Plusieurs soucis niveau sécurité, urgents Fermé

Question

Bonjour, 

J'ai eu quelques soucis ces derniers temps avec des fichiers téléchargé illégalement, qui, je pense, m'ont apporter 2 ou 3 fichiers peu sympathiques qui ont l'art d'activé AVG free quand il faut pas.

A présent, voila que le gestionnaire des tâches et AVG ne veulent plus s'ouvrirent. De plus, j'ai des programmes qui n'ont rien à faire sur mon PC qui n'ont rien à faire sur ce dernier (comme des jeux de poker, par exemple).

Si quelqu'un pouvais me donner une solution, ça serais fort gentil.

Merci d'avance.

Configuration: Windows 7 / Firefox 3.6.9

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

arkantes · Answer

J'ai un léger soucis : J'ai bien tout fais, mais quand je le lance, il n'affiche pas la "loupe" , et du coups, je me retrouve bloqué.

Utilisateur anonyme · Answer

Re

Tu le lances bien du clic droit de la souris?

arkantes · Answer

Oui, clique droit > exécuter en tant qu'administrateur, et je suis bien administrateur, vus que je suis le seul utilisateur de mon PC.

arkantes · Answer

Pour donner un aperçus, voila ce que j'ai : http://www.hostingpics.net/viewer.php?id=582245Zebullon.jpg

Utilisateur anonyme · Answer

Re

Je comprend le problème :
Si tu lances un ZHPFix au lieu d'un ZHPDiag effectivement cela marche moins bien ;(

@+

arkantes · Answer

En effet, ça  marche bien mieux avec le bon programme :)

http://www.cijoint.fr/cjlink.php?file=cj201009/cij5iNyPm7.txt

Utilisateur anonyme · Answer

Re

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
 

#  Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau. 

# Choisi  Suppression 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche):    http://pagesperso-orange.fr/NosTools/tuto_adr_2.html



Poste moi les rapports au fur et à mesure;merci.

@+

arkantes · Answer

Voila le résultat du rapport pour la 1ère partie :

############################## | UsbFix 7.024 | [Recherche]

Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 00:54:41 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
Antivirus: My Security Shield  [Enabled | Updated]
Firewall: My Security Shield  [Enabled]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS

################## | Éléments infectieux |

Présent! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

################## | Registre |

Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKCU\Software\YVIBBBHA8C
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
avapsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedt32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsescue.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	rjscan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}
Shell\AutoRun\Command = E:\Startme.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

arkantes · Answer

Voila l'autre :

############################## | UsbFix 7.024 | [Recherche]

Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 00:54:41 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
Antivirus: My Security Shield  [Enabled | Updated]
Firewall: My Security Shield  [Enabled]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS

################## | Éléments infectieux |

Présent! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

################## | Registre |

Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKCU\Software\YVIBBBHA8C
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
avapsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedt32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsescue.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	rjscan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}
Shell\AutoRun\Command = E:\Startme.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Bonjour

Tu n'as fait l'option "suppression" d'UsbFix.

Et j'attends également le rapport de Ad remover;merci.

@+

arkantes · Answer

Je viens de me rendre compte que j'ai posté le mauvais rapport. voila le 2ème donc :

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:16:39 le 11/09/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X86) 
Rémi@ORDI-DE-REMI (Compaq-Presario VC891AA-ABF CQ5116FR) 
 
============== ACTION(S) ==============


3,Fichier supprimé: C:\Windows\system32
DiNP-WXmM2D--.exe
0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
DiNP-WXmM2D--
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.9 (fr)] **

-- C:\Users\Rémi\AppData\Roaming\Mozilla\FireFox\Profiles\bfy045j5.default\Prefs.js --
browser.download.lastDir, E:\Images\X
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.9

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/09/2010 (2724 Octet(s)) 

Fin à: 01:18:29, 11/09/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re

Pour UsbFix ;il faut passer à l'option "suppression" et poster le rapport;merci.

@+

arkantes · Answer

Si j'ai bien compris, c'est ça que tu me demandes :

############################## | UsbFix 7.024 | [Suppression]

Utilisateur: Rémi (Administrateur) # ORDI-DE-REMI [Compaq-Presario VC891AA-ABF CQ5116FR]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 12:41:27 | 11/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
Antivirus: My Security Shield  [Enabled | Updated]
Firewall: My Security Shield  [Enabled]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 596 Go (200 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1397 Go (1194 Go libre(s) - 85%) [DD Rémi] # NTFS

################## | Éléments infectieux |

Supprimé! C:\Users\RMI~1\AppData\Local\Temp\IXP345.TMP
Supprimé! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Supprimé! HKCU\Software\YVIBBBHA8C
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
avapsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedt32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsescue.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snetcfg.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	rjscan.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Canaveral
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|YVIBBBHA8C

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59253284-85c7-11df-99ea-d2243955f79a}

