]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 18:27:37 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3001 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (73 Go libre(s) - 53%) [OS] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54e23bb4-dc25-11dd-be80-806e6f6e6963}
################## | Listing |
[07/09/2010 - 18:31:52 | SHD ] C:\$Recycle.Bin
[26/03/2009 - 22:06:40 | HD ] C:\ACER
[26/03/2009 - 22:06:00 | HD ] C:\ACERSW
[05/09/2010 - 16:58:14 | A | 5004] C:\ActiveScan.txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[28/08/2008 - 10:23:51 | AD ] C:\book
[09/12/2009 - 00:15:36 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[28/08/2008 - 19:01:52 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[28/06/2009 - 23:28:00 | D ] C:\drivers
[07/09/2010 - 18:05:46 | ASH | 3147849728] C:\hiberfil.sys
[28/08/2008 - 09:32:22 | D ] C:\Intel
[28/06/2009 - 23:12:10 | RASH | 0] C:\IO.SYS
[03/05/2010 - 13:08:13 | A | 78] C:\lxcz.log
[06/09/2010 - 10:15:27 | A | 1047] C:\mbam-log-2010-09-06 (10-14-31).txt
[28/06/2009 - 23:12:10 | RASH | 0] C:\MSDOS.SYS
[28/08/2008 - 10:06:45 | RHD ] C:\MSOCache
[07/09/2010 - 18:05:44 | ASH | 3461636096] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[06/09/2010 - 09:58:04 | RD ] C:\Program Files
[06/09/2010 - 09:58:05 | HD ] C:\ProgramData
[28/08/2008 - 09:41:45 | A | 426] C:\RHDSetup.log
[07/09/2010 - 13:25:40 | SHD ] C:\System Volume Information
[15/01/2010 - 19:35:24 | D ] C:\temp
[07/09/2010 - 18:31:52 | D ] C:\UsbFix
[07/09/2010 - 18:27:39 | A | 2195] C:\UsbFix.txt
[20/06/2010 - 10:43:37 | RD ] C:\Users
[06/01/2009 - 21:23:24 | A | 389732] C:\vcredist_x86.log
[07/09/2010 - 18:03:54 | D ] C:\Windows
[06/09/2010 - 09:47:52 | A | 112146] C:\ZHPDiag.Txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
_______________________________________________________
Et celui de ZHPFix :
Rapport de ZHPFix v1.12.3144 par Nicolas Coolman, Update du 05/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-09-2010-18-41-52.txt
Run by virginie pecoraro at 07/09/2010 18:41:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe [56544] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
HKCU\Software\TBSB07183 => Clé supprimée avec succès
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll => Clé absente
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} . (.Pas de propriétaire - Pas de description.) (No version) -- mscoree.dll => Valeur absente
O4 - HKLM\..\Run: [KiweeHook] . (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Program Files\Kiwee Toolbar => Dossier absent
C:\Program Files\UnifiedToolbar => Supprimé et mis en quarantaine
C:\ProgramData\Kiwee Toolbar => Dossier absent
========== Fichier(s) ==========
mscoree.dll => Supprimé et mis en quarantaine
c:\progra~1\yahoo!\companion\installs\cpn\yt.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43} => Logiciel supprimé avec succès
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b} => Logiciel supprimé avec succès
O42 - Logiciel: Kiwee Toolbar for Internet Explorer - (.AG Interactive.) [HKLM] -- {8aade841-03c5-486a-b048-bb112cc0cac5} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
3 : Logiciel(s)
End of the scan
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: virginie pecoraro (Administrateur) # PC-DE-VIRGINIEP [eMachines E520]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 18:27:37 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3001 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (73 Go libre(s) - 53%) [OS] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54e23bb4-dc25-11dd-be80-806e6f6e6963}
################## | Listing |
[07/09/2010 - 18:31:52 | SHD ] C:\$Recycle.Bin
[26/03/2009 - 22:06:40 | HD ] C:\ACER
[26/03/2009 - 22:06:00 | HD ] C:\ACERSW
[05/09/2010 - 16:58:14 | A | 5004] C:\ActiveScan.txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[28/08/2008 - 10:23:51 | AD ] C:\book
