Plusieurs soucis niveau sécurité, urgents

arkantes Messages postés 107 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai eu quelques soucis ces derniers temps avec des fichiers téléchargé illégalement, qui, je pense, m'ont apporter 2 ou 3 fichiers peu sympathiques qui ont l'art d'activé AVG free quand il faut pas.

A présent, voila que le gestionnaire des tâches et AVG ne veulent plus s'ouvrirent. De plus, j'ai des programmes qui n'ont rien à faire sur mon PC qui n'ont rien à faire sur ce dernier (comme des jeux de poker, par exemple).

Si quelqu'un pouvais me donner une solution, ça serais fort gentil.

Merci d'avance.

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  2. arkantes Messages postés 107 Statut Membre 4
     
    J'ai un léger soucis : J'ai bien tout fais, mais quand je le lance, il n'affiche pas la "loupe" , et du coups, je me retrouve bloqué.
    0
  3. Utilisateur anonyme
     
    Re

    Tu le lances bien du clic droit de la souris?

    0
  4. arkantes Messages postés 107 Statut Membre 4
     
    Oui, clique droit > exécuter en tant qu'administrateur, et je suis bien administrateur, vus que je suis le seul utilisateur de mon PC.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. arkantes Messages postés 107 Statut Membre 4
     
    Pour donner un aperçus, voila ce que j'ai : http://www.hostingpics.net/viewer.php?id=582245Zebullon.jpg
    0
  7. Utilisateur anonyme
     
    Re

    Je comprend le problème :
    Si tu lances un ZHPFix au lieu d'un ZHPDiag effectivement cela marche moins bien ;(

    @+
    0
  8. arkantes Messages postés 107 Statut Membre 4
     
    En effet, ça marche bien mieux avec le bon programme :)

    http://www.cijoint.fr/cjlink.php?file=cj201009/cij5iNyPm7.txt
    0
  9. Utilisateur anonyme
     
    Re

    1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
    Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Suppression

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

    Poste moi les rapports au fur et à mesure;merci.

    @+
    0
  10. arkantes Messages postés 107 Statut Membre 4
     
    Voila le résultat du rapport pour la 1ère partie :

    ############################## | UsbFix 7.024 | [Recherche]

    Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
    Mis à jour le 09/09/10 par El Desaparecido / C_XX
    Lancé à 00:54:41 | 11/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
    CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    Antivirus: My Security Shield [Enabled | Updated]
    Firewall: My Security Shield [Enabled]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS

    ################## | Éléments infectieux |

    Présent! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
    Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Handle
    Présent! HKCU\Software\XML
    Présent! HKCU\Software\YVIBBBHA8C
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapsvc.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rescue.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}
    Shell\AutoRun\Command = E:\Startme.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  11. arkantes Messages postés 107 Statut Membre 4
     
    Voila l'autre :

    ############################## | UsbFix 7.024 | [Recherche]

    Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
    Mis à jour le 09/09/10 par El Desaparecido / C_XX
    Lancé à 00:54:41 | 11/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
    CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    Antivirus: My Security Shield [Enabled | Updated]
    Firewall: My Security Shield [Enabled]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS

    ################## | Éléments infectieux |

    Présent! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
    Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Handle
    Présent! HKCU\Software\XML
    Présent! HKCU\Software\YVIBBBHA8C
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapsvc.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rescue.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}
    Shell\AutoRun\Command = E:\Startme.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  12. Utilisateur anonyme
     
    Bonjour

    Tu n'as fait l'option "suppression" d'UsbFix.

    Et j'attends également le rapport de Ad remover;merci.

    @+
    0
  13. arkantes Messages postés 107 Statut Membre 4
     
    Je viens de me rendre compte que j'ai posté le mauvais rapport. voila le 2ème donc :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 06/09/10 à 15:20
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:16:39 le 11/09/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    Rémi@ORDI-DE-REMI (Compaq-Presario VC891AA-ABF CQ5116FR)

    ============== ACTION(S) ==============

    3,Fichier supprimé: C:\Windows\system32\nDiNP-WXmM2D--.exe
    0,Dossier supprimé: C:\Program Files\Conduit

    (!) -- Fichiers temporaires supprimés.

    3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nDiNP-WXmM2D--
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Freeze.com
    0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.9 (fr)] **

    -- C:\Users\Rémi\AppData\Roaming\Mozilla\FireFox\Profiles\bfy045j5.default\Prefs.js --
    browser.download.lastDir, E:\\Images\\X
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.9

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Enable Browser Extensions: yes
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/09/2010 (2724 Octet(s))

    Fin à: 01:18:29, 11/09/2010

    ============== E.O.F ==============
    0
  14. Utilisateur anonyme
     
    Re

    Pour UsbFix ;il faut passer à l'option "suppression" et poster le rapport;merci.