################## | Listing |

[11/04/2010 - 15:07:08 | HD ] 	C:\$AVG
[11/09/2010 - 12:44:09 | SHD ] 	C:\$Recycle.Bin
[11/09/2010 - 01:18:31 | A | 2854] 	C:\Ad-Report-CLEAN[1].txt
[22/03/2010 - 18:29:26 | A | 473008] 	C:\AnalysisLog.sr0
[10/06/2010 - 18:26:25 | D ] 	C:\ATI
[10/06/2009 - 23:42:20 | A | 24] 	C:\autoexec.bat
[27/02/2010 - 03:23:01 | SHD ] 	C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[27/02/2010 - 03:23:02 | RASH | 8192] 	C:\BOOTSECT.BAK
[17/08/2010 - 20:50:59 | RASH | 10] 	C:\config.sys
[26/04/2010 - 17:56:46 | A | 13] 	C:\cpeExitCode.txt
[14/07/2009 - 06:53:55 | SHD ] 	C:\Documents and Settings
[11/03/2010 - 03:12:59 | D ] 	C:\f46824b137d9b06fe9e48c7c9a
[16/07/2010 - 03:59:17 | D ] 	C:\Fraps
[04/11/2009 - 12:22:14 | RASH | 203464] 	C:\grldr
[23/04/2010 - 19:50:12 | D ] 	C:\Hauppauge
[11/09/2010 - 11:58:33 | ASH | 2414469120] 	C:\hiberfil.sys
[14/06/2010 - 14:46:40 | A | 16280] 	C:\Hors Controle - Jeunes Années.nfo
[26/04/2010 - 17:57:05 | D ] 	C:\hp
[29/04/2010 - 01:39:56 | A | 230424] 	C:\img1-001.raw
[22/03/2010 - 03:05:17 | RASH | 0] 	C:\IO.SYS
[22/03/2010 - 03:05:17 | RASH | 0] 	C:\MSDOS.SYS
[11/09/2010 - 11:58:34 | ASH | 3219296256] 	C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] 	C:\PerfLogs
[11/09/2010 - 01:18:21 | D ] 	C:\Program Files
[10/09/2010 - 19:49:36 | HD ] 	C:\ProgramData
[21/02/2010 - 05:02:33 | SHD ] 	C:\Recovery
[25/11/2009 - 11:19:34 | N | 698] 	C:\RemoveCodec.iss
[29/06/2010 - 21:35:50 | A | 120] 	C:\sqmnoopt00.sqm
[10/09/2010 - 20:29:01 | SHD ] 	C:\System Volume Information
[01/04/2010 - 23:36:41 | D ] 	C:\Temp
[11/09/2010 - 12:44:09 | D ] 	C:\UsbFix
[11/09/2010 - 12:41:27 | A | 6301] 	C:\UsbFix.txt
[05/05/2010 - 21:20:04 | RD ] 	C:\Users
[04/11/2009 - 12:22:15 | RASH | 10] 	C:\win7.ld
[10/09/2010 - 19:49:42 | D ] 	C:\Windows
[01/09/2010 - 12:44:11 | HD ] 	E:\$AVG
[11/09/2010 - 12:44:09 | SHD ] 	E:\$RECYCLE.BIN
[15/08/2010 - 00:46:33 | D ] 	E:\Audio
[31/08/2010 - 19:05:50 | D ] 	E:\Films
[21/08/2010 - 18:37:23 | D ] 	E:\Images
[04/09/2010 - 04:14:16 | D ] 	E:\Programmes et jeux
[20/08/2010 - 01:27:33 | SHD ] 	E:\System Volume Information
[01/09/2010 - 03:20:59 | D ] 	E:\Vidéos

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI-DE-REMI.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Re

Impeccable ;)

1)Envoie ce fichier ,ensuite supprime le:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI-DE-REMI.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution. 

2)Poste moi un nouveau ZHPDiag

@+

arkantes · Answer

Est-ce normal que cela prenne un temps fou ? Cela va faire 20 minutes et aucun changement du coté de l'upload.

Utilisateur anonyme · Answer

Re

Supprime le fichier et passe à ZHPDiag;merci.

@+

arkantes · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijiqLZh9r.txt

Utilisateur anonyme · Answer

Re

Corrigeons ce fichier Host pour cela:

Télécharge MyHosts (jeanmimigab) sur le bureau. 
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts 
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu 

Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)

@+

arkantes · Answer

Euh, tu me demande de copier le contenu du fichier "MyHosts.txt" , mais je le colle où exactement ?

Utilisateur anonyme · Answer

Bonjour 

Tu colles ce rapport ici dans ta prochaine réponse. 

@ +
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

arkantes · Answer

Bon, j'ai du nouveau :

Primo, le gestionnaire des tâches s'ouvre et fonctionne. En revanche, j'ai toujours le programme "My security shield" qui bloque AVG.

J'ai un peu moins (mais toujours) de programmes qui me demandes de s'exécuter sans avoir rien demandé.

Enfin, j'ai une mise à jour de "Microsoft SilverLight" qui s'installe, mais une fois fini, me redemande de s'installer, comme si elle n'avait pas bougée.

Voila, en espérant en finir avec ces soucis.

arkantes · Answer

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
 
Résultat de l'opération:restauration du fichier hosts réussi...

 ** Fin du rapport **




Si ça doit résoudre quelque chose, je vois pas quoi.

Utilisateur anonyme · Answer

Bonsoir

Poste moi un nouveau rapport ZHPDiag;merci

@+

arkantes · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijsvti0HB.txt

Utilisateur anonyme · Answer

Bonsoir

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's. 

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Plusieurs soucis niveau sécurité, urgents

26 réponses

Discussions similaires