[09/12/2009 - 00:15:36 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[28/08/2008 - 19:01:52 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[28/06/2009 - 23:28:00 | D ] C:\drivers
[07/09/2010 - 18:05:46 | ASH | 3147849728] C:\hiberfil.sys
[28/08/2008 - 09:32:22 | D ] C:\Intel
[28/06/2009 - 23:12:10 | RASH | 0] C:\IO.SYS
[03/05/2010 - 13:08:13 | A | 78] C:\lxcz.log
[06/09/2010 - 10:15:27 | A | 1047] C:\mbam-log-2010-09-06 (10-14-31).txt
[28/06/2009 - 23:12:10 | RASH | 0] C:\MSDOS.SYS
[28/08/2008 - 10:06:45 | RHD ] C:\MSOCache
[07/09/2010 - 18:05:44 | ASH | 3461636096] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[06/09/2010 - 09:58:04 | RD ] C:\Program Files
[06/09/2010 - 09:58:05 | HD ] C:\ProgramData
[28/08/2008 - 09:41:45 | A | 426] C:\RHDSetup.log
[07/09/2010 - 13:25:40 | SHD ] C:\System Volume Information
[15/01/2010 - 19:35:24 | D ] C:\temp
[07/09/2010 - 18:31:52 | D ] C:\UsbFix
[07/09/2010 - 18:27:39 | A | 2195] C:\UsbFix.txt
[20/06/2010 - 10:43:37 | RD ] C:\Users
[06/01/2009 - 21:23:24 | A | 389732] C:\vcredist_x86.log
[07/09/2010 - 18:03:54 | D ] C:\Windows
[06/09/2010 - 09:47:52 | A | 112146] C:\ZHPDiag.Txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
_______________________________________________________
Et celui de ZHPFix :
Rapport de ZHPFix v1.12.3144 par Nicolas Coolman, Update du 05/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-09-2010-18-41-52.txt
Run by virginie pecoraro at 07/09/2010 18:41:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe [56544] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
HKCU\Software\TBSB07183 => Clé supprimée avec succès
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll => Clé absente
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} . (.Pas de propriétaire - Pas de description.) (No version) -- mscoree.dll => Valeur absente
O4 - HKLM\..\Run: [KiweeHook] . (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Program Files\Kiwee Toolbar => Dossier absent
C:\Program Files\UnifiedToolbar => Supprimé et mis en quarantaine
C:\ProgramData\Kiwee Toolbar => Dossier absent
========== Fichier(s) ==========
mscoree.dll => Supprimé et mis en quarantaine
c:\progra~1\yahoo!\companion\installs\cpn\yt.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43} => Logiciel supprimé avec succès
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b} => Logiciel supprimé avec succès
O42 - Logiciel: Kiwee Toolbar for Internet Explorer - (.AG Interactive.) [HKLM] -- {8aade841-03c5-486a-b048-bb112cc0cac5} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
3 : Logiciel(s)
End of the scan
Merci beaucoup pour ton aide... depuis que j'ai passé le ZHPFix, mon PC est déjà beaucoup plus réactif, je n'ai plus le processus "explorer.exe" qui tourne à 100%.
Voici les 2 rapports :
- http://www.cijoint.fr/cjlink.php?file=cj201009/cijJTpRP9d.txt
- http://www.cijoint.fr/cjlink.php?file=cj201009/cijuFaxAU8.txt
@++.
Voici les 2 rapports :
- http://www.cijoint.fr/cjlink.php?file=cj201009/cijJTpRP9d.txt
- http://www.cijoint.fr/cjlink.php?file=cj201009/cijuFaxAU8.txt
@++.
Et voilà pour la suite...
Rapport ListKill'em : http://www.cijoint.fr/cjlink.php?file=cj201009/cij9Xh3wyQ.txt
Rapport ZHPDial : http://www.cijoint.fr/cjlink.php?file=cj201009/cijdyWqgPP.txt
Rapport ListKill'em : http://www.cijoint.fr/cjlink.php?file=cj201009/cij9Xh3wyQ.txt
Rapport ZHPDial : http://www.cijoint.fr/cjlink.php?file=cj201009/cijdyWqgPP.txt
Depuis que j'ai redémarré le PC ce matin, j'ai à nouveau le processus "explorer.exe" qui tourne à 100%...
Sinon, j'ai refait USBFix avec l'option Suppression en mode sans echec. Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201009/cijXnyG4Yr.txt
Sinon, j'ai refait USBFix avec l'option Suppression en mode sans echec. Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201009/cijXnyG4Yr.txt
Non, je viens de redémarrer après avoir passer USBFix pour ne plus être en mode sans echec et maintenant ça va mieux.