    @+
    0
  15. arkantes Messages postés 107 Statut Membre 4
     
    Si j'ai bien compris, c'est ça que tu me demandes :

    ############################## | UsbFix 7.024 | [Suppression]

    Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
    Mis à jour le 09/09/10 par El Desaparecido / C_XX
    Lancé à 12:41:27 | 11/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
    CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    Antivirus: My Security Shield [Enabled | Updated]
    Firewall: My Security Shield [Enabled]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
    Supprimé! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Handle
    Supprimé! HKCU\Software\XML
    Supprimé! HKCU\Software\YVIBBBHA8C
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapsvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rescue.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}

    ################## | Listing |

    [11/04/2010 - 15:07:08 | HD ] C:\$AVG
    [11/09/2010 - 12:44:09 | SHD ] C:\$Recycle.Bin
    [11/09/2010 - 01:18:31 | A | 2854] C:\Ad-Report-CLEAN[1].txt
    [22/03/2010 - 18:29:26 | A | 473008] C:\AnalysisLog.sr0
    [10/06/2010 - 18:26:25 | D ] C:\ATI
    [10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
    [27/02/2010 - 03:23:01 | SHD ] C:\Boot
    [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
    [27/02/2010 - 03:23:02 | RASH | 8192] C:\BOOTSECT.BAK
    [17/08/2010 - 20:50:59 | RASH | 10] C:\config.sys
    [26/04/2010 - 17:56:46 | A | 13] C:\cpeExitCode.txt
    [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
    [11/03/2010 - 03:12:59 | D ] C:\f46824b137d9b06fe9e48c7c9a
    [16/07/2010 - 03:59:17 | D ] C:\Fraps
    [04/11/2009 - 12:22:14 | RASH | 203464] C:\grldr
    [23/04/2010 - 19:50:12 | D ] C:\Hauppauge
    [11/09/2010 - 11:58:33 | ASH | 2414469120] C:\hiberfil.sys
    [14/06/2010 - 14:46:40 | A | 16280] C:\Hors Controle - Jeunes Années.nfo
    [26/04/2010 - 17:57:05 | D ] C:\hp
    [29/04/2010 - 01:39:56 | A | 230424] C:\img1-001.raw
    [22/03/2010 - 03:05:17 | RASH | 0] C:\IO.SYS
    [22/03/2010 - 03:05:17 | RASH | 0] C:\MSDOS.SYS
    [11/09/2010 - 11:58:34 | ASH | 3219296256] C:\pagefile.sys
    [14/07/2009 - 04:37:05 | D ] C:\PerfLogs
    [11/09/2010 - 01:18:21 | D ] C:\Program Files
    [10/09/2010 - 19:49:36 | HD ] C:\ProgramData
    [21/02/2010 - 05:02:33 | SHD ] C:\Recovery
    [25/11/2009 - 11:19:34 | N | 698] C:\RemoveCodec.iss
    [29/06/2010 - 21:35:50 | A | 120] C:\sqmnoopt00.sqm
    [10/09/2010 - 20:29:01 | SHD ] C:\System Volume Information
    [01/04/2010 - 23:36:41 | D ] C:\Temp
    [11/09/2010 - 12:44:09 | D ] C:\UsbFix
    [11/09/2010 - 12:41:27 | A | 6301] C:\UsbFix.txt
    [05/05/2010 - 21:20:04 | RD ] C:\Users
    [04/11/2009 - 12:22:15 | RASH | 10] C:\win7.ld
    [10/09/2010 - 19:49:42 | D ] C:\Windows
    [01/09/2010 - 12:44:11 | HD ] E:\$AVG
    [11/09/2010 - 12:44:09 | SHD ] E:\$RECYCLE.BIN
    [15/08/2010 - 00:46:33 | D ] E:\Audio
    [31/08/2010 - 19:05:50 | D ] E:\Films
    [21/08/2010 - 18:37:23 | D ] E:\Images
    [04/09/2010 - 04:14:16 | D ] E:\Programmes et jeux
    [20/08/2010 - 01:27:33 | SHD ] E:\System Volume Information
    [01/09/2010 - 03:20:59 | D ] E:\Vidéos

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI-DE-REMI.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  16. Utilisateur anonyme
     
    Re

    Impeccable ;)

    1)Envoie ce fichier ,ensuite supprime le:
    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI-DE-REMI.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.


    2)Poste moi un nouveau ZHPDiag

    @+
    0
  17. arkantes Messages postés 107 Statut Membre 4
     
    Est-ce normal que cela prenne un temps fou ? Cela va faire 20 minutes et aucun changement du coté de l'upload.
    0
  18. Utilisateur anonyme
     
    Re

    Supprime le fichier et passe à ZHPDiag;merci.

    @+
    0
  19. arkantes Messages postés 107 Statut Membre 4
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijiqLZh9r.txt
    0
  20. Utilisateur anonyme
     
    Re

    Corrigeons ce fichier Host pour cela:

    Télécharge MyHosts (jeanmimigab) sur le bureau.
    * Double-clic ou clic droit sous Vista sur l'icône de MyHosts
    * Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu

    Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)

    @+
    0
  21. arkantes Messages postés 107 Statut Membre 4
     
    Euh, tu me demande de copier le contenu du fichier "MyHosts.txt" , mais je le colle où exactement ?
    0
  • 1
  • 2